[HaBo]

Deathevel · 19.04.03, 18:18

Hallo,

also erstmal, ich selber benutze keine Trojaner und werde es auch nicht! Es interessiert mich nur mal generell.

Mir ist aufgefallen, dass es Trojaner gibt die über vorbestimmte Ports gehen, wie z.B. Doly Trojan 1.1: Port 21, Antigen: Port 25 oder Executor: Port 80.
Die Trojaner gibt es wirklich, ich habe mich schon bei verschiedenen Trojaner-Listen erkundigt.
Nun aber zu meiner Frage:
Wie kann es sein, dass ein Trojaner über diese Dienste läuft? Der Trojaner müsste dann ja die Funktion der Dienste kopieren, damit keiner merkt, dass da was nicht stimmt. Aber ich kann mir irgendwie nicht vorstellen, wie das gehen soll.
Ich habe zwar schon gegoogelt, aber nicht wirklich eine zufriedenstellende Antwort gefunden.

Ich hoffe mir kann einer helfen!

Airboy · 20.04.03, 20:11

Wer schreibt denn vor, dass hinter Port 21 wirklich ein FTP- und hinter Port 80 wirklich ein HTTP-Server stecken muss? Es kann durchaus auch ein anderer Dienst auf diesen Ports laufen, wie zum Bleistift ein Trojaner.

Anzeige

- Anzeige -

softrunner · 20.04.03, 22:33

@ Deathevel

Man merkt an deiner Frage, dass du die Begriffe Port und Dienst etwas durcheinanderbringst. Ein Dienst ist ein Programm, das Anfragen von anderen Rechnern aus dem Netz bearbeiten bzw. beantworten kann. Bei einem Trojaner kann dies durchaus ein selbstprogrammierter Dienst sein, der nicht einmal einen Namen trägt. Der Dienst benutzt einen Port und ist über diesen erreichbar. Der Client, der sich mit diesem Dienst verbinden will, muss wissen auf welchem Port dieser Dienst erreichbar ist. Im Zuge der weltweiten Vernetzung hat man sich also für die bekannten Dienste wie: Telnet,Ftp,Http etc. auf bestimmte Portnummern geeinigt, damit beide Seiten immer bescheid wissen. So ist http z.b. auf Port 80 üblich. Das heisst aber nicht, dass es technisch so sein muss. Du kannst ohne weiteres einen Webserver einrichten und diesen so konfigurieren, dass dieser einen anderen Port dafür nimmt. Ebenso ist es möglich in selbstgeschriebenen Programmen bekannte Dienst anzubieten. Dies kann durch fertige Objekte des Betriebssystems sogar verhältnismäßig simpel sein.

Deathevel · 23.04.03, 23:09

Dann hab ich da wohl ein bisschen was durcheinander gebracht.
Denn is ja damit meine Frage beantwortet.
Danke

Anzeige

- Anzeige -

19.04.03, 18:18	#1 (permalink)
Deathevel Registriert seit: 07.01.03 Likes: 0	Info über Trojaner Anzeige Hallo, also erstmal, ich selber benutze keine Trojaner und werde es auch nicht! Es interessiert mich nur mal generell. Mir ist aufgefallen, dass es Trojaner gibt die über vorbestimmte Ports gehen, wie z.B. Doly Trojan 1.1: Port 21, Antigen: Port 25 oder Executor: Port 80. Die Trojaner gibt es wirklich, ich habe mich schon bei verschiedenen Trojaner-Listen erkundigt. Nun aber zu meiner Frage: Wie kann es sein, dass ein Trojaner über diese Dienste läuft? Der Trojaner müsste dann ja die Funktion der Dienste kopieren, damit keiner merkt, dass da was nicht stimmt. Aber ich kann mir irgendwie nicht vorstellen, wie das gehen soll. Ich habe zwar schon gegoogelt, aber nicht wirklich eine zufriedenstellende Antwort gefunden. Ich hoffe mir kann einer helfen!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Info über Verbundene Benutzer!	White Snake	Network · LAN, WAN, Firewalls	8	27.07.05 15:04
Trojaner über Sicherheitslücken einschleußen	j-SilenCe	(In)security allgemein	12	09.04.05 12:37
Umfassendes Info über FTP	cyberflasch	Internet Allgemein	9	08.12.02 11:07

20.04.03, 20:11	#2 (permalink)
Airboy Registriert seit: 04.09.02 Likes: 0	Wer schreibt denn vor, dass hinter Port 21 wirklich ein FTP- und hinter Port 80 wirklich ein HTTP-Server stecken muss? Es kann durchaus auch ein anderer Dienst auf diesen Ports laufen, wie zum Bleistift ein Trojaner.

20.04.03, 22:33	#3 (permalink)
softrunner Registriert seit: 27.05.02 Likes: 0	@ Deathevel Man merkt an deiner Frage, dass du die Begriffe Port und Dienst etwas durcheinanderbringst. Ein Dienst ist ein Programm, das Anfragen von anderen Rechnern aus dem Netz bearbeiten bzw. beantworten kann. Bei einem Trojaner kann dies durchaus ein selbstprogrammierter Dienst sein, der nicht einmal einen Namen trägt. Der Dienst benutzt einen Port und ist über diesen erreichbar. Der Client, der sich mit diesem Dienst verbinden will, muss wissen auf welchem Port dieser Dienst erreichbar ist. Im Zuge der weltweiten Vernetzung hat man sich also für die bekannten Dienste wie: Telnet,Ftp,Http etc. auf bestimmte Portnummern geeinigt, damit beide Seiten immer bescheid wissen. So ist http z.b. auf Port 80 üblich. Das heisst aber nicht, dass es technisch so sein muss. Du kannst ohne weiteres einen Webserver einrichten und diesen so konfigurieren, dass dieser einen anderen Port dafür nimmt. Ebenso ist es möglich in selbstgeschriebenen Programmen bekannte Dienst anzubieten. Dies kann durch fertige Objekte des Betriebssystems sogar verhältnismäßig simpel sein.

23.04.03, 23:09	#4 (permalink)
Deathevel Themenstarter Registriert seit: 07.01.03 Likes: 0	Dann hab ich da wohl ein bisschen was durcheinander gebracht. Denn is ja damit meine Frage beantwortet. Danke

[HaBo]

Info über Trojaner