Hi, ich wollte mich hier mal erkundigen ob es "aktive" Trojaner gibt (so nenne ich sie mal) die von sich aus eine Verbindung nach draussen herstellen können.
Also nicht solche Trojaner die passiv einen Port abhören und auf eine Clientverbindung warten. Hintergrund dieser Frage ist der Einsatz eines Routers mit Statefull Packet Inspection , die meinem Verständnis nach ausreicht um
ein Eindringen auf meinem Rechner zu verhindern.Sollte es "aktive" Trojaner geben wäre es wohl ein Trugschluss. Was gibt es da für aktuelle Trojanertechniken? Nach Haufenweiser Googlelei bin ich da nicht wirklich weitergekommen. Danke für eure Antworten.

Hallo

Zitat:

Zitat von beelzebubi

...Nach Haufenweiser Googlelei bin ich da nicht wirklich weitergekommen.

Googel ist gut. Wikipedia ist besser : http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Erstmal Danke für deinen Link.
Allerdings steht da auch nur Wischiwaschi:

"Personal Firewalls bieten keinen Schutz vor der Installation dieser Software. Allerdings kann man eventuell auf die Kommunikation eines Sniffers durch eine Firewall aufmerksam werden oder in vielen Fällen durch geeignete Firewalleinstellungen unterbinden"


Dieser sogenannte sniffer verbindet sich aktiv mit einem Clienten ?

Mir geht es darum ob es irgendwelche trojanischen Server oder ähnliches gibt.
Die nach draussen eine Verbindung suchen.Also zB. kontaktiert der server dann die IP eines bösen Buben wodurch dann auch der ausgehende Datenverkehr von der Firewall untersucht werden muss. Eine Firewall mit SPI blockt ja nur Verbindungen ab die von draussen kommen und nicht von meinem Host initiiert wurden.Ist ja eigentlich nichts weiter als das Router-Masquerading.

@ beelzebubi

Zitat:

Die dritte Art von Trojanischen Pferden nennt man auch ServerProgramme. - Diese Trojaner ermöglichen dem Hacker auf das betroffene System zuzugreifen. Diese Trojaner sind mit Abstand die gefährlichsten, die es zur Zeit gibt.Da diese Trojaner in Regel alle auf dieser Seite genannten Arbeitsweisen vereinen können.
Server-Programme sind zu folgendem in der Lage bzw. ermöglichen dem Hacker auf der "Gegenseite" zahlreichen Funktionen: Aufzeichnen der Tastaturfolgen, Auslesen von Passwoertern, herunter- und/oder heraufladen von Dateien von/auf Dein System. Der Hacker hat mitunter vollen Zugriff auf Deinen Rechner und kann fast alles machen, was er gerade möchte. Server-Programme bestehen aus einem Clienten (dieser wird benutzt um auf andere System zugreifen zu können) und dem eigentlichen Trojaner, dem Server. Das Server-Programm öffnet auf Deinem System verschiedene sogenannter Ports, damit der Zugriff auf Dein System durch den Hacker möglich wird. Der Client ist dazu in der Lage nach aktiven "Servern" irgendwo im Internet zu scannen (suchen). Somit wir dem Hacker bekannt auf welche Systeme er zugreifen könnte.

Quelle: http://www.trojaner-info.de/beschreibung.shtml

oder

http://www.emsisoft.de/de/kb/article...?language=de#5

Zitat:

Zitat von beelzebubi

Mir geht es darum ob es irgendwelche trojanischen Server oder ähnliches gibt.
Die nach draussen eine Verbindung suchen.Also zB. kontaktiert der server dann die IP eines bösen Buben wodurch dann auch der ausgehende Datenverkehr von der Firewall untersucht werden muss. Eine Firewall mit SPI blockt ja nur Verbindungen ab die von draussen kommen und nicht von meinem Host initiiert wurden.

Ich glaube du gehst von der falschen Seite her ran: Sicher dein System ab, dass du nicht mit malware kompromittiert wirst, dann musst du dir um "unerwünschten" Traffic von innen nach außen keine Gedanken machen.

ciao

Danke Cidre, Antwort gefunden. Zwar nicht in deinem geposteten Abschnitt, aber der emisoft-Link war hilfreich. Denn da heisst es :

Proxy-Server oder NAT-Netzwerke schützen nicht vor Angreifern, die sich mit einem installierten Trojaner hinter dem Proxy- bzw. NAT-Server verbinden wollen. Auch Trojaner sind mittlerweile Proxy- und NAT-fähig und verbinden sich selbständig nach außen zum Angreifer.

@ beelzebubi; ja, das gibt es, aber das ist wirklich nicht neu, weswegen das hier wer unterdrückt, weiß ich nicht.
Klartext: Assasin und Co kann so was, denn die sind LAN- fähig, also, wie du das formuliert hast halt aktiv.

Ja, da das mein erster Beitrag ist, da ich aber schon eine ganze Zeit mitgelesen habe;
Folgendes @ Alle; Zitat “Nur wer die gängigen Angriffsmethoden gelangweilter Cracker und pubertierender Script- Kiddies versteht, kann die eigene Internet-Präsenz auf Dauer wirkungsvoll absichern.“
Quelle; IW internet WORLD 04

Liebe Grüße,
Charlie