Trojaner gesucht

Anonym · 13. September 2001 um 13:55

Hallo
Wo kann man im Internet eine gute Anleitung lesen, wie man einen Trojaner benutzt? Keine Angst, habe keinen Blödsinn damit vor. Kann mir die Funktionsweise nicht vorstellen, wie kann ich sehen, was mein Kumpel auf der Festplatte hat??
Wie gesagt, habe keinen Unfug vor!
Gruss Det

Heinrich_Karth_user · 13. September 2001 um 17:45

Wer sich hier nach der Anleitung wie man einen Trojaner benuzt um die Festplatte eines „Kumpels“ auszuspionieren fragt, der sollte noch mal scharf nachdenken ob er eine Antwort darauf erwartet. Der Satz, habe keinen Blödsinn damit vor, ist doch wohl überflüssig.
Meine Antwort: Jung Du bist hier am falschen Platz!

-) Heinz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Fronk · 13. September 2001 um 19:50

*kopfschüttel*

Anonym · 14. September 2001 um 21:31

Hi Detlef.

Falls du immer noch fragen zum Thema ‚Trojaner‘ hast,
mail mich an.

Greets,
der Jumpman.

Raphael_Georg_Haugwitz · 18. September 2001 um 14:42

Trojaner ausprobieren? Wenn es denn sein muss…
Ich halte es für legitim, Trojaner auszuprobieren, habe dies selbst schon des öfteren getan. Ich bin Moderator eines Forums für Fragen zu Firewalls und Virenscanner bei einem bekannten freien Server.
Ich bin der Meinung: Jeder der sich intensiv mit der Sicherheit seines Rechners auseinandersetzt, wird früher oder später diesen Schritt machen, denn wie anders sollte er herausfinden, wie effektiv seine Sicherheitstools arbeiten, und wie gut sich ein Trojaner wirklich tarnen kann, welche seiner Virenscanner anspringen, welche nicht, usw.
Kurz gesagt: Nur wer seinen Feind kennt, weiss wie er agiert, kann ihn bekämpfen!
Trojaner sind aber in der Tat kein Spielzeug. Wer gedankenlos solche Programme installiert und dann unkontrolliert verbreitet, muss mit nicht geringen Schadensersatzforderungen rechnen, bzw. muss letztendlich seinen Rechner neu installieren, um das Programm wieder los zu werden.
Wer einfach nur das Client-Server Prinzip eines Trojaners verstehen lernen möchte, also wissen möchte, was genau sich hinter dem Begriff Remote Access verbirgt, sollte erst einmal seine Erfahrungen mit Programmen wie VNC machen, also legalen Remote Access Programmen. Mit Hilfe einer Firewall wie Zonealarm, und einem Portscanner und besagtem Programm kann er spielerisch die Fernsterung von Rechnern über das Internet üben und analysieren, lernt dabei eine Menge über Ports, IP-Adressen und die Funktionsweise seiner Firewall.
Die meisten Trojaner sind ja nichts anderes als besonders gut getarnte RemoteAccess-Programme mit einigen Zusatztools und besonderen Installations- und Verbreitungs-Automatismen.

Für den Test von wirklichen Trojanern, wie Sub7even kann ich nur empfehlen: Ohne ein Komplett-Backup des Rechners, z.B. mit Ghost, sollte man gar nichts machen!
Denn es ist ja gerade das Ziel von Trojanern, sich im System möglichst gut festzusetzen und zu tarnen, ein einmal infiziertes System muss also in den allermeisten Fällen später komplett neu installiert werden, besonders, wenn man den Trojaner nicht selber konfiguriert und programmiert hat, und nicht weiss, welche Hintertüren der Trojaner letztendlich noch überall auf dem System geöffnet hat.
Ich mache es folgendermassen: Zuerst sichere ich mein komplettes System auf eine zweite Festplatte, danach installiere ich den Trojaner und teste sein Verhalten möglichst intensiv 1-2 Tage lang. In diesem Zeitraum lasse ich alle anderen Aufgaben ruhen, besonders sicherheitsrelevantes, wie z.B. Homebanking. Dannach beende ich meinen Test, und schreibe mein komplettes System wieder auf den Stand vor zwei Tagen, es ist also wieder clean.

Weitere nützliche Tools:
netcat, damit habe ich z.b sehr viele Befehle von ss2.2 ausspioniert, ich bin jetz dadurch in der Lage, den Server zu faken.
snort, zum loggen des kompletten Netzwerkverkehrs während der Testphase.

Sebastian · 25. September 2001 um 15:03

Script Kiddies…

Ich halte es für legitim, Trojaner auszuprobieren,

ACK

Ich bin Moderator eines Forums
für Fragen zu Firewalls und Virenscanner

Und nun?

bei einem bekannten
freien Server.

URL?

Ich bin der Meinung: Jeder der sich intensiv mit der
Sicherheit seines Rechners auseinandersetzt, wird früher oder
später diesen Schritt machen, denn wie anders sollte er
herausfinden, wie effektiv seine Sicherheitstools arbeiten,
und wie gut sich ein Trojaner wirklich tarnen kann, welche
seiner Virenscanner anspringen, welche nicht, usw.

Pah! Virenscanner… *brrrrr*

Kurz gesagt: Nur wer seinen Feind kennt, weiss wie er agiert,
kann ihn bekämpfen!

Ack.

Trojaner sind aber in der Tat kein Spielzeug.

Volle Zustimmung. Ver so fragt, wie der Ursprungsposter hat definitiv nicht mit „Trojanern“ zu spielen. Schon garnicht auf Kumpels’ Rechner

Weitere nützliche Tools:
netcat, damit habe ich z.b sehr viele Befehle von ss2.2
ausspioniert, ich bin jetz dadurch in der Lage, den Server zu
faken.

telnet und fake_bo…

snort, zum loggen des kompletten Netzwerkverkehrs während der
Testphase.

mein Favorit: ethereal…

Sebastian