rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Sicherheit: Blocken von Malware und Phishing per DNS

am 06.06.2010, 14:34 Uhr eröffnete rdombach folgenden Thread
Sonstige    1731 mal gelesen    3 Antwort(en).

Hallo alle miteinander,

u.a. über HEISE wird z:Z. ein wenig Reklame gemacht für einen euenGratis-Service von Norton (Symantec). Demnach kann man deren DNS-Server nutzen, die automatisch "gefährliche" Adressen herausfiltern.

Ich finden den Gratis-Service interessant, will ihn aber erst noch etwas genauer anschauen. Aber vielleicht möchte sich ja jemand das Teil auch mal ansehen. Die erste Info dazu über Heise... auch interessant die gut 200 Kommentare

www.heise.de/security/meldung/Blocken-von-Malware-und-Phishing-per-DNS-1015542.html



Grüße Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 06.06.2010, 17:04 Uhr schrieb romacron

Hallo Ralph, interessant!

Nun möchte ich dagegen massive Einwände erheben und erst einmal kurz einführen.
Das DNS(Domain Name System) ist Quasi das Adressbuch im Internet. Sobald eine Anfrage mittels Browser gestellt wird "test.de", sagt der Rootserver: ".de" Domains werden bei der Denic verwaltet, die wissen wo "test.de" liegt, da die Denic das auf Ihrem Nameserver gespeichert hat.

Die Denic wiederum weiß wo der Server "test" zu finden ist und leitet die Anfrage an unseren Server("test.de").
Die Abfrage geht in der Regel über mehrere Namserver. Das Fräulein vom Amt(der Nameserver) reicht die Anfrage an den Nächsten weiter, bis der User zu "test.de" durchgestellt wurde.

Angenommen, wir schalten da noch norton dazwischen, entscheidet Norton wer geblockt wird und wer nicht. Das geht meiner Meinung nach in Richtung Zensur.

Eine Liste mit den Malware-Hosts ist für mich interessanter(bei emails gibt es auch Blacklists). Ich möchte entscheiden wen ich blocke.Das kann im übrigen jeder Webserver.

Zum Verständnis: Jeder überlegt sich, wen er Zuhause einlässt. Sollt die Straße gesperrt sein, hat die Auswahl bereits ein anderer getroffen.

Der Grundgedanke des Internet war damals "keine zentralen Knotenpunkte, jeder Server soll seinen eigenen Weg finden ". Ist ein Nameserver kaputt, nehmen wir den Anderen.
Somit ist das Internet nicht angreifbar und auch nicht zu zensieren. Es gibt immer neuen Weg.
Dies war auch ein Grund des Scheiterns der Bundesregierung an den Internetsperren.

...da las ich auch etwas von "google nameserver".
Davon rate ich ebenso ab.
Alle Daten, egal ob eingehend oder ausgehend, werden über alle Nameserver geleitet. Dabei kann jeder Nameserver die Daten lesen, die übertragen werden. (formulare, mails)

Sollen die beiden großen Player auch noch die Daten per "Hauspost" auswerten können?
Vor 2 Wochen waren die Nameserver der Denic beinträchtigt. Die Auswirkungen waren enorm.

Es gibt 13 von diesen Rootservern, bekannterweise hat sich die Amerikanische Obrigkeit an diese angeklemmt.(wie sonst könnten die, die ganzen T-error-Nachrichten auswerten?)

Wunsch des Tages: Bitte das Internet verteilt lassen.
(profis bitte nicht meckern, es sollte für normale menschen einigermassen verständlich und nachvollziehbar sein)


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 06.06.2010, 20:20 Uhr schrieb rdombach

Hallo Roman,

eine ausgezeichnete Zusammenfassung und Stellungnahme von Dir!

In dieser Richtung gehen auch meine Ãœberlegungen und die, der zahlreichen Heise-Kommentare. Ich bin auch der Meinung, dass Symantec da zu viel Macht über einen (und Daten) erhält. Wenn die Sperrung nciht kategorisch, sondern optional ist, kann man es sich mal überlegen, aber aktuell bin ich auch eher zurückhaltend.

Ich finde den Ansatz aber trotzdem interessant, denn die Antiviren-Industrie braucht kreative Ansätze, um der Flut neuer Viren erfolgreich zu begegnen. Signatur-Strings genügen da schon längst nicht mehr. Aber nicht jede Idee muss ja erfolgreich sein.

Beste Grüße und danke das Du das unausgesprochene öffentlich gemacht hast!
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 07.06.2010, 06:17 Uhr schrieb romacron

Hallo Ralph,

Was ich ganz vergaß, war ein Dankeschön für die permanente Bereicherung in Sachen Sicherheit.
Ich habe seit Ewigkeiten keinen Virenalarm. Auch kenne ich solche Seiten nicht.

Habe noch einmal nachgedacht und denke das eine Blacklist- Empfehlung wohl eine faire Lösung wäre.
So kaufe ich doch lieber meine AV-Software bei denen, die so höflich sind und sich erweitert kümmern.
Das Netz ist von Opensource geprägt. Kleinere Produkte kostenlos, die dicken Sachen gegen Geld.
Antivir hatte dies erfolgreich geschafft, der Wächter war kostenlos, später kaufte ich mir die Suite.


  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.