Am Montag, den 11.11.2013, 22:03 +0100 schrieb Magnus Wagner: > Am 10.11.2013 12:16, schrieb Konrad Neitzel: > > Ansonsten ist es sehr wohl ein guter Schutz, dass die Systeme nicht > > direkt aus dem Internet erreichbar sind. So gesehen hat NAT oder eine > > Firewall sehr wohl einen Schutzmechanismus. Und noscript ist auch ein > > Schutz gegen viele Dinge. Beschäftige Dich einfach einmal mit den > > Exploits der Vergangenheit, die auf Browser abgezielt haben. Im > > Augenblick erinnere ich mich an keinen Exploit, der ohne JavaScript > > funktioniert hätte... Mit den besten Grüßen, Konrad > NAT ist dummerweise genau nicht dafür das Systeme vom Netz zu trennen > sondern für das Gegenteil. Es soll den Rechner mit dem Netz verbinden. > Dazu wird in einigen Fälllen(verbindungslose Protokolle) die hier beim > Virenscanner gescholtene Heuristik bemüht. > Wenn die NAT-Engine nicht weiss zu welcher Verbindgung ein Pakt gehört > dann "rät" sie halt ein Ziel aus dem lokalen Netz. Sorry, aber so einen Schwachsinn hab ich noch nie gelesen. Ein Router der per NAT arbeitet ist doch keine Lotterie. Der Router leitet Pakete weiter zu denen er einen Eintrag in der NAT hat (statisch oder dynamisch). Ein Paket zu dem der Router keinen Eintrag in der NAT findet wird entweder zurückgewiesen oder verworfen und genau das meint Konrad mit Schutz. Welche 'gescholtene Heuristik' du da im Router vermutest ist mir ein Rätsel. @Konrad: NAT schützt dich nur solange, solange kein Eintrag in der NAT steht. Wenn du dir bereits Schadsoftware eingefangen hast, könnte diese Löcher in den Router bohren, wodurch der Schutz dahin ist. -- mfG Sascha Hoffnung ist der krankhafte Glaube an den Eintritt des Unmöglichen. -- Henry Louis Mencken
Attachment:
signature.asc
Description: This is a digitally signed message part