Zitat Zitat
Original geschrieben von Jesus_666
Dazu gab's vor Kurzen bei Slashdot eine interessante Story - reverse Firewalls könnten Spam eindämmen, wenn sie ausgehenden Mailverkehr abblocken würden, sobald er eine gewisse Grenze überschreitet. Das ließe sich eventuell auch auf Würmer ausweiten.
Ist es nicht so das Firewalls schon jetzt Würmer die sich über offene Ports verbreiten nicht nur aussperren sondern auch "einsperren"?
Der Sasser-Wurm z.B. dürfte sich bei einer vernünftig konfigurierten Firewall nicht verbreiten können weil er sich nach Portscans und AFAIK senden eines Exploits an den Kernel eines Windowssystems über Port *zucktmitdenschultern* 138 AFAIK, über irgendeinen 400'er Port per FTP auf den Opferrechner schiebt.
Eine Firewall würde es spätestens melden wenn der Wurm versucht Zugang zum Internet zu erlangen indem er den Port 4xx öffnet.

Sitzt vor dem Rechner nun kein DAU mit dem unüberwindlichen Drang "Ok"-Butons zu drücken, dürfte der Wurm hier in eine Sackgasse gelangt sein.