|
Hallo zusammen.. Als erstes mal wünsche ich euch allen ein schönes 2004! Ich habe hier irgendwie ein Problem... Bekomme von der Firewall sicher täglich die Meldung es sei ein angriff auf mein pc ausgehend von einem backdoor/subseven trojaner abgewehrt worden! Wenn ich jedoch mein system auf Viren überprüfe kommt nix dabei raus. auch die anderen Methoden nach einem Trojaner zu suchen haben nix gebracht! Was mache ich nun bzw. habe ich wirklich einen Trojaner auf meinem System???? Danke für die Hilfe und Grüsse |
Weiss niemand rat? Helft mir bitte! Alle online Virenscans waren bisher auch negativ! |
Ja, nur mit der Ruhe... Such mal im Board nach "Portscan". |
Jep. Hier im Forenteil nach "Portscans" suchen lassen und schon hast du deine Antwort. BTW Kennst du den Unterschied zwischen einem Forum und einem Chat? Andreas |
Moin! Wenn die Firewall es anzeigt, wird da wohl auch was drauf sein. Deine Firewall lässt den Server jedoch nicht durch. Demnach kann auch niemand den Server steuern. Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV. Schau in der Registry...hkey_local_ machine..software..microsoft...windows..currentVersion.. und dann unter den RUN-Einträgen nach verdächtigen Sachen! Im Windows Ordner, evtl System32, dürfte auch noch was zu finden sein. [ 03. Januar 2004, 17:53: Beitrag editiert von: Berserkr ] |
</font><blockquote>Zitat:</font><hr />Bekomme von der Firewall sicher täglich die Meldung es sei ein angriff auf mein pc ausgehend von einem backdoor/subseven trojaner abgewehrt worden!</font>[/QUOTE]Deine Desktop-Firewall lügt dir kräftig was in die Tasche. Damit ein Trojaner oder ähnliches bspw. Passwörter ausspionieren kann, müssen 2 Dinge gegeben sein: 1.: Ein Programm (der Serverteil des Trojaners) muss bei dir installiert sein 2.: Der Angreifer muss sich von außen mit dem Serverteil verbinden. Da Nr.1 offensichtlich nicht gegeben ist hast du auch kein Problem, du hast lediglich eine Software auf deinem Rechner, die dich in Panik versetzt und dir falsche Informationen gibt. Überleg mal ob das sinnvoll ist... </font><blockquote>Zitat:</font><hr />Wenn die Firerwall es anzeigt, wird da wohl auch was drauf sein.</font>[/QUOTE]Eine Firewall blockiert oder erlaubt den Datenverkehr aufgrund des Regelsets. Sie ist _nicht_ in der Lage, schädlichen Code zu erkennen. </font><blockquote>Zitat:</font><hr />Deine Firerwall lässt den Server jedoch nicht durch.</font>[/QUOTE]Der Serverteil wird nicht durch die Firewall geschoben, er wird wenn überhaupt dem Benutzer per Mail oder Browser untergejubelt - auch hier kann die Firewall nicht verhindern, dass der Benutzer schädlichen Code ausführt. </font><blockquote>Zitat:</font><hr />Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV.</font>[/QUOTE]Wenn der Serverteil undetectable ist, wird er nicht erkannt, weder vom AV noch von irgendeiner anderen Software. Wobei hier wieder gilt: Eine Desktop-Firewall ist nicht in der Lage schädlichen Code zu erkennen. [ 03. Januar 2004, 13:31: Beitrag editiert von: WarpMan ] |
@WarpMan Die Firewall schlägt doch aber erst an, wenn der Server bereits auf dem Rechner ist bzw.sich gerade installieren will!? Wenn der Server dann versucht eine Verbindung zum Clienten, oder andersrum, herzustellen, wird diese doch erkannt!?? [ 03. Januar 2004, 17:53: Beitrag editiert von: Berserkr ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Berserkr: Die Firerwall schlägt doch aber erst an, wenn der Server bereits auf dem Rechner ist bzw.sich gerade installieren will!?</font>[/QUOTE]Nein. Die Firewall schlägt auch bei Portscans an. Wenn jemand z.B. von außen einen Portscan auf Port 27374 macht (Standardport von Sub7), dann meldet dir die Firewall fälschlicher Weise, dass jemand versucht sich mit dem Sub7 Trojaner auf deinem System zu verbinden (dabei heisst Portscan nur, dass eine Anwendung bestimmt Ports nach über diese Ports kommunizierende Dienste scannt). Was die Firewall erzählt dir ist also Käse... </font><blockquote>Zitat:</font><hr />Original erstellt von Berserkr: Wenn der Server dann versucht eine Verbindung zum Clienten, oder andersrum, herzustellen, wird diese doch erkannt!??</font>[/QUOTE]Das mag unter Umständen sein, aber wenn eine Firewall einen Sub7 Angriff meldet heisst das noch lange nicht, dass man den Trojaner auch auf dem System hat. btw: Die Firewall-FAQ von de.comp.security.firewall ;) ciao |
doppelt, sry |
WarpMan hat es aber ausgeschlossen, dass der Trojaner drauf ist! Ich meinte auch nur, dass Sub7 evtl. schon installiert ist, AV nichts findet, weil undetect. Die Firewall jedoch den Verbindungsaufbau erkennt. Oder nicht? [ 03. Januar 2004, 17:54: Beitrag editiert von: Berserkr ] |
Wäre der Serverteil aktiv gewesen, hätte die Desktop-Firewall gefragt, ob er auf ankommende Verbindungen warten dürfte, zumindest kann der alte Sub7 nicht ohne Fremdprogramm eine DTFW tunneln/manipulieren. Da aber in der Beschreibung von einem Angriff die Rede ist, ist dies wohl ein simpler Portscan gewesen, es sei denn natürlich Funchris hat uns ein paar Dinge verschwiegen. BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable! ;) |
Nagut BarpMan...ich habe recht...Du....nicht.. |
</font><blockquote>Zitat:</font><hr />BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable! ;) </font>[/QUOTE]Hmm, es gibt ein RatBoard ;) , wo mal eben genau so etwas mit Mitgliedern, denen man vertraut, mal testen kann. [img]smile.gif[/img] Das eine (AV) hat mit dem anderen (FW) aber auch gar nichts zu tun, das sage ich nicht, weil ich es mir denke, sondern weil ich es weiß. [img]smile.gif[/img] Außerdem sind die diversen FWs in ihrer Arbeitsweise sehr unterschiedlich, es kommt da auch darauf an, welche genutzt wird. Grundsätzlich ist die zitierte Aussage einfach falsch. [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Hmm, es gibt ein RatBoard ;) , wo mal eben genau so etwas mit Mitgliedern, denen man vertraut, mal testen kann.</font>[/QUOTE]Ein wirklich wunderbarer Hinweis! Man weiß ja auch, wenn man in ein Board stolpert, wem man vertrauen kann und wem nicht... Sag mal ganz im Ernst, Heike! Findest Du das nicht langsam selbst lächerlich? :confused: DerBilk |
@DerBilk, lächerlich finde ich, was hier eine Falschinformation durch den User WarpMan von einem Mod nicht klargestellt wird. ;) Du erweckst den Eindruck, meine Aussage ist falsch, nun, ich weiß es besser. [img]smile.gif[/img] Ach, ich bin übrigens nicht erst seit vorgestern Mitglied im RatBoard, sondern seit 1,5 Jahren, dies aber nur nebenbei. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Man weiß ja auch, wenn man in ein Board stolpert, wem man vertrauen kann und wem nicht... </font>[/QUOTE]Ich vertraue mir, sonst niemanden (bis auf wenige Ausnahmen), hier gab es die Grundlagen für mein Wissen, dafür an dieser Stelle mal einen herzlichen Dank an viele Mitglieder. Aber wenn man Dinge auch verstehen und begreifen will, muß man sich zwangsläufig andere Informationsquellen suchen. Nur durch verstehen und begreifen kann man sich letztlich schützen. Insoweit ist vielleicht das Konzept der "Angstmacherei" etwas antiquiert. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Es wird Angst und Furcht verbreitet, die letztlich so weit geht, dass mir mal einer gesagt hat, wer im RatBoard ist, kann auch in eine *.txt-Mail einen Trojaner einbauen. </font>[/QUOTE]Zitat von mir aus dem RatBoard. Wenn ein User hier diese Meinung hat, dann ist zumindestens die Aufklärung bei diesem User so gar nicht gelungen. :D Aber das nur nebenbei. :D |
</font><blockquote>Zitat:</font><hr />Das eine (AV) hat mit dem anderen (FW) aber auch gar nichts zu tun, das sage ich nicht, weil ich es mir denke, sondern weil ich es weiß.</font>[/QUOTE]Hab' ich nie behauptet. Sieh das Ganze einfach im Zusammen hiermit: </font><blockquote>Zitat:</font><hr />Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV.</font>[/QUOTE]Also: Erst verstehen, dann ggf. aus dem Zusammenhang reißen! ;) Wenn du noch was anderes an dieser Aussage zu beanstanden hast, dann teile deine Weisheit mit mir. |
@WarpMan Was war denn jetzt an meiner Aussage falsch?!!!!! Es ist möglich, dass der Server bereits auf dem PC läuft! Versucht dieser eine Verbindung herzustellen, meldet sich die Firewall! Hat das "Opfer" nun den Verdacht, dass auf seinem Rechner ein Trojaner läuft, läßt er ein AV durchlaufen. Dieser meldet aber nichts, weil entweder kein Trojaner vorhanden ist oder weil dieser "umgebastelt" wurde! Wurde er "umgebastelt" ist das "Opfer" erleichtert , da AV ja nichts findet! Du machst hier falsche Aussagen und gibts falsche Ratschläge! Warum? Nunja, mag sich jeder seinen Teil denken... Wahrscheinlich ist deine Kiste voller Trojaner.. Oh nein!..war nur ein Scherz...Du hast sie sicher alle enttarnt.... Also tut mir wirklich leid für diejenigen die hier Rat suchen... |
@ Heike, schön, dass Du immer alles besser weißt. Ich für meinen Teil würde das nicht von mir behaupten. Aber gut, zurück zu meinem Einwurft, denn Du offensichtlich nicht verstanden hast, weil mir Menschen dazu neigen nur das zu verstehen, was wir verstehen wollen (so, wie ich zum Beispeil niemals verstehen werde, warum Du den Rechner Deines Mannes mit einem -vorsichtig ausgedrückt- fragwürdigem Tool fernwarten musst, wenn sich dieser Rechner vielleicht 5m Luftlinie entfernt von Deinem befindet...) Bis eben hatte ich gedacht, Du wolltest einen -aus Deiner Sicht- sinnvollen Beitrag leisten und einen Fragenden auf das RatBoard hinzuweisen, damit er/sie sein Problem dort von jemand 'Vertrauenswürdigen' testen lassen kann. Wenn das aber gar nicht Deine Absicht war, muss ich jetzt annehmen, Du wolltest Dein 'Lieblingsspielzeug' nur mal wieder in's Gespräch bringen. Aber bei Licht betrachtet hätte ich es mir auch denken können. Andere Beiträge von Dir muss man ja mittlerweile mehr suchen, als eine Nadel im Heuhaufen... Und klär mich doch bitte noch auf, was an dem Beitrag von WarpMan von 17:07 falsch ist. Ich lerne gern dazu.... DerBilk |
</font><blockquote>Zitat:</font><hr />Du machst hier falsche Aussagen und gibts falsche Ratschläge!</font>[/QUOTE]Das Gleiche könnte ich von dir behaupten: </font><blockquote>Zitat:</font><hr />Wenn die Firewall es anzeigt, wird da wohl auch was drauf sein.</font>[/QUOTE]Ich glaube, das muss ich nicht kommentieren... </font><blockquote>Zitat:</font><hr />Es ist möglich, dass der Server bereits auf dem PC läuft! Versucht dieser eine Verbindung herzustellen, meldet sich die Firewall!</font>[/QUOTE]Eben. Funchris hat von einem Angriff berichtet, nicht davon, dass eine Applikation einen bestimmten Port abhört, wie es normalerweise der Fall hätte sein müssen, wäre der Serverteil installiert gewesen. </font><blockquote>Zitat:</font><hr />Wahrscheinlich ist deine Kiste voller Trojaner.. Oh nein!..war nur ein Scherz...Du hast sie sicher alle enttarnt.... Also tut mir wirklich leid für diejenigen die hier Rat suchen...</font>[/QUOTE]Mir tut auch jeder leid, der von jemanden einen Rat bekommt der so einen Müll verzapft. |
@DerBilk, ich weiß auch nicht alles besser, aber ich weiß manches, auch ansatzweise, was mir an Wissen fehlt. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Aber gut, zurück zu meinem Einwurft, denn Du offensichtlich nicht verstanden hast, weil mir Menschen dazu neigen nur das zu verstehen, was wir verstehen wollen (so, wie ich zum Beispeil niemals verstehen werde, warum Du den Rechner Deines Mannes mit einem -vorsichtig ausgedrückt- fragwürdigem Tool fernwarten musst, wenn sich dieser Rechner vielleicht 5m Luftlinie entfernt von Deinem befindet...) </font>[/QUOTE]Wie ich ja schon mal gesagt habe, auf dem Rechner meines Mannes läuft ein Optix und ein RemoteAnything-Server. Du wirst es nicht glauben, mein Mann findet es ausgesprochen angenehm, wenn ich, wenn er mal Probs hat, mal eben auf seinen Rechner zugreifen kann, ohne dass er oder ich den Bildschirm schlecht sehen können, ohne dass ich sagen muß, ich kann so nicht mehr lange unglücklich stehen, weil der Rücken Probleme macht. Er sagt auch, dass ich vielen Dingen, die er machen möchte, wie Downloads aus Quellen, die ich als nicht unbedingt vertrauenswürdig einstufe, viel offener gegenüberstehe. Ich kenne mich eben mit gewissen Dingen aus und kann deshalb Probleme erkennen, aus dem Stadium der "Angstmacherei" bin ich einfach entflohen. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Andere Beiträge von Dir muss man ja mittlerweile mehr suchen, als eine Nadel im Heuhaufen... </font>[/QUOTE]Hmm, soll ich wirklich auch Angst und Furcht verbreiten? Es wäre sachlich nicht gerechtfertigt, wenn man aufgeklären will. ;) </font><blockquote>Zitat:</font><hr /> Und klär mich doch bitte noch auf, was an dem Beitrag von WarpMan von 17:07 falsch ist. Ich lerne gern dazu.... </font>[/QUOTE]Dies: </font><blockquote>Zitat:</font><hr /> BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable! </font>[/QUOTE]WarpMan scheint es aber noch nicht so ganz begriffen zu haben, denn er redet mal so und mal so. Dieses Schlußwort ist aber so einfach nicht richtig, für eine FW braucht man immer einen FWB, ein undetected Server für ein AV ist nur ein Teil, der gesondert von der FW zu sehen ist. Hmm, könnte aber auch eine Sache der Definition sein, ok. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Du wolltest Dein 'Lieblingsspielzeug' nur mal wieder in's Gespräch bringen. </font>[/QUOTE]Hmm, für mich sind Programme zur Fernwartung einfach Dinge, die zeitgemäß sind. Die Verwendung ist in allen größeren Firmen eine übliche Sache. Die Verwendung von Freeware im privaten Bereich ist zur Kostenersparnis in allen sonstigen Bereichen üblich und wird auch sonst hier gefördert. Hmm, in diesem Bereich nicht, ist mir vollkommen unerklärlich. Ach, und zum Rechner meinen Mannes sind es nur 3 Meter, oder einen Klick. :D Hmm, und wir weichen auch sehr vom Toppic ab. :rolleyes: |
Habe PCAnywhere selbst bisher nur einmal benutzt, fand es aber ganz praktisch. Was ich nicht verstehe, was meinst du damit, dass die sich sehr tief ins System eingraben? |
@WarpMan.. es ist jawohl besser davon auszugehen, dass was aufm pc ist, als wenn man deiner aussage glaubt! "...deine firewall lügt usw......" |
@Summerwind1980, wie bei allen Produkten von Bymantec wird die Reg wohl fürchtericht aufgebläht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Er sagt auch, dass ich vielen Dingen, die er machen möchte, wie Downloads aus Quellen, die ich als nicht unbedingt vertrauenswürdig einstufe, viel offener gegenüberstehe.</font>[/QUOTE]Bleibt nur die Frage, wer hier wohl mehr für den Umgang mit dem Internet geeignet ist... *lol* ciao |
@ Heike, nutzt du PCAnywhere oder welches zur fernwartung? |
@ Heike: Was warn das fürn Satz??? Als Bild häts auch von Escher sein können....lol Rudi |
@Summerwind1980, PCAnywhere wird von Symantec vertrieben und soll sich, genau wie alle Symantec-Produkte, sehr tief ins System "eingraben". Ich habe bei RemoteAnyting diese Feststellung nicht gemacht und bin eigentlich sehr zufrieden. Wie gesagt, gleichzeitig ist ein Optix-Server im Einsatz, der es eben möglich macht, mal schnell zur Datenübertragung einen ftp-Server einzurichten. Ich nutze diese Programme abwechselnd, eben wie sie mir besser bei dem jeweiligen Bedarf geeignet erscheinen. [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Wie gesagt, gleichzeitig ist ein Optix-Server im Einsatz, der es eben möglich macht, mal schnell zur Datenübertragung einen ftp-Server einzurichten. Ich nutze diese Programme abwechselnd, eben wie sie mir besser bei dem jeweiligen Bedarf geeignet erscheinen. [img]smile.gif[/img] </font>[/QUOTE]Wieso eigentlich einen Trojaner Server ? Ich hab daheim auch ein Lan mit 3 PC´s und wenn ich daten hin und herschieben will nutzte ich die Festplattenfreigaben.1 Ordner für den Dateiaustausch und die Administrativen freigaben dann mit vorherig Eingabe des Admin Passwortes.Oder wenn grade mein Windows 2000 Server läuft dann über den Suchdienst des Akive Directory... Und sonst ? Der Remotedesktop und den FTP Server ist Windows XP Prof schon dabei, wofür dann einen Trojaner einsetzen ? |
</font><blockquote>Zitat:</font><hr />es ist jawohl besser davon auszugehen, dass was aufm pc ist, als wenn man deiner aussage glaubt!</font>[/QUOTE]@ Berserkr: Du traust also eher einer Anwendung, die überhaupt nicht in der Lage ist einen Trojaner/Virus zu erkennen (DTFW), als einem Programm, welches nur diesem Zweck dient (AV)? Und ja, die DTFW lügt, denn es war kein Angriff, sondern ein Portscan - die DTFW interpretiert es jedoch als Angriff, warum ist ja wohl klar (mit der Angst des normalen Durchschnittssurfers / Panikmache läßt sich eben viel Geld verdienen). Der Virenscan war negativ, Funchris hat sogar wenigstens einen Onlinescan gemacht, dennoch bist du davon überzeugt, dass da definitiv unaufspürbare Malware in Form eines alten SubSeven im System sitzt. Imho ein bischen sehr abenteuerlich... |
@WarpMan... "..dann wird da wohl.." habe ich geschrieben! Hört sich doch gar nicht definitiv an, oder? Also wenn ich ein RAT, z.B.Beast, bei mir ausprobiere, zeigt mir die FW schon an, dass es sich um Beast handelt..wenn es die Verbindung aufbaut, oder es versucht. Mache ich dann einen Virencheck, wird nichts gefunden. AV kann also auch falsches, nämlich nichts, melden... Zeigt die FW etwas an, würde ich aber zumindestens in der Reg und in den dementsprechenden Verzeichnissen nachsehen! |
</font><blockquote>Zitat:</font><hr />"..dann wird da wohl.." habe ich geschrieben! Hört sich doch gar nicht definitiv an, oder?</font>[/QUOTE]Tja, läßt sich halt alles relativieren und das ist wahrscheinlich der einzigste Grund warum wir uns hier streiten [img]graemlins/crazy.gif[/img] ;) </font><blockquote>Zitat:</font><hr />Also wenn ich ein RAT, z.B.Beast, bei mir ausprobiere, zeigt mir die FW schon an, dass es sich um Beast handelt..wenn es die Verbindung aufbaut, oder es versucht. Mache ich dann einen Virencheck, wird nichts gefunden. </font>[/QUOTE]Du hast dann aber noch ein ganz anderes Problem: Beast kann den IE oder den Windows-Explorer manipulieren und mittels Reverse-Connection eine Verbindung zum Angreifer herstellen - die DTFW, und damit der User, merken davon gar nichts oder erst, wenn's zu spät ist. Wieder ist auf die DTFW kein Verlass. </font><blockquote>Zitat:</font><hr />AV kann also auch falsches, nämlich nichts, melden...</font>[/QUOTE]Selbstredent. Nehmen wir mal den "Worstcase" an: Es ist wirklich eine unbekannte Malware auf dem Rechner. Was dann? Jedes Mal formatieren (wohl die einzig verlässliche Möglichkeit den Schädling loszuwerden) wenn die DTFW einen Portscan/Angriff meldet? Albern, aber genau darauf läufts hinaus... |
hehe..ist ja gut jetzt! [img]smile.gif[/img] Aber können wir uns darauf einigen, wenn was auch immer angezeigt wird, ist es doch sehr ratsam nachzusehen, oder? ;) |
@Christian, du schriebst: </font><blockquote>Zitat:</font><hr /> Wieso eigentlich einen Trojaner Server ? </font>[/QUOTE]Weißt, Du hast es doch hier schon oft gelesen, je mehr Windows-Programme man hat, je mehr Sicherheitslücken hat man auch. Ich vertraue Netzwerkfreigaben durch Windows eben nicht, ich weiß nicht, welche Bugs da eingebaut worden sind. Deshalb habe ich mich eben für die Lösung entschieden, auf die durch Windows bereitgestellten Möglichkeiten zu verzichen und eine Lösung in Freeware-Bereich zu suchen. Diese Lösung funktioniert bei mir ohne Probleme, sie mag ungewöhnlich sein, aber darauf kommt es mir ja nicht an. Optix, kombiniert mit RA, das ist eben meine Lösung. Hmm, und ein Zugriff auf andere Rechner über einen anderen PC im LAN ist Unbefugten eigentlich unmöglich, bei Deiner Lösung wäre die Wahrscheinlichkeit einfach höher. Mein Mann könnte sich was "einfangen", aber ein Zugriff auf meinen PC ist so nicht möglich, bei Deiner Methode wäre es nicht so. Ich mag eben eindeutig den Zugriff auf meinen PC regeln. [img]smile.gif[/img] |
Leute, nun streitet doch nicht wieder [img]smile.gif[/img] Zum Thema Ratboard vs. Trojanerboard: Ich kenn beide lange genug um mir ein Urteil bilden zu können. Das Ratboard wird von Leuten betrieben, die meiner Meinung nach genug Wissen haben und nicht mit Trojanern spielen. Das Trojanerboard wird von Leuten betrieben, die vielleicht keine begnadeten Programmierer sind, allerdings schon sehr lange detaillierte und kompetente Aufklärung über die Gefahren von Trojanern bieten. Irgendwo gibt es schon einen Interessenkonflikt, da das TB genau vor dem warnt, was das RB macht (mal sehr einfach ausgedrückt). Das RB bemüht sich, das "böse" Image abzulegen und RATs als RATs darzustellen und nicht als Trojaner. Dummerweise hab ich fast jedem Besuch des RBs das Gefühl, das experimentierfreudige Leute, die RATs als Trojaner benutzen, geduldet und auch unterstützt werden. Ich kann mich da z.B. an den Thread erinnern, in dem ein User fragte wie man eine FTP Funktion eines Trojaners benutzt. Irgendwann wurde klar, das seine "Kunden" das nicht mitkriegen sollten. Da wurde nix unternommen obwohl klar war das hier ein Trojaner benutzt wurde. Vielleicht würde es auch helfen, das RB einfach ein wenig heller zu gestalten. Mag lächerlich klingen, aber das TB wäre sicher nicht so bekannt und "erfolgreich" wenn es schwarz wäre. Achso, nochwas: vielleicht sollte man aufgrund von Aussagen einzelner User nicht gleich über das ganze Board urteilen. Das Problem im ersten Posting ist 100%ig ein Portscan, nix weiter. Deswegen hab ich auch gar nicht viel geschrieben. Wenn Heike Optix oder einen anderen Trojaner als RAT benutzt, warum nicht? Es bleibt allerdings trotzdem ein Trojaner, da beißt die Maus keinen Faden ab. Ganz einfach weil das "Einsatzgebiet" anders definiert ist und nur einige wenige Leute das Tool als RAT nutzen. Ich will das jetzt nicht weiter ausführen. Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch (wer hat das denn gesagt?). Und natürlich kann auch keiner einen Trojaner in eine TXT Datei packen. Obwohl... in ein GIF kriegt man das schon rein ;) (s.u.) |
</font><blockquote>Zitat:</font><hr />Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch (wer hat das denn gesagt?). </font>[/QUOTE]Das hat der WarpMan gesagt! :D |
</font><blockquote>Zitat:</font><hr />Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch</font>[/QUOTE]Dann definier mal bitte "undetected". Der Aussage nach würde das bedeuten: Wenn ein Undetectable von einer DTFW erkannt wird (wenn man hier überhaupt von Erkennung reden kann) ist er trotzdem Undetectable, obwohl die DTFW anfängt wild zu blinken und dem Benutzer meldet, dass der Undetectable "nach draußen" will? Vielleicht möchte mal jemand dieses Bild gerade rücken... |
Undetected bedeutet "nicht zu erkennen". Eine Firewall erkennt niemals einen Trojaner sondern überwacht nur die Kommunikation. Ob die kommunizierende Datei nun Notepad, ICQ, Lovesan oder der Nikolaus ist, kann sie nicht wissen. Manche Firewalls erahnen es anhand des verwendeten Ports oder arbeiten mit einem Virenscanner zusammen der sich die kommunizieren wollende Datei genauer anschaut. Man kann also einen Trojaner "undetected" gegenüber Scannern machen, aber nicht gegenüber Firewalls, da diese sowieso nie wissen was das für ein Programm ist welches kommunizieren will. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board