Kann man Cybergateserver zurückverfolgen

[sibbi]

Hallo ihr,
könnte man Cybergate Server zurück verfolgen?

Danke für eure Antworten:surprised

[SFX]

Wenn ich richtig informiert bin ist Cybergate ein RAT ?

Dann.. Glückwunsch, es besteht eine direkte Verbindung zwischen dir und den Geschädigten..

[sibbi]

aber geht das nicht über No IP`?

[SFX]

NoIP ist eine Art Name, Cybergate schaut nach welche IP dem "Namen" zugeordnet ist und verbindet sich dann da hin..

schutz = 0

[sn0w]

No-Ip ist ein DNS Dienst. Soll heißen deine ständig wechselnde IP steht hinter einer DNS Domain von no-IP => Glückwunsch es besteht eine Verbindung zwischen:
RAT => NO-IP => Dir
Was aber aufs gleiche kommt, denn "ping 1337RATuser.no-ip.biz" gibt was zurück? Genau, deine IP.

MfG

[sibbi]

besteht die verbindung immer oder nur wenn ich cybergate und no Ip anhabe?

[ocz]

sobald deine no-ip auf deine momentane IP Adresse zeigt, dein Client gestartet ist (wenn nicht: SYN_SENT), und die malware bei deinem Opfer läuft.

[Bonkers]

sobald deine no-ip auf deine momentane IP Adresse zeigt

Das reicht schon. Ob der Client läuft oder nicht ist dem Ping egal. Die Malware müsste auch nicht laufen, das Victim muss die Adresse ja nicht unbedingt sniffen...

[sibbi]

Also heißt es wenn ich Cybergate bzw no Ip nicht geöffnet habe besteht keine Verbindung

[ocz]

besteht die verbindung immer oder nur wenn ich cybergate und no Ip anhabe?

Das reicht schon. Ob der Client läuft oder nicht ist dem Ping egal. Die Malware müsste auch nicht laufen, das Victim muss die Adresse ja nicht unbedingt sniffen...

Er redete von einer bestehenden Verbindung (im TCP Sinne). Hierfür sind also in der Tat die von mir beschriebenen Vorraussetzungen nötig. Ob wir jetzt ein SYN Paket ohne etablierte Verbindung durchgehen lassen, sei dahingestellt.