Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Verständnisfrage Trojaner Firewall mit spi (https://www.trojaner-board.de/7294-verstaendnisfrage-trojaner-firewall-spi.html)

beelzebubi 03.09.2004 10:00
Verständnisfrage Trojaner Firewall mit spi
 
Hi, ich wollte mich hier mal erkundigen ob es "aktive" Trojaner gibt (so nenne ich sie mal) die von sich aus eine Verbindung nach draussen herstellen können.
Also nicht solche Trojaner die passiv einen Port abhören und auf eine Clientverbindung warten. Hintergrund dieser Frage ist der Einsatz eines Routers mit Statefull Packet Inspection , die meinem Verständnis nach ausreicht um
ein Eindringen auf meinem Rechner zu verhindern.Sollte es "aktive" Trojaner geben wäre es wohl ein Trugschluss. Was gibt es da für aktuelle Trojanertechniken? Nach Haufenweiser Googlelei bin ich da nicht wirklich weitergekommen. Danke für eure Antworten.

Rene-gad 03.09.2004 11:43
Hallo
Zitat:
Zitat von beelzebubi
...Nach Haufenweiser Googlelei bin ich da nicht wirklich weitergekommen.
Googel ist gut. Wikipedia ist besser ;) : http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

beelzebubi 03.09.2004 12:08
Erstmal Danke für deinen Link.
Allerdings steht da auch nur Wischiwaschi:

"Personal Firewalls bieten keinen Schutz vor der Installation dieser Software. Allerdings kann man eventuell auf die Kommunikation eines Sniffers durch eine Firewall aufmerksam werden oder in vielen Fällen durch geeignete Firewalleinstellungen unterbinden"


Dieser sogenannte sniffer verbindet sich aktiv mit einem Clienten ?

Mir geht es darum ob es irgendwelche trojanischen Server oder ähnliches gibt.
Die nach draussen eine Verbindung suchen.Also zB. kontaktiert der server dann die IP eines bösen Buben wodurch dann auch der ausgehende Datenverkehr von der Firewall untersucht werden muss. Eine Firewall mit SPI blockt ja nur Verbindungen ab die von draussen kommen und nicht von meinem Host initiiert wurden.Ist ja eigentlich nichts weiter als das Router-Masquerading.

Cidre 04.09.2004 17:00
@ beelzebubi

Zitat:
Die dritte Art von Trojanischen Pferden nennt man auch ServerProgramme. - Diese Trojaner ermöglichen dem Hacker auf das betroffene System zuzugreifen. Diese Trojaner sind mit Abstand die gefährlichsten, die es zur Zeit gibt.Da diese Trojaner in Regel alle auf dieser Seite genannten Arbeitsweisen vereinen können.
Server-Programme sind zu folgendem in der Lage bzw. ermöglichen dem Hacker auf der "Gegenseite" zahlreichen Funktionen: Aufzeichnen der Tastaturfolgen, Auslesen von Passwoertern, herunter- und/oder heraufladen von Dateien von/auf Dein System. Der Hacker hat mitunter vollen Zugriff auf Deinen Rechner und kann fast alles machen, was er gerade möchte. Server-Programme bestehen aus einem Clienten (dieser wird benutzt um auf andere System zugreifen zu können) und dem eigentlichen Trojaner, dem Server. Das Server-Programm öffnet auf Deinem System verschiedene sogenannter Ports, damit der Zugriff auf Dein System durch den Hacker möglich wird. Der Client ist dazu in der Lage nach aktiven "Servern" irgendwo im Internet zu scannen (suchen). Somit wir dem Hacker bekannt auf welche Systeme er zugreifen könnte.
Quelle: http://www.trojaner-info.de/beschreibung.shtml

oder

http://www.emsisoft.de/de/kb/article...?language=de#5

CyberFred 05.09.2004 06:41
Zitat:
Zitat von beelzebubi
Mir geht es darum ob es irgendwelche trojanischen Server oder ähnliches gibt.
Die nach draussen eine Verbindung suchen.Also zB. kontaktiert der server dann die IP eines bösen Buben wodurch dann auch der ausgehende Datenverkehr von der Firewall untersucht werden muss. Eine Firewall mit SPI blockt ja nur Verbindungen ab die von draussen kommen und nicht von meinem Host initiiert wurden.
Ich glaube du gehst von der falschen Seite her ran: Sicher dein System ab, dass du nicht mit malware kompromittiert wirst, dann musst du dir um "unerwünschten" Traffic von innen nach außen keine Gedanken machen. ;)

ciao

beelzebubi 06.09.2004 05:41
Danke Cidre, Antwort gefunden. Zwar nicht in deinem geposteten Abschnitt, aber der emisoft-Link war hilfreich. Denn da heisst es :

Proxy-Server oder NAT-Netzwerke schützen nicht vor Angreifern, die sich mit einem installierten Trojaner hinter dem Proxy- bzw. NAT-Server verbinden wollen. Auch Trojaner sind mittlerweile Proxy- und NAT-fähig und verbinden sich selbständig nach außen zum Angreifer.

charlie1 15.09.2004 20:51
@ beelzebubi; ja, das gibt es, aber das ist wirklich nicht neu, weswegen das hier wer unterdrückt, weiß ich nicht.
Klartext: Assasin und Co kann so was, denn die sind LAN- fähig, also, wie du das formuliert hast halt aktiv.

Ja, da das mein erster Beitrag ist, da ich aber schon eine ganze Zeit mitgelesen habe;
Folgendes @ Alle; Zitat “Nur wer die gängigen Angriffsmethoden gelangweilter Cracker und pubertierender Script- Kiddies versteht, kann die eigene Internet-Präsenz auf Dauer wirkungsvoll absichern.“
Quelle; IW internet WORLD 04

Liebe Grüße,
Charlie


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129