Suche client für Haxdooor

[malte]

Hallo,

mein Rechner wurde mit dem Trojaner Haxdoor infiziert. Ich würde mich gerne mit dem Haxdoor client prüfen was der Trojaner kann und welche Infos der Angreifer von mir haben könnte. Kennt wer eine Seite wo man sich Trojaner runterladen kann? Oder hat wer diesen Trojaner als RAT im einsatz? Antwort bitte Posten oder PM an mich. ;-)

 

[b4ck]

boardregeln ... lesen verstehen drüber nachdenken
solche themen sind hier einfach net erwünscht

 

[malte]

Schade ich wollte nur den Client und nicht den Server. Der Server ist doch die Datei die an das Opfer gesendet wird oder? Der Client connect doch zu dem infizierten Rechner und erlaubt das Steuern. Ich wollte einfach mal schauen was der Angreifer mit meinem Rechner machen kann. Vieleicht gibt es eine Mailadresse wo dre Trojaner meine IP hin sendet

 

[b4ck]

es wird mit sicherheit eine dyn-dns oder no-ip adresse geben wo er deine aktuelle IP hinsendet versuch die mit netstat oder mit tcp/view herauszufinden... dan kannst du auch wenn du willst rechliche schritte einleiten

 

[elite-noob]

@malte nur interessehalber, wie hast du herausgefunden das du mit genau diesem Trojaner infiziert bist? Ich meine wenn es ein AV-Guard war hättest du ihn ja wahrscheinlich gelöscht, und sonst wüsste ich auf anhieb nur noch hijack this wie man es rausfinden könnte. Aber bin für neue wege so etwas zu finden immer offen.

Greetz

Christian

 

[malte]

Port scann mit nmap auf Port 16661 war der service haxdoor aktiv

 

[menace]

War das ein expliziter Applicationfingerprint, oder hat das dein Scanner aufgrund des Ports erkannt und mit seiner Datenbank abgeglichen? Weil prinzipiell kann ja jede Art von Software da laufen, auch legale. Ich hab schon Faxsoftware gesehen, die sowas tut.

 

[2Bios]

Wie wäre es, wenn du das zu diesem Port gehörige Programm (tcpview) an www.virustotal.com sendest? Nur im Sicherheit zu gehen...

 

[nzc]

Aber nur für den Fall, das es doch Haxdoor ist:

Für Haxdoor gibt es keinen extra Client, der wird über IRC gesteuert. Im Prinzip sammelt Haxdoor Daten wie Passwörter und Benutzernamen und verschickt das Sammelsorium an eine E-Mail-Adresse.

Nähere Infos dazu: F-Secure Virendefinition: Haxdoor

Und dann gibts auch noch zwei Videos im F-Secure-Weblog zum Thema Haxdoor:
Haxdoor-Videos

Da findet man auch den Link zu einem "Interview" mit dem Coder von Haxdoor alias "corpse". Sehr interessant!