</font><blockquote>Zitat:</font><hr />"..dann wird da wohl.." habe ich geschrieben!
Hört sich doch gar nicht definitiv an, oder?</font>[/QUOTE]Tja, läßt sich halt alles relativieren und das ist wahrscheinlich der einzigste Grund warum wir uns hier streiten [img]graemlins/crazy.gif[/img]
</font><blockquote>Zitat:</font><hr />Also wenn ich ein RAT, z.B.Beast, bei mir ausprobiere, zeigt mir die FW schon an, dass es sich um Beast handelt..wenn es die Verbindung aufbaut, oder es versucht.
Mache ich dann einen Virencheck, wird nichts gefunden. </font>[/QUOTE]Du hast dann aber noch ein ganz anderes Problem: Beast kann den IE oder den Windows-Explorer manipulieren und mittels Reverse-Connection eine Verbindung zum Angreifer herstellen - die DTFW, und damit der User, merken davon gar nichts oder erst, wenn's zu spät ist. Wieder ist auf die DTFW kein Verlass. </font><blockquote>Zitat:</font><hr />AV kann also auch falsches, nämlich nichts, melden...</font>[/QUOTE]Selbstredent. Nehmen wir mal den "Worstcase" an: Es ist wirklich eine unbekannte Malware auf dem Rechner. Was dann? Jedes Mal formatieren (wohl die einzig verlässliche Möglichkeit den Schädling loszuwerden) wenn die DTFW einen Portscan/Angriff meldet?
Albern, aber genau darauf läufts hinaus...
04.01.2004, 15:42
Hybrid-Darstellung
