1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: BSI will Zwangstrennung…

Wie bitte wollen die das denn erkennen? Deep Packet Inspection durch die Hintertüre?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie bitte wollen die das denn erkennen? Deep Packet Inspection durch die Hintertüre?

    Autor: Flexy 14.01.15 - 17:21

    Ja, es gibt ziemlich viele Rechner, die ohne das Wissen des Besitzers Teil eines Botnetzes sind.

    Nur:
    Man kann leider nicht so ohne weiteres eben mal erkennen, ob der Verbindungsaufbau zu einer Webseite oder einem Server nun Teil eines DDOS ist oder nicht. Denn Bot-Ersteller achten schon bisschen darauf, dass die einzelnen Bots eben nicht durch viel Traffic auffallen. Die machen das nämlich nicht über einzelne, ständig wild Requests ballernde Bots, sondern über einfach ziemlich viele Bots, die hin und wieder mal einen Request senden. Schon damit die Firewall des Servers nicht einfach die ständig ballernden Clients drosselt und ausbremst. Dummerweise sind die Bot-Attacken dann meist auch noch ganz normale HTTP-Requests auf Port 80.

    Ähnlich ist es mit den Trojanern. Die kann man meist einfach erkennen, wenn man den Rechner selbst untersucht - aber fast nie einfach mal anhand des Internet-Traffics. Auch dann nicht, wenn "Trojaner-typische Ports" verwendet werden. Schließlich könnten auch diverse Spiele und andere Apps diese Ports nutzen. Um den Trojaner anhand des Traffics zu erkennen muss man den Traffic schon mitloggen bzw. komplett untersuchen. Wozu auch gehört, dass man sich in https-Streams einklinken kann. Deep Packet inspection eben.
    Die man eben nicht haben will, denn das bedeutet letztendlich Totalüberwachung, eine radikale Zensurmöglichkeit und ähnliches. Dass es dabei um den Kampf gegen Trojaner und Bots geht macht die Sache nicht besser.

    Es kann auch sein, dass ein Rechner ständig Spam-Mails versendet. Das kann er aber auch nur, wenn es irgendwo ein offenes Relay gibt, das dafür genutzt werden kann. Mails von irgendwelchen von Trojanerm selbst gebastelten Mail-Servern werden von den meisten Providern gar nicht erst angenommen. Und sollte er das Mailkonto beim Provider (oder einen Freemailer wie GMX ) nutzen - es ist kein Problem für einen Mail-Provider da eine Drossel einzubauen. Und den weiteren Mailversand einfach mal zu stoppen.

    ==> Eventuell sollte mal dem BSI jemand sagen, dass das Internet eben nicht nur WWW und Mail ist. Und dass die User keine absolute Totalüberwachung ihrer Kommunikation wollen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Der Polizeipräsident in Berlin, Berlin
  3. procilon Group GmbH, Taucha bei Leipzig
  4. procilon Group GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 80,90€
  2. Gutscheincodes und Deals im Überblick
  3. mit 3.298€ neuer Bestpreis auf Geizhals
  4. (u. a. Xbox Series S 299,99€, Xbox Wireless Controller Robot White 55,95€, Xbox Play & Charge...


Haben wir etwas übersehen?

E-Mail an news@golem.de