Heute schon aus einem Chat geflogen?

Publiziert am 6. März 2006 von C.J.

Dann kann es daran liegen, dass sie eines der Norton Produkt Norton Internet Security oder Norton Personal Firewall auf ihrem PC installiert haben.

Laut dem Hacker HM2K sollen diese Produkte von Norton auf die Befehle „startkeylogger“ oder „stopkeylogger“ in IRC-Channels reagieren und den Kontakt zum Chat mit der Meldung „Read error: Connection reset by peer“ abbrechen.

Hintergrund ist, dass für die NORTON Produkte diese Kommandos Trigger für den Spybot Trojan sind. Mit dieser Funktion möchte Symantec ihre Kunden vor dem Schädling schützen. Anscheinend funktioniert dies jedoch nur, wenn man über die Ports 6667-7000 mit dem IRC-Server verbunden ist. Dann sei es irrelevant ob ein anderer Chatter einen der Kommandos eingibt oder ein Chatter als Nickname einen der Befehle trägt. Laut HM2K ist diese „Funktionalität“ schon seit 2 Jahren in den NORTON Produkten integriert.

Nachdem diese Meldung die Runde macht, scheinen die Besitzer der genannten NORTON Produkte nicht mehr sicher vor Spaßvögeln zu sein, die sich einen Spaß daraus machen, die Kommandos immer wieder in den Chat einzugeben und damit den Leidtragenden einen Freiflug aus dem Chat spendieren.

Symantec gedenkt nun, einen Patch rauszubringen, der dieses Problem beheben soll indem die Produkte nicht mehr auf die genannten Schlüsselwörter reagieren.

Wer keine der Produkte nutzt und bei dem diese Meldung daher ein Schmunzeln auslöst, sollte sich seinen Router mal genauer ansehen. Laut einigen Kommentaren in dem Weblog von HM2K zufolge sollen die eingebauten Firewalls einiger Produkte von Netgear und Linksys auf andere Schlüsselwörter in ähnlicher Weise reagieren.

Update:
In einigen uns bekannter Foren ziehen schon die Lästerer und Symantec-Hasser los, und lachen entweder über diese Meldung oder sprechen gar von einer endlich klar bewiesenen und sogar von Symantec selbst zugegebenen Gefahr für die Nutzer dieser Produkte.
Fakt ist, dass hier von einer nachvollziebaren Reaktion einer Firewall auf einen angeblichen Angriff gesprochen werden muss. Eine klare Gefahr kann daraus erst einmal nicht abgeleitet werden.
Eher zur Gefahr kann die Panikmache von wenigen Halbwissenden werden, wenn dadurch Nutzer dieser Produkte evtl. aus Angst z.B. die Firewallfunktionen der betroffenen Router abschalten.

Quellen:
„Heise-Artikel:Rausschmeißer für Norton Security „
Weblog von HM2K

Dieser Beitrag wurde unter IT-Welt veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert