Zurückvervolgen ? Bitfrost und co.

[Jesus]

Ich wollte einmal wissen ob sich Trojaner zurückvervolgen lassen und wen wie und ob es leicht ist...... ???

Ich denke das wär wichtig......





thx im vorraus

[raptor0576]

Also...
Ich glaube, dass die meisten Leute, die einen Trojaner aufm Rechner haben, entweder so blöd sind dass die es erst gar nicht merken oder sie merken das jemand die leitung blockiert aber die haben trotzdem kp wie sie rausfinden sollen woher das kommt oder woher der trojaner kommt.

-------------------------------------------------------------------------------------
Aber sollte jemand der sich damit auskennt den Trojaner aufm rechner haben, kann er mithilfe von programmen wie den traffic manager von kaspersky die offenen ports und die dazugehörige *.exe die den port benutzt anzeigen...Viell. auch nicht...hängt vom prog ab...also
und wenn er sogar deine ip sehen könnte oder deine dyndns bringt ihn das nicht weiter, es sei denn das vic hat viel geld, langeweile, ist wütend und kennt sich aus oder kennt jemanden der sich auskennt^^xD




Je nach dem ob du den Trojaner crypted hast kann so schnell keiner anhand der *.exe rausbekommen von wem sie ist.(Kannst es a selbst mal versuchen^^)

Fazit: Meiner Meinung ist es sehr sehr unwahrscheinlich dass jemand eure oder deine Trojaner zurückverfolgt, da die meisten 1. dumm sind, 2. es gar nicht merken(also auch dumm sind), 3. kein geld haben 4. keine Coder sind, etc...


also bei den normalen vics brauch niemand angst haben



edit:

sry, wie dumm.... hab das netstat vergessen.... warum einfach wenns komplieziert geht^^

[-=Player=-]

was hat das mit geld oder coder zu tun? Das berühmt "netstat -a" reicht doch aus um zu sehen wohin es verbindet oder wenn man eine neue firewall instaliert und ohne das man etwas macht eine verbindung zum internet hergestellt wird wird (ip wird dann meistens angezeigt).

Wenn man die ip hat, einfach tracen und den anbieter rauskriegen und einfach anrufen oder dann zu den bullen gehen.

Das problem ist, das viele die ein troj drauf haben, auch illegale sachen haben (ist zumindesten bei mir so) und sich dann nicht trauen zu den bullen zu gehen.

Für die die es nicht wissen, noch ein kleiner trick um rauszufinden, wie ob ein trojaner hat:
Viele infizieren den trojaner in den standard browser oder msn. einfach mall msn/browser schließen und schauen ob er noch im taskmanager drin ist. wenn er drin ist und man den prozess beendet und er wiederkommt, kann man sich sicher sein, das mein ein trojaner drauf hat

[fake2006]

so weit is das verstanden habe ist no-ip zum größten teil dafür das die verbindung mit dem server imma aktuell bleibt.
z.b. wen du dein router nestartest.. dan bekommst du ne neue ip, ohen no-ip währe nun die verbindung zu dir und dem server unterbrochen, no-ip verhindert es .. da es deine ip updatet sobald du eine neue hast.
du verbindest dich sozusagen über no-ip

aber wie es player schon gesagt hat, sobad der vic netstat -a eingibt sieht er die verbindungen, also DEINE ip..

[Jesus]

Wenns so leicht ist warum sind trojaner so verbreitet ?

[-=Player=-]

1. weil es dumme leute gibt (die den trojaner annehmen)
2. weil es kluge leute gibnt (die rootkits usw. entwickeln)
3. weil für die meisten der aufwand zu groß ist
4. weil die meisten warez auf ihren rechner (dein opfer rennt ja bestimmt nicht zu den bullen und sagt: als ich mir grad moviez, mp3, toolz runtergeladen hab, war aufeinmal ein trojaner auf mein pc
obwohl... das würde bestimmt ziehmlich geil kommen

[Alter-Ego]

Weil es rootkits gibt :wink:
Bei aktuellen tools kommst du mit netstart nicht weit, die idee nach dem Browser zu gucken ist da schon sinnvoller.
Dabei sollte man aber auch gucken ob er im Taskmanager angezeigt wird wenn er denn normal läuft denn den Browser könnte man auch mit einem Rootkit verstecken, also unsichtbar für taskmanager ProcessExplorer usw. machen.

[xplodeYa]

Weil es rootkits gibt :wink:
Bei aktuellen tools kommst du mit netstart nicht weit, die idee nach dem Browser zu gucken ist da schon sinnvoller.
Dabei sollte man aber auch gucken ob er im Taskmanager angezeigt wird wenn er denn normal läuft denn den Browser könnte man auch mit einem Rootkit verstecken, also unsichtbar für taskmanager ProcessExplorer usw. machen.

oder was ich persönlich besser finde,
einfach die explorer.exe infizieren

kommt denk ich mal so gut wie keiner drauf

[g4ms3]

das bestimmt nicht aber mit windows prozessen wär ich recht vorsichtig :wink: .. ich hab mal versucht in den svchost.exe zu injecten aber danach ist der prozess immer abgestürtzt --> system im arsch ^^ .. naja einfach den server wieder deinstallt und es ging wieder aber ich würd trotzdem nicht an dir selbst testen ^^


mfg gamse

[kappi]

eien anndere frage bin grad mal bei kaspersky auf offene ports gegangen , so sehe ich das der port 135 auf ist und als exe ist SVCHOST.EXE ist

trojaner ?