Firewall - AlphaShield schützt vor Attacken durch MyDoom

balzer · 11.02.2004, 11:33:23

Hallo,

diese Pressemiteilung ist im Web, was sagen die "Experten" dazu ??

PRESSEMITTEILUNG

Mönchengladbach den 09.02.2004

Firewall - AlphaShield schützt vor Attacken durch MyDoom

Mydoom ist ein neuer, höchst aggressiver Wurm, der sich rasant durch den
Versand von Email verbreitet.
Das Ziel des Wurms, Server von Microsoft und anderen Unternehmen lahm
zu legen ist dabei nur vordergründiges Motiv.
Vielmehr geht es den Autoren des Wurms (dessen Ursprung in Moskau
lokalisiert wurde) darum, die ebenfalls programmierten "Backdoor" Fähigkeiten nach
erfolgter Infektion eines Rechners zu nutzen.
Die Backdoor-Funktionen werden im File SHIMGAPI.DLL abgespeichert. Dieses File
öffnet die Ports 3127 bis 3198, um dem Hacker die Möglichkeit des Verbindungsaufbaus
zum infizierten Rechner zu geben.
Darüber hinaus installiert der Wurm sogenannte "Key Loggers" Software, ein
Erkennungsprogramm, um Passwörter, Usernamen, Bankdaten und andere
vertrauliche Informationen auszuspionieren.

Die meisten User erkennen die Infektion nicht, da Mydoom völlig hinter den
Kulissen des Betriebssystems arbeitet. Dies macht den Wurm um so gefährlicher.
MyDoom beobachtet die von ihm geöffneten Ports 3127 bis 3198 und wartet auf
Anweisungen des Hackers für den Transfer von vertraulichen Daten, die zum Missbrauch
dienen sollen.

Die Firewall - AlphaShield schützt Sie vor diesen Backdoor-Fähigkeiten des Wurms, auch wenn bereits eine Infektion Ihres Rechners stattgefunden hat. AlphaShield sitzt
als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und
dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist
keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die
durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert",
was den Zugriff auf Ihren Rechner ausschließt.
Um den Wurm vollständig vom Betriebssystem zu entfernen, muss der User
jedoch eine leistungsfähige und aktuelle Anti-Virus-Software nutzen.
Der Wurm greift Betriebssysteme mit den Plattformen Windows 95,98,ME,NT,
2000 und XP an.

SprMa · 11.02.2004, 11:41:21

Ich bin zwar kein Firewall-"Experte" und sicherlich kein Wurm-Experte, aber ich habe dennoch die gemäß den Nutzungsbedingungen nicht gestattete Werbung und Verlinkung zu kommerziellen Webseiten entfernt.
Siehe: http://forum.computerbetrug.de/rules.php#12

Wenn schon unbedingt mit dem alten Trick "ich habe da eine Pressemeldung gelesen" geworben wird, dann sollte man es nicht ganz so platt bringen.

Matthias
-Moderator-

SprMa · 11.02.2004, 11:49:19

Zitat von balzer :

AlphaShield sitzt als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert", was den Zugriff auf Ihren Rechner ausschließt.

Na toll. Dieses Programm "blockt grundsätzlich alle 65.535 Ports [...] was den Zugriff auf Ihren Rechner ausschließt."
Wow. Und wie sollen dann bitte die normalen Dienste funnktionieren? HTTP, FTP, DNS und wie sie alle heißen und benötigt werden, um das Internet zu nutzen.

Die Aussage ist genauso wie: "Ich sperre Sie in ihr Haus ein und nehme den Schlüssel mit. Ok, sie können dann nicht mehr raus, aber dafür auch keiner rein. Seien sie doch froh!"

Matthias

Genesis · 11.02.2004, 11:53:31

Die Aussage "Firewall - AlphaShield schützt vor Attacken durch MyDoom" stimmt zwar prinzipiell, aber AlphaShield ist gegenüber tausenden von Viren etc... "nutzlos".

Der Genervte · 11.02.2004, 17:09:02

Achja, und da sind wir mal wieder beim alten Thema.

Nochmal zur Info: es gibt 2 Arten von Firewalls (sehr vereinfacht)
- 1 - Hardware, die eine extra Software am laufen hat.
Zum Bleistift ein (Linux-) Proxy mit entsprechender Software. Diese filtert dann - im Idealfall - die Pakete nach ihren Inhalten, und kann dadurch recht viel ausfiltern. Mit zusätzlichen Einstellungen betreffs IP's und Ports hat man dann eine Firewall.

- 2 - die sogenannten Personal Firewalls. Diese sperren (wenn überhaupt) nur einige Ports. Nur, bis auf die festgelegten Ports ist die Vergabe dynamisch - also was bringts? Dann kann man auch gleich die interne XP-Wall benutzen. Die hat den Vorteil, das wenigstens keine irreführenden Meldungen ala "Trojaner am Port xxx abgewehrt" erscheinen und den User zu Unrecht in Sicherheit wiegen.
Abgesehen von Scriptkiddys hält ein auf dem System laufendes Schutzprogramm nichts ab, zumal die Masse mit Admin-Rechten unterwegs ist und dadurch Schadprogs ebenfalls.
Erst wenn BillyBoy Schutzprogramme ins Kernel übernimmt, gibt es eine gewisse Sicherheit.

Wer sicher sein will und nicht die Möglichkeit für eine richtige Firewall hat, sollte folgendermaßen vorgehen:

entweder sein System durch deaktivieren unsicherer Funktionen, regelmäßigen Updates und regelmäßigen Virenscans im Auge behalten und beim Surfen kritisch bleiben

oder den Stecker ziehen.

Empfehlungen für Personal Firewalls haben den gleichen Nutzen wie Empfehlungen für Mineral- statt Leitungswasser - keinen.

Counselor · 11.02.2004, 17:40:03

Wer sich von der Nutzlosigkeit seiner Personal Firewall mal überzeugen möchte, der kann sein System mal mit einem kostenlosen LAN Scanner testen:
ftp://ftp.gfisoftware.com/lannetscan.exe
Aufschlussreich ist auch der Verbindungsstatus. Einfach DOS Fenster öffnen und netstat -a eingeben.

11.02.2004, 11:33:23	#1 (Permalink)
balzer Rookie Registriert seit: 07.12.2003 Beiträge: 1	Firewall - AlphaShield schützt vor Attacken durch MyDoom Hallo, diese Pressemiteilung ist im Web, was sagen die "Experten" dazu ?? PRESSEMITTEILUNG Mönchengladbach den 09.02.2004 Firewall - AlphaShield schützt vor Attacken durch MyDoom Mydoom ist ein neuer, höchst aggressiver Wurm, der sich rasant durch den Versand von Email verbreitet. Das Ziel des Wurms, Server von Microsoft und anderen Unternehmen lahm zu legen ist dabei nur vordergründiges Motiv. Vielmehr geht es den Autoren des Wurms (dessen Ursprung in Moskau lokalisiert wurde) darum, die ebenfalls programmierten "Backdoor" Fähigkeiten nach erfolgter Infektion eines Rechners zu nutzen. Die Backdoor-Funktionen werden im File SHIMGAPI.DLL abgespeichert. Dieses File öffnet die Ports 3127 bis 3198, um dem Hacker die Möglichkeit des Verbindungsaufbaus zum infizierten Rechner zu geben. Darüber hinaus installiert der Wurm sogenannte "Key Loggers" Software, ein Erkennungsprogramm, um Passwörter, Usernamen, Bankdaten und andere vertrauliche Informationen auszuspionieren. Die meisten User erkennen die Infektion nicht, da Mydoom völlig hinter den Kulissen des Betriebssystems arbeitet. Dies macht den Wurm um so gefährlicher. MyDoom beobachtet die von ihm geöffneten Ports 3127 bis 3198 und wartet auf Anweisungen des Hackers für den Transfer von vertraulichen Daten, die zum Missbrauch dienen sollen. Die Firewall - AlphaShield schützt Sie vor diesen Backdoor-Fähigkeiten des Wurms, auch wenn bereits eine Infektion Ihres Rechners stattgefunden hat. AlphaShield sitzt als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert", was den Zugriff auf Ihren Rechner ausschließt. Um den Wurm vollständig vom Betriebssystem zu entfernen, muss der User jedoch eine leistungsfähige und aktuelle Anti-Virus-Software nutzen. Der Wurm greift Betriebssysteme mit den Plattformen Windows 95,98,ME,NT, 2000 und XP an.

11.02.2004, 11:41:21	#2 (Permalink)
SprMa Administrator Registriert seit: 04.01.2002 Alter: 34 Beiträge: 666	Ich bin zwar kein Firewall-"Experte" und sicherlich kein Wurm-Experte, aber ich habe dennoch die gemäß den Nutzungsbedingungen nicht gestattete Werbung und Verlinkung zu kommerziellen Webseiten entfernt. Siehe: http://forum.computerbetrug.de/rules.php#12 Wenn schon unbedingt mit dem alten Trick "ich habe da eine Pressemeldung gelesen" geworben wird, dann sollte man es nicht ganz so platt bringen. Matthias -Moderator- __________________ Das Leben ist nicht so, es ist ganz anders.

11.02.2004, 17:09:02	#5 (Permalink)
Der Genervte Erfahrener Benutzer Registriert seit: 05.09.2003 Beiträge: 265	Achja, und da sind wir mal wieder beim alten Thema. Nochmal zur Info: es gibt 2 Arten von Firewalls (sehr vereinfacht) - 1 - Hardware, die eine extra Software am laufen hat. Zum Bleistift ein (Linux-) Proxy mit entsprechender Software. Diese filtert dann - im Idealfall - die Pakete nach ihren Inhalten, und kann dadurch recht viel ausfiltern. Mit zusätzlichen Einstellungen betreffs IP's und Ports hat man dann eine Firewall. - 2 - die sogenannten Personal Firewalls. Diese sperren (wenn überhaupt) nur einige Ports. Nur, bis auf die festgelegten Ports ist die Vergabe dynamisch - also was bringts? Dann kann man auch gleich die interne XP-Wall benutzen. Die hat den Vorteil, das wenigstens keine irreführenden Meldungen ala "Trojaner am Port xxx abgewehrt" erscheinen und den User zu Unrecht in Sicherheit wiegen. Abgesehen von Scriptkiddys hält ein auf dem System laufendes Schutzprogramm nichts ab, zumal die Masse mit Admin-Rechten unterwegs ist und dadurch Schadprogs ebenfalls. Erst wenn BillyBoy Schutzprogramme ins Kernel übernimmt, gibt es eine gewisse Sicherheit. Wer sicher sein will und nicht die Möglichkeit für eine richtige Firewall hat, sollte folgendermaßen vorgehen: entweder sein System durch deaktivieren unsicherer Funktionen, regelmäßigen Updates und regelmäßigen Virenscans im Auge behalten und beim Surfen kritisch bleiben oder den Stecker ziehen. Empfehlungen für Personal Firewalls haben den gleichen Nutzen wie Empfehlungen für Mineral- statt Leitungswasser - keinen. __________________ Wissen schützt vor Schaden nicht - aber man kann ja dazu lernen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

11.02.2004, 11:53:31	#4 (Permalink)
Genesis Rookie Registriert seit: 12.11.2003 Beiträge: 78	Die Aussage "Firewall - AlphaShield schützt vor Attacken durch MyDoom" stimmt zwar prinzipiell, aber AlphaShield ist gegenüber tausenden von Viren etc... "nutzlos".

11.02.2004, 17:40:03	#6 (Permalink)
Counselor Gesperrt Registriert seit: 23.08.2003 Beiträge: 1.306	Wer sich von der Nutzlosigkeit seiner Personal Firewall mal überzeugen möchte, der kann sein System mal mit einem kostenlosen LAN Scanner testen: ftp://ftp.gfisoftware.com/lannetscan.exe Aufschlussreich ist auch der Verbindungsstatus. Einfach DOS Fenster öffnen und netstat -a eingeben.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)