</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Hmmm....Sheap du hast doch nicht vor was Iron und ich ahnen?
Ich weiß nicht, man sollte nicht zuviele Infos geben, kann übrigens auch mal schnell nach hinten losgehen, sich einen Trojaner bewusst runterzuladen.</font>[/QUOTE]Ich weiß ja nicht was Du und Iron ahnt. Weder Du noch er haben das bis jetzt explizit hier kund getan. Demzufolge kann ich Dir auch nicht darauf antworten.
Klar kann das nach hinten los gehen sich einen Trojaner Source im Zip Format runterzuladen aber ich habe ihn aus einer wohl "sichern" Quelle runter geladen. h**p://www.edited by cruz.de Was das Thema mit den Infos angeht, es ist schon ein Unterschied ob man Infos nicht geben will oder es einfach nicht kann bzw. sich nur destruktiv an Diskussionen beteiligen will.
Was die wohl zitierten Script- Kiddies angeht, auch die wissen in der Regel mit einer Suchmaschine umzugehen.

[ 21. Januar 2003, 11:05: Beitrag editiert von: cruz ]

Kann mal einer der Mods den Link zu dieser mehr als suspekten Seite rausnehmen? Dürfte klar gegen die NUB verstossen.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Ich kenne die Art der Script-Kiddies dank jahrelanger Beobachtung ihrer Lieblingsboards gut genug, um zu wissen, wann da jemand Infos sucht.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Das war nicht explizit genug? Soll ichs anders formulieren?</font>[/QUOTE]

Es sollte nicht schwer sein festzustellen wann jemand Infos sucht, meistens stellt er eine Frage in der er vorher erläutert wo sein Problem liegt und wie man dem Abhilfe schaffen kann. Es steht auch nicht zur Debatte ob ich Infos suche sondern wofür ich diese Infos benötige. Dazu habe ich mich auch schon geäußert aber trotzdem unterstellt man mir ich würde bösartige Absichten mit, dem dann vorhandenen Wissen, an den Tag legen.
Diese Unterstellung schreit gerade danach belegt zu werden.
Das groteske an der Sache ist nur das dass welches ich Wissen wollte schon seit mehr als 2 Jahren im Archiv dieses Forums verweilt. Darum ist es für mich kaum nachvollziehbar warum man hier so einen Wind macht oder liegt es doch nur daran das wenn man sonst nichts zum Thema beitragen kann man halt erst mal quasi dem Ochs ins Horn petzt. Nach dem Motto da ist ein neuer, der hat hier eh nichts zu melden und schon gar nichts zu fragen. Wenn es darum geht Informationen zu unterdrücken nur weil es ja sein könnte das man damit auch etwas bösartiges anstellen könnte kann man auch gleich das halbe Internet zensieren und so Seiten wie h**p://www.zotteljedi.de/ gar ganz verbieten. Denn dort bekommt man eine ausführliche Anleitungen über Socketprogrammierung und den Windows Threads. Kaum auszudenken was man damit alles anstellen könnte wenn man nur etwas Wissen über Visual C++ hat. Da könnte ja quasi jeder seinen eigenen Trojaner programmieren und diesen, dank der Open Source Gemeinde, auch noch mit einer Menge Funktionen ausstatten wie z.B. einem Explorer oder einem Keylogger.
Ja, da kommt doch sogar die Frage auf wo denn ohne FYA die heutige Computersicherheit stehen würde. Es ist schon äußerst elitär, wenn man denn 711 wirklich kennen sollte, zu behaupten das man damit böse Absichten haben sollte. Denn der Server ist fast 1MB groß was selbst in DSL Zeiten um einiges zu groß und vor allem zu langsam sein dürfte zumal er auch nicht versteckt arbeitet. Im Grunde wurde 711 nur programmiert um der allgemeinen Öffentlichkeit zu zeigen das man sich nicht sicher fühlen sollte wenn man eine Desktop Firewall oder einen Virenscanner installiert hat und sich dahinter versteckt. WH¥ hat aber dann im Laufe der Zeit frustriert aufgegeben weil es wohl bei den Herstellern keinen anklang gefunden hat und sang und klang los ignoriert wurde.
Soviel zum Thema 711 und was ich damit vor hatte. Es freut mich aber trotzdem das es hier Leute im Board gibt die nicht nur auf der paranoiden Schiene fahren und einem versuchen bei einem, für dieses Board wohl, nicht ganz alltäglichen Fragestellung zu helfen.

</font><blockquote>Zitat:</font><hr />ich habe ihn aus einer wohl "sichern" Quelle runter geladen. www.*zensiert*.de</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Soviel zum Thema</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Klar habe ich die Nutzungsbedingungen gelesen.</font>[/QUOTE]Was den Vorwurf angeht ich hätte die Nutzungsbestimmungen nicht gelesen kann ich dazu nur sagen das dies nicht der Fall ist. Ich wusste nur nicht dass das Forum durch das schreiben von www.*irgendwas*.de automatisch einen Link setzt. Ich habe dies, dank der Edier Funktion nun korrigiert.

</font><blockquote>Zitat:</font><hr />Was die Fähigkeit der Script-Kiddies betrifft, Suchmaschinen zu bedienen, hab_ich_da_so_meine_Zweifel. Besonders, wenn ich mir meine Serverlogs ansehe.</font>[/QUOTE]Das ist er Nebensache, da musst du schon genauere Angaben machen was denn da nun in deinen Serverlogs drin steht und warum du daraus Schlüsse ziehst das da jemand nicht in der Lage ist eine Suchmaschine zu bedienen.

[ 21. Januar 2003, 10:45: Beitrag editiert von: Sheap ]

Hi sheap,
deine Argumentation finde ich ein wenig merkwürdig.
Du sagst, du suchst nur nach Infos. Gut.
Aber! du hast dir den trojaner von einer "sicheren" Quelle runtergeladen. Hallo?!
Wieso lädst du dir das Teil runter? Willst du es in Aktion erleben, um den Usern zu demonstrieren wie unsicher sie surfen?
2) "Neue" werden hier keineswegs "runtergemacht".
Bei mir war es nicht so und bei vielen anderen auch nicht.
Man muss eben aufpassen, welche Beiträge man erstellt. Dann braucht man sich auch nicht zu Wunder. Um deine Frage mal expliziet zu stellen (ja, auf den Kopf gefallen bist du ja nicht):
Kennt jemand den Trojaner xy, denn ich will mir den runterladen und andere damit ärgern.
Auch ich suche natürlich Infos über viren etc, jedoch interessiert es mich nur,w as die so auf dem PC anstellen, wie man sie los wird.
Somit haben Iron und ich schon den Nagel auf dem Kopf getroffen, du hast es selbst (wahrscheinlich aus versehen) bestätigt </font><blockquote>Zitat:</font><hr />Ich weiß ja nicht was Du und Iron ahnt. Weder Du noch er haben das bis jetzt explizit hier kund getan. Demzufolge kann ich Dir auch nicht darauf antworten.
Klar kann das nach hinten los gehen sich einen Trojaner Source im Zip Format runterzuladen aber ich habe ihn aus einer wohl "sichern" Quelle runter geladen. h**p:// www.net529.de </font>[/QUOTE]

[ 21. Januar 2003, 11:05: Beitrag editiert von: I_wanna_know ]

Hallo I_wanna_know

</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Auch ich suche natürlich Infos über viren etc, jedoch interessiert es mich nur,w as die so auf dem PC anstellen, wie man sie los wird.
Somit haben Iron und ich schon den Nagel auf dem Kopf getroffen, du hast es selbst (wahrscheinlich aus versehen) bestätigt </font><blockquote>Zitat:</font><hr />Ich weiß ja nicht was Du und Iron ahnt. Weder Du noch er haben das bis jetzt explizit hier kund getan. Demzufolge kann ich Dir auch nicht darauf antworten.
Klar kann das nach hinten los gehen sich einen Trojaner Source im Zip Format runterzuladen aber ich habe ihn aus einer wohl "sichern" Quelle runter geladen. h**p:// www.net529.de </font>[/QUOTE]</font>[/QUOTE]Das bist du und Iron aber völlig auf dem Holzweg. Wie ich ja schon geschrieben habe, habe ich den Trojaner, wenn man ihn denn als solchen überhaupt bezeichnen kann, als Source Code runtergeladen welcher eben im Zipformat komprimiert wurde. Es liegt also keine Ausführbare Datei vor. Sondern viele kleine Dateien in denen nur Text steht. Die exe. Datei wäre für mich auch nutzlos gewesen weil ich ja da immer noch nicht wüsste wie die Interna des Programms ablaufen. Dachte zwar 711 wäre mit VC++ programmiert worden dem ist aber nicht so, er wurde in Delphi programmiert und da meine Delphi Kenntnisse nicht die besten sind, und der Code etwas wirr zusammengeklickt wurde ist es nicht gerade das einfachste der Welt den Code richtig zu interpretieren. Mich interessiert eben wie 711 die Antivirensoftware und die Softwarefirewalls umgehen tut.

</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap:
Was den Vorwurf angeht ich hätte die Nutzungsbestimmungen nicht gelesen kann ich dazu nur sagen das dies nicht der Fall ist. Ich wusste nur nicht dass das Forum durch das schreiben von www.*irgendwas*.de automatisch einen Link setzt. Ich habe dies, dank der Edier Funktion nun korrigiert.</font>[/QUOTE]ich hab keine zeit mir alles durchzulesen, aber ich wurde informiert, dass du, nachdem ein admin deinen link unkenntlich gemacht hat, siesen gleich wieder gesetzt hast (immerhin mit 2 sternchen im http).
das könnte man leicht als ziemliche frechheit ansehen...

ich werde den link jetzt nochmal aus deinem posting herausnehmen, falls du das unbedingt noch mal posten willst, dann frage bitte einen der admins oder moderatoren.

.cruz

</font><blockquote>Zitat:</font><hr />Original erstellt von cruz:
ich hab keine zeit mir alles durchzulesen, aber ich wurde informiert, dass du, nachdem ein admin deinen link unkenntlich gemacht hat, siesen gleich wieder gesetzt hast (immerhin mit 2 sternchen im http).
das könnte man leicht als ziemliche frechheit ansehen...</font>[/QUOTE]Dazu ein Zitat aus dem Nutzungshinweis: Links, die eine potentielle Gefährdung darstellen, aber nicht gegen oben genannte Bestimmungen verstossen, sind unter folgender Auflage (die als Standard gilt) erlaubt: Die Adresse des Links muss anstelle von http://www.seite.de auf h**p://www.seite.de verändert werden, sodass dadurch kein direktes Anklicken dieses potentiell gefährlichen Links möglich ist. Sollte jemand trotz dieser Schutzmassnahme die ursprüngliche Internet-Adresse rekonstruieren und benutzen, dann wird keine Haftung bei Schäden an Hard- und/oder Software sowie Schäden finanzieller Art seitens der Boardbetreiber übernommen.

Es ist mir schon einleuchtend warum der "direkte" Link gelöscht (zensiert) wurde aber die Seite verstößt weder gegen die Nutzungsbestimmungen dieses Boards noch gegen deutsches Recht. Somit dürfte gegen die schreibweiße mit h**p: nichts einzuwenden sein, aus diesem Grund habe ich diesen Link so verändert und ihn wieder zugänglich gemacht. Mail an Admin ist unterwegs.

</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap:
Ich weiß ja nicht was Du und Iron ahnt. Weder Du noch er haben das bis jetzt explizit hier kund getan.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Ich kenne die Art der Script-Kiddies dank jahrelanger Beobachtung ihrer Lieblingsboards gut genug, um zu wissen, wann da jemand Infos sucht.</font>[/QUOTE]Das war nicht explizit genug? Soll ichs anders formulieren?
</font><blockquote>Zitat:</font><hr />ich habe ihn aus einer wohl "sichern" Quelle runter geladen. www.*zensiert*.de</font>[/QUOTE]Soviel zum Thema
</font><blockquote>Zitat:</font><hr />Klar habe ich die Nutzungsbedingungen gelesen.</font>[/QUOTE]Was die Fähigkeit der Script-Kiddies betrifft, Suchmaschinen zu bedienen, hab_ich_da_so_meine_Zweifel. Besonders, wenn ich mir meine Serverlogs ansehe.

</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap:
Es steht auch nicht zur Debatte ob ich Infos suche sondern wofür ich diese Infos benötige.</font>[/QUOTE]Ach nein? Wieso nicht?
</font><blockquote>Zitat:</font><hr />Darum ist es für mich kaum nachvollziehbar warum man hier so einen Wind macht oder liegt es doch nur daran das wenn man sonst nichts zum Thema beitragen kann man halt erst mal quasi dem Ochs ins Horn petzt.</font>[/QUOTE]Na ich will mal von dem eher unwahrscheinlichen Fall ausgehen, dass du es wirklich nicht verstehst. Dies ist ein Board, in dem es vorrangig darum geht, User in Sicherheitsfragen zu beraten, Schutzprogramme unter die Lupe zu nehmen und über die Art der Malwareverbreitung und ihre Vermeidung aufzuklären. Ich glaube nicht, dass dieses Board dazu dienen sollte, die Nutzung von Trojanern in irgend einer Form zu fördern. Man muss nicht den Quelltext eines Trojaners zu kennen, um sich vor seiner Installation zu schützen. Wer Interesse an der Funktionsweise eines Trojaners hat, der hat auch die Absicht, diese Funktionen in irgendeiner Weise nachzuvollziehen und für seine Zwecke zu nutzen oder gar zu "verbessern". Mag sein, dass du dem SK-Stadium entwachsen bist, aber koscher sind deine Ziele nicht.
</font><blockquote>Zitat:</font><hr />Wenn es darum geht Informationen zu unterdrücken nur weil es ja sein könnte das man damit auch etwas bösartiges anstellen könnte kann man auch gleich das halbe Internet zensieren und so Seiten wie h**p://www.*** gar ganz verbieten.</font>[/QUOTE]Nein, könnte "man" nicht. Übrigens gehts hier nicht um "man", sondern ganz konkret um DIESES Board. Noch gibts keine globale Rechtssprechung. Was in anderen Boards gang und gäbe ist, muss hier noch lange nicht erwünscht sein.
</font><blockquote>Zitat:</font><hr />Ja, da kommt doch sogar die Frage auf wo denn ohne FYA die heutige Computersicherheit stehen würde. Es ist schon äußerst elitär, wenn man denn 711 wirklich kennen sollte, zu behaupten das man damit böse Absichten haben sollte.</font>[/QUOTE]Kann es sein, dass du ein "wenig" abschweifst?
</font><blockquote>Zitat:</font><hr />Soviel zum Thema 711 und was ich damit vor hatte.</font>[/QUOTE]Wohl eher So wenig...
</font><blockquote>Zitat:</font><hr />Was den Vorwurf angeht ich hätte die Nutzungsbestimmungen nicht gelesen kann ich dazu nur sagen das dies nicht der Fall ist. Ich wusste nur nicht dass...</font>[/QUOTE]Mit anderen Worten: Du hast sie gelesen, aber nicht vollständig oder Du hast sie vollständig gelesen, aber ignoriert.
</font><blockquote>Zitat:</font><hr />Was die Fähigkeit der Script-Kiddies betrifft, Suchmaschinen zu bedienen...Das ist er Nebensache, da musst du schon genauere Angaben machen was denn da nun in deinen Serverlogs drin steht und warum du daraus Schlüsse ziehst das da jemand nicht in der Lage ist eine Suchmaschine zu bedienen.</font>[/QUOTE]Nö, muss ich nicht.
</font><blockquote>Zitat:</font><hr />Mich interessiert eben wie 711 die Antivirensoftware und die Softwarefirewalls umgehen tut.</font>[/QUOTE]In Hinblick worauf? Entwickelst du gerade eine neue AV-Software, die dagegen immun sein soll? Oder codest du lediglich deinen eigenen Trojaner und suchst noch ein paar Ideen?

Nimms mir nicht übel, aber ich nehme mein Recht der freien Meinungsäußerung in Anspruch und glaube dir nicht. Mit Paranoia hat das nichts zu tun.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />.Mit anderen Worten: Du hast sie gelesen, aber nicht vollständig oder Du hast sie vollständig gelesen, aber ignoriert.</font>[/QUOTE]Wenn du schon zitierst dann bitte vollständig und nicht den Satz verstümmeln so das die Hauptaussage verborgen bleibt und nur das übrig bleibt was du gerne hättest um sich dann darüber zu äußern.

</font><blockquote>Zitat:</font><hr />Mich interessiert eben wie 711 die Antivirensoftware und die Softwarefirewalls umgehen tut.

In Hinblick worauf? Entwickelst du gerade eine neue AV-Software, die dagegen immun sein soll? Oder codest du lediglich deinen eigenen Trojaner und suchst noch ein paar Ideen?</font>[/QUOTE]Ich habe kein Interesse einen Trojaner zu programmieren, wozu auch. Mein Interesse liegt darin rauszufinden wie 711 eben die angesprochene Software aushebelt und ob das wirklich so einfach ist wie es angesprochen wurde. Mit dem Wissen kann man auch positive Dinge anstellen wie du bereits festgestellt hast. Ich äußere mich heute Abend konkreter dazu.

</font><blockquote>Zitat:</font><hr />Nimms mir nicht übel, aber ich nehme mein Recht der freien Meinungsäußerung in Anspruch und glaube dir nicht. Mit Paranoia hat das nichts zu tun.</font>[/QUOTE]Nimm es mir nicht übel aber ich finde deine Haltung äußerst elitär.
P.S. Ein HTML Aufbaukurs könnte nicht schaden. Ist nicht persönlich gemeint nur ein rat.

hmm eigentlich kann doch jeder Trojaner die Schutzsoftware aushebeln oder? Warum willst du dann nur was über diesen 711 wissen?

Sorry, aber ich schliesse mich da IRON an. Ich nehme es dir nicht so ganz ab.

Na mir scheint, ich habe da bei dir einen Nerv getroffen und war somit keinesfalls auf dem Holzweg. Anderenfalls würdest du wohl kaum versuchen, vom Thema abzulenken und über meine HTML-Kenntnisse zu sprechen. DIE stehen nämlich weder zur Debatte, jedenfalls nicht innerhalb dieses Themas noch sind sie als Vorwand geeignet, um mich persönlich zu treffen.
Wenn du es schaffst, mir derart ausführlich zu antworten, hättest du auch die Zeit gehabt, klipp und klar deine Absichten darzulegen. Das auf den Abend zu verschieben, sieht doch sehr nach dem Zurechtlegen von Argumenten und einer gewissen Hinhaltetaktik aus.

Bin sehr auf dein abendliches Posting gespannt...

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
hmm eigentlich kann doch jeder Trojaner die Schutzsoftware aushebeln oder? Warum willst du dann nur was über diesen 711 wissen?</font>[/QUOTE]Nein, eben nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Na mir scheint, ich habe da bei dir einen Nerv getroffen und war somit keinesfalls auf dem Holzweg. Anderenfalls würdest du wohl kaum versuchen, vom Thema abzulenken und über meine HTML-Kenntnisse zu sprechen. DIE stehen nämlich weder zur Debatte, jedenfalls nicht innerhalb dieses Themas noch sind sie als Vorwand geeignet, um mich persönlich zu treffen.
Wenn du es schaffst, mir derart ausführlich zu antworten, hättest du auch die Zeit gehabt, klipp und klar deine Absichten darzulegen. Das auf den Abend zu verschieben, sieht doch sehr nach dem Zurechtlegen von Argumenten und einer gewissen Hinhaltetaktik aus.</font>[/QUOTE]Das ich mein posting auf den Abend verschoben habe lag schlicht und ergreifend daran das ich geschäftlich zu tun hatte. Bevor hier wieder eine Lawine los getrampelt wird, verschiebe ich die HTML Sache auf den Postweg und schreibe dir dazu noch eine Mail. Wir wollen ja schließlich nicht von eigentlichen Thema abweichen.

</font><blockquote>Zitat:</font><hr />Na ich will mal von dem eher unwahrscheinlichen Fall ausgehen, dass du es wirklich nicht verstehst. Dies ist ein Board, in dem es vorrangig darum geht, User in Sicherheitsfragen zu beraten, Schutzprogramme unter die Lupe zu nehmen und über die Art der Malwareverbreitung und ihre Vermeidung aufzuklären. Ich glaube nicht, dass dieses Board dazu dienen sollte, die Nutzung von Trojanern in irgend einer Form zu fördern. Man muss nicht den Quelltext eines Trojaners zu kennen, um sich vor seiner Installation zu schützen. Wer Interesse an der Funktionsweise eines Trojaners hat, der hat auch die Absicht, diese Funktionen in irgendeiner Weise nachzuvollziehen und für seine Zwecke zu nutzen oder gar zu "verbessern". Mag sein, dass du dem SK-Stadium entwachsen bist, aber koscher sind deine Ziele nicht.</font>[/QUOTE]Genau da hast du es auf den Punkt gebracht. Ich mache nichts anderes als Schutzsoftware unter die Lupe zu nehmen. Kuck dir doch mal an wann 711 Aktuell war, dass ist nun mehr als zwei Jahre her. Nach dessen Veröffentlichung sollten ja so manch ein Hersteller aufgewacht sein und sich Gedanken darüber gemacht haben wie man denn solch ein Szenario verhindern bzw. es zumindest erschweren kann. 711 ist für mich deshalb interessant weil es doch genau dafür Programmiert wurde, um den Herstellern und der allgemeinen Öffentlichkeit zu zeigen wie leicht man solch eine Software umgehen kann. Ich will nun wissen in wie weit sich die Software in den zwei Jahren geändert hat und ob sie sich überhaupt geändert hat.Schließlich wollten sie ja damals nichts von dem Thema wissen. Dazu brauche ich nicht den Trojaner im gesamten sondern ich brauche nur die Funktionen welche dafür zuständig sind die Software zu umgehen bzw. auszuhebeln. Da 711 aber nicht gerade gut Dokumentiert wurde braucht es eben etwas an Zeit all diese Funktionen aus dem Code rauszulesen und zu interpretieren. Sollte sich nichts grundlegendes geändert haben wäre es interessant die Diskussion in Bugtraq weiter zu führen.

</font><blockquote>Zitat:</font><hr />Nimms mir nicht übel, aber ich nehme mein Recht der freien Meinungsäußerung in Anspruch und glaube dir nicht. Mit Paranoia hat das nichts zu tun.</font>[/QUOTE]Keine Angst, ich nehme dir das nicht übel. Mache ja selbst schon die ganze Zeit davon gebrauch. Nur kann ich eins dazu sagen, wenn es mir nur darum ging neue Anregungen für einen eigenen Trojaner zu suchen, dann würde ich mit dir hier nicht weiter diskutieren. Weil es mir dann eh egal wäre was du schreibst und wie du und andere darüber denken.

Hi Sheap,
vielleicht guckst du mal hier: h**p://www.ratboard.de/board/main.php

Freeware zur Fernwartung ist hier eben grundsätzlich böse, die Menschen, die sich damit beschäftigen, eben auch.

Viele Grüße, die böse Heike [img]graemlins/teufel3.gif[/img]