Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Beispiele gesucht: Trojaner mit DNS-Tunnel (https://www.trojaner-board.de/79264-beispiele-gesucht-trojaner-dns-tunnel.html)

flogo 09.11.2009 13:44
Beispiele gesucht: Trojaner mit DNS-Tunnel
 
Hallo,

Wie der Titel schon sagt suche ich nach Beispielen von Trojanern, Viren, etc., die einen DNS-Tunnel benutzen um Daten zu verschicken, zu empfangen oder damit ferngesteuert werden.
Ich schreibe im Moment eine Seminararbeit zu dem Thema und habe viel über die theoretische Machbarkeit gelesen, aber noch kein Beispiel, wo ein DNS-Tunnel tatsächlich für sowas benutzt wurde.

Kennt einer von euch vielleicht ein Beispiel (am besten mit Beschreibung wofür der Tunnel konkret benutzt wird)

Vielen Dank,
flogo

Angel21 09.11.2009 13:46
Ich denke mit der Frage wendest du dich an das falsche Forum ;)

flogo 13.11.2009 11:16
Schade, ich hab gehofft, dass es hier Leute gibt, denen sowas schon mal über den Weg gelaufen ist.

Kennt vielleicht jemand ein Forum in dem ich die Frage stellen kann? Ich habe es mit der Virendatenbank von McAfee versucht, aber nur Viren gefunden, die DNS-Anfragen verändern.

Shadow 13.11.2009 11:48
Nun, hier geht es primär um real existierende Bedrohungen, nicht um die Entwicklung von Malware und (so gut wie) nicht um die Bekämpfung theoretischer Bedrohungen.

Wo schreibst du denn eine Seminararbeit?

WinUpGro 14.11.2009 00:30
Zitat:
Zitat von flogo (Beitrag 479362)
Kennt einer von euch vielleicht ein Beispiel (am besten mit Beschreibung wofür der Tunnel konkret benutzt wird)
Google meint zum Thema DNS Tunnel -> Nein!

Wozu brauchen Computer DNS? Richtig, für gar nix, DNS ist für Menschen.

Das Benutzen von DNS Tunneln durch Menschen ist erklärt.

Auch in der Programmierung von Remoteprozessen bzw. Remoteprozeduren wird immer eine IP übergeben, da URL und URI doch von vielen Faktoren abhängen.

Aktuell benutzt Conficker eine Routine zur Berechnung von naheliegenden IP's, ein Modus für URL's -> undenkbar.

Interessant wird die Frage im Zusammenhang mit Zensursula und den KiPo-Sperren, vermutlich nicht Dein Thema.

flogo 14.11.2009 11:38
Zitat:
Zitat von WinUpGro (Beitrag 480317)
Wozu brauchen Computer DNS? Richtig, für gar nix, DNS ist für Menschen.
Stimmt, DNS wurde für Menschen entwickelt. Das heißt aber nicht, dass Computer es nicht benutzen können. Im Fall eines DNS-Tunnels wird das DNS-Protokoll ja nicht für seinen ursprünglichen Zweck benutzt, sondern um beliebige Daten zu verschicken ohne andere Protokolle zu benutzen.
Das kann, in der Theorie, dazu benutzt werden eine Firewall zu umgehen, da DNS im Normalfall nicht geblockt wird. Ein Trojaner könnte das ausnutzen um andere Schädlinge nachzuladen, ein Virus könnte damit Dokumente vom Rechner hochladen.

Was mir fehlt sind praktische Beispiele, in denen solche Techniken benutzt wurden.
Was die Abwehr dieser Bedrohung angeht gibt es für interessierte ganz gute Folien von der 17. DefCon


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131