Grauenhaftes Englisch und die Assemblerzeilen kann man getrost ignorieren, aber trotzdem ein sehr interessanter Artikel:

The truth about personal firewalls

Zitat:

Zitat von MaD

Cool, there is not any trouble to write some shit in the kernel space, we can make a DoS or even a code execution. I just don’t want to dig deeper, hope that will be done by one of my colleagues

Zitat:

Seems like every firewall can be bypassed and I say it’s true, there is no total protection against something. Rootkits, trojans, worms and other malicious software become more stealthed and sophisticated and it’s harder to find them. I don’t want to give any advice on which firewall to use, just be sure, that you use a firewall that has more functionality.

übersetzt von Google:



Scheint wie jede Firewall kann umgangen werden, und ich sage, es ist wahr, es gibt keinen absoluten Schutz gegen etwas. Rootkits, Trojaner, Würmer und andere schädliche Software zu mehr verdeckte und anspruchsvoll und es ist schwieriger, sie zu finden. Ich möchte nicht, dass eine Beratung zu geben, auf die Firewall zu verwenden, müssen Sie nur, dass Sie eine Firewall verwenden, die mehr Funktionalität.

Alles in allem eine "nette" Seite..vor allem der "Defender" für XP...

Zitat:

Zitat von evilphreak

POC will not be - burn in a hell a script kiddies!

Zitat:

Zitat von [GC]Sunny

Alles in allem eine "nette" Seite...

Nett ja, aber leicht verdaulich ist was anderes. Sachverhalte mit Assemblerzeilen zu untermauern finde ich unmenschlich.

naja man muss es halt verstehen^^ aber ich denke es war schon lange klar das software fws längst nicht so effizient sind wie ein router. Wenn schon normale trojaner mit Firewall Bypass arbeiten wird es eh schon kritisch

hmm...mittlerweile kann man sowieso nicht mehr 100%ig sicher surfen...

Zitat:

Zitat von sufffer

aber ich denke es war schon lange klar das software fws längst nicht so effizient sind wie ein router.

wie schützt denn ein normaler Router?

Hi,

gemeint ist ein NAT-Router (NAT = Network Adress Translation). Ursprünglich dienten die dem Zweck, dass mehrere Rechner eine IP gemeinsam im Internet nutzen können um der Verknappung des Adressraums entgegenzuwirken. Die Rechner hinter dem Router nutzen einen speziellen Adressraum für private Netze, der häufigste sind die IPS, die mit 192.168 anfangen. Will jetzt ein Rechner eine Verbindung ins Internet aufbauen, kommt das erstmal bei dem Router an. Der übersetzt die auf die IP-Adresse, die er im Internet hat, leitet es weiter und trägt die Verbindung in eine interne Tabelle ein. Wenn jetzt vom Server Antworten kommen, kann er anhand der Tabelle ausmachen, zu welcher Verbindung sie gehören, übersetzt zurück auf die interne Adresse und leitet sie an den entsprechenden Host weiter.

Hier geht es darum, dass wenn ein Wurm versucht zu der öffentlichen IP eine Verbindung aufzubauen um dort einen Rechner zu infizieren, das nicht Teil einer vorhandenen Verbindung ist und der Router es einfach wegwirft.

Eigentlich ist das erstmal noch keine Firewall. Die Hersteller der Router bauen in dieses Grundprinzip unterschiedliche Filtermöglichkeiten ein, um z.B. Verbidungen zu bestimmten IP(Bereichen), Ports, usw sperren zu können. Ebenso gibt es Filtermöglichkeiten auf der Seite des lokalen Netzes, z.B. kann eine Sperre nur für einen bestimmten Computer eingerichtet werden.

Die "Krönung" ist ein alter PC, auf dem ein Linux/BSD o.ä. mit netfilter/iptables installiert wird. Da kann man so ziemlich jeden Filterwunsch dann realisieren, mit der einschränkung, dass auf dem Router nicht bekannt ist, von welchem Prozess auf dem Computer die Daten stammen. Viele lassen sich aber anhand der Daten erkennen, ich habe es zum Beispiel geschafft, die Nutzung von P2P in unserem lokalen Netz zu unterbinden. Nicht wegen der moralisch/juristischen Gründe, sondern weil an dem Netz über 40 Rechner hängen und eine kleine Minderheit die komplette Bandbreite damit blockiert hat.

Allerdings braucht auch die Software auf dem Router Updates, auch dort kann es vorkommen, dass Fehler vorhanden sind, mit denen es möglich ist, dass auf dem Router Code des Angreifers ausgeführt wird. Ist er einmal erobert, gehört er dem Angreifer, der damit einen Computer im lokalen Netz hat. Unangenehme Vorstellung. Wenn ich allerdings die Häufigkeit, mit der Updates für Windows erforderlich sind, mit der für Linuxupdates (besonders den Kernel und den Netzwerkcode) anschaue, dann spricht das sehr dafür.

Gruß, Karl