Hi @ all!!!

Hab mal ne frage, wie sichert ihr euch am besten mit euren trojanern ab?

Wenn euer vic ja ne firewall hat, dann wird ihm ja gleich eure ip/no-ip angezeigt...

kann man sich dagegen schützen, bzw was sind eure tipps?

würde mich mal interessieren :)


MFG

hab diese frage auch schon mal hier gestellt kam keine antwort
bis jetzt ^^

würde mich auch interessieren! ich meine bei bifrost ists
unwahrscheinlich dass der server nciht durch die firewall kommt :wink:
aber mit netstat -a kann man sich schon mal die dns
anzeigen lassen und auf ne anzeige bin ich nicht geil wenn
ihr versteht...

also was sagen die alten hasen? :lol:

weiß net genau, man kann ja die cmd schrotten. aber das ist bestimmt nicht die beste lösung

weiß net genau, man kann ja die cmd schrotten. aber das ist bestimmt nicht die beste lösung

ja das stimmt! hast eine andere idee oder sonst wer?

Wie sehe ich denn mit netstat -a wo was faul ist? Also ich (als noob) kann da nix rauslesen! :(

na ja, wenn du nix an hast... also icq,browser usw und dann ne verbindung besteht, dann isses schon komisch o? :)

@ nekroman : also mein bifrost bleibt an der firewall hängen...

zeigt dann an, ob ne verbindung hergestellt werden soll zu host so und so

mit meiner richtigen ip :? ...

kann man dagegen was machen?

mfg

netstat -na
alle verbindungen nach draussen und intern werden angezeigt. also auch eine aufrechte verbindung zwischen victim und dir.

das mit netstat finde ich gar nicht mal so schlimm, da guckt wirklich kaum einer mit...

aber wenn die firewall ganz einfach und bequem deine ip und deinen host

anzeigt?!

wie kann man denn sich am besten schützen, (sicherER zu sein) !

tipps?


mfg

Will ja nicht nerven, aber ich schnall mit netstat -a oder -na garnix!
da wird abgehört, gewartet, hergestellt...
icq und browser sind eigentlich immer an, aber was is da was? d is für mich ein einziges Zahlengewirr? Wie drösel ich das denn auf?

Und woher weiß ich welche IPs zu wem gehören? :oops:

Um rauszubekommen, wem die IP gehört kannst du ne Whois-Abfrage machen. Welcher Prozess die Verbindung aufmacht siehst du in netstat nicht, da hilft höchstens vorher-nacher oder Ausschlussverfahren.

nehmt doch einfach ein gutes rootkit

ich hab mein eigenes,privates rootkit :wink: und gut is proxy uä ist zu umständlich und überflüssig

genauer erklären bitte!

danke
nekroman

aber was bringt dir das beste rootkit, wenn die firewall die verbindung anzeigt,die dein trojnaner nehmen will?

mfg

aber was bringt dir das beste rootkit, wenn die firewall die verbindung anzeigt,die dein trojnaner nehmen will?

mfg

von welcher firewall sprichst du? ich hab noch nie eine gesehen
die den bifrost server zu blocken versucht! :?:

sygate personal firewall pro , hab ich :)

welche hast du denn?

hatte ich auch mal und atm auch vics von mir
aber bifrost hat da keine probs mit...

bei dir etwa schon? würde mich interessieren warum?

\\EDIT:
hey eigentlich wäre es ja am besten den server
durch "tor" connecten zu lassen!!!

aber niemand weis anscheinend wo man den onion hash herbekommt :?:

bifrost sagt dass der in einer datei namens "hostname"
steht aber so eine gibts auf meinem system nicht obwohl ich "tor" nutze !?!?

HILFE PLZ

\\EDIT 2:
proxys die im no-ip duc funzen find ich sowieso nicht!
hab schon über 10000 stück an der zahl mit acessdiver
gescannt aber nie war ein brauchbarer dabei!?

hat jemand einen der auch funzt(nat. auch speed mäßig!)

es sei denn jemand kann das onion hash prob lösen :wink:

DAAANKE

das mit den proxys für no-ip würde mich auch mal interessieren,

jmd von euch da erfahrung?

das mit den proxys für no-ip würde mich auch mal interessieren,

jmd von euch da erfahrung?

wie man einen proxy im no-ip DUC einträgt ist ja wohl kein problem aber finde mal einen proxy der schnell ist und auch noch elite oder zumindest anonym!

ich hab schon über 15000 proxys gscannte mit acessdiver und hab einfach keinen einzigen gefudnen der funzt...

kann hier bitte jemand helfen? ich finde das thema hier ziemlich wichtig :D

Was bringt dir ein proxy, wenn die meisten nach kurzer Zeit nicht mehr funzen?

Was bringt dir ein proxy, wenn die meisten nach kurzer Zeit nicht mehr funzen?

jope desshalb wäre der onion hash interessant aber ich bekom das
nicht gebacken...

ka warum aber das funzt nicht mit so richtig mit tor!
habt ihr andere alternativen? wie machst du das zig81?

mfg

Eigentlich garnicht.
Ich benutzte zwar Proxys, bzw. Tor, aber keine Trojaner.

Ich kann dir aber ein Tool zum proxy leechen empfehlen.
http://lix.in/5a8fb0
Das sucht verschiedene proxyseiten ab, und listet dir die Proxys auf.
Du mußt sie aber dann noch testen.

Es werden fast alle Müll sein, aber da findest ziemlich sicher welche.

mfg, ZiG

@ nekroman : das mit dem eintragen ist ja auch kein problem, meinte

eigentlich das gleiche wie du, finde einfach keine schnellen sicheren proxys...?!

@ zig81: datei ist im mom nicht zu erreichen...

wie machen dass denn die anderen, gute porxies zu finden?


mfg