Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Sockets de Troie

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 13.01.2003, 18:39   #16
smodjo
 
Sockets de Troie - Beitrag

Sockets de Troie



nun gut, vielleicht ist dieses anti-trojan tatsächlich ein krampf ...
habe aber noch ein weiteres mehr oder weniger grosses problemchen: lade mir z.b. einen film über ein filsharing programm runter. leider kann ich ihn dann nicht mehr umbennenen und nicht löschen. es wird angezeigt, dass ein programm darauf zugreif. nun hab ich über task-strg-enf so einiges entfernt, aber es half nichts. weiss nicht woran das liegt. weiss da jemand weiter?

Alt 13.01.2003, 18:48   #17
n_dot_force
Gast
 
Sockets de Troie - Beitrag

Sockets de Troie



könnte es sein, dass im hintergrund noch eine instanz des filesharing-clients läuft?

den filesharing läuft auf p2p (peer-2-peer) basis, sprich: du bist client, aber gleichzeitig server in diesem netzwerk...

und sobald du etwas sharest, greifen andere zu, und sobald diese zugreifen, hast du keinen exklusiv-zugriff mehr (sprich: du kannst nichts umbenennen oder löschen, da ja der filesharing-client als server die datei verteilt)...

du kannst natürlich das sharen verbieten, musst aber in kauf nehmen, dass viele netzwerke ein reines leech-verhalten (nur holen, nichts geben) nicht akzeptieren bzw. mit traffic-quotas belegen (niedrige downloadraten innerhalb des p2p-netzwerkes)

btw: hast du eine private firewall am laufen (wenn ja: welche)?

[img]graemlins/teufel3.gif[/img]
__________________


Alt 13.01.2003, 19:01   #18
smodjo
 
Sockets de Troie - Beitrag

Sockets de Troie



also ich habe nichts laufen. das filesharingtool ist geschlossen. habe sogar im abgesicherten modus gestartet um einen film zu löschen; ging aber trotzdem nicht.
doch ab und zu funktionierts dann doch. ich weiss einfach nicht von was das abhängig sein kann.

eine firewall habe ich zur zeit auch nicht. hatte norton firewall 03 und zonealarm, aber jetzt versuche ich mein glück ohne.
__________________

Alt 13.01.2003, 19:13   #19
n_dot_force
Gast
 
Sockets de Troie - Pfeil

Sockets de Troie



betreffend "ohne firewall", und auch p2p wird angesprochen:

http://www.trojaner-board.de/forum/u...c;f=4;t=002061

die firewalls sind hoffentlich deinstalliert, nicht nur deaktiviert?

vor allem norton "gräbt" sich tief ins system rein...

da du kaspersky eh schon verwendest, ist schonmal ein grosser schritt in die richtige richtung getan - das portschliessen (abdrehen von diensten) ist ein weiterer grosser schritt (mit dem abdrehen von upnp - port 5000 ist das noch nicht getan - there is more *g*)...

zum "lösch-umbenenn-phänomen" hab ich keine lösung parat...

um welches p2p-netz (welcher client) handelt es sich?

[img]graemlins/teufel3.gif[/img]

[ 13. Januar 2003, 19:17: Beitrag editiert von: n_dot_force ]

Alt 13.01.2003, 19:33   #20
smodjo
 
Sockets de Troie - Beitrag

Sockets de Troie



also ich benutze zur zeit direct connect, emule und mirc. die filme die ich per direct connect runterhole lassen sich nicht umbennen. es muss also was mit dem programm zu tun haben.

also die firewalls sind alle deinstalliert.
danke für den tipp mit dem ports-schliessen.
wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung)


Alt 13.01.2003, 19:37   #21
smodjo
 
Sockets de Troie - Beitrag

Sockets de Troie



noch etwas: kann ich ohne bedenken alle ports schliessen?

was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder?

Alt 13.01.2003, 22:20   #22
n_dot_force
Gast
 
Sockets de Troie - Idee

Sockets de Troie



</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo:
...
wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung)
...
</font>[/QUOTE]sicher...

ein port ist eine "tür" zu einem dienst...

dienst und mindestens 1 port (ein dienst kann auch mehrere ports haben, z.b. ein apache-server - den es auch für windows gibt - in mehreren instanzen) sind immer eine einheit...

die "port-schliessen-anleitung" für win2000 und winxp betrifft alle dienste, die von den betriebssystemen standardmässig eingeschalten sind!

mit dem port-schliessen ist immer gemeint: ports (und damit dienste), die DU (dein pc) anbietest, denn nur diese sind angreifbar...

die ganzen p2p-netze basieren darauf, das der teilnehmer client und server ist (und der server-teil ist die potentielle gefahrenquelle)...

und beim start der clients wird auch der server-teil aktiv (wieweit du über diese etwas anbietest. ist abhängig von deiner client-einstellung)...

</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo:
noch etwas: kann ich ohne bedenken alle ports schliessen?

was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder?
</font>[/QUOTE]ohne bedenken: nein, denken musst du immer *g*

welchen dienst du wann schliessen solltest, erklärt eh die anleitung...

deine einschätzung, was eine firewall macht, ist grob gesagt richtig: sie versteckt die offenen ports (das nennt man stealth)...

es gibt 3 zustände: open, close und stealth

und cruz hat mal eine spitzen-interpretation von stealth gepostet:

</font><blockquote>Zitat:</font><hr />...
besser finde ich die analogie aus der d.c.s.f.-faq:
"Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."
...
</font>[/QUOTE]nur: offen sind diese nach wie vor... und es gibt techniken, dass man die private firewalls (damit sind zonealarm, norton internet security und konsorten gemeint) austricksen kann, und dann hat ein angreifer leichtes spiel...

das port-schliessen [das man immer manuell (sprich du selbst *g*) macht, und nichts mit dem startvorgang manuell zu tun hat!] ist nicht gefährlich (im schlimmsten fall musst du halt dienste wieder einschalten)...

der gedanke, dass man mit einer private firewall sicherer ist, könnte IMO als gefährlich eingestuft werden!

[img]graemlins/teufel3.gif[/img]

[ 13. Januar 2003, 22:22: Beitrag editiert von: n_dot_force ]

Alt 13.01.2003, 23:13   #23
n_dot_force
Gast
 
Sockets de Troie - Pfeil

Sockets de Troie



achja, ganz vergessen:

mirc ist nur ein client (der, wenn nicht richtig konfiguriert, auch gerne angriffspunkte bietet, da sehr beliebt, und auch einige exploits bietet)...

eventuell solltest du dir eine alternative dazu zulegen, die einerseits nicht so bekannt ist, andererseits trotzdem ständig gewartet wird...

ich z.b. verwende unter windows icechat, der ist nicht schlecht, und bietet die möglichkeit eines autoupdates (automatisches checken beim start) an...

wenn du unbedingt mirc weiterverwenden willst, dann schalte alle script-möglichkeiten aus, und schau, das du immer die aktuellste version am laufen hast...

und solltest du xp in der pro-version haben, dann kannst du zusätzlich durch benutzen eines stark eingeschränkten benutzerkontos eventuellen schaden durch exploits eindämmen (die xp-home-version keine erweiterten einschränkungsmöglichkeiten!)

auch durch verwenden von eingeschränkten benutzeraccounts für's filesharing kann man potentielle gefahren eindämmen (nicht verhindern, aber den zugriff für einen angreifer einschränken)...

[img]graemlins/teufel3.gif[/img]

Alt 15.01.2003, 15:22   #24
smodjo
 
Sockets de Troie - Beitrag

Sockets de Troie



vielen dank n_dot_force für deine lange erklärung.
hab jetzt mal nach der anleitung alle ports geschlossen. einen port konnte ich jedoch nicht schliessen, den 1025er. dabei steht noch unter "prozess" dass dieser port zu "system" gehört. kann man ihn also nicht schliessen?

noch etwas: verbinde mich ins internet und lasse die verbindung einfach stehen. es werden aber ständig daten gesendet und empfangen. pro minute ca 1100 bytes empfangen und das doppelte gesendet. ist so etwas normal?

Alt 15.01.2003, 17:05   #25
forge77
 
Sockets de Troie - Beitrag

Sockets de Troie



</font><blockquote>Zitat:</font><hr /> einen port konnte ich jedoch nicht schliessen, den 1025er. </font>[/QUOTE]Das ist ein altbekanntes, hier schon mehrfach angesprochenes Phänomen, für das aber noch keine echte Erklärung gefunden wurde:
http://www.trojaner-board.de/forum/u...=001848#000007
http://www.trojaner-board.de/forum/u...=003667#000008
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

 

Themen zu Sockets de Troie
brechen, downloads, entdeck, entferne, formatierung, funktionier, gescannt, inter, interne, internetverbindung, kaspersky, langsam, merkwürdig, nicht, nichts, pcs, port, verbindung, versuch, versucht





Zum Thema Sockets de Troie - nun gut, vielleicht ist dieses anti-trojan tatsächlich ein krampf ... habe aber noch ein weiteres mehr oder weniger grosses problemchen: lade mir z.b. einen film über ein filsharing programm runter. - Sockets de Troie...
Archiv
Du betrachtest: Sockets de Troie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.