Hallo Leute, ich bin gerade am konfigurieren einer firewall, da intern auch windoze-rechner dran sind wollte ich diese vor trojanern schuetzen. wie mache ich das am besten ? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, 23 Aug 2000, Valentin Gelhorn wrote:
ich bin gerade am konfigurieren einer firewall, da intern auch windoze-rechner dran sind wollte ich diese vor trojanern schuetzen. wie mache ich das am besten ?
mit einem viren-scanner der WEB-Inhalte scannen kann - zB. mit TrendMicro (kommerziell) - nur Non-Commercial kenn ich da noch deine anwendung. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Aug 23, 2000 at 10:06:07PM +0200, Joerg Henner wrote:
On Mit, 23 Aug 2000, Valentin Gelhorn wrote:
ich bin gerade am konfigurieren einer firewall, da intern auch windoze-rechner dran sind wollte ich diese vor trojanern schuetzen. wie mache ich das am besten ?
mit einem viren-scanner der WEB-Inhalte scannen kann - zB. mit TrendMicro (kommerziell) - nur Non-Commercial kenn ich da noch deine anwendung.
Ich meinte eher was anderes. Soweit ich weiss oeffnet Back Oriffice den Port 31337 fuer connections. Gibt es dann noch eine Moeglichkeit von aussen darauf zu zugreifen ? Nein, oder ? Daher brauche ich wohl auch nicht den port 31337 sperren. Auf meiner linux-firewall kann ja eh kein bo laufen :) Ist das genauer ? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Valentin Gelhorn" <dqx401@gmx.de> Sent: Wednesday, August 23, 2000 10:11 PM
Ich meinte eher was anderes. Soweit ich weiss oeffnet Back Oriffice den Port 31337 fuer connections. Gibt es dann noch eine Moeglichkeit von aussen darauf zu zugreifen ? Nein, oder ? Daher brauche ich wohl auch nicht den port 31337 sperren. Auf meiner linux-firewall kann ja eh kein bo laufen :)
Such mal bei freshmeat nach "fake_bo" oder "fakebo"... Schöne Überraschung für "Angreifer" ;) -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Aug 23, 2000 at 10:11:28PM +0200, Valentin Gelhorn wrote:
On Wed, Aug 23, 2000 at 10:06:07PM +0200, Joerg Henner wrote:
On Mit, 23 Aug 2000, Valentin Gelhorn wrote:
ich bin gerade am konfigurieren einer firewall, da intern auch windoze-rechner dran sind wollte ich diese vor trojanern schuetzen. wie mache ich das am besten ?
Mit ipchains? man ipchains sowie dazugehörige Docus sind auf deinem System. ..oder CD.
mit einem viren-scanner der WEB-Inhalte scannen kann - zB. mit TrendMicro (kommerziell) - nur Non-Commercial kenn ich da noch deine anwendung.
Ich meinte eher was anderes. Soweit ich weiss oeffnet Back Oriffice den Port 31337 fuer connections. Gibt es dann noch eine Moeglichkeit von aussen darauf zu zugreifen ? Nein, oder ?
Es gibt so viele Möglichkeiten des Angriffs das du mir firewalls usw gar nicht gegenan kommen wirst! Schau bei abuse.
Daher brauche ich wohl auch nicht den port 31337 sperren. Auf meiner linux-firewall kann ja eh kein bo laufen :)
Verbiete alles und öffne was du benötigst!
Ist das genauer ?
Nee, dein genaues Proble kennt wohl noch keiner. Gruß Clemens -- sig_19 [Reg.- Linuxuser #115060] [E-Mail: c.wohld@gmx.de] [X-Page: http://www.ndh.net/home/wohld/index.html] -------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Valentin Gelhorn" <dqx401@gmx.de> Sent: Wednesday, August 23, 2000 9:54 PM
ich bin gerade am konfigurieren einer firewall, da intern auch windoze-rechner dran sind wollte ich diese vor trojanern schuetzen. wie mache ich das am besten ?
Generell kannst du Windows nicht dafür schützen, daß die Trojaner ausgeführt werden... aber du kannst folgendes machen: Scan die durchlaufende Mail mit Amavis oder ähnlichem (wurde schon öfter in der Liste besprochen) Zur Beruhigung: Alle Back-Door-Programme auf den Windows-Rechnern können von aussen sowieso nicht erreicht werden, es sei denn deine Firewall macht ein Port-Forwarding auf einen dieser Rechner, was aber extra konfiguriert werden müsste... Natürlich können diese Programme von allen *internen* Rechnern weiterhin ausgenutzt werden... Setze auf den Windows-Rechnern die Sicherheitseinstellungen höher, bei http://www.heise.de/ct/antivirus/emailcheck/ kannst du dir eine Test-eMail schicken lassen. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Aug 23, 2000 at 10:09:48PM +0200, Marco Dieckhoff wrote:
Scan die durchlaufende Mail mit Amavis oder ähnlichem (wurde schon öfter in der Liste besprochen)
Ich betreibe gar keinen Mail-Server.
Zur Beruhigung: Alle Back-Door-Programme auf den Windows-Rechnern können von aussen sowieso nicht erreicht werden, es sei denn deine Firewall macht ein
Das wollte ich auch wissen. Gibt es nicht auch trojaner die selbststaendig Verbindungen aufbauen ? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Valentin Gelhorn" <dqx401@gmx.de> Sent: Wednesday, August 23, 2000 10:13 PM
On Wed, Aug 23, 2000 at 10:09:48PM +0200, Marco Dieckhoff wrote:
Scan die durchlaufende Mail mit Amavis oder ähnlichem (wurde schon öfter in der Liste besprochen)
Ich betreibe gar keinen Mail-Server.
Zur Beruhigung: Alle Back-Door-Programme auf den Windows-Rechnern können von aussen sowieso nicht erreicht werden, es sei denn deine Firewall macht ein
Das wollte ich auch wissen. Gibt es nicht auch trojaner die selbststaendig Verbindungen aufbauen ?
Hm. Theoretisch kann ein Trojaner durchaus 'ne TCP-Verbindung herstellen und sich dann kontrolliere lassen. Solltest du Masquerading an haben könnte das eventuell sogar funktionieren. Du solltest ab und zu mit nmap -sS 192.168.1.0/24 dein Netzwerk scannen (wobei bei mir 192.168.1.0 das eth0-Netzwerk ist) Ausserdem netstat -a überwachen, mit ipchains Verbindungen loggen lassen und so weiter... Wenn du ganz und gar unter Verfolgungswahn leidest hilft auch ein "tcpdump -i ippp0 >/irgendwo/logfile" ;) -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marco Dieckhoff wrote:
From: "Valentin Gelhorn" <dqx401@gmx.de> Sent: Wednesday, August 23, 2000 10:13 PM
On Wed, Aug 23, 2000 at 10:09:48PM +0200, Marco Dieckhoff wrote:
Das wollte ich auch wissen. Gibt es nicht auch trojaner die selbststaendig Verbindungen aufbauen ?
Die berühmt berüchtigten Win-Programme, die im Hintergrund Werbebanner nachladen, benutzen genau dieses Prinzip. Gehen sie dabei über http oder ftp hast Du keine Chance irgendetwas zu filtern, ausser Du willst Dich vom Internet völlig abkoppeln.
Hm. Theoretisch kann ein Trojaner durchaus 'ne TCP-Verbindung herstellen und sich dann kontrolliere lassen. Solltest du Masquerading an haben könnte das eventuell sogar funktionieren.
Ich wüsste nicht wie Du einen Trojaner kontrollieren oder verhindern willst. Die Tatsache, dass sie vorgeben etwas anderes zu sein als sie sind und die User darauf hereinfallen ist ja genau ihre Charakteristik. Ob dann nach dem Start des Trojaners noch irgend etwas via Netz abläuft spielt eigentlich keine Rolle mehr. Ralf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
c.wohld@gmx.de -
corsepiu@faw.uni-ulm.de -
dqx401@gmx.de -
jhe@lihas.de -
linux@jwr.de