[HaBo]

Hilbs · 05.01.05, 18:53

hi ho...

also gleich fornweg es dreht sich um ne legale sach...*g* (ist mir bei stöbern im board aufgefallen das andere sachen nicht so gern gesehen sind).

kleine vorgeschichte:

einer unserer computerspezis meint sein sytem ist sicher und bot uns ip und offene ports an... er will wissen was da nicht sosicher ist....habe mir da so meine gedanken dazu gemacht...wenn er schon ne ip rausrückt dann sicher nur die lokale, das nütz ja für nen "hack" von außerhalb nich viel...
also meine gedanken dazu... man bräuchte en trojaner, der die pwd files hascht, ne onlineverbindung zu einem aufbaut, die haschs schickt und man die dann zuhause in aller ruhe entschlüsselt... das problem an der sache ist nur, trojaner die schon mal geproggt wurden sind rein signaturtechnisch ind den einschlägigen vierenscanner schon gelistet.

meine frage ist nun: (nein nicht wie schreib ich nen trojaner)
sondern: was muss man alles berücksichtigen... quasi welche programiersparache ist angebracht, welche aktionen sollte er ausführen und vor allem in was für bereichen sollte ich mich vorher noch weiterbilden? (wenn ich nicht schon kenntnisse darin besitz)

wie gesagt es bewegt sich alles im legalen rahmen. wenn mir keiner ne aussage dazumachen will dan schreibt das kurz rein und fertig...hab das schon festgestellt das auch schnell mal ne unkonstruktive oder eher abertende bemerkungen niedergeschrieben werden...und das is ja nu nich die feine engliche art *gg*

thx und mfg dor Hilbs

NeoN · 05.01.05, 19:45

Lerne programmieren in einer kompilierbaren Sprache.

Was du brauchst und was nicht, kommt darauf an was du machen willst.

PS: Das mit dem Securitytest nimmt dir doch keiner ab und die Geschichte hört sich auch zu unecht an ...

Anzeige

- Anzeige -

ghostdog · 05.01.05, 19:56

"Wenn er schon ne ip rausrückt, dann ne lokale"
lmao, das kauft dir keiner ab. ab ins nichtschwimmer

Johnson · 05.01.05, 22:43

Lass ihn sich doch in Sicherheit wiegen.
Kein Admin is so blöd und gibt frewillig offene Ports durch, das is als würde man sagen der Wohnungsschlüssel liegt unter der Fußmatte.
Er soll sich an skilled Hacker wenden wenn er nen Security check brauch.
Nem newb jetzt alles zu erklären würd afaik zu lange dauern.

Hilbs · 06.01.05, 02:57

argh warum hab ich überhaupt gefragt....war doch klar das nur schrott kommt... cya

Phuket · 06.01.05, 03:40

Zitat:

Kein Admin is so blöd und gibt frewillig offene Ports durch, das is als würde man sagen der Wohnungsschlüssel liegt unter der Fußmatte.

Also ich kann dir gerne sagen das bei meinem Server die Ports 80 , 21 , 22 und 25 offen sind. Sollte ich vernünftig sein und ein regelmäßig gepatchtes System haben und keine schwachen Passwörter verwenden kannst du damit noch nicht mal annähernd was anfangen.

Ernesto · 06.01.05, 11:45

genau und jeder epp kann wol ne ip rausfinden (zumal ovn nem warscheinlich noch http server lol)
und offene Ports? Wie gefaehrlcih wozu gibbit PS?

Johnson · 06.01.05, 12:37

Ach Ernesto, halt dich doch bitte raus wenn du keine Ahnung hast.
Wir haben hier schon Anfragen von deppen gehabt die nicht wussten wie man ne IP rauskriegt.
Und offene Ports sind die einzigste möglichkeit in ein System einzusteigen, also sind sie gefährlich.
Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen.

Und Phuket, warum is dein SSL Port offen?!?
Außerdem reichen diese Angeben einem fähigen Hacker schon aus. Wennd da nicht das 1A system wäre. Ich gehe hier nämlich von Otto Normal Admins aus, die Stellenweise nicht mal ne HW Firewall besitzen.
Außerdem werden permanent neue exloits geschrieben und wie ich M$ (ich geh mal von nem M$ Server aus) sind immer noch ein paar tausend Bugs offen.

Phuket · 06.01.05, 13:15

Kein MS Server

SSH Port ist für Remote Verwaltung zuständig nicht jeder hat nen Server daheim.

Ich sage nicht das der Server vor fähigen Leuten sicher ist aber ob ich ihm jetzt die offenen Ports sage oder nicht macht imho keinen Unterschied sollte er Interesse haben sie rauszufinden kriegt er sie auch ohne Probleme raus.
Jemand der net fähig ist meine auf dem Server laufenden Dienste selbständig rauszukrigen ist imho auch keine Gefahr für meinen Server

Riskman · 06.01.05, 13:51

Ich sage mal pauschal, dass er so lange "sicher" sein wird bis sich ein echter Freak (mit eigenen unreleasten Xploitz) ans Werk macht. Aber jedes System ist zu einem bestimmten Zeitpunkt verwundbar, wenn auch nur für kurze Zeit.

Johnson · 06.01.05, 13:52

Schon klar, dass irgendwelche Scripties nicht deinen Server knacken.
Ich bin von Richtigen Hackern ausgegangen.

Und Port 22 is doch SSL und nicht SSH, oder verwechsel ich das jetzt?

Edit:
Jo, is SSH, mein Fehler

Ernesto · 06.01.05, 13:58

mcih raushalten?
keine ahnung?

Zitat:

Wir haben hier schon Anfragen von deppen gehabt die nicht wussten wie man ne IP rauskriegt.

Ich kenn leute die wissen nichtmal was das Internet ist!
und was hat das damit zutun das ihm hier jemand seine IP gegeben hat?

Zitat:

Und offene Ports sind die einzigste möglichkeit in ein System einzusteigen, also sind sie gefährlich.

ach echt?
schonmal was von RAT gehoert?
ausserdme hat jeder rehcenr ports offen bzw services laufen die die ports abhoeren!!!
ja ich weiss du wuerdest nie zugeben das dein Port 80 "offen" ist

Zitat:

Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen.

ich glaube ich weiss sehr wol was ein port ist!!!
Nur ich weiss nicht wie du daruaf kommst mir vorzuwerfen ich wuesste net was ein port ist!!!!

Phuket · 06.01.05, 14:02

@Ernesto

RAT machen aber auch Ports auf irgendwie muss der Client sich ja mit dem Server verbinden können

Ernesto · 06.01.05, 14:04

natuerlcih aber in diesem fall geht die gefahr wol wneiger vom port aus als vom RAT.....

Hilbs · 06.01.05, 15:24

soso... nu gut... also ich muss mich erstmal bei allen entschuldigen die ein bisschen auf mich eingegangen sind...sry....aber das war wirklich nur ne geschichte...
erklärung dazu: ich hatte im board etwas gestöbert und festgestellt das hier schnell mal unstimmigkeiten und gar kleine streits ausbrechen... wollte das nur mal sutesten... deshalb die doch sehr unglaubwürdige geschichte....also nochmal sorry... war keine boshaftigkeit... nur reine neugier...auch an die admins... nich gleich mich bannen....

mfg hilbs....

wenn die admins wollen kann der thread geschlossen werden...

und sorry nochmal....

Anzeige

- Anzeige -

05.01.05, 18:53	#1 (permalink)
Hilbs Registriert seit: 05.01.05 Likes: 0	ein kleiner securitytest... Anzeige hi ho... also gleich fornweg es dreht sich um ne legale sach...g (ist mir bei stöbern im board aufgefallen das andere sachen nicht so gern gesehen sind). kleine vorgeschichte: einer unserer computerspezis meint sein sytem ist sicher und bot uns ip und offene ports an... er will wissen was da nicht sosicher ist....habe mir da so meine gedanken dazu gemacht...wenn er schon ne ip rausrückt dann sicher nur die lokale, das nütz ja für nen "hack" von außerhalb nich viel... also meine gedanken dazu... man bräuchte en trojaner, der die pwd files hascht, ne onlineverbindung zu einem aufbaut, die haschs schickt und man die dann zuhause in aller ruhe entschlüsselt... das problem an der sache ist nur, trojaner die schon mal geproggt wurden sind rein signaturtechnisch ind den einschlägigen vierenscanner schon gelistet. meine frage ist nun: (nein nicht wie schreib ich nen trojaner) sondern: was muss man alles berücksichtigen... quasi welche programiersparache ist angebracht, welche aktionen sollte er ausführen und vor allem in was für bereichen sollte ich mich vorher noch weiterbilden? (wenn ich nicht schon kenntnisse darin besitz) wie gesagt es bewegt sich alles im legalen rahmen. wenn mir keiner ne aussage dazumachen will dan schreibt das kurz rein und fertig...hab das schon festgestellt das auch schnell mal ne unkonstruktive oder eher abertende bemerkungen niedergeschrieben werden...und das is ja nu nich die feine engliche art gg thx und mfg dor Hilbs

05.01.05, 19:56	#3 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	"Wenn er schon ne ip rausrückt, dann ne lokale" lmao, das kauft dir keiner ab. ab ins nichtschwimmer __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
kleiner Dualrechner	_fux_	Code Kitchen	5	18.01.09 17:01
CS 1.6 - kleiner hack	nookstar	Code Kitchen	15	01.02.08 22:24
Ein kleiner Job	tisu	Fun Section	16	19.03.06 15:46
Kleiner Pc gesucht. :-)	Memphis8179	Hardware Probleme	7	14.11.01 19:15

05.01.05, 19:45	#2 (permalink)
NeoN Registriert seit: 14.01.04 Likes: 0	Lerne programmieren in einer kompilierbaren Sprache. Was du brauchst und was nicht, kommt darauf an was du machen willst. PS: Das mit dem Securitytest nimmt dir doch keiner ab und die Geschichte hört sich auch zu unecht an ...

05.01.05, 22:43	#4 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Lass ihn sich doch in Sicherheit wiegen. Kein Admin is so blöd und gibt frewillig offene Ports durch, das is als würde man sagen der Wohnungsschlüssel liegt unter der Fußmatte. Er soll sich an skilled Hacker wenden wenn er nen Security check brauch. Nem newb jetzt alles zu erklären würd afaik zu lange dauern.

06.01.05, 02:57	#5 (permalink)
Hilbs Themenstarter Registriert seit: 05.01.05 Likes: 0	argh warum hab ich überhaupt gefragt....war doch klar das nur schrott kommt... cya

06.01.05, 11:45	#7 (permalink)
Ernesto Registriert seit: 30.12.04 Likes: 0	genau und jeder epp kann wol ne ip rausfinden (zumal ovn nem warscheinlich noch http server lol) und offene Ports? Wie gefaehrlcih wozu gibbit PS?

06.01.05, 12:37	#8 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Ach Ernesto, halt dich doch bitte raus wenn du keine Ahnung hast. Wir haben hier schon Anfragen von deppen gehabt die nicht wussten wie man ne IP rauskriegt. Und offene Ports sind die einzigste möglichkeit in ein System einzusteigen, also sind sie gefährlich. Wer natürlich nicht mal ne Ahnung davon hat wassn Port ist kann das nicht wissen. Und Phuket, warum is dein SSL Port offen?!? Außerdem reichen diese Angeben einem fähigen Hacker schon aus. Wennd da nicht das 1A system wäre. Ich gehe hier nämlich von Otto Normal Admins aus, die Stellenweise nicht mal ne HW Firewall besitzen. Außerdem werden permanent neue exloits geschrieben und wie ich M$ (ich geh mal von nem M$ Server aus) sind immer noch ein paar tausend Bugs offen.

06.01.05, 13:15	#9 (permalink)
Phuket Registriert seit: 20.07.04 Likes: 0	Kein MS Server SSH Port ist für Remote Verwaltung zuständig nicht jeder hat nen Server daheim. Ich sage nicht das der Server vor fähigen Leuten sicher ist aber ob ich ihm jetzt die offenen Ports sage oder nicht macht imho keinen Unterschied sollte er Interesse haben sie rauszufinden kriegt er sie auch ohne Probleme raus. Jemand der net fähig ist meine auf dem Server laufenden Dienste selbständig rauszukrigen ist imho auch keine Gefahr für meinen Server

06.01.05, 13:51	#10 (permalink)
Riskman Registriert seit: 21.08.03 Likes: 0	Ich sage mal pauschal, dass er so lange "sicher" sein wird bis sich ein echter Freak (mit eigenen unreleasten Xploitz) ans Werk macht. Aber jedes System ist zu einem bestimmten Zeitpunkt verwundbar, wenn auch nur für kurze Zeit.

06.01.05, 13:52	#11 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Schon klar, dass irgendwelche Scripties nicht deinen Server knacken. Ich bin von Richtigen Hackern ausgegangen. Und Port 22 is doch SSL und nicht SSH, oder verwechsel ich das jetzt? Edit: Jo, is SSH, mein Fehler

06.01.05, 14:02	#13 (permalink)
Phuket Registriert seit: 20.07.04 Likes: 0	@Ernesto RAT machen aber auch Ports auf irgendwie muss der Client sich ja mit dem Server verbinden können

06.01.05, 14:04	#14 (permalink)
Ernesto Registriert seit: 30.12.04 Likes: 0	natuerlcih aber in diesem fall geht die gefahr wol wneiger vom port aus als vom RAT.....

06.01.05, 15:24	#15 (permalink)
Hilbs Themenstarter Registriert seit: 05.01.05 Likes: 0	soso... nu gut... also ich muss mich erstmal bei allen entschuldigen die ein bisschen auf mich eingegangen sind...sry....aber das war wirklich nur ne geschichte... erklärung dazu: ich hatte im board etwas gestöbert und festgestellt das hier schnell mal unstimmigkeiten und gar kleine streits ausbrechen... wollte das nur mal sutesten... deshalb die doch sehr unglaubwürdige geschichte....also nochmal sorry... war keine boshaftigkeit... nur reine neugier...auch an die admins... nich gleich mich bannen.... mfg hilbs.... wenn die admins wollen kann der thread geschlossen werden... und sorry nochmal....

[HaBo]

ein kleiner securitytest...