| "Autor" |
Trojaner |
|
|
|
geschrieben am: 07.01.2002 um 15:51 Uhr
|
|
Trojanerz
1. Entstehung des Trojaners
2. Was ist ein Trojaner
3. Anleitung zum Gebrauch eines Trojaners
1. So, so, jetzt also zum Thema Trojaner. Na ja, die Story mit dem trojanischem Pferd ist ja wohl allgemein bekannt. Was, ihr kennt sie nicht? Okay, dann hier:
DAS TROJANISCHE PFERD
Nachdem die Griechen lange erfolglos um Tore und Mauern von Troja gekämpft hatten und der versuchte Sturm auf allen Seiten abgeschlagen worden war, rief der Seher Kalchas eine Versammlung der vornehmsten Helden zusammen und sprach zu ihnen: "Auf diesem Wege kommt ihr nicht zum Ziele! Vernehmet, was für ein Zeichen ich gestern geschaut habe. Ein Habicht jagte einer Taube nach; sie flog in die Spalten eines Felsens, um ihrem Verfolger zu entgehen. Lange verweilte er grimmig vor dem Stein, aber das Tierchen kam nicht heraus. Da verbarg sich der Raubvogel im nahen Gebüsch; und siehe da, jetzt schlüpfte die Taube in ihrer Torheit ins Freie. Gleich schoß der Habicht auf das arme Tier nieder un würgte es ohne Erbarmen. Möge uns dieser Vogel ein Beispiel sein, versucht nicht mehr, Troja mit Gewalt zu erobern, sondern es mit List zu nehmen!"
"Wisset ihr was, Freunde", rief Odysseus, "wir wollen ein riesengroßes Pferd aus Holz zimmern, in dessen Innerem sich die edelsten Griechen einschließen. Die übrigen Scharen mögen mit den Schiffen nach Tenedos segeln, hiem im Lager alles Zurückgelassene verbrennen, damit sich die Trojaner, wenn sie es von ihren Mauern aus bemerken, sorglos hervorwagen. Von uns Helden aber muß ein mutiger Mann, der keinem der Trojaner bekannt ist, außerhalb des Rosses bleiben, sich als Überläufer ausgeben und behaupten, daß er sich der frevelhaften Gewalt der Achäer entzogen habe, die ihn den Göttern als Opfer hätten darbringen wollen. Er habe sich nämlich unter dem künstlichen Rosse, das der Feindin der Trojaner, der Göttin Pallas Athene, geweiht sei, versteckt und sei jetzt, nach der Abfahrt der Griechen, eben erst hervorgekrochen. Gleich werden sie ihn als einen bemitleidenswerten Fremdling in ihre Stadt führen. Hier muß er darauf hinarbeiten, daß die Trojaner das hölzerne Pferd in die Mauern ziehen. Schlummern die Feinde dann, muß er es uns ansagen; wir verlassen unseren Schlupfwinkel, geben den Freunden bei Tenedos Feuerzeichen und zerstören die Stadt!"
...
Natürlich hat die List dann auch geklappt und sie haben die Stadt so richtig übel platt gemacht. Nachzulesen in der griechischen Mythologie. Na ja und Odysseus ergings danach ja auch nicht so wirklich gut und mußte noch durch die Gegend schippern, bevor er als Penner wieder nach Hause kam. Die Story muß jeder coole Hacker kennen, denn sonst ist er einfach kein cooler Hacker.
Also der Name Trojaner basiert eben auf diesem trojanischem Pferd, auch wenn die genaue Namensgebung nicht unbedingt die Glücklichste ist. Trojaner waren ja eigentlich die Bewohner der Stadt und so wäre der Name Pferd, wohl besser; aber auf manche Dinge hat man eben keinen Einfluß und so bleiben die meisten auch bei diesem Namen. Die High Society of Hacking benutzt auch immer wieder den angelsächsichsischen Ausdruck des T-horse.
Weiteres folgt: |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 15:52 Uhr
|
|
2. Okay, dann ein bißchen in die Materie.
Ein Trojaner ist ein übles Teil an sich, daß genau nach dem Prinzip des trojanischen Pferdes funktioniert. Meistens sind es kleine Programme, die über Mails, Programme oder ähnliche Daten auf den Rechner gelangen und sich dort tief in das System einfressen. Sie sind Spionageprogramme, die meistens in der Lage sind, gesammelte Daten über das Internet an den Absender des Trojaners zu senden. So erhält dieser detailierte Einblicke in das Benutzerverhalten, Daten, Passwörter, etc.
Meistens sieht das dann so aus:
- 3124 Fickbilder auf Platte C:
- 5348 MP3 auf Platte D:
- 38 Raupkopierte Spiele auf Platte E:
- 1 gerippter Divx-Film im CD-ROM-Laufwerk
Viele Trojaner können aber noch mehr. Sie können ihre Platte löschen, ihren Drucker anwerfen, sobald dieser im Standby ist, verschiedene Daten verändern und sogar Viren (siehe auch gleichnamige Kategorie) einschleusen.
So, wenn man also als ultracooler Hacker jetzt Trojaner einsetzen möchte, dann muß man also als erstes die Geschichte des trojanischen Pferdes auswendig lernen. Ist das erledigt, dann kanns losgehen und hier ist eine genaue Anleitung dafür.
3. ANWENDUNG EINES TROJANERS
Okay, also denkt immer Odysseus und daran, daß uns nicht das gleiche Schicksal ereilen soll. Dazu sind sehr gute Vorbereitungen notwendig.
1. den Rechner hochfahren (ACHTUNG DEN MONITOR AUCH ANSCHALTEN!!!)
2. das Modem in Betrieb nehmen
3. sich in das Internet einwählen
4. sich auf die Seite Link begeben
5. dort müssen sie sich registrieren und die Software herunterziehen
6. zahlen sie den angegebenen Betrag
7. Werfen sie die Software an
8. Suchen sie nach einem nichtgesperrten Titel
9. Jetzt haben sie schon Zugriff auf eine fremde Platte
10. Saugen sie sich jetzt den ausgewählten Titel auf ihre Platte
11. Trennen sie die Internetverbindung
12. Führen sie die Schritte zum Sicherheitsverhalten durch (siehe auch unter Verhaltenz)
Jetzt haben sie einen Trojaner angewendet und sind eigentlich ein cooler Hacker. Vergessen sie aber nicht, auch all die anderen Angebote hier in der ultrageheimen Hackersektion von (URL's sind ja nicht erlaubt..heul) zu beachten.
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 16:16 Uhr
|
|
Da fält mir was ein,
einige 0190-Dialer verhalten sich auch wie Trojanische Pferde, das erstmal kritisch.
Diese Spezies unter den Programmen legen entsprechende Eintragungen im System an, meisstens in der Registry. Diese Eintragungen bewirken den automatischen Start bei jedem Neustart des Windows-Systems. Somit ist die Dialersoftware ständig im Hintergrund geladen. Das ist noch nicht weiter das Schlimmste daran. Doch wenn sich die Software selbstständig macht, indem ohne Nachfrage bzw. Hinweise an den Anwender, 0190-Verbindungen aufgebaut werden, kann man schon von kriminellen Handlungen sprechen.
Eine weitere beliebte Variante besteht darin, dass die ohnehin neu angelegte DFÜ-Verbindung als Standartverbindung definiert wird. Viele PC-Anwender habe ihre DFÜ-Einstellungen gleich mit dem Browser oder Mailprogramm gekoppelt. Gibt der User eine Internetadresse in seinen Browser ein, so schaltet sich die definierte DFÜ-Verbindung zwischen. Wenn der Anwender nun auch ohnehin stets sein Zugangspasswort abgespeichert hatte, fällt es gar nicht auf, dass während der gesamten Internetsitzungen eine 0190-Verbindung besteht. Vor der Einwahl wird zwar die Rufnummer angezeigt, aber welcher Anwender achtet schon darauf ? Sollte doch das gewohnte Passwort eingegeben werden, so ist das auch egal, da die Verbindung dahingehend durch die Software eingestellt wurde, indem ein beliebiges Passwort eingeben werden kann.
Es braucht wohl nicht erwähnt zu werden, welche enormen Kosten entstehen, wenn sich der Benutzer ca. 100 Std. oder mehr jeden Monat im Web aufhält....
Wer über ISDN verfügt, kann sogar noch das grosse Pech haben, indem der Dialer gleich zwei Verbindungen (also auf beiden Leitungen) aufbaut, das ist erstmal blöd, so entstehen doppelte Kosten, die kaum ein normaler Mensch noch bezahlen kann.
#btf
Geändert am 07.01.2002 um 16:23 Uhr von _coockie_ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 17:30 Uhr
|
|
[gelöscht weil irrelevant im zusammenhang
toa]
Und nun zum eigentlich Thema, voriges diente ausschließlich der Information.
Hm, das sich Dialer und Co. derart einnisten war mir bislang nicht bekannt.
Ich weiß schon wieso ich Netscape Communicator benutze...
Autostarteinträge in der Registry lassen sich beispielsweise unter Windows 98 SE wie folgt entfernen: Start › Programme › Zubehör › Systemprogramme › Systeminformationen und da dann Extras › Systemkonfigurationsprogramm und dort unter Autostart.
Der manuelle Weg führt über Start › Ausführen › "regedit" und Enter sowie im anschließenden Programm Bearbeiten › Suchen und dort bei Suche nach "RunServices" von den Checkboxen braucht nur die "Schlüssel"-Box aktiviert sein, sonst keine. In der Nähe der ersten Fundstelle sollten sich dann andere Einträge finden die mit "Run" beginnen. In diesen Schlüsseln (Run, RunOnce, RunOnceEx(?), RunServices, RunServicesOnce) kann es entsprechende Autostarteinträge geben, die entsprechend entfernt werden können. Sofern möglich sollte man - sofern man sich nicht gut mit der Registry auskennt - die Methode des Systemkonfigurationsprogrammes (auch einfacher aufzurufen unter Start › Ausführen › "msconfig" und Enter) nutzen.
ReneeW: Den Trojaner den du genannt hast habe ich tatsächlich schon einmal angewandt... Aber damals war noch nichts gesperrt... Oder hab ich einfach nur so gut gehackt, sodass ich nie etwas gesperrtes in den Weg bekam??
Geändert am 07.01.2002 um 18:45 Uhr von toa |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 18:31 Uhr
|
|
@reneew:
wenn du schon "abschreibst" dann gib doch bitte die quelle an ;-)
ciao....toa |
| 1, 2, 3 und wieder mal vorbei... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 19:43 Uhr
|
|
Also ich halte es nicht für irrelevant wenn jemand darauf hinweist das ein anderer Nutzer sich der Gefahr aussetzt gesperrt zu werden. Desweiteren stand es durchaus im Zusammenhang, da sich der entfernte Teil direkt auf eines der Startpostings bezog.
Auch stand es im Zusammenhang mit dem Forentitel, wo steht dass hier die Nutzungsbedingungen gelten. Oder wie wird jetzt gerechtfertigt, dass die oben gepostete URL stehen bleiben darf, eine zu einer kommerziellen Seite, aber URL's zu z.B. privaten Homepages gelöscht werden?
Apropos Quelle: Schade das man keine URL's posten darf.
Geändert am 07.01.2002 um 19:46 Uhr von timeserver |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 22:56 Uhr
|
|
Wenn die Quelle ne URL ist, darf ers ja nicht angeben.
BZ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.01.2002 um 23:00 Uhr
|
|
man kann nen verfasser und die publikation auch nennen ohne das in form einer url zu posten ... es gibt ja auch suchmaschinen die man mit den entsprechenden stichworten füttern kann, gelle? (nur mal so am rande *g*)
ciao....toa |
| 1, 2, 3 und wieder mal vorbei... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.01.2002 um 12:24 Uhr
|
|
Dann erwähne ich eben auch nur mal am Rande, dass ich mir sicherlich nicht noch die Arbeit mache, und den Autor raussuche.
Denn wie Bautzius schon anmerkte, war es eine URL.
ReneeW |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.01.2002 um 13:33 Uhr
|
|
wenn du dir nicht die mühe machen willst den autor rauszusuchen (sondern nur den text zu übernehmen) dann hättst ja einfach dazuschreiben können, dass es nich von dir is ;-)
ciao....toa |
| 1, 2, 3 und wieder mal vorbei... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.01.2002 um 13:45 Uhr
|
|
Ok. Der Text ist nicht von mir.
Zufrieden?
(OT)
Nochwas zu einem anderen Beitrag: "Das könnte man auch als Namens- bzw. Verwirrspiel bezeichnen". (Also doch ein Spiel)
(Wird ja eh gelöscht, weil OT, aber ich will deswegen keinen neuen Beitrag aufmachen)
(/OT)
ReneeW |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.01.2002 um 08:32 Uhr
|
|
OT passt bloß alle auf, dass eure diskussion über die herkunft des textes nicht zu kontrovers wird! OT
D. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.01.2002 um 17:06 Uhr
|
|
Da dies aber keine Doktorarbeit ist, ist mir die Quelle sowas von egal....
ReneeW |
|
|
|
|
|
|
Top
|
