[HaBo]

malte · 12.05.07, 01:01

Hallo,

mein Rechner wurde mit dem Trojaner Haxdoor infiziert. Ich würde mich gerne mit dem Haxdoor client prüfen was der Trojaner kann und welche Infos der Angreifer von mir haben könnte. Kennt wer eine Seite wo man sich Trojaner runterladen kann? Oder hat wer diesen Trojaner als RAT im einsatz? Antwort bitte Posten oder PM an mich. ;-)

b4ck · 12.05.07, 09:49

boardregeln ... lesen verstehen drüber nachdenken
solche themen sind hier einfach net erwünscht

Anzeige

- Anzeige -

malte · 12.05.07, 10:17

Schade ich wollte nur den Client und nicht den Server. Der Server ist doch die Datei die an das Opfer gesendet wird oder? Der Client connect doch zu dem infizierten Rechner und erlaubt das Steuern. Ich wollte einfach mal schauen was der Angreifer mit meinem Rechner machen kann. Vieleicht gibt es eine Mailadresse wo dre Trojaner meine IP hin sendet :-)

b4ck · 12.05.07, 10:57

es wird mit sicherheit eine dyn-dns oder no-ip adresse geben wo er deine aktuelle IP hinsendet versuch die mit netstat oder mit tcp/view herauszufinden... dan kannst du auch wenn du willst rechliche schritte einleiten

elite-noob · 12.05.07, 11:03

@malte nur interessehalber, wie hast du herausgefunden das du mit genau diesem Trojaner infiziert bist? Ich meine wenn es ein AV-Guard war hättest du ihn ja wahrscheinlich gelöscht, und sonst wüsste ich auf anhieb nur noch hijack this wie man es rausfinden könnte. Aber bin für neue wege so etwas zu finden immer offen.

Greetz

Christian

malte · 12.05.07, 16:37

Port scann mit nmap auf Port 16661 war der service haxdoor aktiv

menace · 12.05.07, 20:14

War das ein expliziter Applicationfingerprint, oder hat das dein Scanner aufgrund des Ports erkannt und mit seiner Datenbank abgeglichen? Weil prinzipiell kann ja jede Art von Software da laufen, auch legale. Ich hab schon Faxsoftware gesehen, die sowas tut.

2Bios · 12.05.07, 22:27

Wie wäre es, wenn du das zu diesem Port gehörige Programm (tcpview) an www.virustotal.com sendest? Nur im Sicherheit zu gehen...

nzc · 14.05.07, 18:56

Aber nur für den Fall, das es doch Haxdoor ist:

Für Haxdoor gibt es keinen extra Client, der wird über IRC gesteuert. Im Prinzip sammelt Haxdoor Daten wie Passwörter und Benutzernamen und verschickt das Sammelsorium an eine E-Mail-Adresse.

Nähere Infos dazu: F-Secure Virendefinition: Haxdoor

Und dann gibts auch noch zwei Videos im F-Secure-Weblog zum Thema Haxdoor:
Haxdoor-Videos

Da findet man auch den Link zu einem "Interview" mit dem Coder von Haxdoor alias "corpse". Sehr interessant!

Anzeige

- Anzeige -

12.05.07, 01:01	#1 (permalink)
malte Registriert seit: 13.09.06 Likes: 0	Suche client für Haxdooor Anzeige Hallo, mein Rechner wurde mit dem Trojaner Haxdoor infiziert. Ich würde mich gerne mit dem Haxdoor client prüfen was der Trojaner kann und welche Infos der Angreifer von mir haben könnte. Kennt wer eine Seite wo man sich Trojaner runterladen kann? Oder hat wer diesen Trojaner als RAT im einsatz? Antwort bitte Posten oder PM an mich. ;-)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Suche MSN Client mit Webcamunterstützung!	Frosty	Linux/UNIX	4	04.05.04 17:35
Suche speziellen FTP-Client ...	fischlunge	Applikationen	5	06.08.03 13:52
PHP FTP Client	Flou	Off topic-Zone	5	14.06.02 17:50
FTP Client	Aquastorm	Applikationen	1	20.03.02 20:00
irc client	JoBbE	Downloads	6	20.02.02 18:47

12.05.07, 09:49	#2 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	boardregeln ... lesen verstehen drüber nachdenken solche themen sind hier einfach net erwünscht

12.05.07, 10:17	#3 (permalink)
malte Themenstarter Registriert seit: 13.09.06 Likes: 0	Schade ich wollte nur den Client und nicht den Server. Der Server ist doch die Datei die an das Opfer gesendet wird oder? Der Client connect doch zu dem infizierten Rechner und erlaubt das Steuern. Ich wollte einfach mal schauen was der Angreifer mit meinem Rechner machen kann. Vieleicht gibt es eine Mailadresse wo dre Trojaner meine IP hin sendet :-)

12.05.07, 10:57	#4 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	es wird mit sicherheit eine dyn-dns oder no-ip adresse geben wo er deine aktuelle IP hinsendet versuch die mit netstat oder mit tcp/view herauszufinden... dan kannst du auch wenn du willst rechliche schritte einleiten

12.05.07, 11:03	#5 (permalink)
elite-noob Registriert seit: 25.09.05 Likes: 2	@malte nur interessehalber, wie hast du herausgefunden das du mit genau diesem Trojaner infiziert bist? Ich meine wenn es ein AV-Guard war hättest du ihn ja wahrscheinlich gelöscht, und sonst wüsste ich auf anhieb nur noch hijack this wie man es rausfinden könnte. Aber bin für neue wege so etwas zu finden immer offen. Greetz Christian

12.05.07, 16:37	#6 (permalink)
malte Themenstarter Registriert seit: 13.09.06 Likes: 0	Port scann mit nmap auf Port 16661 war der service haxdoor aktiv

12.05.07, 20:14	#7 (permalink)
menace Registriert seit: 25.11.05 Likes: 0	War das ein expliziter Applicationfingerprint, oder hat das dein Scanner aufgrund des Ports erkannt und mit seiner Datenbank abgeglichen? Weil prinzipiell kann ja jede Art von Software da laufen, auch legale. Ich hab schon Faxsoftware gesehen, die sowas tut.

12.05.07, 22:27	#8 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	Wie wäre es, wenn du das zu diesem Port gehörige Programm (tcpview) an www.virustotal.com sendest? Nur im Sicherheit zu gehen...

14.05.07, 18:56	#9 (permalink)
nzc Registriert seit: 15.04.07 Likes: 0	Aber nur für den Fall, das es doch Haxdoor ist: Für Haxdoor gibt es keinen extra Client, der wird über IRC gesteuert. Im Prinzip sammelt Haxdoor Daten wie Passwörter und Benutzernamen und verschickt das Sammelsorium an eine E-Mail-Adresse. Nähere Infos dazu: F-Secure Virendefinition: Haxdoor Und dann gibts auch noch zwei Videos im F-Secure-Weblog zum Thema Haxdoor: Haxdoor-Videos Da findet man auch den Link zu einem "Interview" mit dem Coder von Haxdoor alias "corpse". Sehr interessant!

[HaBo]

Suche client für Haxdooor