Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Trojaner Antworten

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.10.2006, 01:58   #1
Gaunt
 
Trojaner Antworten - Standard

Trojaner Antworten



Hi
ich hab da eine vielleicht doofe Frage aber leider finde ich keine wirklich brauchbaren Infos im Netz. Vielleicht stelle ich mich auch lediglich blöd an, aber sorry, ich finde wirklich nix:-(

Also folgendes:
Ein Trojaner macht ja nur Sinn wenn er seinem Herrn sagt das er da ist und das er was brauchbares (und sei es nur ein Bot) gefunden hat.
Meine Frage ist nun:
Gibt es ein aktuelles Verzeichnis das auflistet an welche IP's sich die Trojaner zurückmelden? Kennt ihr vielleicht sogar ein das sich leicht elektronisch (z.B. über öffentliche DB, WS, Corba, Flat Files ... ) abfragen lässt?

greetz
Gaunt

Alt 12.10.2006, 10:46   #2
Shadow-Mobil
 
Trojaner Antworten - Standard

Trojaner Antworten



Zitat:
Zitat von Gaunt
Hi
ich hab da eine vielleicht doofe Frage aber leider ..
Möglich
Ich galube du solltest erst mal dich schlau machen, was ein Trojaner (Trojanisches Pferd) im IT-Bereich ist. Dann wirst du wohl vielleicht nach was anderes Fragen.
Backdoor vielleicht?
Backdoors müssen nicht zwangsweise direkt eine IP-Adresse suchen, ein Name reicht auch und ist flexibler.
__________________

__________________

Alt 13.10.2006, 00:30   #3
Gaunt
 
Trojaner Antworten - Standard

Trojaner Antworten



Ähm ich wollte eigentlich nicht über Begriffsdefinitionen diskutieren;-)

Was ich meine ist doch eigentlich recht simpel:
Irgend ein böser Bub schreibt eine Software und pflanzt sie irgendwie auf einen fremden Rechner. Es ist eigentlich total egal ob dies nun ein Trojaner, eine Backdoor oder sonst was ist. Angenommen er will nun etwas mit dem Stück Software erreichen (z.B. Daten herunterkopieren oder den Rechner fernsteuern... was auch immer), dann muss eine Antwort des unfreundlichen Programms erfolgen.
Entweder gibt es gleich Daten zurück oder es sagt einfach: Ich bin da, benutz mich (wofür auch immer ist wieder egal).
Ob jetzt das Ziel der Antwort eine statische IP oder ein dynamischer Name ist spielt nur indirekt eine Rolle.

Was ich gerne wissen möchte ist lediglich:
Existiert ein aktuelles Verzeichnis von Zielen an die sich derartige Software wendet?

greetz
Gaunt
__________________

Alt 13.10.2006, 00:47   #4
Haui45
 
Trojaner Antworten - Standard

Trojaner Antworten



Zitat:
Was ich gerne wissen möchte ist lediglich:
Existiert ein aktuelles Verzeichnis von Zielen an die sich derartige Software wendet?
Nicht, dass ich wüsste (wäre auch schwachsinnig, da sowas weder aktuell, noch auch nur halbwegs vollständig wäre).

Alt 13.10.2006, 11:40   #5
Shadow
/// Mr. Schatten
 
Trojaner Antworten - Standard

Trojaner Antworten



Zitat:
Zitat von Gaunt
Ähm ich wollte eigentlich nicht über Begriffsdefinitionen diskutieren;-)
Darüber wollte ich auch nicht diskutieren, denn da gibt es auch nichts zu diskutieren.
Es ist aber sinnvoll Fachbegriffe richtig anzuwenden, sonst braucht man sich auch gar nicht zu unterhalten.
(wollte ich mit dir über Fachbegriffe diskutieren, hätte ich dir auch noch gesagt, dass das Ding IP-Adresse heißt)
Zitat:
Zitat von Gaunt
Ob jetzt das Ziel der Antwort eine statische IP oder ein dynamischer Name ist spielt nur indirekt eine Rolle.
Nein.
Eine statische Adresse muss immer bezahlt werden und ist nur über "Vergabestellen" zu beziehen. Auch wenn (als Beispiel) China und Russland 'weit weg' und korrupt sind, ist es auch immer schwerer von dort illegales längerfristig (feste IP-Adresse) zu betreiben. Ausserdem, wozu Geld ausgeben wenn's anders auch geht und man müsste zumindest "so groß sein", auch dort eine Dependence zu haben oder von dort stammen. (Karibik, Südamerika etc bieten sich natürlich auch an). Eine Angabe über IP-Adresse müsste sehr kurzfristig ständig wechseln, (auch Phishing über/mit IP-Adressen geht heute meistens maximal nur ein paar Tage).
Aus diesen Gründen glaube ich nicht, dass es eine wirklich aktuelle Liste gibt, wenn überhaut noch mit (festen) IP-Adressen gearbeitet wird.
Heißt aber nicht, dass es sowas nicht gäbe.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 15.10.2006, 15:43   #6
Alanis
 
Trojaner Antworten - Standard

Trojaner Antworten



So ein Verzeichnis gibt es höchstwahrscheinlich nicht, falls doch ist es längst outdated bis Du dazu kommst, die Adressen zu blacklisten. Der Grund dafür ist simpel: Die Server wechseln.

So 'n Trojaner zieht alle paar Tage bis Wochen mal um. Dazu bekommst Du, als Betroffener, ein "Update" wo's denn jetzt hingehen soll. Das passiert, weil ungefähr im gleichen Rhythmus das Ding umziehen muß, weil entweder eine Behörde dahintergekommen ist was gespielt wird (und dem ISP ins Kreuz steigt an dem der Server hängt) oder der ISP selbst die Menge an Traffic ungewöhnlich findet und das Ding abdreht.

Inzwischen haben die Trojanerschreiber ziemlich gut raus wie lang's so im Schnitt dauert, bis entweder Behörde oder ISP den Server dichtmacht, und bevor's so weit ist zieht die Karawane eben weiter.

Also bringt Blacklisting in dem Fall eher nix.

Alt 15.10.2006, 22:46   #7
Gaunt
 
Trojaner Antworten - Standard

Trojaner Antworten



@Alanis
Du hast genau verstanden worauf ich hinaus wollte!!!

Also kann man das wohl leider abhaken. Schade. Hatte überlagt (wenn so eine Liste existiert hätte) evtl. eine Art kleine dynamische Firewall/Blacklist zu schreiben die den Kontakt zu eben jenen Zielen blockt.

Erwartet habe ich es nicht. Aber es hätte ja sein können das es sowas gibt. Denn technisch wäre es ja einfach zentral die Ziele zu publizieren. Ermittelt sind die für einen neuen Trojaner/BD... ja schnell und ohne Aufwand. Zumindest wäre das eine Hilfe bis dann removal Tools oder ähnliches draußen sind.

Also vielen Dank an alle!
Gaunt

Antwort

Themen zu Trojaner Antworten
abfrage, antworten, blöd, bot, corba, doofe, files, folge, folgendes, frage, gefunde, infos, stelle, troja, trojaner, verzeichnis, wirklich, worte, öffen



Ähnliche Themen: Trojaner Antworten


  1. Kein Sound und keine Antworten mehr .
    Netzwerk und Hardware - 11.04.2015 (2)
  2. Bekomme keine Antworten
    Log-Analyse und Auswertung - 29.12.2013 (1)
  3. Cosinus, ich Danke dir für die schnellen Antworten.
    Lob, Kritik und Wünsche - 22.12.2013 (1)
  4. Wieso kann ich nicht Antworten ?
    Lob, Kritik und Wünsche - 14.11.2013 (1)
  5. Alle Ports-Geschlossen, Antworten nicht/
    Mülltonne - 17.08.2013 (0)
  6. Trojaner.? Brauche antworten.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (3)
  7. Fragen und Antworten zu iminent
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (10)
  8. Kritik an euren antworten
    Lob, Kritik und Wünsche - 06.02.2013 (9)
  9. (2x) mystart IncediBar - bisher keine Antworten :(
    Mülltonne - 02.10.2012 (3)
  10. Kann auf keinen Beitrag antworten
    Lob, Kritik und Wünsche - 06.01.2012 (3)
  11. Kann keine Antworten mehr schreiben
    Lob, Kritik und Wünsche - 23.01.2011 (11)
  12. Bekommt man hier auch antworten?
    Mülltonne - 20.11.2008 (0)
  13. Finde keine Antworten
    Log-Analyse und Auswertung - 04.04.2008 (0)
  14. Eingefügte Antworten
    Lob, Kritik und Wünsche - 17.06.2006 (10)

Zum Thema Trojaner Antworten - Hi ich hab da eine vielleicht doofe Frage aber leider finde ich keine wirklich brauchbaren Infos im Netz. Vielleicht stelle ich mich auch lediglich blöd an, aber sorry, ich finde - Trojaner Antworten...
Archiv
Du betrachtest: Trojaner Antworten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.