Archiv verlassen und diese Seite im Standarddesign anzeigen : Illegale Datein im Hintergrund entdecken
HeI Leute, ich hätt mal ne frage.
Wenn ich jetzt z.B: einen Stealer, odder Trojaner öffne, sendet er ja gewisse signale (beim Stealer z.B: die Informationen, sowie Passwörter) an einen FTP-Server odder an eine eMail adresse, odder bein Trojaner an den Hacker.
Kann ich jetzt mit einem Programm nachschauen, ob ich iergeneine Datei wie den Stealer geöffnet habe, der dann die Datein rauschickt.
Odder bei einem Trojaner, werden ja z.B: ständig screen shot's rausgeschickt, das dann der andere von seinem Pc aus sehen kann, was ich mach usw.
Giebt es jetzt ein Programm, mit dem ich da nachschauen kann, ob da etwas im hintergrund läuft???
Ist nicht WireShark so ein Programm????
hackerking
10.07.2009, 13:46
Wireshark ist da um den Down (&Up?) - Traffic zu kontrollieren.
Ausserdem sind Die Sysinterlas Tools perfekte Securtyp Tools...
HeI Leute, ich hätt mal ne frage.
Wenn ich jetzt z.B: einen Stealer, odder Trojaner öffne, sendet er ja gewisse signale (beim Stealer z.B: die Informationen, sowie Passwörter) an einen FTP-Server odder an eine eMail adresse, odder bein Trojaner an den Hacker.
Kann ich jetzt mit einem Programm nachschauen, ob ich iergeneine Datei wie den Stealer geöffnet habe, der dann die Datein rauschickt.
Odder bei einem Trojaner, werden ja z.B: ständig screen shot's rausgeschickt, das dann der andere von seinem Pc aus sehen kann, was ich mach usw.
Giebt es jetzt ein Programm, mit dem ich da nachschauen kann, ob da etwas im hintergrund läuft???
Ist nicht WireShark so ein Programm????
Ich glaube Cain & Able wäre dafür geeignet. Das Programm zeichnet alle Verbindungen auf, die über deinen Computer laufen (z.B. auch Verbindung zum FTP-Server des Stealers)
mfg
Das heißt, mit WireShark kann ich nur den Download und Upload kontrolieren odder wie??
Giebt es kein Programm, wo ich jetzt schaun kann, ob ein Trojaner gerade Datein odder sonstiges an den Hacker schickt???
@xanicel (http://free-hack.com/member.php?u=59866) weist du ein TUT wo das genauer Gezeigt wird???
http://www.google.com/search?q=wireshark
http://en.wikipedia.org/wiki/Wireshark ->
Wireshark is a free packet sniffer (http://en.wikipedia.org/wiki/Packet_sniffer) computer application (http://en.wikipedia.org/wiki/Application_software). It is used for network (http://en.wikipedia.org/wiki/Computer_network) troubleshooting, analysis, software and communications protocol (http://en.wikipedia.org/wiki/Communications_protocol) development, and education.
...
It allows the user to see all traffic being passed over the network
20 Sekunden Eigeninitiative ersparen 2 Stunden Warterei auf eine Antwort ;)
Dankeh sChön
Giebt es kein Programm, wo ich jetzt schaun kann, ob ein Trojaner gerade Datein odder sonstiges an den Hacker schickt???
haha witzig...
De antwort schreibst du bei jeden "scheiß" rein
Viel. mal nachdenken und helfen wäre nett, odder geht das bei dir nicht ????
vlt mal selber nachdenken wäre nih übel
es gibt kein programm was dir anzeigt dass grade deine tolle passwörter.txt an den hacker Freddy23 geschickt wird -.-
alles was du wissen musst is gesagt wireshark + cain & abel
tutorials musste dir selber suchen
xD das sagt der richtige.
In Google Wireshark eingetippt und du weißt was das Prog. kann ;)
Und sein Brain brauch man auch um herauszufinden ob man verseucht ist oder nicht...
Ist genauso wie wenn man Krank wird, es gibt Anzeichen(Sympthome).
geh doch einfach cmd
und schreib netstat -n
schließ davor alle programme .. internet seiten usw..
dann schreib netstat -n
dann schau ob da dir irgendein port verdächtig vorkommt z.b 81 währe dann bifrost
muss nicht sein aber die meisten verwenden das
wenn es ein andere port ist sammel per google dann informationen über diesen ports
wenn du dir dann sicher bist du das ein trojaner gefunden hast dann nimm ip und
geh zu polizei , wenn er dann VPN benutzt oder irgendein proxy dann hast pech.. :D
Elexarie
10.07.2009, 17:56
Was willst du gucken, ob gerade Verbindung zu deinem FTP Server aufgebaut wird?
Der Datenaustausch findet so so schnell statt, da bringt keine Aufzeichung etwas.
wh00t? csin und able schneidet auf dem richtigen interface alle passwörter mit sogar kerberos und viele andere!
schau mal in der video tutorial section da gibts 2 gute tuts, dass was du machen willst wird auch sniffen gennant!
nein ich mein ein Trojaner wie z.b Bifrost
fallst er online währe müsste normalerweise seine ip dort steht
z.b in den meistenfällen port 81
warum sich die finger wundhacken wenn es mit cain und abel und tcpview auch mit gui geht?!
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Guck dir das mal an, vielleicht ist das ja das was du suchst. Das Programm zeigt alle Prozesse an die du gerade am laufen hast, auch die, die der Taskmanager nicht anzeigt.
Ein versuch ist es wert ;)
Edit:// Also bei mir zeigt der auch an ob ich z.B auf eine server.exe von Bifrost gegangen bin. Diese Anwendung wird von dem Programm mit einer roten Farbe unterlegt.
Ich habe den Thread mal nach "Erkennung & Hilfe" verschoben. Was das in Cracking & Hacking tat ist mir schleierhaft.
Zum Thema Cain & Abel: Ein Videotutorial (http://free-hack.com/showthread.php?t=39654)
Scheint ganz okay zu sein. Es gibt noch viele Tutorials... Hier (http://free-hack.com/showthread.php?t=35926) ist z.B. ein allgemeines Videotutorial zum Thema "sniffing" von Soulstoned.
Ach... Und Wireshark kann natürlich auch zum sniffen verwendet werden. Wireshark überwacht den Netzwerkverkehr und somit natürlich auch die ein- und ausgehenden Verbindungen. Wenn Du den Port auf z.B. 81 filterst, den BiFi ja standardmäßig nutzt siehst Du alle Verbindungen, die über Port 81 raus- und reingehen.
Master-of-Desaster
12.07.2009, 10:18
mit einer guten firewall x]
ich hab zonealarm, das zeigt mir an, wenn ein programm beim öffnen verbindung mit dem internet herstellen will, is ganz nützlich :]
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.