Ich wollte einmal wissen ob sich Trojaner zurückvervolgen lassen und wen wie und ob es leicht ist...... ???

Ich denke das wär wichtig......





thx im vorraus

Also...
Ich glaube, dass die meisten Leute, die einen Trojaner aufm Rechner haben, entweder so blöd sind dass die es erst gar nicht merken oder sie merken das jemand die leitung blockiert aber die haben trotzdem kp wie sie rausfinden sollen woher das kommt oder woher der trojaner kommt.

-------------------------------------------------------------------------------------
Aber sollte jemand der sich damit auskennt den Trojaner aufm rechner haben, kann er mithilfe von programmen wie den traffic manager von kaspersky die offenen ports und die dazugehörige *.exe die den port benutzt anzeigen...Viell. auch nicht...hängt vom prog ab...also
und wenn er sogar deine ip sehen könnte oder deine dyndns bringt ihn das nicht weiter, es sei denn das vic hat viel geld, langeweile, ist wütend und kennt sich aus oder kennt jemanden der sich auskennt^^xD




Je nach dem ob du den Trojaner crypted hast kann so schnell keiner anhand der *.exe rausbekommen von wem sie ist.(Kannst es a selbst mal versuchen^^:P)

Fazit: Meiner Meinung ist es sehr sehr unwahrscheinlich dass jemand eure oder deine Trojaner zurückverfolgt, da die meisten 1. dumm sind, 2. es gar nicht merken(also auch dumm sind), 3. kein geld haben 4. keine Coder sind, etc...


also bei den normalen vics brauch niemand angst haben ;)



edit:

sry, wie dumm.... hab das netstat vergessen.... warum einfach wenns komplieziert geht^^ :D

was hat das mit geld oder coder zu tun? Das berühmt "netstat -a" reicht doch aus um zu sehen wohin es verbindet oder wenn man eine neue firewall instaliert und ohne das man etwas macht eine verbindung zum internet hergestellt wird wird (ip wird dann meistens angezeigt).

Wenn man die ip hat, einfach tracen und den anbieter rauskriegen und einfach anrufen oder dann zu den bullen gehen.

Das problem ist, das viele die ein troj drauf haben, auch illegale sachen haben (ist zumindesten bei mir so) und sich dann nicht trauen zu den bullen zu gehen.

Für die die es nicht wissen, noch ein kleiner trick um rauszufinden, wie ob ein trojaner hat:
Viele infizieren den trojaner in den standard browser oder msn. einfach mall msn/browser schließen und schauen ob er noch im taskmanager drin ist. wenn er drin ist und man den prozess beendet und er wiederkommt, kann man sich sicher sein, das mein ein trojaner drauf hat

so weit is das verstanden habe ist no-ip zum größten teil dafür das die verbindung mit dem server imma aktuell bleibt.
z.b. wen du dein router nestartest.. dan bekommst du ne neue ip, ohen no-ip währe nun die verbindung zu dir und dem server unterbrochen, no-ip verhindert es .. da es deine ip updatet sobald du eine neue hast.
du verbindest dich sozusagen über no-ip

aber wie es player schon gesagt hat, sobad der vic netstat -a eingibt sieht er die verbindungen, also DEINE ip..

Wenns so leicht ist warum sind trojaner so verbreitet ?

1. weil es dumme leute gibt (die den trojaner annehmen)
2. weil es kluge leute gibnt (die rootkits usw. entwickeln)
3. weil für die meisten der aufwand zu groß ist
4. weil die meisten warez auf ihren rechner (dein opfer rennt ja bestimmt nicht zu den bullen und sagt: als ich mir grad moviez, mp3, toolz runtergeladen hab, war aufeinmal ein trojaner auf mein pc ;)
obwohl... das würde bestimmt ziehmlich geil kommen :D :D

Weil es rootkits gibt :wink:
Bei aktuellen tools kommst du mit netstart nicht weit, die idee nach dem Browser zu gucken ist da schon sinnvoller.
Dabei sollte man aber auch gucken ob er im Taskmanager angezeigt wird wenn er denn normal läuft denn den Browser könnte man auch mit einem Rootkit verstecken, also unsichtbar für taskmanager ProcessExplorer usw. machen.

Weil es rootkits gibt :wink:
Bei aktuellen tools kommst du mit netstart nicht weit, die idee nach dem Browser zu gucken ist da schon sinnvoller.
Dabei sollte man aber auch gucken ob er im Taskmanager angezeigt wird wenn er denn normal läuft denn den Browser könnte man auch mit einem Rootkit verstecken, also unsichtbar für taskmanager ProcessExplorer usw. machen.

oder was ich persönlich besser finde,
einfach die explorer.exe infizieren

kommt denk ich mal so gut wie keiner drauf :)

das bestimmt nicht aber mit windows prozessen wär ich recht vorsichtig :wink: .. ich hab mal versucht in den svchost.exe zu injecten aber danach ist der prozess immer abgestürtzt --> system im arsch ^^ .. naja einfach den server wieder deinstallt und es ging wieder aber ich würd trotzdem nicht an dir selbst testen ^^


mfg gamse

eien anndere frage bin grad mal bei kaspersky auf offene ports gegangen , so sehe ich das der port 135 auf ist und als exe ist SVCHOST.EXE ist

trojaner ?

ja das weiß ich auch ich meine weil es bei offene ports steht und ich vermute das das ein Trojaner ist

nochmal zu no-ip ect.
1.) no-ip muss die daten zu protokoll
2.) no-ip muss die daten frei geben wenn der staat danach verlangt egal ob sie es wollen oder nicht!
3.) wenn dir der provider ne neue ip zuweist durch router neustart ect. und du dein no-ip nicht updates hat no-ip noch die letzte ip und auch die kann dann über den provider zurückverfolgt werden

aber man kann doch über den no-ip client mit socks 5 "surfen" o nicht?!

da müsste man doch anonym bleiben?!

mfg

das geht garnet weil die ganzen victims ja dann an den proxy weitergehen :(
rootkit is die einzigste lösung, kennt jemand nen gutes, dass ihr auch benutzt?

mmhh... aber bifrost hat doch auch das "tor-plugin" ?!

wie siehtn dass mit den anderen trojanern aus,wie kann man

denn da am besten nen proxy verwenden, o gibts da keine möglichkeit?

mfg

Zu Bifrost + Tor:
1. Es sind nur maximal 50 Connections möglich.
2. Funktioniert es so weit ich weiß im moment nicht.

Zu No-Ip + Dyndns
1. Mich würde interessieren ob die dort alles loggen.
2. Ich ändere sobald ich den Trojaner schließe auf irgendeine IP, sodass alle Leute die versuchen zu sniffen auf die falsche IP kommen.

Und natürlich immer checken ob der Rechner virtuell ist, oder ob bestimtme Programme wie Wireshshark laufen. :wink:

ist da was drann, dass tor im mom nicht funzt, bei bifrost?

@ Bluub:wie du änderst deine ip,sobald du den trojnaer schließst?

mfg

In dem ich immer noch dyndns.org aufhabe und dort einfach die Ip änder.

das bringt dir aber auch nix, wenn jmd ne firewall hat und den installiert...