|
Diskussionsforum: Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
09.10.2014, 12:33 | #1 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Und über welchen Port funken Viruse? Gibt es dafür ein cmd Programm oder kann man sowas auch einfach selber schreiben? LG Mit PC zugriff meine ich ein. Programm was installiert ist (Ganz normal und sichtbar kein. Virus) |
09.10.2014, 13:04 | #2 |
/// the machine /// TB-Ausbilder | Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Deine ganzen Themen, die Du so erstellst, lassen mich langsam etwas zweifeln.
__________________Du weißt schon dass wir hier gegen Hacken und Co sind, und so Zeugs entfernen, oder?
__________________ |
11.10.2014, 10:02 | #3 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Es soll kein hacken sein. Es ist so: Ich fang mir Viren ein und kuck was die so rumschicken und an wen.
__________________ |
12.10.2014, 14:22 | #4 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Hacken ist Definitionsfrage. Fuer manche faengt Hacken bei jeglicher Zweckentfremdung jeglicher Ressourcen an. Ich stimme dem zu. Andere nicht. Malware ist meist recht restriktiert in den Ressourcen. Von daher ist der erfolgversprechendere Ansatz, sich in Assembler/Machinensprache einzuarbeiten und ueber Disassembler/Debugger erstmal die grundlegenden Mechanismen zu verstehen. Bei modernerer Malware ist das reine Abfangen des Netzwerkverkehrs oftmals nicht so erfolgversprechend fuer das Verstaendnis. Aber sicherlich oft sehr hilfreich fuer Erste-Hilfe-Masznahmen. Wenn ich die URL/Port/Protokoll kenne, dann kann ich die Kommunikation erstmal unterbinden. Und eventuell den Code fuer die Kommunikation einfacher finden. Als zweiten Anlaufpunkt wirst Du wohl Anti-Debugging-Techniken anschauen muessen. Seit Windows ist es auch sehr wichtig geworden, sich eine halbwegs brauchbare Arbeitsumgebung zusammenzustellen. Irgendwie habe ich bis heute noch nicht den allseelig gluecklich machenden Debugger fuer mich gefunden. Bzw. wird ab und an die Entwicklung von brauchbaren Debuggern eingestellt. Auf der anderen Seite kann man heute nicht einmal mehr den Arbeitsspeicher "von Hand" auf ungewoehnliche Sachen durchsuchen. Wenn zu Zeiten von 1MB Speicher 2-3h dafuer draufgegangen sind, kannst Du selbst ausrechnen, wieviel man fuer 8096MB brauchen wuerde. Nachtrag: Solltest Du tatsaechlich in Assembler eintauchen, solltest Du Dir auch Gedanken machen, welche Architektur und welches Betriebssystem Dich am meisten interessiert. Die Unterschiede koennen recht gross sein. |
13.10.2014, 07:54 | #5 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Allein die Frage ist schon sehr dumm gestellt. Etwas Internetsuche am besten auf Englisch ergibt um einiges mehr an Antworten als in so einem Forum. Aber so viel: Der Schadcode will nach außen kommunizieren. Dumme Anwender glauben, dass eine Desktop-Firewall (entweder kostenlos von MS oder für viel Geld) was bringen würde. Das ist natürlich vollkommener Dummsinn. Und das wiederum beantwortet deine Frage. Der Schadcode nutzt oft normales HTTP (Port 80) oder HTTPS (Port 443) und wenn die Firewall schlau ist dann sogar über die Anwendung (z.B. Firefox). Denn das ist das Problem deiner Firewall-Konfiguration. Deinem Feuerfuchs willst du ja das Internet nicht verbieten. Das geht ja nicht. Das würde ihm ja nicht gefallen. Aber dem Schadcode gefällt es. Etwas schlauerer Schadcode ist dann auch noch proxyfähig falls deine Firma noch schlauer ist als du und glaubt ein Proxy-Server könnte das böse Internet sicherer machen. Aber auch das ist natürlich ein Irrglaube. Das größte Malwareproblem ist Windows. Steige auf Mac OS X oder Linux um. Dann wird es sehr ruhig. |
13.10.2014, 16:38 | #6 |
/// the machine /// TB-Ausbilder | Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Im Grunde hast Du recht, aber es gibt nit nur so "dumme" Firewalls.
__________________ --> Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) |
14.10.2014, 14:46 | #7 | |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)Zitat:
|
14.10.2014, 15:26 | #8 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Deine Frage war: Und über welchen Port funken Viruse? Genau darauf habe ich geantwortet. |
15.10.2014, 09:50 | #9 |
/// the machine /// TB-Ausbilder | Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Die Mehrzahl von Virus ist nicht Viruse.......
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.10.2014, 11:36 | #10 | |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt)Zitat:
|
17.10.2014, 01:30 | #11 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Anscheinend wird zur Zeit gerne der Port 22 angeklopft, vielleicht macht es Sinn, das mal zu loggen. |
17.10.2014, 07:45 | #12 | ||
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) FinFisher als Beispiel: hxxp://www.welivesecurity.com/deutsch/2014/10/15/wikileaks-samples-zum-finfisher-staatstrojaner-bringen-aufklarung-per-schnellanalyse/ Zitat:
Zitat:
Code:
ATTFilter fgrep ssh /etc/services ssh 22/tcp # SSH Remote Login Protocol |
17.10.2014, 10:24 | #13 |
| Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) Ich nehme mal an, dass das auch eher an den Router gerichtet ist. |
Themen zu Bestimmte Ports entschlüsseln (Mit dem vollen Zugriff auf den PC der das schickt) |
bestimmte, cmd, einfach, entschlüsseln, installier, installiert, port, ports, programm, schickt, schlüssel, schlüsseln, sichtbar, viruse, volle, zugriff |