Firewall doorbroken

[Gast]

Je hebt een firewall geïnstalleerd en hoeft dus niet bang te zijn voor

inbraken op je systeem? Vergeet het maar! Op DefCon - de jaarlijkse

conferentie in Las Vegas omtrent pc-beveiliging - gaven drie programmeurs

een demo van het Trojaanse paard Setiri. Setiri is een virus dat niet wordt

tegengehouden door firewalls, omdat het geen uitvoerbare commando's met zich

meedraagt. Het lanceert een onzichtbaar scherm in je Internet Explorer. Dat

scherm maakt een verbinding met de site anonymizer.com. Op jouw pc kunnen

vervolgens programma's worden uitgevoerd zonder dat je het beseft. Denk aan

een programma dat bijhoudt welke toetsen je intikt en je begrijpt dat dit

niet zo leuk is. De drie ontwikkelaars wezen Microsoft en de

firewall-ontwikkelaars op dit beveiligingslek en maanden hen aan om er iets

aan te doen. Het gaat hier gelukkig maar om een demo, maar je bent alvast

gewaarschuwd.

[Gast]

Weer een beetje 'Broodje Aap'verhaal. Weer wordt firewall en virus/trojaans paard door elkaar gehaald. Een firewall doet niets meer dan poorten scannen en desgewenst paketten tegenhouden. Het is de taak van een goede/actuele virusscanner om het INSTALLEREN van malafide scripts of programma's tegen te houden. Ben je zo naïef/dom om maar alles zo lukraak toe te staan omdat je dat ene downloadje zo graag wil hebben, dan ben je zelf debet aan besmetting. Iedereen zou nu moeten weten dat je 'Preview'in (F)Outlook uit moet staan. Gebruik al tijden een Webmail based optie om de post te previewen. De meeste programma's omzeilen eenvoudig te scanners omdat de gebruiker/ster zelf toestemming geeft! Denk aan Kazaa en andere meuk. De meeste Trojaners zoeken eerst op populaire virusscanners om die vervolgens uit te zetten of een belangrijk file ervan te wissen. PC loopt vast en de argeloze gebruiker duwt maar even op reset....

[Gast]

Mocht men echt binnen willen komen dan komen ze er tog wel ik heb nog nooit iets gehoord wat 100 % veilig is..... Maar het klopt wel dat er nu al trojans in omloop zijn. Die de methode van detectie van de fire wall omzeilen.

Just watch out what you download

[Tonskidutch]

geinig zeg.

 

kan ik nu "binladen" zijn girotelrekening kraken?

 

zou ik toch een goed feestje kunnen bouwen op kosten van die gozer, zeg. <img src="/ubbthreads/images/icons/grin.gif" alt="" />

 

hebben die expert jojo's ook uitgelegd welke taal/soft ze daarvoor gebruiken?

[Gast]

hmm volgens mij is er geen firewall of dergelijke 100% veilig.....als de mensen in je comp willen kijken kunnen ze dat ook....firewall of geen firewall....why denk je dat FBI, CIA, Defensie allemaal al gekraakt zijn....ik vind het maar een vaag verhaal!!!!

Groeten

[Gast]

@mimisiku je hebt het over ('Preview'in (F)Outlook uit moet staan. Gebruik al tijden een Webmail based optie om de post te previewen)

ik heb windows NL hoe heet zo,n zo een preview in het nederlands

 

 

EN DIT IS GEEN GRAPIE

 

 

groeten goseca

[Gast]

Er is wel degelijk een verschil tussen een Trojan, Virus en een HOAX.

Trojan: een naar ding in vermomming

Virus: een net zo naar ding maar niet vermomd

HOAX: niet leuk maar een geintje

Een firewall houdt eigenlijk alleen bij wat er met je seriele poorten gebeurd.

Een virusscanner kijkt of er "gevaarlijke" bestanden(exe´s, com´s bat etc.) op je pc voorkomen en elimineert deze(mits ze herkend worden en uitgeschakeld kunnen worden).

De Preview houdt in dat een ontvangen mail bericht direkt geopend wordt om te bekijken(dit kan zelfs een meegstuurd bestand starten en b.v. je harde schijf formateren). Tja als je Outlook gebruikt kunnen al jouw e-mail kontakten ineens een mailtje van je krijgen zonder dat je hem zelf hebt verstuurd.

Op hun beurt versturen ze ook weer zonder het zelf te weten een bericht aan al hun e-mail kontakten.

Een diskussie over 100% beveiligd heeft geen zin!

Ten eerste omdat er regelmatig updates op van alles komen en deze weer nieuwe mogelijkheden kunnen bieden om rare dingen te doen.

Ten tweede ik wil het hebben maar het mag niets kosten.

 

Iedere programmeur weet dat er in software dingen ingebouwd kunnen zitten die middels speciale toetskombinaties geaktiveerd worden. Vaak zijn dit de zgn. achterdeuren die het de programmeur mogelijk maken om nog in te kunnen grijpen als het echt uit de hand loopt. Weet je nu hoe je zo´n achterdeur opent dan heb je in feite de kontrole over het systeem waarop deze software aktief is.

Ik zal er hier niet verder op in gaan maar het is een feit dat bepaalde software in staat is een kwaadwillende precies te laten zien wanneer jij op Internet zit, welke toetsen jij indrukt, welke sites je bezoekt. Zo kan ik nog een tijdje doorgaan. Nog niet zolang geleden heb ik de naam van een dergelijk stuk software laten vallen, achteraf gezien had ik dat beter niet kunnen doen, de kat op het spek binden is nooit slim toch.

Avensis

[Gast]

Klopt niet helemaal avensis.

Je schrijft "Een firewall houdt eigenlijk alleen bij wat er met je seriele poorten gebeurd."

Lijkt me niet correct, want een netwerkkaart heeft (althans de moderne) geen seriele poort aansluiting.

Een eerdere schrijver, schreef het juist, bepaalde tcp en/of udp poorten worden door je firewall gemonitort (nee niet gescant). Monitoren = in de gaten houden. Zo gauw een bepaalde hoeveelheid verkeer op een of meer van die poorten af komt grijpt de firewall in afhankelijk van hoe het ding is ingesteld.

Zo kan hij zien of er een reeks poorten gescant wordt en reageren met het blokken van het ip adres van de veroorzaker.

 

Een virusscanner scant .exe, .com, .bat, .ini, .scr en nog wat files, afhankelijk van hoe je het in stelt.

Deze checked naar bepaalde routines die door virussen gebruikt worden, en er zitten nog wat checks in naar afwijkende routines van aparte virussen.

Overigens kan een Trojan ook een virus bevatten.

 

Er is een hele goede Trojan checker, namelijk The Cleaner (veel gebruikt en volgens mij zelfs ook gemaakt door hackers).

Scan daar maar eens irc scripts mee zoals sommige Polaris en andere "cewle" mirc versies, dan schrik je omtrent wat je tegenkomt.

Zelfs een gewone scan op een pc met dat ding kan wonderen verrichten en schrik teweeg brengen, die scant echt op Trojans en vind echt veel, maar die is weer minder geschikt voor virussen. (Ik bedoel hier geen reklame te maken maar leg de werking van dit util uit).

 

Zo zou je dus -tig dingen moeten draaien om je pc veilig te krijgen.

Doch over 1 ding zijn we het allemaal eens.

100% veiligheid bestaat niet, tenzij je een virusvrije windows er op zet, niets van cd-rom/diskette of wat dan ook verder gebruikt/of installeert en geen internet aansluiting activeert, geen netwerk en niet van anderen kopieert etc.

 

Zeer spijtig, maar zo is het nu eenmaal.

 

[Gast]

Ik ben er maar mee gekapt met het scannen op trojanen. Want bij mij kun je er een hele dierentuin mee vullen. Het probleem is als je wel gevoelige inf op je comp hebt dat je jezelf perfect wil beschermen zonder dat het al te veel kost. En zo als je al zegt trojan scanners vinden geen virussen en virus scanner niet alle trojaanse paardjes. Ik ken nog geen tool die ze allebei goed vind (is die er?).

Ach internet blijft ook maar een medium. Je bankpasje kraken ze ook.