| "Autor" |
Trojanische Pferdchen |
|
|
|
geschrieben am: 05.10.1999 um 18:52 Uhr
|
|
gerade wenn man viel chattet, also lange online bleibt, ist man heutzutage besonders verletzlich gegenüber "netten" leuten die auf der schattenseite des internets surfen.
gerade habe ich das schöne "lockdown2000" installiert (es sollte eigentlich nur netzwerkzugriffe protokollieren), da sind mir auch gleich mehrere zugriffe auf meinen compi angezeigt worden. das zauberwort heißt in diesem fall "sub seven" und ist ein fieser trojaner, der mit bisher keinem antivirusprogramm zu beseitigen ist... mir ist in diesem fall eben jenes "lockdown2000" bekannt, welches angriffe auf simpelste art abwehrt!!
ich kann euch nur warnen vor diesen trojanern und hoffe, daß hier noch weitere opfer dieser hackerangriffe sich austauschen werden!!
ich würde zum beispiel gerne wissen, wie ich bei einem zugriff auf meinen rechner einen "sendback" ausführen kann...
wer weiß was!!??
bin dankbar um jeden beitrag hier
cya und grüezi
p.s. das sollte jetzt keine panikmache sein, ne! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 05.10.1999 um 22:02 Uhr
|
|
nur zur Hinweis:
subseven (sub7) wird auch als Backdoor-G genannt
die infos wo ich bekam:
Gegenmaßnahmen ergreifen
Für den Autostart installiert sich SubSeven entweder in c:windowswin.ini oder c:windowssystem.ini - bzw. in der Registry in:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun oder
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
subseven benutzt standardgemäß den Port 1243, der aber mit EditServer leicht geändert werden kann. Aus demselben Grund gibt es auch viele Namen, unter denen die Programmfiles und DLLs auftreten können. Die gängigsten Namen sind:
SERVER.EXE
KERNEL16.DLL
RUNDLL16.COM
SYSTEMTRAYICON!.EXE
WINDOW.EXE
Alle diese Files sind im Windows Verzeichnis zu finden. Eine weitere Datei mit dem Namen WATCHING.DLL findet sich unter WindowsSystem.
Aber wie gesagt: Alle Dateien können umbenannt werden!
mehr weiß ich im moment nicht....sorry
aber ob die infos hilfreich sind?
[Diese Nachricht wurde geändert von: froggy (geändert am: 05-10-99).] |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.1999 um 08:37 Uhr
|
|
ja und noch was hab ich jetzt gefunden...
gerade leute, die ICQ verwenden werden besonders angegriffen, da sub7 IP-nummer scannen kann und dabei herausfinden kann, wer ICQ gerade laufen hat.
Da dies vielgeliebte proggi einfach zu unreif ist und viele sicherheitslücken aufweist, ist es eigentlich nicht sonderlich überraschend, daß gerade an diesem punkt von backdoor-g angesetzt wird.
also... entweder ICQ geschlossen (nicht zu verwechseln mit invisible-modus) halten oder einen portscanner in form von lockdown2000 laufen lassen, der zugriffe abweisen kann!!
so long....
eure strippe... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.1999 um 17:26 Uhr
|
|
Hi Ihrs!
[i]findet es ja gut, wenn man auf das Problem der trojanischen Pferde aufmerkam gemacht wird, hat aber keine Ahnung davon und würde gerne wissen, wo man die 'Abwehrsoftware' (wie lockdown2000) denn downloaden kann.[/i]
Danke schonmal 
Euer Hoschie |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.1999 um 18:02 Uhr
|
|
naja....wo denn wohl?.....;o)
Link
aber lest erstmal die site in ruhe durch...;o)
sonst kommt es im endeffekt das raus.....was der captainsolo meinte... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.1999 um 18:07 Uhr
|
|
und voodoo.....atguard ist genial....das stimmt....[i]gg[/i]
nun....jedem das seine....;o)
Link |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.1999 um 22:38 Uhr
|
|
danke voodoo
nru eines von meiner seite aus...
ich vertrete nun einmal die meinung, daß die, die auf fremden rechnern rumschnüffeln eindeutig in privatsphären eindringen! und das ist nun mal (zu recht) strafbar!!
doch mir geht es weniger um meine privatsphäre; mir geht es um meine verbindung die zwangläufig innen keller rutscht... und irgendwelche Ar...löcher (verzeiht) fühlen sich doch erst dann immer gaaanz groß und stark, wenn sie mal wieder ein (endlich stabil(?)) laufendes windows abschiessen können.
eine bitte, gerade an dich voodoo: es gibt sogannante "netzwerke", in denen darf man sich (mit einverständnis von freunden und compiusern) austoben, solange man möchte... dabei lernt man einiges und kennt danach die stärken und schwächen jeglicher betriebssysteme... (macht sogar mal ne halbe stunde spass!!!)
abba net im internet auf arme ICQler losgehen, ja?
keep clean...
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 00:06 Uhr
|
|
[i]fg@froggy[/i]
also, trojaner: sind kleine witzige programme vor denen man sich ganz einfach schützen kann!!!!
ladet euch Atguard runter, das find ich wirklich genial!!!!!!!
und icq... [i]tztztz[/i]
nehmt lieber AIM, das ist echt besser und sicherer!!
nur so ein tip von mir [i]grinzz auserdem ist coma der bessere trojaner froi froi[/i]
yourz vo0 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 00:16 Uhr
|
|
Holá!
Also Leutes...
Es gibt glaube ich so viele Trojaner von denen Ihr nichts wisst, wie es Medikamente in der Apotheke gibt.
Ich bezweifle, daß es irgendeinen Virenchecker oder Portscanner gibt, der wirklich ausnahmslos alle "sieht", mal abgesehen davon, daß die meißten DAUs (entschuldigt aber so ist es nunmal...) die gar nicht benutzen können, weil Sie nicht wissen wie das Ding halt funzt.
Es gibt so viele Bescheuerte Internet-User auf der Welt, daß ich manchmal nur noch darüber lachen kann.
Wenn jemand seine TAN-Codes der Sparkasse einscannt, sich dann den BackOrifice einhandelt (wohlwissentlich was es ist... man klickt halt mal durch das Proggy, das man nicht versteht, weil man mal was darüber gelesen hat...), dann gehört das einfach bestraft.
Tut mir echt leid, daß ich so denke, aber ich persönlich betrete das Net nicht, ohne daß ich mich auskenne und erst recht gebe ich keine solche Sachen in meinen Compi und mache Sie jedem zugänglich.
MfG CaptainSolo |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 00:30 Uhr
|
|
| strippenzieher mit dem invisible hast du auch nicht so ganz unrecht, habe letztens erst ein Programm gesehen, was invisible Leute aufspürt... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 15:19 Uhr
|
|
huhuu zieger!!
also:
ich bin eigentlich jede woche auf einer dieser "netzwerkpartys" und da machen wir das auch, ich hab ja auch nicht behauptet das ich es nur mal so aus spaß bei jemanden mache,
ich mach mit meinem besten freund ("stranger462") immer so ein kleines battle übers internet, sprich: wir infizieren uns gegenseitig um unsere sicherheitslücken zu finden, er hat mir vor ein paar tagen den f..ck "melissas twin"-virus geschickt, und ich muss sagen, es macht spaß [i]voo is sooooooo blöd!![/i] naja, und froggy: was hast du für ein programm???
yourz vo0 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 16:30 Uhr
|
|
Hallo,
will doch auch mal was dazu beitragen, ob es hilfreich ist, muß jeder selbst entscheiden, aber unter www.akte.net gibts noch nen paar Infos zu Trojanern, und ein Programm zum downloaden, welches Systemdateien auf solche untersucht, und dann anzeigt, welche Einträge eventuell mit Vorsicht zu genießen sind.
Heiti |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 16:47 Uhr
|
|
mönsch...voo.......doch nicht in aller öffentlichkeit...;o)
ich mach nur mein "job"...mehr nicht...;o)
[i]flüstert zu voodoo:[/i] psst...was für ein proggi ich habe?...das ist eine laaaange geschichte....das erzähle ich dir gerne mal wenn du mal älter bist....[i]fg[/i] |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 18:45 Uhr
|
|
Ich denke nicht die Trojaner sondern unbedarfte User sind das 'Gefährliche'.
Wer z.b. Dateifreigabe in seinen Netzwerkeinstellungen aktiviert hat, dessen Rechner steht der gesamten Internet-Welt offen. Dank SubNet-Masken-Scannern wie Legion oder dergleichen ists kein Problem entsprechende Rechner und deren IPs herauszufinden, und das gemütlich im Hintergrund.
Von daher: Dateifreigabe deaktivieren, Lockdown oder ähnliche Portscanner drauf und einen anständigen Virenscanner wie AVP, McAffee oder auch NortonAV, dann ist man relativ sicher ( aber auch nur relativ ).
Programme wie AtGuard sind zwar ganz nett, aber wenn man nicht alle Ports schliesst etc. bringts wenig ( inbesondere Trojaner-Zugriffe werden zumeist garnicht als illegale Zugriffe gewertet ) - des weiteren gibts schon genügen Hackertools die gerade AtGuard, welches eines der bekanntesten und meistverbreitesten Firewall - Programme ist, aushebeln und teilweise sogar erst dazu benutzen in die inneren Bereiche eurer Festplatten zu kommen ...
Allgemein fährt man am sichersten indem man eben keine fremden Daten annimmt, keine Daten von einschlägigen Seiten zieht etc...
Und ganz sicher ist man grundsätzlich nie, selbst Firmen-Firewalls werden mitunter gehackt, auch aus Spaß. Aber zumindest relativ sicher kann man sein ... nur AtGuard alleine würd ich da nicht vertrauen... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 19:24 Uhr
|
|
also, ich sagte ja nicht dass ich nur atguard drauf hab, ich hab 23anti viren programme unter aderen Norton McAffee Dr.Solomon etc.
dann 14 anti trojaner progs. dann noch 9 andere sicherheitsprogramme und 3tarn programme und ein passwort schutz programm
außerdem, ich mag die seite von Akte99 nicht so, da ist nur netbus, BO und sub 7 [b](version 1.9!!!!!! nicht mal 2.0!!!)[/b] beschrieben das ist ziemlich mager, weil es ja ca über 500Trojaner gibt und naja, es kommen täglich welche hinzu, da find ich es wirklich hilfreicher wenn man gleich in richtige professionelle seiten geht und sich dort seine informationen holt, wollte ich nur mal gesagt haben!
yourz
   |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 07.10.1999 um 19:50 Uhr
|
|
voo: bist du auch der Meinung, dass man so viel eigentlich gar nicht braucht?
Berni, der Apfel
[b]______
zuviel des Guten ist auch wieder schlecht[/b] |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.10.1999 um 08:57 Uhr
|
|
Holá!
[i]Gibt IBN mal vollkommen recht, da er die Lage richtig erkannt hat![/i]
MfG CaptainSolo
[Diese Nachricht wurde geändert von: captainsolo (geändert am: 08-10-99).] |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.10.1999 um 13:31 Uhr
|
|
apple, ich bin echt wahnsinnig froh das ich die alle hab, ich weiß nicht ob du schommal angegriffen wurdest, ich wurde schommal, und der der das gemacht hat, hat seinen gesammten hass auf die welt an mir(oder besser gesagt an meinem Computer) ausgelassen, ich hatte einen virus drauf....toll.....und ich konnte nichts mehr tun, und den fehler mach ich nicht nochmal....
yourz vo0
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.10.1999 um 14:24 Uhr
|
|
Hi @ll -
ich werd' mal meine unmaßgebliche Meinung in die Runde stellen:
a) Trojaner, Makroviren und andere Untierchen kann man nicht ernst genug nehmen.
b) Panikmache ist auch ein Virus.
c) Aufklärung und entsprechende Schutzmaßnahmen sind Voraussetzung für das Eindämmen der täglich wachsenden Zahl von Viren.
Wir bewegen uns im Netz in der "Öffentlichkeit". Das scheinen einige immer wieder zu vergessen. Und so wie es Kriminalität auf der Straße gibt, so gibt's die Kriminalität halt auch im Web. Und so wie eine Bank Sicherheitsmechanismen schafft, um ihr/unser Eigentum zu schützen, so machen das auch Firmen im Web. Hier wie dort können diese Schutzmechanismen kriminel ausgehebelt werden.
Das Netz hat aber eine neue Form der Kriminalität entwickelt, die es so in RL bisher noch nicht gab:
Der "ehrenhafte Hacker (sic)". So eine Art Einbrecher, der Sachschaden in Form von zerstörten Türen und Fenstern hinterläßt, aber kein Geld und Wertgegenstände entwendet.
Man stelle sich mal folgende Situation vor: Jemand kommt an eure Haustür (die ist aus Holz, wie fast jede Haustür) und tritt sie euch ein. Dann geht er nochmal kurz an eure Steuererklärung, kritzelt da mit Tipp-Ex drin herum und nimmt noch ein paar Urlaubsfotos mit. Dann hinterläßt er noch einen Zettel, mit der Aufschrift: "Der vollkewle huGO HaCCer war da und hat dir die Tür geil eingetreten". Den Zettel versteckt er natürlich im Wasserkasten deines Klos, damit ihn ja nicht entdeckst.
Klasse? Ich hatte mal selbst das "Vergnügen" einem Hackangriff zum Opfer zu fallen. Dummerweise war der Angreifer dümmer als die Polizei erlaubt und veriet sich selbst. (Man hinterläßt halt auch beim Hackangriff phatte Spuren). Meint ihr ob der liebe Mann noch so cool war, als ich ihm ein "Gespräch" unter vier Augen angeboten hab'?
Also, Kids, laßt den Scheiß. Cool ist was anderes und wer sich da mal genauer informieren möchte, der kann ja gern mal beim CCC nachfragen. Ob die allerdings große Lust auf den Kindergartenclub haben, bezweifel ich.
In diesem Sinne -
just for the thought of it ...
bOOgie |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.10.1999 um 16:50 Uhr
|
|
da kann ich dir (boogie) nur zustimmen!
danke für dein statement...
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.10.1999 um 23:20 Uhr
|
|
nochmal ne frage: wie kann ich ein verdammtes "send-back" an den backdoor-g oder auch an den netbus hängen??? kennt jemand proggies oder tuts dazu???
hat jemand erfahrungen gemacht, wie internetanbieter mit kunden umspringen, die anderer leute compi hacken??
wär echt nett wenn ihr (gerade voovoo, du solltest sowas doch wissen... odda??) mir da noch was zukommen lassen könntet..
cya
[Diese Nachricht wurde geändert von: strippenzieher (geändert am: 21-10-99).] |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.10.1999 um 23:31 Uhr
|
|
huhu erstmal...
Ich habe zwar nicht soviel mit trojahnern zu tun und deswegen möchte ich nur eines klarstellen:
NIX [b]Hacker[/b]angriffe sondern
[b]Cracker[/b]angriffe
Hacker sind die guten....CRACKER sind die bösen!
AlsoAlso.....
sciss |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.10.1999 um 23:52 Uhr
|
|
sciss - dangge fuer die klarstellung! also, welcher i... (singular oder plural weiss ich nicht) klaut mir dauernd mein passwort fuer die mail???
ich mein, ich sollt mich ja geschmeichelt fuehlen... dass jemand so an mir interessiert ist.. aber ehrlich gesagt, ich finds nur nerv, erstens macht der klauversuch mein rechner tot, und zweitens wechsel ich eh staendig...
und sorry leutz - hinter der netzwerkkarte steckt nix, hatte mal mitm freund die rechner zusammengesteckt, daher ruehrt die noch *grins*
ansonsten - kein online-banking, keine gespeicherten passworte.. nix...
und wer ich bin, erfahrt ihr leichter, wenn ihr mich fragt
*grinsebreit und hofft, damit is jetzt endlich ruh*
(ah, tapfuhler)
[Diese Nachricht wurde geändert von: tjane (geändert am: 21-10-99).] |
|
|
|
|
|
|
Top
|
