<<< Date Index >>>     <<< Thread Index >>>

Re: Viren (was: Innvative Filesysteme)



Hi,

On Mon, Apr 05, 2004 at 09:50:56PM +1000, Peter Ross wrote:
> On Mon, 5 Apr 2004, Gert Doering wrote:
> 
> > Fuer die aktuellen E-Mail-Viren braucht er keinerlei besondere Rechte
> > (ausser "E-Mail versenden").
> 
> Soweit ich informiert bin (vielleicht nicht besonders gut), oeffnen die
> scheusslichsten Viren erst einmal ein paar Services, um den Rechner
> "fernbedienen" zu koennen. 

"Auch"...

> Das kann ein ordinaerer Nutzer unter Unix nicht,

Oh?  "Das war mir neu".

$ ( nc -l -p 5555 | sh ) &

... sollte die Basis-Features einer Backdoor abdecken.  Klar, der hat
keine Root-Rechte, und keinen Keyboard-/Monitor-Sniffer, aber letzteres
ist dann trivial.

> zumal, wenn da noch sinnvollerweise eine (vom Normalnutzer nicht
> veraenderbare) Firewall dazugehoert, die keine nichtgenutzten Ports
> zulaesst.

*Das* ist das Zauberwort.  Das wuerde Windows-Rechnern genauso helfen.

Ich kann allerdings nicht behaupten, sowas irgendwo zu sehen...

Hilft ausserdem aber auch nicht wirklich - dann wird halt outbound
connected (auf einen rogue-Server auf tcp/80) und darueber Kommandos
abgeholt.  "Triviale Uebung".

> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> "nichtgenehmigten" Eingangsverkehr.

Einfach umgehbar.  Wenn der "evil code" erstmal auf dem Rechner drauf ist,
ist der Rest trivial.

gert

-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@xxxxxxxxxxxxxx
fax: +49-89-35655025                        gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx