Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Firewall Tutorial
Dialerschutz
Spit Tutorial
anonym surfen
AntiSpam Tutorial
Trojaner Tutorial
Spyware Tutorial
Wlan Tutorials
mobile Security
Verschlüsselung
VPN Tutorial
HSCSD Tutorial
GPRS Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

FTP Bounce Attacke


Bei der FTP Bounce Attacke nutzt Jemand einen Fehler im FTP-Protokoll aus, welches es ihm ermöglicht damit eine Verbindung zu einem beliebigen Rechner aufzubauen. Damit kann ein FTP-Server also entführt werden um von dort das Internet mit Daten zu füllen.

Mit einem eigenen Skript welches der Angreifer auf einen entführten FTP-Server aufgespielt hat kann dieser ohne Probleme Downloads umleiten und dient damit also als eine Art Tankstelle womit er Daten von einem zweiten FTP-Server downloaden kann. Durch diese Vorgehensweise bleibt der Angreifer anonym, weil seine IP-Adresse vorm FTP-Server versteckt wird.

Der Angreifer hat starkes Interesse daran seine IP-Adresse zu verbergen, denn nach amerikanischen Gesetz ist es nicht gestattet Kryptographie-Tools ins Ausland zu exportieren, mit deren Hilfe Daten stark verschlüsselt werden können und an einen solchen Kryptographie-Export hat die US-Regierung keinerlei Interesse und will dies verhindern. Hätte jede Privatperson und Unternehmen die Möglichkeit solche starken Kryptographie-Tools zu nutzen um damit ihre Daten zu verschlüsseln hätten die amerikanischen Geheimdienste nicht mehr die Möglichkeit mithilfe ihres global agierenden digitalen Überwachungssystems Echelon den Datenverkehr im Internet abzuhören.

http://pentagon.afis.osd.mil/ ( Link )

Lädt jemand aus einem europäischen oder anderen Land ein solches Krytograhie-Tool von einem amerikanischen FTP-Server herunter wird seine IP-Adresse zurückverfolgt und überprüft ob er ein amerikanischer Staatsbürger ist und sollte dies nicht zutreffen wird er auf dem FTP-Server blockiert.

Diese Hürde überwindet der ausländische Angreifer indem er als erstes herausfindet auf welchen amerikanischen FTP-Server so ein Kryptographie-Tool liegt und sucht sich daraufhin einen anonymen FTP-Server in den USA von dem er sein selbstprogrammiertes Skript einspielen und starten kann. Danach überträgt er das Programm vom FTP-Server auf den manipulierten FTP-Server und weil sich die zwei Server in den USA befinden gelingt die Datenübertragung problemlos.

Sobald die Datei übertragen wurde löscht der Angreifer sein Skript und holt sich das Krypthograhie-Tool vom anonymen FTP-Server auf den eigenen PC wodurch er das amerikanische Exportgesetz umgeht.

Wenn sich Absender (Client) sowie Empfänger (Server) bei einer FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem einigen ist man relativ sicher vor einer so gefährlichen FTP Bounce Attacke.

Weitere Informationen zum amerikanischen Echelon-System kann auch auf diversen Webseiten nachgelesen werden wie z.B die des Chaos Computer Clubs. :

www.CCC.de

Fazit:

Wenn sich Absender (Client) sowie Empfänger (Server) bei einer FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem einigen ist man relativ sicher vor einer so gefährlichen FTP Bounce Attacke.
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
Virenschutz Tutorials
  Virenschutz Tutorials
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | dialerschutz | firewall | portscanner | viren Datenschutz