Archief - De topics van lang geleden

Firewall,s zijn ook al niet meer genoeg

20-01-2003, 03:33 door Anoniem, 15 reacties
Hallo , ik zit al een tijdje in de trojan sector.
De laatste trojans die nu uitkomen zijn echter "Firewall en Lan bypass " , wat wil zeggen , hij komt gewoon door de firewall heen . Dus een firewall instaleren hoort ook al tot het verleden.

Tja je zult het misschien niet geloven maar ik heb het zelf getest
met diverse firewalls , zoals ZoneAlarm , AVP , en Norton .
Gewoon het server-tje runnen en de firewall geeft geen kik.

Binnen en hacken maar .

Tja de technoly gaat snel , zo snel dat beveiligen ook niks meer helpt.

Ik ga geen namen noemen van de trojans en ben ook geen lamer,
hacker of iets anders . Ik wil dit alleen maar effe melden .
Reacties (15)
20-01-2003, 07:47 door Anoniem
Waarschijnlijk is dit dan geen trojan servertje maar een client die zelf een connectie naar buiten initieerd.

want als je een linux doos defaut alles laat blocken en slechts een beperkt aantal protocollen doorlaat op door jou gekozen ip's/poorten dan kan daarachter geen servertje draaien. Al helemaal niet als de linux box ook nog NAT doet.

Het moet dan client geinitieerd zijn (alla KaZaa)
20-01-2003, 09:00 door Bartjan Wattel
Originally posted by Unregistered
Tja de technoly gaat snel , zo snel dat beveiligen ook niks meer helpt.

Ik ben blij dat de anti-virus fabrikanten niet dezelfde filosofie hebben als jij. Als die ook hadden gezegd dat beveiligen tegen virussen niets helpt en dus de virusschrijvers hun gang hadden laten gaan, dan hadden we nu allemaal een groot probleem....
20-01-2003, 14:35 door Anoniem
Inderdaad, je bent geen lamer en ook geen hacker... je bent een hoaxer. Klinkt als 'er is een nieuw virus, spam al je vrienden'. Sorry als je vindt dat ik je daar onrecht mee doe, maar kom maar op de proppen met namen, voorbeelden.
Je mededeling dat je al een tijdje in 'de scene' zit lijkt me ook nogal tekendend...

Originally posted by Unregistered
Hallo , ik zit al een tijdje in de trojan sector.
...
Ik ga geen namen noemen van de trojans en ben ook geen lamer,
hacker of iets anders . Ik wil dit alleen maar effe melden .
21-01-2003, 14:03 door Anoniem
Do I hear leaktest?
23-01-2003, 04:04 door Anoniem
Originally posted by Unregistered
Hallo , ik zit al een tijdje in de trojan sector.
...
Tja je zult het misschien niet geloven maar ik heb het zelf getest
met diverse firewalls , zoals ZoneAlarm , AVP , en Norton .
Gewoon het server-tje runnen en de firewall geeft geen kik.
Dag meneer die al een poosje in de 'trojan sector' zit maar geen sodemieter snapt wat een firewall is: je wil toch niet gaan beweren dat ZoneAlarm ook maar in de verste verte enigzins lijkt op een heuse vuurmuur?

Καλα;

Μπάς
23-01-2003, 09:48 door Anoniem

Hallo , ik zit al een tijdje

(extreme drivel snipped)

dit alleen maar effe melden .

Mijn $DEITY, zijn de trolls al zo wanhopig dat ze hiermee aan komen zetten ?

Klinkt zo clueless dat het zo in rijksdienst kan om een beleid uit te stippelen..
23-01-2003, 13:30 door Anoniem
Ik hhorde net iemand zeggen dat Zonealarm niet zo goed is ? Althans dat maak ik eruit op. Ik draai al een tijd Zonealarm. Enige suggesties wat ik dan moet gaan draaien?

Ozzy
23-01-2003, 17:52 door Anoniem
Originally posted by Unregistered
Ik hhorde net iemand zeggen dat Zonealarm niet zo goed is ? Althans dat maak ik eruit op. Ik draai al een tijd Zonealarm. Enige suggesties wat ik dan moet gaan draaien?

Ozzy

Probeer eens een Firewall te installeren op een losse Linux doos die je dan weer tussen je inet en PC (of wat dan ook) zet. Geeft VELE voordelen tov. een Zonealarm of een van die andere tooltjes.

Keuze zat: http://www.google.nl/search?hl=nl&ie=UTF-8&oe=UTF-8&q=linux+firewall&lr=


Gr,
Marcel
23-01-2003, 20:31 door Anoniem
Firewalls hebben op het windows platform nooit veel uitgehaald. Als het goed is draait een gewoon windows luser geen services op z'n systeem dus dan heeft een firewall ook weinig zin. Hooguit dat je een DoS riskeerd door een IGMP of ICMP bug, maar dan moet je het systeem ook wat updaten.
Op NT-achtige windows systemen zet je natuurlijk alle services uit zoals UPnP enz. Als ie aan internet hangt zorg je natuurlijk dat er geen netbios draait. Maar eigenlijk is het onzin om op je win doos een firewall te draaien. Dat is gewoon hype... ik zou eerder zorgen dat je geen iexplorer of outlook gebruikt en je systeem regelmatig update. Als je voor een of andere reden toch iexplorer of outlook moet gebruiken zorg dan dat het een en ander is uitgeschakeld en regelmatig geupdate is. Als je dat allemaal doet hoef je ook geen virus scanner te kopen.
Maar door een firewall heen komen dat lijkt me sterk... heel sterk. Dan lijkt het me eerder dat je bepaalde poorten toch door hebt gelaten. In de eerste plaats is het al zo dat een gebruiker niet weet hoe die een firewall moet instellen.
Bovendien heb ik vaak gezien dat clueless lusers denken dat er hackers bezig zijn wanneer een lame portscan voorbij komt.. daar maken ze zich druk om. Jeez.. de hele dagen komen er 'aanvallen' op mijn systeem... maar dat is 9 van de 10 keer al een of andere IIS worm, en de andere 0,999 keer is het een beginner hacker of iemand die mij niet mag.
23-01-2003, 20:40 door Anoniem
Geloof mij, trojans kunnen makkelijk langs firewalls, zolang de werking niet bekend is bij derde...

Zonealarm ---> gebruik .dll bestanden

de rest kan je simpel by-passen door gebruik te maken van IE of Kladblok... Veel meer zeg ik niet maar het is idg zeker dat dit kan...

Denk eens aan het project D.I.R.T. van amerika, deze shit ging ook gewoon langs jullie firewall...


grtz.
24-01-2003, 13:41 door Anoniem
Originally posted by Unregistered
Geloof mij, trojans kunnen makkelijk langs firewalls, zolang de werking niet bekend is bij derde...

Zonealarm ---> gebruik .dll bestanden

de rest kan je simpel by-passen door gebruik te maken van IE of Kladblok... Veel meer zeg ik niet maar het is idg zeker dat dit kan...

Denk eens aan het project D.I.R.T. van amerika, deze shit ging ook gewoon langs jullie firewall...

grtz.

In theorie moet het niet kunnen... natuurlijk, als een trojan draait op hetzelfde systeem als de firewall dan is niks te securen... een local full access van een trojan geeft 'm alle privs dus kan ie ook alle 'beveiligingen' uitschakelen, da's logisch.
Maar zoals in het begin al gezegd is... zet je systeem achter een software router (bijv. op linux of *bsd)... maak er een masquerading gateway van... ftp protocol support en je bent klaar. Probeer daarna vanaf het inet nog maar 's bij de trojan te komen, dat kan niet!
De enige mogelijkheid om toch nog een trojan erdoor te krijgen is een connect-back trojan ... die een uitgaande verbinding maakt... dat zie je niet veel, maar het kan.
27-01-2003, 00:35 door Anoniem
Is het niet gewoon de bedoeling te zorgen dat een TROJAN niet binnen komt??

Het moet met de huidige virusscanners een heel recent trojantje zijn om iets te kunnen flikken.

En firewall... Als je een goeie hebt (Ik geef op 2K de voorkeur aan Atguard) komt er ook niets door wat je niet wilt.

Ik kan snappen dat een trojan eenmaal binnen je firewall penetreert. Dat schijnt niet echt moelijk meer te zijn. Echter kost het heel wat moeite een trojan binnen te krijgen als je En een virusscanner hebt draaien En een goede firewall En je software up to date houd.

Oftewel ik zie alleen lame systeembeheerdertjes die er gewoon op los prutsen..

Iedereen Suc7 om alles dicht te houden.

LeakTest komt er hier in ieder geval niet meer door.
27-01-2003, 15:30 door Anoniem
Originally posted by Unregistered
Is het niet gewoon de bedoeling te zorgen dat een TROJAN niet binnen komt??

Het moet met de huidige virusscanners een heel recent trojantje zijn om iets te kunnen flikken.

En firewall... Als je een goeie hebt (Ik geef op 2K de voorkeur aan Atguard) komt er ook niets door wat je niet wilt.

Ik kan snappen dat een trojan eenmaal binnen je firewall penetreert. Dat schijnt niet echt moelijk meer te zijn. Echter kost het heel wat moeite een trojan binnen te krijgen als je En een virusscanner hebt draaien En een goede firewall En je software up to date houd.

Oftewel ik zie alleen lame systeembeheerdertjes die er gewoon op los prutsen..

Iedereen Suc7 om alles dicht te houden.

LeakTest komt er hier in ieder geval niet meer door.

Je moet wat betreft trojans en dergelijke nooit rekenen op de virusscanner of iets dergelijks. Wil je secure zijn moet je idd de software up to date houden om enigszins te voorkomen dat code automatisch d.m.v. van exploit van een bug in de software zichzelf kan starten. Maar er zijn nog steeds genoeg lui die zelfs gewoon .exe files of .vbs of andere executable code gewoon uitvoeren, dat moet je zowieso al niet doen, ook niet als je laatste dat updates van je virii scanner hebt. Software patchen en goed uitkijken is voldoende, dan heb je ook geen virusscanner of firewall nodig. Een firewall is geen remedie tegen trojans/backdoors... het kan de boel mogelijk iets lastiger maken voor de trojan/backdoor maar zolang de gebruiker met internet kan communiceren is er altijd een manier voor de trojan/backdoor om hetzelfde te doen. Wanneer code met volledige privs op je systeem draait kan het zelfs de kernel patchen, of je browser, of je mail client. Nogmaals; een firewall moet gebruikt worden om services voor het interne netwerk af te schermen voor het internet. Bijv. een proxy server hoeft niet vanaf internet toegankelijk te zijn, of een pop3 server voor het ophalen van de mail hoeft niet vanaf het internet bereikbaar te zijn. Dan moet een smtp server wel weer bereikbaar zijn vanaf het internet, die poort moet open dus ben je verantwoordelijk voor de juiste configuratie van de smtp server en het oplossen van bugs.
Ik zie nog steeds niet in waarom een Desktop user een personal firewall gebruikt. Wanneer je Windows XP ofzo gebruikt is het goed om een aantal servers af te schermen e.d.

Maar dan hoor je nog de vraag; welke firewall is het beste?
Ik denk dat wanneer je perse een firewall wil je moet kijken naar een firewall die gemakkelijk werkt. Ik geloof niet dat qua effectiviteit er een firewall beter is dan een andere. Elke firewall is in staat om een TCP poort te blocken. Je zou kunnen zeggen dat de betere firewalls ook in staat moeten zijn om bepaalde layer 3 protocollen te blocken, zoals IGMP, ICMP. Maar wanneer je de software up to date houdt is dit ook niet echt nodig. Het gaat er meer om:

- is de gebruiker geavanceerd genoeg om te weten welke poorten dicht kunnen en welke niet
- is de gebruiker geavanceerd genoeg om exact aan te kunnen gegeven welke ICMP types en codes geblocked moeten worden en welke niet

Als de gebruiker niet weet welke poorten wel en niet dicht kunnen dan heeft een firewall direct al geen zin; dan moet je een firewall hebben die een redelijke default setting heeft.
In het tweede geval, dat de gebruiker niet weet welke layer 3 protocollen geblocked kunnen worden en in meer detail, dan heb je niets aan een firewall die je dit aanbiedt.

De tijd dat firewalls nog omzeilt konden worden d.m.v. packet fragmentatie e.d. lijkt mij voorbij, ik neem niet aan dat de huidige firewalls - ook die voor windows - zo gemakkelijk te omzeilen zijn.

De enige manier waarop een trojan/backdoor een firewall kan omzeilen komt dit altijd door een firewall mis-configuratie, niet omdat de firewall niet goed werkt. Wanneer jij poort 139 blocked, dan geloof ik niet dat je vanaf een externe machine een verbinding op poort 139 kunt krijgen. Het enige wat de trojan/backdoor zou kunnen doen is eventuele firewalls of AV software killen op de huidige machine. Daarom moet je voor optimale veiligheid een gateway met firewall maken.

Wanneer je firewall software aanschaft of download moet je hier op letten:

Kies een firewall aan de hand van je kennis. Wanneer je genoeg kennis in huis hebt over verschillende protocollen en services dan neem je een firewall die in groot detail geconfigureerd kan worden
Wanneer je weinig kennis hebt heb je een firewall nodig die makkelijk te gebruiken is en goed gedocumenteerd is. Of neem geen firewall en wees een verstandige gebruiker.
30-01-2003, 08:48 door Anoniem
Originally posted by Unregistered

Binnen en hacken maar .

Euhm is het binnenkomen niet juist het hacken, of heb je daar zo'n scriptkid achtig programmaatje voor
03-02-2003, 15:26 door Anoniem
Hee, dit zie ik nou pas....


De laatste trojans die nu uitkomen zijn echter "Firewall en Lan bypass "

eh.... kun je me vertellen wat dat "LAN bypass" inhoudt? :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.