Selbständige Trojaner?

Anonym · 16. Dezember 2000 um 03:23

Hi zusammen,

ich habe da gerade Differenzen mit jemandem, der meinen PC mit 2 Trojaner-Clients gepingt hat um zu sehen ob ich einen Server für diese Biester laufen habe. Das kann ich überhaupt nicht ab! Seine Ausrede: Er wüsste gar nicht, dass er welche auf dem PC hat und könne sich das alles gar nicht erklären. Komischerweise ist die Person aber ziemlich fit im Umgang mit PC´s, so dass ich das nicht so recht glaube

Meine These: Trojaner (und dann gleich 2 verschiedene) machen sich doch nicht selbständig und scannen vom Benutzer unbemerkt einen anderen PC - oder? Was hätte dies für einen Sinn? Ein Client, der andere PC´s pingt ohne dass der User was davon hat? Der User wird doch schliesslich eine IP-Range eingeben müssen und wenn ich angepingt werde heisst das doch auch, dass auf dem entspr. PC ein Client dieses Trojaners läuft der nach Servern sucht - man fängt sich doch nicht „zufällig“ einen Client ein?

Fakt ist: Meine FW blockierte ein paar Zugriffe dieser Späher vom PC der betr. Person. Und die weiss von nichts?

Klärt mich auf…

S.

Anonym · 16. Dezember 2000 um 13:48

Hi zusammen,

ich habe da gerade Differenzen mit jemandem, der meinen PC mit
2 Trojaner-Clients gepingt hat um zu sehen ob ich einen Server
für diese Biester laufen habe. Das kann ich überhaupt nicht
ab! Seine Ausrede: Er wüsste gar nicht, dass er welche auf dem
PC hat und könne sich das alles gar nicht erklären.
Komischerweise ist die Person aber ziemlich fit im Umgang mit
PC´s, so dass ich das nicht so recht glaube

Ich würde mal sagen damit liegst du richtig. Ein Trojaner kann von alleine keine fremde IP-Adressen scannen, dazu müßte man den schon starten (so z.B. NetBus).

Stephan_FanTasMo · 16. Dezember 2000 um 14:31

moings…

Ich würde mal sagen damit liegst du richtig. Ein Trojaner kann
von alleine keine fremde IP-Adressen scannen, dazu müßte man
den schon starten (so z.B. NetBus).

hmm, es gibt fuer mIRC (ein chat-proggi) ein Script (verschiedene
Tools etc.) das bei allen Usern auf einem Channel automatisch
nach NetBus sucht…

koennte mir vorstellen, dass der bekannte von Sniper aus Versehen
so ein Teil verwendet…

Servutz
Stephan

*haekchenwegmach*

Thorsten_Haude · 16. Dezember 2000 um 15:10

Moin,

ich habe da gerade Differenzen mit jemandem, der meinen PC mit
2 Trojaner-Clients

Trojaner-Clients? Damit kann man Tojaner auch bedienen, wenn der Trojaner-Server auf einem anderen Rechner läuft.

um zu sehen ob ich einen Server für diese Biester laufen habe.

Meinst Du DDoS-Programme?

Das kann ich überhaupt nicht ab!

Ist klar.

Seine Ausrede: Er wüsste gar nicht, dass er welche auf dem
PC hat und könne sich das alles gar nicht erklären.

Klingt erstmal normal.

Komischerweise ist die Person aber ziemlich fit im Umgang mit
PC´s, so dass ich das nicht so recht glaube

Klingt für mich auch nicht ungewöhnlich. Kennst Du die Person denn? Wenn sich der Trojaner nämlich besonders unter Bekannten verbreitet, würde mich interessieren, wie er das macht.

Meine These: Trojaner (und dann gleich 2 verschiedene) machen
sich doch nicht selbständig und scannen vom Benutzer unbemerkt
einen anderen PC - oder?

Doch.

Was hätte dies für einen Sinn?

Neue Opfer suchen, damit man weiß, wo die zu finden sind…

Ein Client, der andere PC´s pingt ohne dass der User was davon
hat?

Der User hat natürlich etwas davon, bei Trojanern sitzt der User aber nicht unbedingt an dem Rechner, auf dem das Programm läuft.

man fängt sich doch nicht „zufällig“ einen Client ein?

Warum nicht? Man könnte den installierten Clients zB. jeweils einen IP-Bereich zum Pingen übermitteln.

Fakt ist: Meine FW blockierte ein paar Zugriffe dieser Späher
vom PC der betr. Person. Und die weiss von nichts?

Ist vorstellbar. In jedem Fall ist das eine Straftat, also würde ich entweder mit Beweisen zjm Staatanwalt gehen oder den Mund halten.

Thorsten

Anonym · 16. Dezember 2000 um 18:15

moings…

Ich würde mal sagen damit liegst du richtig. Ein Trojaner kann
von alleine keine fremde IP-Adressen scannen, dazu müßte man
den schon starten (so z.B. NetBus).

hmm, es gibt fuer mIRC (ein chat-proggi) ein Script
(verschiedene
Tools etc.) das bei allen Usern auf einem Channel automatisch
nach NetBus sucht…

Danke für die süssen Begriffserklärungen Ist ja schon fast wie bei CB. Nein, das ist natürlich auch denkbar, doch dazu müssten beide Personen im selben Channel sein. Davon hat der Autor ja nichts gesagt. Aber möglich wär’s natürlich. Kommt darauf an welche Firewall er verwendet und was diese nun genau gemeldet hat.

koennte mir vorstellen, dass der bekannte von Sniper aus
Versehen
so ein Teil verwendet…

Aus „Versehen“ verwendet man sowas nicht. Schon gar nicht, wenn wie schon erwähnt wurde die Person in Sachen PC ziemlich fit ist.

Stephan_FanTasMo · 17. Dezember 2000 um 14:32

moings…

Danke für die süssen Begriffserklärungen Ist ja schon fast
wie bei CB. Nein, das ist natürlich auch denkbar, doch dazu

CB??

CB-Funk oder Cell-Broadcast??

*ueberleg* was gibts noch mit CB???

Aus „Versehen“ verwendet man sowas nicht. Schon gar nicht,
wenn wie schon erwähnt wurde die Person in Sachen PC ziemlich
fit ist.

okok… sagen wir er hat „vergessen“ das teil zu deaktivieren…

aber es kommt auch vor, dass irgendwelche IRC-newbies unbedingt
meinen sie muessen ein Script wie Showdown verwenden, und dabei
ist halt ein haufen klumpatsch standartmaessig aktiviert, und
die wenigstens wissen (auch wenn sie am PC ziemlich fit sein
moegen, welcher kenntnisstand das auch immer sein moege) was
ihr daemliches script alles fuer einen scheiss macht [man
verzeihe mir hier die wortwahl]

Servutz
Stephan

Anonym · 17. Dezember 2000 um 15:20

CB=ComputerBild *g* (o.T.)
.

Anonym · 19. Dezember 2000 um 14:17

Anzeigen!!!
Geh zum Staatsanwalt! Der freut sich!
Hab ich auch schon gemacht, den Typen muß das Handwerk gelegt werden!