Firewall - AlphaShield schützt vor Attacken durch MyDoom

[balzer]

Hallo,

diese Pressemiteilung ist im Web, was sagen die "Experten" dazu ??


PRESSEMITTEILUNG



Mönchengladbach den 09.02.2004


Firewall - AlphaShield schützt vor Attacken durch MyDoom

Mydoom ist ein neuer, höchst aggressiver Wurm, der sich rasant durch den
Versand von Email verbreitet.
Das Ziel des Wurms, Server von Microsoft und anderen Unternehmen lahm
zu legen ist dabei nur vordergründiges Motiv.
Vielmehr geht es den Autoren des Wurms (dessen Ursprung in Moskau
lokalisiert wurde) darum, die ebenfalls programmierten "Backdoor" Fähigkeiten nach
erfolgter Infektion eines Rechners zu nutzen.
Die Backdoor-Funktionen werden im File SHIMGAPI.DLL abgespeichert. Dieses File
öffnet die Ports 3127 bis 3198, um dem Hacker die Möglichkeit des Verbindungsaufbaus
zum infizierten Rechner zu geben.
Darüber hinaus installiert der Wurm sogenannte "Key Loggers" Software, ein
Erkennungsprogramm, um Passwörter, Usernamen, Bankdaten und andere
vertrauliche Informationen auszuspionieren.

Die meisten User erkennen die Infektion nicht, da Mydoom völlig hinter den
Kulissen des Betriebssystems arbeitet. Dies macht den Wurm um so gefährlicher.
MyDoom beobachtet die von ihm geöffneten Ports 3127 bis 3198 und wartet auf
Anweisungen des Hackers für den Transfer von vertraulichen Daten, die zum Missbrauch
dienen sollen.

Die Firewall - AlphaShield schützt Sie vor diesen Backdoor-Fähigkeiten des Wurms, auch wenn bereits eine Infektion Ihres Rechners stattgefunden hat. AlphaShield sitzt
als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und
dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist
keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die
durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert",
was den Zugriff auf Ihren Rechner ausschließt.
Um den Wurm vollständig vom Betriebssystem zu entfernen, muss der User
jedoch eine leistungsfähige und aktuelle Anti-Virus-Software nutzen.
Der Wurm greift Betriebssysteme mit den Plattformen Windows 95,98,ME,NT,
2000 und XP an.

 

[SprMa]

Ich bin zwar kein Firewall-"Experte" und sicherlich kein Wurm-Experte, aber ich habe dennoch die gemäß den Nutzungsbedingungen nicht gestattete Werbung und Verlinkung zu kommerziellen Webseiten entfernt.
Siehe: http://forum.computerbetrug.de/rules.php#12

Wenn schon unbedingt mit dem alten Trick "ich habe da eine Pressemeldung gelesen" geworben wird, dann sollte man es nicht ganz so platt bringen.


Matthias
-Moderator-

 

[SprMa]

AlphaShield sitzt als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert", was den Zugriff auf Ihren Rechner ausschließt.

Na toll. Dieses Programm "blockt grundsätzlich alle 65.535 Ports [...] was den Zugriff auf Ihren Rechner ausschließt."
Wow. Und wie sollen dann bitte die normalen Dienste funnktionieren? HTTP, FTP, DNS und wie sie alle heißen und benötigt werden, um das Internet zu nutzen.

Die Aussage ist genauso wie: "Ich sperre Sie in ihr Haus ein und nehme den Schlüssel mit. Ok, sie können dann nicht mehr raus, aber dafür auch keiner rein. Seien sie doch froh!"


Matthias

 

[Genesis]

Die Aussage "Firewall - AlphaShield schützt vor Attacken durch MyDoom" stimmt zwar prinzipiell, aber AlphaShield ist gegenüber tausenden von Viren etc... "nutzlos".

 

[Der Genervte]

Achja, und da sind wir mal wieder beim alten Thema.

Nochmal zur Info: es gibt 2 Arten von Firewalls (sehr vereinfacht)
- 1 - Hardware, die eine extra Software am laufen hat.
Zum Bleistift ein (Linux-) Proxy mit entsprechender Software. Diese filtert dann - im Idealfall - die Pakete nach ihren Inhalten, und kann dadurch recht viel ausfiltern. Mit zusätzlichen Einstellungen betreffs IP's und Ports hat man dann eine Firewall.

- 2 - die sogenannten Personal Firewalls. Diese sperren (wenn überhaupt) nur einige Ports. Nur, bis auf die festgelegten Ports ist die Vergabe dynamisch - also was bringts? Dann kann man auch gleich die interne XP-Wall benutzen. Die hat den Vorteil, das wenigstens keine irreführenden Meldungen ala "Trojaner am Port xxx abgewehrt" erscheinen und den User zu Unrecht in Sicherheit wiegen.
Abgesehen von Scriptkiddys hält ein auf dem System laufendes Schutzprogramm nichts ab, zumal die Masse mit Admin-Rechten unterwegs ist und dadurch Schadprogs ebenfalls.
Erst wenn BillyBoy Schutzprogramme ins Kernel übernimmt, gibt es eine gewisse Sicherheit.

Wer sicher sein will und nicht die Möglichkeit für eine richtige Firewall hat, sollte folgendermaßen vorgehen:

entweder sein System durch deaktivieren unsicherer Funktionen, regelmäßigen Updates und regelmäßigen Virenscans im Auge behalten und beim Surfen kritisch bleiben

oder den Stecker ziehen.

Empfehlungen für Personal Firewalls haben den gleichen Nutzen wie Empfehlungen für Mineral- statt Leitungswasser - keinen.

 

[Counselor]

Wer sich von der Nutzlosigkeit seiner Personal Firewall mal überzeugen möchte, der kann sein System mal mit einem kostenlosen LAN Scanner testen:
ftp://ftp.gfisoftware.com/lannetscan.exe
Aufschlussreich ist auch der Verbindungsstatus. Einfach DOS Fenster öffnen und netstat -a eingeben.