[flo]

Zitat

War das nicht ein Virus? wink.gif

[Rika]

@v0dka:

Zitat

in den arsch beisst man sich ja erst danach, wenns zu spät ist

Jep. Alle wollen Restore, keiner will Backup.

Zitat

wenn es sich um einen trojaner handelt, zeigt fport mir das zweifelsfrei an.

Nein. Schon mal nmap mit WinPCap laufen lassen? Da wirst du auch nix sehen, nennst sich Raw Sockets und wird entweder von Windows direkt oder über einen Teil von WinPCap bereitsgestellt. Generell kannst du problemlos das TDI-Interface umgehen und auch direkt mit normalen Sockets hantieren, die tauchen dann, je nach Art des untersuchenden Tools, ebenfalls nicht in der Liste auf.

Zitat

dass jemand der hackt, den pc danach mit einem destruktiven, nicht bekannten virus infiziert... es entspricht jedenfalls nicht meiner erfahrung, mir ist kein einziger fall dieser art zu ohren gekommen.

Nein, aber mit einem Rootkit, das nicht destruktiv, sondern nur schlecht programmiert ist. Hat genau den gleichen Effekt.

Zitat

weil die meisten programmierer von trojanern das rad nicht neu erfinden, sondern seit jahren bekannte autostart methoden benutzen.

Hallo, wird sind im Jahre 2005. Phatbot/Gaobot geistert als Open Source durch's Netz und ist schon so weit entwickelt, daß selbst Profis damit nicht mehr klarkommen und die Kiste lieber gleich plätten. Es gibt hunderte verschiedener Startmethoden.
Außerdem kann man einfach System-Binaries modifzieren oder ersetzen, mit der msgina.dll geht das logischerweise besonders gut.

Zitat

zeig mir bitte einen trojaner, der den gleichen port wie das hostprogramm benutzt. soweit ich informiert bin, gibt es sowas nicht (dürfte technisch auch nicht gerade einfach realisierbar sein), aber ich lasse mich gerne eines besseren belehren...

man DLL Injection
man Subhandler Invoke

Dieser Beitrag wurde von Rika bearbeitet: 07. April 2005 - 16:25

[Marcel]

Zitat (v0dka: 07.04.2005, 12:00)

im übrigen wundert es mich, dass sowas immer noch passiert, wo doch selbst blätter wie computerbild und konsorten über die (un)sicherheit von WLANs ausgiebig berichteten. seit der erfindung von suchmaschinen sollte es ein leichtes sein, sich informationen zur sicheren konfiguration eines WLANs zu beschaffen.

tja, vieleicht sind das auch die faulen fortgeschrittenen User...

[Rika]

Nein, in diese Kategorie fallen eher Admins mit Scripten und cron.

[v0dka]

gut, ich gebe mich geschlagen . ihr hattet alle von anfang an recht... scheinbar hab ich zu lange nichts damit zu tun gehabt... studium absorbiert. besonders mathe *lach*
ich hoffe meine erfahrungen helfen wenigstens einigen, die ganzen "spaßtrojaner"-attacken auf LANs zu meistern

[Grayson dpi]

*update*

Den Laptop meines Kumpels hab ich soweit platt gemacht und alle nötige Software installiert.
Das Wlan ist deaktiviert; da geh ich morgen rann.

Der Acer Laptop hat noch ne 1,5GiG Partition ohne zugeordneten Laufwerksbuchstaben. Da ist das vorinstallierte Backup installiert, welches zusammen mit ner Recover Cd das System neu aufspielen könnte.

Frage :

Kann ich die Partition einfach unangetastet lassen oder muß ich fürchten, daß selbst dort noch Backdoors platziert sein könnten?
(Die Partition steht nur in der Datenträgerverwaltung - rechtsklickt liefert nur "Hilfe"-Button, aber keine Einstellmöglichkeiten.)

Dieser Beitrag wurde von Grayson dpi bearbeitet: 07. April 2005 - 20:39

[Frischling]

Hallo zusammen, habe jetzt sämtliche Einträge dazu durchgelesen. Muß sagen, da kann einem der Arsch auf Grundeis gehen. Frage: wie soll sich denn der Normaluser sprich Surfer schützen? Auf meinem Rechner sind keine Vertraulichen Daten sprich gespeicherte Passwörter oder so. Ich kann mich an eine Meldung von Norton AV erinnern: .....black trojaner (so ähnlich) erfolgreich geblockt. Heißt das nu, da war einer in meinem Rechner? Ich habe nur den IE6, benutze kein Outlook bzw. O.-Express. Mit MSN, Messenger, ICO und son Zeug hab ich auch nichts am Hut. Brauche Online nur für Updates, neue Treiber und besuche meine Spezialseiten für mein Hobby. Das wären Foren für Eisenbahn. Z.B. www.the-train.de. Wie soll ich nun merken ob durch ein Hintertürchen sich jemand reinschleicht? Der Virenwächter ist aktiv. Firewall ist nicht. Was soll ich eigentlich für Geld ausgeben um mich gegen die Außenwelt abzuschotten?. Eigentlich nur, offline bleiben. Antivirus, Windows, Office haben alle automatisches Update, so daß da die Lücken geschlossen werden. Wenn ich das von Euch alles lesen, vergeht mir die Lust auf Internet.

[Graumagier]

Zitat

Heißt das nu, da war einer in meinem Rechner?

Ja, aber er kam vermutlich nicht zur Ausführung. Obwohl, bei Norton weiß man ja nie...

Zitat

Ich habe nur den IE6

Schlecht.

Zitat

Was soll ich eigentlich für Geld ausgeben um mich gegen die Außenwelt abzuschotten?

Wie wäre es, wenn du die Sticky-Threads hier im Forum durchliest, kotet dich nur einige Minuten Zeit.

Zitat

Eigentlich nur, offline bleiben.

Wenn du hundertprozentig sicher sein willst, ja.

Zitat

Wenn ich das von Euch alles lesen, vergeht mir die Lust auf Internet.

Muss es nicht.

[Sina]

Zitat (Frischling: 29.04.2005, 16:23)

Hallo zusammen, habe jetzt sämtliche Einträge dazu durchgelesen. Muß sagen, da kann einem der Arsch auf Grundeis gehen. Frage: wie soll sich denn der Normaluser sprich Surfer schützen? Auf meinem Rechner sind keine Vertraulichen Daten sprich gespeicherte Passwörter oder so. Ich kann mich an eine Meldung von Norton AV erinnern: .....black trojaner (so ähnlich) erfolgreich geblockt. Heißt das nu, da war einer in meinem Rechner? Ich habe nur den IE6, benutze kein Outlook bzw. O.-Express. Mit MSN, Messenger, ICO und son Zeug hab ich auch nichts am Hut. Brauche Online nur für Updates, neue Treiber und besuche meine Spezialseiten für  mein Hobby. Das wären Foren für Eisenbahn. Z.B. www.the-train.de.  Wie soll ich nun merken ob durch ein Hintertürchen sich jemand reinschleicht? Der Virenwächter ist aktiv. Firewall ist nicht.  Was soll ich eigentlich für Geld ausgeben um mich gegen die Außenwelt abzuschotten?. Eigentlich nur, offline bleiben. Antivirus, Windows, Office haben alle automatisches Update, so daß da die Lücken geschlossen werden. Wenn ich das von Euch alles lesen, vergeht mir die Lust auf Internet.
<{POST_SNAPBACK}>

Frischling, ich kann dir nur zustimmen ! und hinzufügen: Ich habe nun sehr viel dazu gelesen, nicht nur diesen Thread, bin oft den angegeben Links gefolgt ... aber vieles von dem Geschriebenem habe ich einfach nicht verstanden.

Ich weiß, zuzugeben, dass man etwas nicht verstanden hat, ist nicht besonders „in“ … wie kann man nur so blöde sein … aber vielleicht liegt hier ein Teil des Problems: Man ließt etwas, versteht es nicht wirklich und irgendwann gibt man auf, weil das Gefühl – alle anderen scheinen durchzublicken, nur man selbst scheint zu blöde dazu zu sein – nicht besonders angenehm ist. Und der Rechner bleibt so, wie er ist.

Sina

Dieser Beitrag wurde von Sina bearbeitet: 29. Mai 2005 - 00:09

[Graumagier]

Sina sagte:

alle anderen scheinen durchzublicken, nur man selbst scheint zu blöde dazu zu sein

Aber du kannst dir sicher sein, dass keiner hier mit diesem Wissen zur Welt gekommen ist und auch kein Informatik-Studium o.ä. nötig ist, um da durchzublicken. Die Links bieten eine gute Grundlage, nach unbekannten Begriffen kann man googlen oder bei Wikipedia nachschaun, und wenn du gar nicht mehr weiterkommst kannst du ja hier fragen

Dieser Beitrag wurde von Graumagier bearbeitet: 29. Mai 2005 - 08:35

[valeron]

Zitat

Umfangreiches Wissen über das Thema Sicherheit gibt es im Linkblock von de.comp.security.*

wie ist der genaue link?(steht in dem guide nicht drin!)

Dieser Beitrag wurde von valeron bearbeitet: 12. April 2006 - 12:40

[Witi]

Eine Newsgroup wofür du einen Reader benötigst.

Die einfachste Möglichkeit ist aber wohl über google
http://groups.google.de/groups/dir?hl=de&s...594946&expand=1

[valeron]

@moep: ja das hab ich bei google auch gefunden aber das war es ja nicht;

danke für den link Witi!!!

Dieser Beitrag wurde von valeron bearbeitet: 12. April 2006 - 12:46