Zitat von
Florian Bernd:
Zitat von
Meflin:
Zitat von
Florian Bernd:
Oh ne .. da liegst du komplett falsch. Eine von bisher fast keiner Firewall erkannte Technik nennt sich "FirewallBypass". Dabei wird eine
Dll, die den eigentlichen Trojaner enthält in ein Programm injiziert, was sowieso Zugriff auf das Internet hat. Z.b. den Standardbrowser.
Falsch. Diese Technik wird längst von jeder halbwegs vernünftigen software-FW erkannt. Damit möchte ich aber nicht anzweifeln, dass Software-FWs nicht unumgänglich sind...
Wenn du magst geb ich dir einen Sourcecode vom FWB# .. diese Technik umgeht sogar die Hooks der Firewalls, welche auf LoadLibraryA, WriteProcessMemory, und die ganzen APIs gesetzt werden um die Injections zu entdecken. Wird von keiner Firewall erkannt, die ich bisher getestet habe.
So langsam möchte ich aber von Luckie eine Entschuldigung hören...
Oder möchte noch jemand vortragen das diese ganzen "Features" von Windows um Code in andere Apps zu schleusen nun auch für Barcodescanner nützlich sind?
Sollte sich MS nicht lieber um sowas kümmern, anstatt den Suchhund mal wieder neu zu animieren?
(Und das dann am Ende noch als Sicherheitsfeature zu preisen, weil er nun nichtmehr beißt!!)