Aus den eigenen Reihen.

[IRET]

man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.

Wäre das so einfach möglich ,gäbe es keine Viren mehr.
Die Verbindung selber ist legitim.

[KnechtRuprecht]

Wäre das so einfach möglich ,gäbe es keine Viren mehr.
Die Verbindung selber ist legitim.

Du hast Recht, aber ich überlege trotzdem grade, ob nicht alle Viren, auch wenn es nur
ein kleinster Teil ist, eine Sache an/in ihrer Verbindung haben, die sie verraten könnte.
Wenn man das herausfindet, bekommt man die Nobelpreis gegen Hacker, glaub ich

[Getti]

Schon mal daran gedacht das einige hier es dann genau auf die Leute abgesehen hätten die du mit deiner Idee zu schützen versuchst? Denn bei Victems die selber Victems haben ist mit Sicherheit mehr zu holen als bei 0815 Usern. Ergo könnte man so dann gezielt nach Free-Hack usern unter seinen Victems suchen und...
So etwas gemeines will ich hier natürlich keinem unterstellen xD

[IRET]

Du hast Recht, aber ich überlege trotzdem grade, ob nicht alle Viren, auch wenn es nur
ein kleinster Teil ist, eine Sache an/in ihrer Verbindung haben, die sie verraten könnte.
Wenn man das herausfindet, bekommt man die Nobelpreis gegen Hacker, glaub ich

Da wäre is glaub ich sinnvoller alle Viren aus den Speicher zu lesen ,da dort der decryptete Sourcecode welcher detected ist liegt.
Somit wären die Crypter sinnlos.
Aber hab mich damit erst wenig beschäftigt.
Und es passt nicht zum Thema also bin ich jez raus

[novaca!ne]

vieeeel zu umständlich.

Hol dir einfach TCP view & co. und enterne den RAT / Stealer selber.

1. Wer ist so dumm in infected sich obwohl man auf hackerboards rumläuft?
2. Als wenn es den Bnet Betreiber/Rat Betreiber juckt woher die vics. herkommen.

[Apex]

Toootaler Schwachsinn die Idee. Wie schon zu oft gesagt, wer sich infiziert, ist selber schuld. Außerdem sollte man nur von Quellen laden, denen man vertraut und die man schon länger benutzt. Ich lade z. B. nur von Anti-Leech-Trackern, dort ist alles bis auf ein paar Ausnahmen zu 100% clean. Wer sich eben mal irgendwas von nem Link aus Google lädt, ist am Ende dann selber schuld. Man kann eigentlich niemandem vertrauen klingt hart ist nunmal so, in der Scene ist alles offen. Außerdem müsste man doch über die Wochen / Monate / Jahre die man in einem Sceneboard verbringt langsam wissen, dass es gefährlich ist Dateien irgendwo downzuloaden, die unseriös und infiziert aussehen. Ich meine damit, dass man z. B. generell wenig / nichts von irgendeinem 0-Poster oder Poster ladet, der erst seit ein paar Tagen / Wochen auf einem Board ist.

Hoffe mein Post ist verständlich, die Hitze macht mich verrückt.

Grüße, Apex

[l0dsb]

Steinigt mich für den folgenden Post, ist nur meine Meinung.

Klar, das hier ist ein Anfängerboard. Mag ja auch sein, dass es einige Leute gibt, die am liebsten mit Trojanern anfangen, ohne auch nur irgendeine Ahnung zu haben. Natürlich wäre es besser, wenn Leute direkt etwas Sinnvolles machen, aber was soll's.

Die Diskussion, Unterforen wie die für RATs zu löschen wurde oft diskutiert und abgelehnt, mit dem Verweis auf das Anfängerboard. Da kann man nichts machen, der Administrator hat gesprochen.

Aber soweit zu gehen, Kiddies mit ihren Trojanern zumindest indirekt zu unterstützen/akzeptieren, indem man einen F-H-Victim-Tracker bastelt, muss dann doch wirklich nicht sein, oder?

Sollte es nicht Sinn und Zweck eines "Hacker"-Boardes (Anführungszeichen aufgrund der unklaren Definition) sein, dass Bewusstsein für Technik zu fördern (Kennen des Angreifers als beste Verteidigung; Programmierung, Scripting, Web-Security, OS Internals) und nicht das hirnlose Rumklicken auf bunten Buttons?

[QpL]

Ohje ich komm nach hause und mein Tag wurde versüßt.

Wie schon gesagt: Wer sich infiziert ist selber schuld. Wer "RATs nutzt" ist auch selber schuld.
Außerdem wird sich KEINER interessieren, wer sein Vic ist, wenn er ihn genausogut ausnehmen kann. Im internet ist jeder anonym und bleibt dies auch, wenn er ihn ausgenommen hat und sich nicht dumm anstellt.

Desweiteren wird das dann von Leuten ausgenutzt: Wer erwartet denn schon, dass er auf F-H ausgenommen wird, wenn doch dieses super Tool funktioniert? "Wir sind doch eine super Community die sich auch regelmäßig für Picknicks trifft - wer sollte mir hier denn schon meinen Stuff klauen?"

Und am ende ist das geschreie groß...

Just my 2 cents.
Grüße

[EpicByte]

Völliger schwachsinn, wer nicht aufpassen kann ist selbst schuld, grade die Leute die hier unterwegs sind müssten das doch am besten wissen..

[Apex]

@Jonso137: Das muss ja nicht zwingend so sein, es ist nunmal so, wie l0dsb es schon erwähnt hat, dass wir ein Anfängerboard sind und hier jeder neue User sogut wie keine Ahnung von irgendwas hat. Deswegen fangen die meisten mit RAT's an, weil RAT's am einfachsten zu bedienen sind und am meisten "Gewinn" ausgeschöpft werden kann.

Und d-d0s muss ich in dem Teil hier leider unterstützen:

Außerdem wird sich KEINER interessieren, wer sein Vic ist, wenn er ihn genausogut ausnehmen kann. Im internet ist jeder anonym und bleibt dies auch, wenn er ihn ausgenommen hat und sich nicht dumm anstellt.