Ich wurde in einem anderen Thread darauf aufmerksam gemacht, dass ich
mich vielleicht vertan habe. Gemeint ist nicht, dass sich der
"Trojaner" als proxy für das befallene System installiert (was ja
AdminPWD erfordert) sondern einfach als Userprogramm den Proxy für
_aussen_Â spielt.
D.h. der "übernommene" Rechner wird als proxy für einen fremden
Zugriff gebraucht. Ich habe das tatsächlich missverstanden, sorry.
Das geht natürlich. Hinter meiner HW Firewall bin ich zwar davor
gefeit, gefunden zu werden, ausser der Trojaproxy meldet sich
irgendwo mit einer Connection an...
OK, das ändert die Wirkung, nicht aber wirklich die Tatsache, dass
man den Anwender braucht, damit das zur Wirkung kommt. Ein Exploit
ist es, wenn man es bekommen kann ohne dass man offensichtlich etwas
dazu tun muss. Es ist auch keine Sicherheitslücke der Post, wenn man
einen Brief öffnet, der mit Antraxpulver verseucht ist und es hilft
auch kein Briefkastenpatch dagegen.
In etwa: "Seht Ihr, ein Apple Powerbook ist nicht besser als ein
Gerikom WinXP Notebook, wenn ich nämlich mit meinem Auto drüberfahre
sind beide gleich hin!"
PS:
Gibt es etwas wie ZoneAlarm, das ausgehende Verbindungen sperrt und
nachfragt, wenn etwas eine Connetion hinaus öffnen will für Mac OS X?
mich vielleicht vertan habe. Gemeint ist nicht, dass sich der
"Trojaner" als proxy für das befallene System installiert (was ja
AdminPWD erfordert) sondern einfach als Userprogramm den Proxy für
_aussen_Â spielt.
D.h. der "übernommene" Rechner wird als proxy für einen fremden
Zugriff gebraucht. Ich habe das tatsächlich missverstanden, sorry.
Das geht natürlich. Hinter meiner HW Firewall bin ich zwar davor
gefeit, gefunden zu werden, ausser der Trojaproxy meldet sich
irgendwo mit einer Connection an...
OK, das ändert die Wirkung, nicht aber wirklich die Tatsache, dass
man den Anwender braucht, damit das zur Wirkung kommt. Ein Exploit
ist es, wenn man es bekommen kann ohne dass man offensichtlich etwas
dazu tun muss. Es ist auch keine Sicherheitslücke der Post, wenn man
einen Brief öffnet, der mit Antraxpulver verseucht ist und es hilft
auch kein Briefkastenpatch dagegen.
In etwa: "Seht Ihr, ein Apple Powerbook ist nicht besser als ein
Gerikom WinXP Notebook, wenn ich nämlich mit meinem Auto drüberfahre
sind beide gleich hin!"
PS:
Gibt es etwas wie ZoneAlarm, das ausgehende Verbindungen sperrt und
nachfragt, wenn etwas eine Connetion hinaus öffnen will für Mac OS X?