|
trojaner gefährlich oder nicht? netcat Hi! Ich bin neu hier und hoffe, dass ich diesen thread auch in der richtigen rubrik aufgemacht habe ;) ..mein problem ist, dass ich seit geraumer zeit ein kleines tool hab, um automatisch nach wenigen sekunden eine neue ip zu haben. Das habe ich aus einem forum (das gibt's aber auch sonst überall), aufjedenfall ist es eigt. immer das gleiche: 1.nc.exe 2.data.box 3.reconnect.bat ..mein zonealarm hat reconnect.bat wegen netcat als virus eingestuft und ich hab gegoogelt. Alle sagen, dass netcat eigentlich gefährlich wäre, aber in diesem zusammenhang nicht. Aber durch netcat kann man doch auch ziemlich schlechte sachen anstellen oder? könnt ihr mir sagen, ob netcat in diesem zusammenhang wirklich gefährlich ist? Dazu kommt aber auch noch ein anderes problem.. da ein freund von mir das auch benutzt um die ip zu erneuern um nicht immer den router an und aus machen zu müssen und bei ihm alles klappt, hab ich das tool trotzdem verwendet.. klappt super, aber seit dem ich (das weiss ich leider nicht genau, weil ich es ne zeitlang nicht benutzt hab) ein bestimmtes antivir update oder microsoft update runtergeladen hab, wird sobald ich reconnect.bat aufrufe eine virusmeldung gezeigt: TR/Autoit.L.1 (trojanisches pferd).. (antivir) wenn ich nun auf ignorieren drücke (da ich bis jetzt die gefahr immer ignoriert habe -->was natürlich nicht besonders schlau ist) hängt sich mein pc auf. jetzt hab ich es momentan in quarantäne. wenn es nötig ist, kann ich gerne ein hijackthis post nach senden. (wobei es aber nett wär mir zu sagen ob ich etwas aus dem bericht weg lassen soll, persönliche sachen etc. , da ich noch in diesem gebiet total neuling bin) im vorraus: win xp pro servicepack 2 es wär super toll wenn ihr mir weiter helfen könntet! ich wär für jede information dankbar =)) dann noch schönen abend tschau |
weiss keiner was? frage falsch gestellt? tschau :( |
Zwei Rückfragen: 1. Welchen vernünftigen Grund gibt es, Zitat:
Mir fällt keiner ein, ich lasse mich aber gern belehren. 2. Welchen vernünftigen Grund gibt es für die Annahme, dass ein- und dasselbe Programm für Otto Normal-User (also für dich und für mich) Zitat:
Zitat:
Zitat:
|
Zitat:
zB Eine Verbindungsendpunkt auf einem Port lauschen lassen um zu sehen, ob man eine Verbindung dorthin aufbauen kann, oder um zu sehen, ob die Daten korrekt übertragen werden. Oder andersrum eine Verbindung zu einem horchenden Prozess aufbauen. (Zum Teil kann man das auch mit Telnet oder jedem anderen Programm was zeichenbasierte Kommunikation erlaubt, unter Windows zB Hyperterminal) Netcat ist unter Linux eins der wirklich wenigen Standard Programme und Linux gilt im allgemein als deutlich sicherer und vertrauenswürdiger als Windows. Ich weiß nicht was dein Hintergrund ist, ich bin Programmierer und behaupte jeder der schon mal unter Unix/Linux eine Netzwerkverbindung programmiert hat, hat nc schon mal benutzt um seine Verbindung zu überprüfen. Wenn er unter Windows programmiert wird er ebenfalls nc oder ein ähnliches reines Windows-Programm dafür benutzt haben. Jeder echte Admin unter Linux und Windows, kennt es und hat es auf seiner Notfall- oder Diagnose-CD. Vllt: hast du ja Netcat - Wikipedia gelesen, aber offensichtlich nicht verstanden. Netcat ist ein mächtiges Programm was dem Benutzer viele Möglichkeiten gibt, aber das macht es nicht zu einem Hacking-tool.... Was da beschrieben ist, dass jemand zugang zu dem Rechner hat und dort einen "bösen" Befehl eingibt... Das ist übel, weißt du was viel übler ist? Wenn jemand mit einem Zugang zu dem Rechner nicht ein Standard-Programm das sich nicht versteckt oder sonstige Hacking-Features hat benutzt sondern einfach mal einen richtigen Trojaner installiert. Das Problem ist nicht netcat sondern der Rechner, der nicht abgesichert ist. Gruß joe |
Zitat:
Zitat:
Vll. kennst du den Hoster Rapidshare.com, auf dem sehr häufig auch illegales hochgeladen wird. Nun, es gibt für sog. Free-User eine Downloadbeschränkung (max. 100MB/h) für die aktuelle IP. Da denkt sich einer, der ein 2GB File, gesplittet in 20 Archive runterladen will, Mist, jetzt muss ich wieder warten... Für sowas gibs die reconnect.bat, um sofort an ne neue IP zu kommen und weiter illegales Zeugs zu laden. Fazit: Wer illegales Zeugs lädt soll sich nicht über Malware ärgern! Mfg |
Hi, Netcat wird von vielen Virenscannern bemängelt und ist in der Tat dazu geeignet, eine Backdoor einzurichten. Man kann es so starten, dass es auf einem Port lauscht und wenn dort ein Verbindungswunsch eingeht, startet es ein Programm und lenkt dessen Ein- und Ausgaben in die Verbindung. Nimmt man als Programm cmd.exe, hat man eine Backdoor. Dafür muss aber jemand den entsprechenden Startbefehl für Netcat in dein System eintragen können. Ich hab mich auch geärgert, dass Antivir das Programm nicht mag, hier gibt es einen einfachen Ausweg: Netcat ist Open-Source, den Sourcecode wirst Du leicht im Netz finden, neu compiliert und schon ist Ruhe. Der "Firewall" musst Du natürlich noch sagen, dass die Datei ins Netz darf. Gruß, Karl |
Zitat:
In den Antivir-Optionen: Guard->Scan->Exception [File objects to be omitted for the Guard] Add: C:\Programme\nc\nc.exe (oder wo immer ihr die habt.) Gruß joe |
Öffne mal reconnect.bat im Editor, und sag' uns, was drinne steht. Das will ich wissen. ^_^ Batch-Dateien haben nur *.cmd-Befehle, und nix komplexes, deswegen kann man meines Wissens nach in Batch keinen Trojaner bauen (allerdings einen Trojaner mit *.bat-Endung haben). Oder? Ich bin verwirrt. ^.^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board