Norton Nutzer aus IRC kicken
März 3rd, 2006
Brian Krebs hat eine interessante Geschichte aufgegriffen: Wie man Norten Rechner aus IRC Channels kickt. Betroffen sind Norton Internet Security und die Norton Personal Firewall. Über die Qualität dieser Produkte kann man sich in diversen Tests der c’t selbst ein Bild machen.
Jedenfalls versucht Norton Kommandos von Würmern wie Spybot, die per IRC gesteuert werden, auszufiltern. Das Resultat: schickt man z.B. “startkeylogger” oder “stopkeylogger” an den Channel, so beendet die Firewall ebenfalls teilnehmender Norton Nutzer die Verbindung. Manche Channels werden im Moment regelrecht von derartigen Kommandos gefloodet. Betreiber filtern diese mitlerweile aus.
Ein Symantec Sprecher sagte, man wolle dieses Problem mit einem automatischen Update beheben, grundsätzlich aber an dieser Technik festhalten. Was passiert also dann, wenn Script Kiddies dazu übergehen Botkommandos in allgemeine Begriffe wie “computer” oder “mom” umzubenennen? Wahrscheinlich hofft Symantec, dass ihr durchschnittlicher Kunde nicht weiß was IRC ist und diesen schon gar nicht nutzt.
Gefunden bei Slashdot.org
Entry Filed under: IT und Wissenschaft
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed