Achtung Troyaner

[BadDadRS]

Der TrojanerMist ist echt eine heikle Abgelegenheit.
Virenalarm ist ja auch schon alltag.
Vor allem, da derzeit 26 (!) Version von Klez.XX unterwegs sind.

Richtig übel sind auch die neuen Versionen der Dialer, die mittlerweile über ein HTML - MAILScript eine Online-Installation auf den betreffenden Rechner vornehmen, ohne dass ein entsprechender Vorgang angezeigt wird. Diese setzen sich in c:/Windows/Programme(bzwProgram Files) fest, legen Dateien in die System/System32 Verzeichnisse und erscheinen auch nicht im TaskManager!!

Ich bin noch auf der Suche nach den genauen Bezeichnungen, derzeit sind mir folgende Ordnernamen bekannt:

Stard
CMD
CIDD
Firedial
OPMD

Interessant (bzw gefährlich) sind diese Dialer für alle, die eine ISDN Verkabelung zwischen Rechner und Telefondose haben.
Selbst DSL FLatNutzer, die eine Telefonanlage (Eumex und CO.) über USB angeschlossen haben, sind für diese Dialer anfällig.

FireWall-User:
Achtung, die Zeiten des beruhigt zurücklehnen sind vorbei !!

Zitat:

Fragroute : Dieses Programm verschaukelt jede Firewall
Veröffentlicht am: Montag, 06. Mai 2002 @ 17:10:10 von (Editiert)


(Editiert) schreibt:

Der Sicherheitsexperte (Editiert) hat ein neues Tool zur Überwindung von Firewalls und Intrusion Detection-Systemen (IDS) veröffentlicht. Das Programm namens Fragroute basiert auf einer wissenschaftlichen Arbeit, die bereits vor einigen Jahren veröffentlicht wurde. Es arbeitet mit der Täuschung der Signaturüberwachung von Datenpaketen in verschiedenen Sicherheitssystemen. So wird dem IP-Filter in einer Firewall vorgegaukelt, das ankommende Datenpaket sei vom zu schützenden System angefordert worden.


So kann das beliebte Open Source-IDS Snort von dem Tool vollkommen ausgeschaltet werden. Zur Demonstration enthält das Softwarepaket einige Scripts, die auf einer RedHat 7.2-Installation getestet wurden. Demnach wird beispielsweise der Angriffsversuch durch ein kürzlich veröffentlichtes Exploit für den FTP-Server wu-ftpd von Snort nicht mehr erkannt, wenn Fragroute die Daten tarnt.

Der Sourcecode des Tools steht auf der Webseite von (XXXXX-Editiert)zum Download bereit. Es kann auf Unix- oder Windows-Plattformen kompiliert werden. Der Autor bittet ausdrücklich darum, das Programm zum Test der Netzwerke und nicht für Angriffe auf fremde Systeme einzusetzen.

FragRoute ist mittlerweile in ein allgemein bekanntes Nuke-Tool eingearbeitet und für alle gängigen OS einsatzfähig. Einzige Ausnahme: SUN-Server sind (noch) unempfänglich für dieses Teil.


Nachtrag: Wer sich ein wenig bilden möchte, kann sich mit dieser Viren-Aufstellung und Grundsätzliche Infos die Zeit vertreiben....