Frage zu IP Adresse

[Chef32]

Ich hätte mal eine Frage an. Ich muss in den nächsten Tagen zu einem Kumpel von mir gehen, da dieser höchstwahrscheinlich einen Trojaner auf dem Rechner hat. Jedenfalls kommt es öfters vor, dass alle Programme beendet werden und der Rechner wird dann runtergefahren - wie von "Geisterhand". Also es ist kein Absturz wie bei einem Fehler im RAM/CPU oder Überhitzung.

Ich werde aus Interesse erstmal die Netzwerkverbindungen scannen, mit Wireshark oder so. Jetzt meine Frage, wenn der Nutzer des Trojaners on ist und sich Daten o.ä. senden lässt und ich die IP tatsächlich lokalisieren kann (vorausgesetzt er nutzt kein Botnet, TOR o.ä.) - kann ich ihm über die Konsole eine Message senden? Die IP ist ja bekannt. Ich glaube, es geht nur in einem Netzwerk, in dem die IP bekannt ist, oder? Ich bin mir nicht ganz sicher.

 

[fabuloes]

Wenn du wirklich eine (böse ;D) IP finden solltest, wird sich diese höchstwahrscheinliuch außerhalb des LANs bzw. des Subnets deines Kumpels befinden, sprich im Internet. Ich gehe mal davon aus dass du mit "Message senden" eine Funktion wie "net send" o.ä. von Windows meinst.
Das wird nich möglich sein, da der PC dem die IP gehört mit hoher Wahrscheinlichkeit von einer Firewall geschützt wird und/oder kein Server läuft, der für das Empfangen von Nachrichten zuständig ist.
Bei "net send" wäre das der "Windows Nachtrichtendienst", der aber afk seit Windows Vista gar nicht mehr benutzt wird/enthalten ist.

 

[beavisbee]

"net send" wird schon aus dem Grund nicht funktionieren, weil du nur die IP des Routers bekommst (die Wahrscheinlichkeit, dass jemand direkt mit Modem/ISDN drin ist, ist ja nicht ganz so hoch... ;-) )

 

[fabuloes]

Is klar dass da Portweiterleitung usw. mitspielen, war nur ein Beispiel zum Thema "Messages senden"

 

[Chef32]

Ja, "net send" ist ja so gesehen eine "message" senden^^.

Hmm, ja, aber gibt es keine Möglichkeit, mit dem Angreifer iwie zu kommunizieren?

Bei "net send" wäre das der "Windows Nachtrichtendienst", der aber afk seit Windows Vista gar nicht mehr benutzt wird/enthalten ist.

Wurde durch "msg.exe" ersetzt.

 

[m374kn1gh7]

könntest höchstens bissl nach der ip googlen und versuchen paar logs zu finden und vllt is ja auch irgendwo ma ne mail addy dabei ^^ kannste dem ne mail schreiben falls es keine fakemail von irgendwas war.

gruß
m374