Zitat:
Original geschrieben von Chao
1. Was blockt eine Firewall standartmässig?
2. Gibts programme die etwas vorteuschen, dabei ist es ein angriff?
3. Trojaner -> Client muss von user aktiviert werden und greift auf i net zu?
|
1) kommt darauf an, was du für eine firewall meinst. wenn du eine personal firewall meinst (norton, zone alarm, etc) dann blockt die alles. wenn du eine gescheite firewall meinst (eigener rechner, linux/iptables, windows/?) so blockt die gar nix, und das ist auch gut so, denn der administrator muss wirklich wissen was er macht um eine firewall zu konfigurieren
2) es gibt prinzipiell alles. ach bei portscans gibt es so spielereien das die nicht erkannt werden. zum beispiel die zeitabstände zwischen den scans der einzelnen ports nicht konstant und sehr groß zu machen, source-ip-spoofing, etc...
3) client muss vom user aktiviert werden, dies kann aber auch indirekt passieren (ansehen einer mail mit m$-outlook [express]), lauscht auf einem port auf dem rechner, auf den sich dann der angreifer verbindet. teilweise werden auch daten von alleine verschickt (zumindest z.b. "bin jetzt aktiv")