Im professiopnellen Umfeld gibt es übrigens genügend Fernwartungs-/Hilfetools die zumindest durch normale (nicht "Personal-" oder "Desktop-")Firewalls durchkommen (mit PFs nicht getestet).

Zitat:

Zitat von Shadow

Im professiopnellen Umfeld gibt es übrigens genügend Fernwartungs-/Hilfetools die zumindest durch normale (nicht "Personal-" oder "Desktop-")Firewalls durchkommen (mit PFs nicht getestet).

Bleibt die Fragen, welche Tools das sind.
Dabei ist allerdings davon auszugehn, dass diese Tools auf keinem OpenSoure-Project beruhen und daher deren Dateien nicht von Trojanern misbraucht werden.
Verwendet man nämlich UltraVNC als Grundlage für Fernwartungstools ist es notwendig einige Dateien mit einzubeziehen (eben vnchooks.dll), welche auch von Trojanern verwendet/eingeschleust werden.

Zitat:

Zitat von Gooner85

Bleibt die Fragen, welche Tools das sind.

Ich könnte nachsehen und dir eine (kleine) "Liste" zusammensuchen.

Zitat:

Zitat von Gooner85

Dabei ist allerdings davon auszugehn, dass diese Tools auf keinem OpenSoure-Project beruhen

Davon ist nicht nur auszugehen, sondern es ist so. Deshalb ist das Zeug mitunter auch deutlich teuer, wird erst im großen Stil "pro Einsatz" halbwegs günstig.

Zitat:

Zitat von Gooner85

und daher deren Dateien nicht von Trojanern misbraucht werden.

Ich tippe drauf, dass du Backdoors meinst. Allerdings hat eine Urheberrechtsverletzung Malware bisher selten aufgehalten. Aber die offene und allgemeine Verfügbarkeit einer Open-Source-Lösung macht es halt für alle Seiten einfacher und billiger.

Zitat:

Zitat von Shadow

Ich könnte nachsehen und dir eine (kleine) "Liste" zusammensuchen.

Du würdest mir wirklich einen großen Gefallen machen, wenn Du mir einige dieser Tools nennen könntest

Es würde vermutlich auch nichts nützen, wenn man die "indizierten" Dateien einfach etwas verändert, oder?
Dann würden sie nicht mehr genau der Signatur des Origianls entsprechen und dadurch nicht mehr von Firewall und Konsorten erkannt werden.

Soweit ich mich erinnere, stufen die AVPs/Firewalls vnc als Riskware ein, d.h. als nicht per se schädlich. Es kommt auf den Einsatzzweck an und davon haben AVPs idR null bis gar keine Ahnung. vnchooks.dll verfügt über eine gültige Signatur, nur hilft das wenig, wenn sie - eher ungewöhnlich - als Backdoor mißbraucht wird. Die Signatur hilft nicht viel weiter.

Was spricht gegen den Remotedesktop von Windows? Jetzt sag nicht Linux...

edit: ich hänge es mit dran

Code: Alles auswählenAufklappen

ATTFilter

G:\Downloads\vnc\vnchooks.dll:
        Verified:       Signed
        Catalog:        G:\Downloads\vnc\vnchooks.dll
        Signers:
                uvnc bvba
                GlobalSign ObjectSign CA
                GlobalSign Primary Object Publishing CA
                GlobalSign Root CA
        Signing date:   14:04 30.08.2008
        Publisher:      UltraVNC
        Description:    VNC hooks DLL for Win32
        Product:        UltraVNC - VNCHooks
        Version:        1, 1, 0, 0
        File version:   1, 1, 0, 0
        Strong Name:    Unsigned
        Original Name:  VNCHooks.dll
        Internal Name:  VNCHooks
        Copyright:      Copyright (C) 2002 UltraVNC, Copyright RealVNC Ltd.® 200
2, AT&T Research Labs Cambridge® 1996-2001
        Comments:
         

Die Signatur ließe sich aber fälschen, ebenso wie ein normaler Hash-Wert. Je fälschungssicherer und je verlässlicher zertifiziert so eine Datei mit Signature wäre, desto teurer ist die Zertifizierung und desto aufwändiger in jeder Richtung wäre das Zertifikat und dessen Überprüfung.
Und die Signatur einer dll (im Beispiel) hilft ja nichts (wie ordell1234 richtig sagt, dass AV-Programm weiß ja nicht wozu es genutzt wird), die gesamte Anwendung müsste eine neue (fälschungssichere, sicher zertifizierte, teure) Signatur bekommen, inkl. der dll, damit - theoretisch - ein AV-Programm bzw. eine Personal-Firewall diese dll diesem (zertifiziertem) Programm zuordnen könnte.

Bedeute das also, dass die Fernwartungs-Tools, die nicht durch Firewalls/Anti-Viren-Programme gesperrt werden, auch nur deshalb berücksichtigt werden, da sie eine teure Zertifizierungs-Prozedur bei Kaspersky, Symantec & Co durchlaufen haben?
Wer nimmt diese Zertifizierungen eigentlich vor? Es ist doch sicher nicht notwendig, sich bei jedem einzelnen Hersteller seperat zertifizieren zu lassen.

Nutzt man jedoch ein Open-Source-Projekt bzw. ein VNC-Programm, dass auch von Schadsoftware schon verwendet wurde, wird man von Haus aus erstmal ausgesperrt.