[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virenscanner

hi,

Am 12. November 2013 02:51 schrieb Sascha Reißner <reiszner@novaplan.at>:
> @Konrad:
> NAT schützt dich nur solange, solange kein Eintrag in der NAT steht.
> Wenn du dir bereits Schadsoftware eingefangen hast, könnte diese Löcher
> in den Router bohren, wodurch der Schutz dahin ist.

Apropos Schwachsinn. Offensichtlich wird nach wie vor nicht verstanden
was NAT ist. Es ist lediglich eine Adressumsetzung.
Die Liste scheint davon auszugehen, dass man im privaten Netz jeden
Mist machen kann, solange er von außen nicht erreichbar ist.
Blödsinn.

Beispiel: Kein Port wird in das private Netz geleitet (kein DNAT; kein
Eintrag). Irgendeine Software prüft gelesene Daten nicht sorgfältig
und ich bin drin. Von jetzt an, gehört mir auch das private Netz.
Gleicher Zugriff.
Das war ein Beispiel mit Schadsoftware.
Dann gebe es noch MITM, Portweiterleitung, Tunneling, uvm. NAT ist mir
für eine Übernahme grundsätzlich egal. Es hilft mir sogar, weil es
meiner Deduktion hilft. Es vordefiniert schon mal die Vektoren. Es ist
halt eine Information, insofern ist NAT eher schädlich.Bei IPv6 ohne
NAT aber z.B. mit randomize IID habe ich es sehr, sehr viel schwerer
(da es deutlich länger dauert was zu finden). NAT gibt ganz klare
Grenzen vor, was das Ganze sehr viel einfacher macht.

Gruß,
Björn
Reply to: