Re: Fw: Einbruch in Rechner
> Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive
> der Kernel aufgrund von Bugs Dinge tun, die "nicht vorgesehen sind".
> Gefählich wirds dann, wenn jemand von außen die Software so mit Daten
> füttern kann, daß sie Dinge tut, die seinen bösartigen zwecken dienen.
> Dies hat mit von außen zugänglichen Diensten nichts mehr zu tun. Draus
> leitet sich z.B. die Empfehlung ab, sowenig Dinge wie mögliche als
> "root" zu tun, um in einem solchen Fall die tragweite eines Angriffes zu
> beschränken.
> Beispielsweise könnte dein E-Mail-Programm einen Fehler enthalten, der
> sich ausnutzen läßt um beliebigen Code auszuführen. Ich könnte nun Dir
> eine E-Mail schicken, die diesen Fehler ausnutzt, und ein Stück Code
> ausführt, der mir deine Online-Banking-Daten von gnucash zusendet.
> Deswegen recht es leider weder aus, Ports zu schließen, Firewalls
> irgendwo zwischenzuhänge, oder Dienste generell nicht nach außen
> anzubieten. Die Windows-typischen E-Mail-Würmer funktioneren ja genau
> nach diesem Prinzip.
>
> -billy.
Gegen so etwas kann man sich sowieso nie schützen, außer man verbietet es generell ausführbare Programme per Mail zu versenden, was
Outlook Express mittlerweile tut ;) Kann man aber zum Glück ausschalten.
Bei den meisten Kiddiewürmern für Windows liegt es immer noch am User, der die Mail empfängt das Programm auszuführen. Ist für Linux
ja auch nicht weiter schwer soetwas zu programmieren. Bei ausführen einfach mal die Kontaktliste auslesen und sich selber an alle
Adressen versenden, wenns der User startet, selber Schuld :D
__
Björn
Reply to: