Bifrost immer gefährlich?
 

Schönen guten Tag :)

Ich bin bei einem von meinen Ausflügen ins Internet über das Thema Bifrost gestolpert. Hab gelesen, dass es wohl sehr aufwändig werden kann ihn und all seine Zerstörungen zu entfernen.
Jedoch hab ich auch irgendwo gelesen, dass man diesen Trojaner wohl auch als so eine Art Computer-Fernwartung einsetzen kann.
Daher jetzt meine Frage:

Ist der Trojaner immer gefährlich, oder kann er auch harmlos als Wartungsprogramm eingesetzt werden?

Ich habe nicht vor ihn zu benutzen, Schaden anzurichten oder sonstwas in die Richtung. Es würde mich einfach nur interessieren.

Vielen Dank schonmal im Vorraus für die Antworten :)

:hallo:

Genau unter diesen Vorwand installieren sich die Leute diesen.
Und wo landen diesen dann? ^^ :D

Und wer wird die "Fernwartung" wohl veranlassen :pfui:
Du? ich denke weniger.
Darum ist es auch ein Backdoor

Er kann harmlos eingesetzt werden, allerdings kenne ich den code nicht. Seine Konzeption ist auf backdoor ausgelegt und als offizielles Fernwartungstool nur bedingt geeignet -> ist eher was für script-kiddies, die sich mit Baukastencryptern und fud austoben. Wenn du auf der Kommandozeile fit bist, kannst du aber praktisch alles auf dem fremden System veranstalten. Das AVP auf dem Fremdsystem dürfte im Dreieck springen.

Für geeigneter halte ich vnc-Derivate oder den windowseigenen Remotedesktop.

Ich denke wenn man Fernwarten will, dann sollte man auch entsprechende Fernwartungstools benutzen. Da gibt es genug von, die extra dafür ausgelegt werden. Bifrost und Co würde ich dafür nicht benutzen, die sind dann doch eher für andere Dinge gedacht :rolleyes:

Mfg
Omnibus

Upps, 3 Antworten auf die Frage und für mich ist eindeutig erkennbar, dass nicht einer wirklich Ahnung von Bifrost hat. :rolleyes:

Natürlich läßt sich Bifrost sehr gut für Fernwartung verwenden, Bifrost bietet weitaus mehr Möglichkeiten als irgendwelche VNC-Tools.

Metallica, Bifrost an sich macht keine Zerstörungen, natürlich könnte man mit Bifrost remote etwas zerstören, aber das geht ebenso mit _jeder_ anderen remote Software.

@Larusso: man kann jede remote Software als Backdoor verwenden, auch VNC Programme oder kommerzielle Programme. ;)

@DaleCooper, Du kennst also den Code nicht? Schade. Von welcher Remote Software kennst Du den Code denn? Nach verstehen frage ich erst mal gar nicht. :rolleyes:

@Omnibus, soso, Bifrost ist nicht zum Fernwarten ausgelegt, aber für was denn dann? Zum Garten umgraben vielleicht? :confused: Kläre mich mal auf.

Zum Glück gibt es dich. :DWelche? :confused:
Und das qualifiziert Bifrost?

Heike, das ist billig. SourceForge.net Repository - [ultravnc] Index of /UltraVNC Project Root/UltraVNC/winvnc Wo sind die Quellen von Bifrost?

Bifrost ist also wenn man es genaunimmt kein Schädling, kann aber zu so einem werden in den falschen Händen, hab ich das jetzt richtig verstanden? :)

Wird denn bifrost auch von Fachleuten (also für diese Reparaturzwecke) eingesetzt? Was kann dieses Programm denn so viel mehr?

@ Heike

Ja ist mir bekannt, ich kann auch nur von "meinen" Erfahrungen sprechen ^^
Also kann man sich da bei Funden von zB MBAM verlassen das es nicht von dritten "eingeschleust" wurde um den Rechner zu bearbeiten? :schmoll:

DaleCooper, Bifrost bietet zusätzlich remote shell und Zugang zur Registry, haben VNC-Tools nicht, oder habe ich es übersehen?

Schön, dass Du eine OpenSource remote Software kennst, gibt es auch mehr? ich denke kaum. Doch, aber die wirst Du nicht kennen, wenn es Dich interessiert könntest Du mal bei opensc.ws suchen. ;) Die Source von Bifrost ist übrigens nicht public, warum auch?

Metallica, Bifrost ist grundsätzlich kein Schädling, aber der Server kann wie jeder andere Server einer remote Software schädlich eingesetzt werden. Teste doch mal einige remote Software und vergleiche selbst.
Paß auf, dass Du einen "sauberen" Bifrost-Download bekommst, falls Du noch suchst, PNs sind oft hilfreich. ;)

Ich kenne Leute, die Bifrost zur legalen Fernwartung einsetzen, sie setzen ebenso Poison Ivy ein.

@Larusso, wer anders als der Eigentümer des PCs soll wissen, ob ein Server ( welcher auch immer) legal oder illegal ist? Der Fund von MBAM wird wahrscheinlich illegal sein, weil sonst würde der PC-Eigentümer von dem Server etwas wissen und entsprechend posten. Wenn er nichts weiß, wird er ne "nette" Zugabe zu Cracks oder ähnlichem erhalten haben. :aplaus:

Danke Heike

Hast mich nämlich gerade etwas verwirrt.
Lass ma einfach mal löschen :lach:
:aplaus:

Ich denke nicht das, dass das Hauptziel von Bifrost das legale Fernwarten ist und das es dafür auch sicherlich nicht programmiert wurde.

Aber wir können uns ja alle drauf einigen, dass man mit Bifrost, Ivy und ihre wahrscheinlich mehrer Hundert andere Kollegen, nicht dafür Programmiert wurden, um das legale Fernwarten zu ermöglichen, dennoch kann man das mit den Programmen Zweifels ohne machen (teils besser, teils schlechter). Ob man nun jemanden der nach Fernwartungstools fragt, zu diesen raten würde, soll jedem selbst überlassen sein. In den falschen Händen kann damit auf jedenfall eine menge Schaden angerichtet werden.

Mfg
Omnibus

Du irrst. Ich kenne den Coder, sein Bestreben war immer die illegale Nutzung möglichst zu verhindern, ganz kann man es nicht, aber so etwas gelingt beispielsweise RemoteAnything auch nicht. Kannst Du mir einen Grund sagen warum er sonst die Anzahl der Server, die gleichzeitig zum Client connecten können, begrenzt hat?
shapeless, der Coder von Poison Ivy, benutzt übrigens auch so eine Begrenzung.

:rolleyes:
Ich denke die illegale Nutzung kann nicht verhindert werden. Schließlich kannst du mit einem Kissen ja auch jemanden umbringen, auch wenn es nicht im Sinne des Erfinders ist. Waffen töten keine Menschen, nur der der sie benutzt. Liegt also in der Hand des Users ob er damit "Böses" oder "Gutes" vollbringt.
Von einer Begrenzung weiß ich nichts. Habe Bifrost aber auch nie groß durch die Welt gespreadet und auch keinen anderen. Die Begrenzung bei Ivy ist mir bekannt. Allerdings stellt sich mir die Frage, warum Bifrost eine Keylogger Funktion hat, warum es einen Server-melt Funktion hat, warum der Server unsichtbar werden kann und ein anderes Erstellungsdatum setzen kann. Eine Rootkit-Funktion hat es meines Wissens auch, aber ich glaube noch in der Testphase. Und eine Passwortlist lässt sich damit auch abrufen, wenn ich nicht ganz falsch liege. Ich kann die Sachen grade nicht überprüfen, da ich Bifrost grade nicht zur Hand habe. Nicht grade dass, was ich bei einem legalen Tool einbauen will. Aber letztlich ist es auch egal und hat nichts mit dem Thema zu tun. Wollte nur mitteilen, dass die Funktionen meine Ansicht, dass das Tool nicht zur legalen Nutzung programmiert wurde, stärkt. Wenn du mir gute Gründe geben kannst, warum die Funktionen für ein legalen Weg nützlich sein sollen, das schreib es mir bitte, den ich will ja nicht engstirning an meiner Meinung festhalten und mich gerne überzeugen lassen.

Mfg
Omnibus

Omnibus, ich denke Du hast Dir noch nicht viele RATs genauer angesehen. :)

Du weißt schon, dass es kommerzielle Keylogger gibt, die teilweise von AV-Tools nicht gemeldet oder nur als "maybe unwanted" oder so gemeldet werden? Mit einem Keylogger könnte ich beispielsweise checken, ob jemand in meiner Anwesenheit an meinem PC war. Fast jede "Kinderschutz-Software" ist mit einem Keylogger ausgestattet, da ist es doch auch kein Problem für Dich, oder?

Server-melt Funktion: hat das RemoteAnything nicht auch?

anderes Erstellungsdatum: darin sehe auch ich keinerlei Nutzen

warum der Server unsichtbar werden kann: was ist daran besonderes? Geht bei UltraVNC doch auch. (im Tray)

Passwortlist: ist das schlimm? ich habe so schon mal PW wiederhergestellt, die mein Mann gegessen hatte.

nie "groß", also nur in etwas kleinerem Umfang? :uglyhammer:

:daumenhoc :lach:

Richtig! Wie gesagt ich hab nur den ein oder anderen mal getestet, um zu schauen was sich damit anrichten lassen könnte.

Ja, weiß ich.
Jo, aber haben die Arten von Keyloggern im engeren Sinne mit Fernwartung zu tun ?


Keine Ahnung. Gut erspart das manuelle löschen des Servers. Wenn man meint...

Gut :)

Warum sollte etwas, das gewollt auf einem PC ist, sich so verstecken ? Kein Icon, kein sichtbaren Prozess im Taskmanager.

Sicherlich in bestimmten Situationen vom Nutzen, aber wiederum die Frage ob das in einem Fernwartungstool von Nutzen ist.


War nicht allzu wörtlich gemeint. War auf meinen Selbsttest bezogen mit diesem und einem zweit Rechner zu Hause im lokalen Netzwerk ;)

Mfg
Omnibus

man muß doch die Funktionen, die man nicht benötigt, nicht nutzen, ich finde eine umfangreichere Ausstattung einfach besser. Der Keylogger kann ja zum Beispiel auch ungenutzt bleiben.

Und wie gesagt: auf ein Icon können alle RATs verzichten.

Naja, ob der Coder jetzt die illegale Nutzung vermeiden wollte oder nicht. Meinetwegen soll es nicht seine Absicht gewesen sein, ein "Bösartiges" Tool zu schaffen, eher gesagt, dass es genutzt wird um Böses anzurichten.
Außerdem kann es keiner 100%ig Wissen, außer der Programmierer selbst, von daher würde diese Diskussion eh kein Ende nehmen :)
War nett mal drüber geredet zu haben und die Ansichten andere Personen zu solchen Programmen zu sehn.

Mfg
Omnibus

@Omnibus: Volle Zustimmung!

@Heike: Dafür, dass du uns in deinem Eingangsposting so angewatscht hast, ist von dir wenig Erhellendes hinzugekommen. Mit deiner queren Argumentation läßt sich jeder Backdoor rosarot reden.

Die Fragen waren:
Läßt sich Bifrost harmlos einsetzen? Ja, das hat auch keiner bestritten.
Würdet ihr es empfehlen? Ich nicht.

1. Ist es ein Unding, dem Administrierten die Hoheit über sein System zu entziehen. -> hidden-stealth-mutex-autorun-Krempel
2. Ist kompilierter code, der unter Psyeudonym auf chasenet rausgebracht wird, für mich nicht vertrauenswürdig.
3. Ist es unpraktisch, wenn das AVP der Gegenseite in den tiefroten Bereich sackt.

Es gibt transparentere Alternativen, die ich stets vorziehen würde.

Anm. zur Remoteshell+Registry: Bei der Fernwartung habe ich den Zugriff des angemeldeten Nutzers. Eine Rechteausweitung ist nur mit Zustimmung+Vermögen des Administrierten zulässig. (Weiß gar nicht, ob Bifrost mit root-Rechten arbeitet, wenn ein eingeschränkter Nutzer den Server installiert). Ergo nutze ich die Möglichkeiten des angemeldeten Nutzers. Einer Remoteshell+Regeditor brauchts dafür nicht, es sei denn, man will verdeckt arbeiten.