Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.10.2014, 13:33   #1
Cryptonic
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Und über welchen Port funken Viruse?
Gibt es dafür ein cmd Programm oder kann man sowas auch einfach selber schreiben?

LG

Mit PC zugriff meine ich ein. Programm was installiert ist (Ganz normal und sichtbar kein. Virus)

Alt 09.10.2014, 14:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Deine ganzen Themen, die Du so erstellst, lassen mich langsam etwas zweifeln.

Du weißt schon dass wir hier gegen Hacken und Co sind, und so Zeugs entfernen, oder?
__________________

__________________

Alt 11.10.2014, 11:02   #3
Cryptonic
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Zitat:
Zitat von schrauber Beitrag anzeigen
Deine ganzen Themen, die Du so erstellst, lassen mich langsam etwas zweifeln.

Du weißt schon dass wir hier gegen Hacken und Co sind, und so Zeugs entfernen, oder?
Es soll kein hacken sein. Es ist so: Ich fang mir Viren ein und kuck was die so rumschicken und an wen.
__________________

Alt 12.10.2014, 15:22   #4
bombinho
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Hacken ist Definitionsfrage. Fuer manche faengt Hacken bei jeglicher Zweckentfremdung jeglicher Ressourcen an. Ich stimme dem zu. Andere nicht.

Malware ist meist recht restriktiert in den Ressourcen. Von daher ist der erfolgversprechendere Ansatz, sich in Assembler/Machinensprache einzuarbeiten und ueber Disassembler/Debugger erstmal die grundlegenden Mechanismen zu verstehen. Bei modernerer Malware ist das reine Abfangen des Netzwerkverkehrs oftmals nicht so erfolgversprechend fuer das Verstaendnis.

Aber sicherlich oft sehr hilfreich fuer Erste-Hilfe-Masznahmen. Wenn ich die URL/Port/Protokoll kenne, dann kann ich die Kommunikation erstmal unterbinden. Und eventuell den Code fuer die Kommunikation einfacher finden.

Als zweiten Anlaufpunkt wirst Du wohl Anti-Debugging-Techniken anschauen muessen.
Seit Windows ist es auch sehr wichtig geworden, sich eine halbwegs brauchbare Arbeitsumgebung zusammenzustellen.

Irgendwie habe ich bis heute noch nicht den allseelig gluecklich machenden Debugger fuer mich gefunden. Bzw. wird ab und an die Entwicklung von brauchbaren Debuggern eingestellt.

Auf der anderen Seite kann man heute nicht einmal mehr den Arbeitsspeicher "von Hand" auf ungewoehnliche Sachen durchsuchen. Wenn zu Zeiten von 1MB Speicher 2-3h dafuer draufgegangen sind, kannst Du selbst ausrechnen, wieviel man fuer 8096MB brauchen wuerde.

Nachtrag: Solltest Du tatsaechlich in Assembler eintauchen, solltest Du Dir auch Gedanken machen, welche Architektur und welches Betriebssystem Dich am meisten interessiert. Die Unterschiede koennen recht gross sein.

Alt 13.10.2014, 08:54   #5
iceweasel
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Allein die Frage ist schon sehr dumm gestellt. Etwas Internetsuche am besten auf Englisch ergibt um einiges mehr an Antworten als in so einem Forum.

Aber so viel:

Der Schadcode will nach außen kommunizieren. Dumme Anwender glauben, dass eine Desktop-Firewall (entweder kostenlos von MS oder für viel Geld) was bringen würde. Das ist natürlich vollkommener Dummsinn. Und das wiederum beantwortet deine Frage. Der Schadcode nutzt oft normales HTTP (Port 80) oder HTTPS (Port 443) und wenn die Firewall schlau ist dann sogar über die Anwendung (z.B. Firefox). Denn das ist das Problem deiner Firewall-Konfiguration. Deinem Feuerfuchs willst du ja das Internet nicht verbieten. Das geht ja nicht. Das würde ihm ja nicht gefallen. Aber dem Schadcode gefällt es. Etwas schlauerer Schadcode ist dann auch noch proxyfähig falls deine Firma noch schlauer ist als du und glaubt ein Proxy-Server könnte das böse Internet sicherer machen. Aber auch das ist natürlich ein Irrglaube. Das größte Malwareproblem ist Windows. Steige auf Mac OS X oder Linux um. Dann wird es sehr ruhig.


Alt 13.10.2014, 17:38   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Im Grunde hast Du recht, aber es gibt nit nur so "dumme" Firewalls.
__________________
--> Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)

Alt 14.10.2014, 15:46   #7
Cryptonic
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Zitat:
Zitat von iceweasel Beitrag anzeigen
Allein die Frage ist schon sehr dumm gestellt. Etwas Internetsuche am besten auf Englisch ergibt um einiges mehr an Antworten als in so einem Forum.

Aber so viel:

Der Schadcode will nach außen kommunizieren. Dumme Anwender glauben, dass eine Desktop-Firewall (entweder kostenlos von MS oder für viel Geld) was bringen würde. Das ist natürlich vollkommener Dummsinn. Und das wiederum beantwortet deine Frage. Der Schadcode nutzt oft normales HTTP (Port 80) oder HTTPS (Port 443) und wenn die Firewall schlau ist dann sogar über die Anwendung (z.B. Firefox). Denn das ist das Problem deiner Firewall-Konfiguration. Deinem Feuerfuchs willst du ja das Internet nicht verbieten. Das geht ja nicht. Das würde ihm ja nicht gefallen. Aber dem Schadcode gefällt es. Etwas schlauerer Schadcode ist dann auch noch proxyfähig falls deine Firma noch schlauer ist als du und glaubt ein Proxy-Server könnte das böse Internet sicherer machen. Aber auch das ist natürlich ein Irrglaube. Das größte Malwareproblem ist Windows. Steige auf Mac OS X oder Linux um. Dann wird es sehr ruhig.
Ist die Antwort an mich? Klingt nicht so. Ich fange mir EXTRA Viruse ein und gucke dann alle Kommunikationen an.... Nur ich wollte fragen ob es dafür ein Script gibt was das dann alles loggt.

Alt 14.10.2014, 16:26   #8
iceweasel
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Deine Frage war:
Und über welchen Port funken Viruse?

Genau darauf habe ich geantwortet.

Alt 15.10.2014, 10:50   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Die Mehrzahl von Virus ist nicht Viruse.......
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.10.2014, 12:36   #10
werner1958
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Zitat:
Die Mehrzahl von Virus ist nicht Viruse.......

Alt 17.10.2014, 02:30   #11
bombinho
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Anscheinend wird zur Zeit gerne der Port 22 angeklopft, vielleicht macht es Sinn, das mal zu loggen.

Alt 17.10.2014, 08:45   #12
iceweasel
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



FinFisher als Beispiel:

hxxp://www.welivesecurity.com/deutsch/2014/10/15/wikileaks-samples-zum-finfisher-staatstrojaner-bringen-aufklarung-per-schnellanalyse/

Zitat:
Zu Tarnungszwecken findet die ausgehende Internet-Kommunikation über den Internet Explorer statt.
Zitat:
Port 22 angeklopft
Port 22 ist SSH und ist eher für Linux interessant.
Code:
ATTFilter
fgrep ssh /etc/services
ssh             22/tcp                          # SSH Remote Login Protocol
         

Alt 17.10.2014, 11:24   #13
bombinho
 
Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Standard

Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)



Zitat:
Zitat von iceweasel Beitrag anzeigen
Port 22 ist SSH und ist eher für Linux interessant.
Ich nehme mal an, dass das auch eher an den Router gerichtet ist.

Antwort

Themen zu Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)
bestimmte, cmd, einfach, entschlüsseln, installier, installiert, port, ports, programm, schickt, schlüssel, schlüsseln, sichtbar, viruse, volle, zugriff



Ähnliche Themen: Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)


  1. Akamai schickt Sicherheitsexperten in die Cloud
    Nachrichten - 16.04.2015 (0)
  2. Google schickt Botnetze auf Schwachstellensuche
    Nachrichten - 21.02.2015 (0)
  3. Mein Pc laggt nur noch, obwohl ich keinen vollen Arbeitsspeicher habe.
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (9)
  4. Kennt jemand ein gutes Script um Bestimmte Connections zu entschlüsseln oder ein Kommandozeilen Programm?
    Diskussionsforum - 14.10.2014 (1)
  5. Internet extrem Langsam und bestimmte Accounts melden fremden Zugriff
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (9)
  6. Telekom schickt abuse Brief (Sinkhole)
    Log-Analyse und Auswertung - 06.07.2013 (36)
  7. GVU Trojanerbildschirm aber dennoch vollen Zugirff auf Desktop usw.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (11)
  8. Windows 7 x86 / 32-Bit Offene Ports es werden keine Dienste zu den Ports angezeigt! Trojaner?
    Alles rund um Windows - 31.12.2012 (11)
  9. 29C3: CCC sieht Umzug ins Hamburger Kongresszentrum als vollen Erfolg
    Nachrichten - 31.12.2012 (0)
  10. Schickt GMX Mails in meinem Namen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  11. Android-Apps haben vollen Zugriff auf Nutzer-Fotos
    Nachrichten - 02.03.2012 (0)
  12. TR DROPPER GEN schickt Links per ICQ
    Log-Analyse und Auswertung - 12.09.2011 (1)
  13. Mobilfunkblocker im Gefängnis – Baden-Württemberg sieht "vollen Erfolg"
    Nachrichten - 25.08.2010 (0)
  14. MSN/ICQ schickt Links und IE öffnet sich!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (9)
  15. Kein Zugriff auf bestimmte Seiten!
    Überwachung, Datenschutz und Spam - 13.11.2008 (8)
  16. XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2006 (1)

Zum Thema Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) - Und über welchen Port funken Viruse? Gibt es dafür ein cmd Programm oder kann man sowas auch einfach selber schreiben? LG Mit PC zugriff meine ich ein. Programm was installiert - Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)...
Archiv
Du betrachtest: Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.