Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bifrost immer gefährlich?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.07.2009, 11:18   #1
Metallica
 
Bifrost immer gefährlich? - Frage

Bifrost immer gefährlich?



Schönen guten Tag

Ich bin bei einem von meinen Ausflügen ins Internet über das Thema Bifrost gestolpert. Hab gelesen, dass es wohl sehr aufwändig werden kann ihn und all seine Zerstörungen zu entfernen.
Jedoch hab ich auch irgendwo gelesen, dass man diesen Trojaner wohl auch als so eine Art Computer-Fernwartung einsetzen kann.
Daher jetzt meine Frage:

Ist der Trojaner immer gefährlich, oder kann er auch harmlos als Wartungsprogramm eingesetzt werden?

Ich habe nicht vor ihn zu benutzen, Schaden anzurichten oder sonstwas in die Richtung. Es würde mich einfach nur interessieren.

Vielen Dank schonmal im Vorraus für die Antworten

Alt 30.07.2009, 11:50   #2
Larusso
/// Selecta Jahrusso
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?





Zitat:
Ist der Trojaner immer gefährlich, oder kann er auch harmlos als Wartungsprogramm eingesetzt werden?
Genau unter diesen Vorwand installieren sich die Leute diesen.
Und wo landen diesen dann? ^^

Zitat:
dass man diesen Trojaner wohl auch als so eine Art Computer-Fernwartung
Und wer wird die "Fernwartung" wohl veranlassen
Du? ich denke weniger.
Darum ist es auch ein Backdoor
__________________

__________________

Alt 30.07.2009, 11:59   #3
ordell1234
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Zitat von Metallica Beitrag anzeigen
Ist der Trojaner immer gefährlich, oder kann er auch harmlos als Wartungsprogramm eingesetzt werden?
Er kann harmlos eingesetzt werden, allerdings kenne ich den code nicht. Seine Konzeption ist auf backdoor ausgelegt und als offizielles Fernwartungstool nur bedingt geeignet -> ist eher was für script-kiddies, die sich mit Baukastencryptern und fud austoben. Wenn du auf der Kommandozeile fit bist, kannst du aber praktisch alles auf dem fremden System veranstalten. Das AVP auf dem Fremdsystem dürfte im Dreieck springen.

Für geeigneter halte ich vnc-Derivate oder den windowseigenen Remotedesktop.
__________________

Alt 30.07.2009, 12:11   #4
Omnibus
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Ich denke wenn man Fernwarten will, dann sollte man auch entsprechende Fernwartungstools benutzen. Da gibt es genug von, die extra dafür ausgelegt werden. Bifrost und Co würde ich dafür nicht benutzen, die sind dann doch eher für andere Dinge gedacht

Mfg
Omnibus

Alt 30.07.2009, 12:25   #5
Heike
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Upps, 3 Antworten auf die Frage und für mich ist eindeutig erkennbar, dass nicht einer wirklich Ahnung von Bifrost hat.

Natürlich läßt sich Bifrost sehr gut für Fernwartung verwenden, Bifrost bietet weitaus mehr Möglichkeiten als irgendwelche VNC-Tools.

Metallica, Bifrost an sich macht keine Zerstörungen, natürlich könnte man mit Bifrost remote etwas zerstören, aber das geht ebenso mit _jeder_ anderen remote Software.

@Larusso: man kann jede remote Software als Backdoor verwenden, auch VNC Programme oder kommerzielle Programme.

@DaleCooper, Du kennst also den Code nicht? Schade. Von welcher Remote Software kennst Du den Code denn? Nach verstehen frage ich erst mal gar nicht.

@Omnibus, soso, Bifrost ist nicht zum Fernwarten ausgelegt, aber für was denn dann? Zum Garten umgraben vielleicht? Kläre mich mal auf.

__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 30.07.2009, 12:41   #6
ordell1234
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Zitat von Heike Beitrag anzeigen
Upps, 3 Antworten auf die Frage und für mich ist eindeutig erkennbar, dass nicht einer wirklich Ahnung von Bifrost hat.
Zum Glück gibt es dich.
Zitat:
Natürlich läßt sich Bifrost sehr gut für Fernwartung verwenden, Bifrost bietet weitaus mehr Möglichkeiten als irgendwelche VNC-Tools.
Welche?
Zitat:
Metallica, Bifrost an sich macht keine Zerstörungen, natürlich könnte man mit Bifrost remote etwas zerstören, aber das geht ebenso mit _jeder_ anderen remote Software.
Und das qualifiziert Bifrost?

Zitat:
@DaleCooper, Du kennst also den Code nicht? Schade. Von welcher Remote Software kennst Du den Code denn? Nach verstehen frage ich erst mal gar nicht.
Heike, das ist billig. SourceForge.net Repository - [ultravnc] Index of /UltraVNC Project Root/UltraVNC/winvnc Wo sind die Quellen von Bifrost?

Alt 30.07.2009, 12:45   #7
Metallica
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Bifrost ist also wenn man es genaunimmt kein Schädling, kann aber zu so einem werden in den falschen Händen, hab ich das jetzt richtig verstanden?

Wird denn bifrost auch von Fachleuten (also für diese Reparaturzwecke) eingesetzt? Was kann dieses Programm denn so viel mehr?

Alt 30.07.2009, 13:02   #8
Larusso
/// Selecta Jahrusso
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



@ Heike

Ja ist mir bekannt, ich kann auch nur von "meinen" Erfahrungen sprechen ^^
Also kann man sich da bei Funden von zB MBAM verlassen das es nicht von dritten "eingeschleust" wurde um den Rechner zu bearbeiten?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.07.2009, 13:09   #9
Heike
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



DaleCooper, Bifrost bietet zusätzlich remote shell und Zugang zur Registry, haben VNC-Tools nicht, oder habe ich es übersehen?

Schön, dass Du eine OpenSource remote Software kennst, gibt es auch mehr? ich denke kaum. Doch, aber die wirst Du nicht kennen, wenn es Dich interessiert könntest Du mal bei opensc.ws suchen. Die Source von Bifrost ist übrigens nicht public, warum auch?

Metallica, Bifrost ist grundsätzlich kein Schädling, aber der Server kann wie jeder andere Server einer remote Software schädlich eingesetzt werden. Teste doch mal einige remote Software und vergleiche selbst.
Paß auf, dass Du einen "sauberen" Bifrost-Download bekommst, falls Du noch suchst, PNs sind oft hilfreich.

Ich kenne Leute, die Bifrost zur legalen Fernwartung einsetzen, sie setzen ebenso Poison Ivy ein.

@Larusso, wer anders als der Eigentümer des PCs soll wissen, ob ein Server ( welcher auch immer) legal oder illegal ist? Der Fund von MBAM wird wahrscheinlich illegal sein, weil sonst würde der PC-Eigentümer von dem Server etwas wissen und entsprechend posten. Wenn er nichts weiß, wird er ne "nette" Zugabe zu Cracks oder ähnlichem erhalten haben. :aplaus:
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 30.07.2009, 13:12   #10
Larusso
/// Selecta Jahrusso
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Danke Heike

Hast mich nämlich gerade etwas verwirrt.
Lass ma einfach mal löschen
:aplaus:
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.07.2009, 13:44   #11
Omnibus
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Zitat von Heike Beitrag anzeigen
@Omnibus, soso, Bifrost ist nicht zum Fernwarten ausgelegt, aber für was denn dann? Zum Garten umgraben vielleicht? Kläre mich mal auf.
Ich denke nicht das, dass das Hauptziel von Bifrost das legale Fernwarten ist und das es dafür auch sicherlich nicht programmiert wurde.

Aber wir können uns ja alle drauf einigen, dass man mit Bifrost, Ivy und ihre wahrscheinlich mehrer Hundert andere Kollegen, nicht dafür Programmiert wurden, um das legale Fernwarten zu ermöglichen, dennoch kann man das mit den Programmen Zweifels ohne machen (teils besser, teils schlechter). Ob man nun jemanden der nach Fernwartungstools fragt, zu diesen raten würde, soll jedem selbst überlassen sein. In den falschen Händen kann damit auf jedenfall eine menge Schaden angerichtet werden.

Mfg
Omnibus

Alt 30.07.2009, 15:19   #12
Heike
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Zitat von Omnibus Beitrag anzeigen
Ich denke nicht das, dass das Hauptziel von Bifrost das legale Fernwarten ist und das es dafür auch sicherlich nicht programmiert wurde.
Du irrst. Ich kenne den Coder, sein Bestreben war immer die illegale Nutzung möglichst zu verhindern, ganz kann man es nicht, aber so etwas gelingt beispielsweise RemoteAnything auch nicht. Kannst Du mir einen Grund sagen warum er sonst die Anzahl der Server, die gleichzeitig zum Client connecten können, begrenzt hat?
shapeless, der Coder von Poison Ivy, benutzt übrigens auch so eine Begrenzung.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 30.07.2009, 21:05   #13
Omnibus
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Zitat von Heike Beitrag anzeigen
Ich kenne den Coder,

Zitat:
Zitat von Heike Beitrag anzeigen
sein Bestreben war immer die illegale Nutzung möglichst zu verhindern, ganz kann man es nicht, aber so etwas gelingt beispielsweise RemoteAnything auch nicht.
Ich denke die illegale Nutzung kann nicht verhindert werden. Schließlich kannst du mit einem Kissen ja auch jemanden umbringen, auch wenn es nicht im Sinne des Erfinders ist. Waffen töten keine Menschen, nur der der sie benutzt. Liegt also in der Hand des Users ob er damit "Böses" oder "Gutes" vollbringt.
Zitat:
Zitat von Heike Beitrag anzeigen
Kannst Du mir einen Grund sagen warum er sonst die Anzahl der Server, die gleichzeitig zum Client connecten können, begrenzt hat?
Von einer Begrenzung weiß ich nichts. Habe Bifrost aber auch nie groß durch die Welt gespreadet und auch keinen anderen. Die Begrenzung bei Ivy ist mir bekannt. Allerdings stellt sich mir die Frage, warum Bifrost eine Keylogger Funktion hat, warum es einen Server-melt Funktion hat, warum der Server unsichtbar werden kann und ein anderes Erstellungsdatum setzen kann. Eine Rootkit-Funktion hat es meines Wissens auch, aber ich glaube noch in der Testphase. Und eine Passwortlist lässt sich damit auch abrufen, wenn ich nicht ganz falsch liege. Ich kann die Sachen grade nicht überprüfen, da ich Bifrost grade nicht zur Hand habe. Nicht grade dass, was ich bei einem legalen Tool einbauen will. Aber letztlich ist es auch egal und hat nichts mit dem Thema zu tun. Wollte nur mitteilen, dass die Funktionen meine Ansicht, dass das Tool nicht zur legalen Nutzung programmiert wurde, stärkt. Wenn du mir gute Gründe geben kannst, warum die Funktionen für ein legalen Weg nützlich sein sollen, das schreib es mir bitte, den ich will ja nicht engstirning an meiner Meinung festhalten und mich gerne überzeugen lassen.

Mfg
Omnibus

Alt 30.07.2009, 21:25   #14
Heike
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Omnibus, ich denke Du hast Dir noch nicht viele RATs genauer angesehen.

Du weißt schon, dass es kommerzielle Keylogger gibt, die teilweise von AV-Tools nicht gemeldet oder nur als "maybe unwanted" oder so gemeldet werden? Mit einem Keylogger könnte ich beispielsweise checken, ob jemand in meiner Anwesenheit an meinem PC war. Fast jede "Kinderschutz-Software" ist mit einem Keylogger ausgestattet, da ist es doch auch kein Problem für Dich, oder?

Server-melt Funktion: hat das RemoteAnything nicht auch?

anderes Erstellungsdatum: darin sehe auch ich keinerlei Nutzen

warum der Server unsichtbar werden kann: was ist daran besonderes? Geht bei UltraVNC doch auch. (im Tray)

Passwortlist: ist das schlimm? ich habe so schon mal PW wiederhergestellt, die mein Mann gegessen hatte.

Zitat:
Habe Bifrost aber auch nie groß durch die Welt gespreadet und auch keinen anderen.
nie "groß", also nur in etwas kleinerem Umfang?
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 30.07.2009, 21:52   #15
Larusso
/// Selecta Jahrusso
 
Bifrost immer gefährlich? - Standard

Bifrost immer gefährlich?



Zitat:
Passwortlist: ist das schlimm? ich habe so schon mal PW wiederhergestellt, die mein Mann gegessen hatte.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Bifrost immer gefährlich?
antworten, bifrost, compu, einfach, einsetzen, entferne, frage, gefährlich, gefährlich?, gesetzt, guten, inter, interne, internet, schaden, schonmal, schöne, schönen, setzen, thema, troja, trojaner, worte, würde



Ähnliche Themen: Bifrost immer gefährlich?


  1. Bifrost trojaner eingefangen
    Log-Analyse und Auswertung - 05.08.2013 (9)
  2. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  3. MBAM findet Bifrost :/
    Log-Analyse und Auswertung - 03.05.2010 (7)
  4. Bifrost ist nach dem löschen noch immer auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  5. Ist das ein Bifrost Backdoor Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (11)
  6. Überreste von Bifrost?
    Log-Analyse und Auswertung - 24.09.2009 (23)
  7. Bifrost Trojaner eingefangen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  8. Bifrost eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (12)
  9. bin ich mit Bifrost infiziert?
    Log-Analyse und Auswertung - 10.02.2009 (3)
  10. BZub und BiFrost..
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (3)
  11. Bifrost plage
    Mülltonne - 01.01.2009 (0)
  12. Bifrost entfernen
    Log-Analyse und Auswertung - 23.11.2008 (9)
  13. Bifrost infiziert?
    Log-Analyse und Auswertung - 08.10.2008 (5)
  14. Bifrost-Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (14)
  15. Bifrost entfernt,bitte überprüfen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (2)
  16. frbjlej.exe gefährlich und ändert immer den Namen!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  17. Bitte um hilfe bifrost!!!
    Log-Analyse und Auswertung - 31.05.2007 (1)

Zum Thema Bifrost immer gefährlich? - Schönen guten Tag Ich bin bei einem von meinen Ausflügen ins Internet über das Thema Bifrost gestolpert. Hab gelesen, dass es wohl sehr aufwändig werden kann ihn und all seine - Bifrost immer gefährlich?...
Archiv
Du betrachtest: Bifrost immer gefährlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.