[HaBo]

blobbo · 01.11.06, 17:15

Hi!
Ich hab immer gedacht, dass ich hinter nem Router (die Firewall is aus) ja extram sicher bin, da jemand der von außen zB auf einen Trojaner connecten will ja nur bei meinem Router landet.
Jetzt is mir aber eben durch den Kopf gegangen, dass ja nur der Trojaner dauerthaft, oder von mir aus auf ein Zeichen hin, zB eine Änderung auf einer homepage, eine Verbindung mit dem Angreifer aufbauen muss der dann den nötigen Port einfach freischaltet und danach kann dann ja der Angreifer per NAT mit meinem Rechner über den Router hinweg komunizieren!?
Das heisst trotz Router würde ja bei mir zB Sub7 laufen können, solange es so modifiziert ist, dass es eine Verbindung mit dem Angreifer aufbaut und nicht so wie es imho jetzt ist das der Anfreifer zum S7server connecten muss.

Mag sein das das für euch nichts dolles is aber ich war mir dessen gar nicht so bewusst oder hab ich (hoffentlich) nen Denkfehler drin!?

v01d · 01.11.06, 18:10

Nein du hast Recht, von außen bist du praktisch nicht erreichbar, allerdings können Verbindungen von innen nach außen hergestellt werden.
Viele Backdoors connecten zb. einfach zu einem IRC Server und warten dann dort in einem bestimmten Channel auf Befehle. Da die Verbindung von innen nach außen geht, brauchst du hier keine Ports forwarden und auch die IP/der Name des Angreifers findet sich nirgends im Code der Backdoor.

Anzeige

- Anzeige -

Chris_XY · 01.11.06, 18:49

Es gibt auch Trojaner, bei denen man den server so einstellt, dass er automatisch auf eine ip (oder eine dyndns) verbindet.
der bekannteste wär da bifrost:
http://www.egocrew.de/download-file-...st_1_1_02.html

blobbo · 01.11.06, 19:04

Hui, hartes Programm !
Ok danke euch! Dann muss ich wohl nochmal ein bisschen was überdenken was meine Sicherheit angeht

+++ATH0 · 01.11.06, 19:50

Zitat:

Ok danke euch! Dann muss ich wohl nochmal ein bisschen was überdenken was meine Sicherheit angeht

Ja zum Beispiel sollte die oberste Priorität immer sein, dass das System sauber ist und nicht wie man Kommunikation zwischen einem Trojaner, der dein System kompromittiert hat, mit seinem Clienten zu unterbinden.
Das ist als ob du Diebe in dein Haus freien Zutritt lässt, und sie nur davon abzuhalten versuchst rauszukommen. Wer weiss, vielleicht machen sie auch noch was kaputt?

NeonZero · 01.11.06, 20:50

@blobbo: siehe hier

Bye, nz

markg · 26.12.06, 14:16

bei mir wird n backdoor angezeigt wenn ich das lad... ist das n fehlalarm oder wie... wer das probiert hat ist wohl net gut drann...

Heptamer · 26.12.06, 14:37

Wenn du den Download meinst, den chris da verlinkt hat - ja, das ist ein Trojaner, steht aber auch da...

Chris_XY · 26.12.06, 14:53

hab ich doch geschrieben, dass das ein trojaner ist, der remote connection verwendet, mit dem man eben die barriere "router" ganz einfach überwindet, indem einfach die verbindung vom zielrechner aus hergestellt wird. kannste ja einfach ausprobieren

Da gibts dann aber wieder nen vorteil für dich, dass man relativ einfach (netstat) rausfinden kann, zu welcher ip der trojaner sich verbindet und man die entsprechende person dann gut anzeigen kann

Anzeige

- Anzeige -

01.11.06, 17:15	#1 (permalink)
blobbo Registriert seit: 12.04.06 Likes: 0	Doch nich so sicher wie ich dachte oO?! Anzeige Hi! Ich hab immer gedacht, dass ich hinter nem Router (die Firewall is aus) ja extram sicher bin, da jemand der von außen zB auf einen Trojaner connecten will ja nur bei meinem Router landet. Jetzt is mir aber eben durch den Kopf gegangen, dass ja nur der Trojaner dauerthaft, oder von mir aus auf ein Zeichen hin, zB eine Änderung auf einer homepage, eine Verbindung mit dem Angreifer aufbauen muss der dann den nötigen Port einfach freischaltet und danach kann dann ja der Angreifer per NAT mit meinem Rechner über den Router hinweg komunizieren!? Das heisst trotz Router würde ja bei mir zB Sub7 laufen können, solange es so modifiziert ist, dass es eine Verbindung mit dem Angreifer aufbaut und nicht so wie es imho jetzt ist das der Anfreifer zum S7server connecten muss. Mag sein das das für euch nichts dolles is aber ich war mir dessen gar nicht so bewusst oder hab ich (hoffentlich) nen Denkfehler drin!?

01.11.06, 18:49	#3 (permalink)
Chris_XY Registriert seit: 01.07.05 Likes: 3	Es gibt auch Trojaner, bei denen man den server so einstellt, dass er automatisch auf eine ip (oder eine dyndns) verbindet. der bekannteste wär da bifrost: http://www.egocrew.de/download-file-...st_1_1_02.html __________________ The only true thing about religion is that it's false.

26.12.06, 14:53	#9 (permalink)
Chris_XY Registriert seit: 01.07.05 Likes: 3	hab ich doch geschrieben, dass das ein trojaner ist, der remote connection verwendet, mit dem man eben die barriere "router" ganz einfach überwindet, indem einfach die verbindung vom zielrechner aus hergestellt wird. kannste ja einfach ausprobieren Da gibts dann aber wieder nen vorteil für dich, dass man relativ einfach (netstat) rausfinden kann, zu welcher ip der trojaner sich verbindet und man die entsprechende person dann gut anzeigen kann __________________ The only true thing about religion is that it's false.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
C++ oder doch was anderes ?	shinobo	Code Kitchen	8	27.02.08 14:07
ASP, PHP oder doch PERL?	ghostdog	Code Kitchen	18	22.04.06 09:30
->!!!Final Fantasy X und X-2 doch für PC!!!<-	Master-X	Games	22	05.03.04 22:07
MAL was Anderes und doch das gleiche	MATRIX3	(In)security allgemein	16	26.11.03 09:25
ist doch logisch, oder?	derBlubb	Off topic-Zone	0	19.12.01 13:57

01.11.06, 18:10	#2 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	Nein du hast Recht, von außen bist du praktisch nicht erreichbar, allerdings können Verbindungen von innen nach außen hergestellt werden. Viele Backdoors connecten zb. einfach zu einem IRC Server und warten dann dort in einem bestimmten Channel auf Befehle. Da die Verbindung von innen nach außen geht, brauchst du hier keine Ports forwarden und auch die IP/der Name des Angreifers findet sich nirgends im Code der Backdoor.

01.11.06, 19:04	#4 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	Hui, hartes Programm ! Ok danke euch! Dann muss ich wohl nochmal ein bisschen was überdenken was meine Sicherheit angeht

01.11.06, 20:50	#6 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	@blobbo: siehe hier Bye, nz

26.12.06, 14:16	#7 (permalink)
markg Registriert seit: 08.07.04 Likes: 0	bei mir wird n backdoor angezeigt wenn ich das lad... ist das n fehlalarm oder wie... wer das probiert hat ist wohl net gut drann...

26.12.06, 14:37	#8 (permalink)
Heptamer Registriert seit: 03.09.06 Likes: 0	Wenn du den Download meinst, den chris da verlinkt hat - ja, das ist ein Trojaner, steht aber auch da...

[HaBo]

Doch nich so sicher wie ich dachte oO?!