title image


Smiley Re: D-Link Router - Kommen da Trojaner noch durch?
> Lassen sich damit überhaupt noch trojaner, die theoretisch auf meinem Rechner wären noch ansteuern?



Ja, klar. Das Trojanische Pferd sendet eine Anfrage an seinen Urheber. Diese Anfrage wird vom Router genauso weitergeleitet wie die Anfrage für spotlight.de, die Du via Browser sendest. Und die Antworten werden ebenso an das Trojanische Pferd gelangen, wie auch die Webseite von Spotlight zu Deinem Browser gelangt.



Lediglich Verbindungs-Versuche, die von aussen initiiert werden, werden vom Router nicht angenommen. Wenn z.B. Blaster anklopft, kann er nicht rein, weil der Router kein RPC kennt und dementsprechend nicht reagiert.



Hier bist du über das Ziel geschossen und die Frage nicht korrekt beantwortet (damit meine ich nicht falsch), denn auf die Frage wie sie oben steht ist die Antwort nicht "Ja, klar", sondern "Nein". Der erste Absatz ist zu viel und somit verwirrt er eher als das er die Antwort ist. Du antwortest mit "Ja, klar" auf eine Frage die nie gestellt wurde. Es stellt sich die Frage in wie weit er das erkennen kann. Erst der zweite Absatz gibt die korrekte Antwort auf die Frage. Denn er fragt ob einer von ausserhalb als erster Hallo dem Trojaner sagen kann. Und das sollte nicht möglich sein.



Anders sieht es aus wenn der Trojaner als erster ein Hallo sagt und die Frage ist ob die sich steuern (nicht ansteuern) lassen. Denn wenn man will, dann kann man auch mit einem Trojaner an einem Router vorbei kommunizieren. Hier bin ich kleinlich, weil man auch bei PFWs kleinlich ist. Somit übertrage ich mal die Schwächen die man der PFW anlastet auf andere Firewalls und die Router. Wollte ich mit einem Trojaner kommunizieren, dann würde ich es so machen:



Der Trojaner sendet über einen Browserkanal (ich nenn das mal so) zu einer PHP Webseite über POST oder GET eine Nachricht und sag erstmal hallo. Gehen wir davon aus, daß die Seite auf das Hallo wartet. Als Antwort gibt es eine Adresse die kodiert Informationen enthält. In den nächsten Minuten unterhalten sich der Trojaner und der Server auf diese Weise und der Trojaner läd was er laden will oder sendet was er senden soll. Zumindest kann man auf diese Weise kommunizieren und mehr muß man nicht, denn downloaden und uploaden kann ich an jeder Firewall vorbei. Zumindest wenn es auch der Browser kann. Und der kann das. Und wenn man das kann, dann schützt keine Firewall. Weder eine PFW, noch ein Router, noch Dingens.org, noch ein Linkblock.



Somit ist die Antwort von Caleb, wenn man sie erweitert betrachtet, schon wieder richtig, denn wenn ein Trojaner erst auf dem Rechner drauf ist, dann nützt auch keine Firewall mehr. Was aber mit dem Router nicht gehen sollte das ist, daß einer von ausserhalb deinem Trojaner als erster ein Hallo sagt. Denn dieses Hallo sollte ein Router nicht durchlassen. Kommt die Initiative aber von dem Trojaner, dann hat man Pech.



Wie man sieht gibt es keinen Schutz. Zumindest heute noch nicht. Mal sehen wie es irgendwann sein wird. Und hier muß man nicht mal die schwächen eines Betriebssystems nutzen, sondern einfach nur programmieren können. Somit ist es fast (wie gesagt: fast) egal ob man eine PFW oder einen Router nutzt. Wenn einer es will, dann kommt er durch. Die Schwächen der PFWs sind auch die Schwächen der anderen Firewalls. Nur zufällig werden die nicht als so nutzlos angesehen. Auch wenn unter dem Strich das Ergebnis das gleiche ist. Das einzige was wirklich hilft ist erst keinen Trojaner auf den Rechner lassen und die Tatsache, daß nicht alle so viel drauf haben und sowas nicht hinkriegen würden. Die meisten Trojaner und Schädlinge gehen direkt raus und das kann man unterbinden.

Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: