Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

PE-encrypter ???

Lhasa am 15.09.2001, 00:00 / 7 Antworten / Baumansicht

Hallo,
ich habe mir kürzlich eine Firewall installiert, um wenigstens halbwegs gegen Hackerangriffe geschützt zu sein.
Diese (Norton PF 2001) soll z.B. Trojaner abwehren.
Ich habe aber jetzt etwas über sog. "PE-encrypter" gehört, die Trojaner oder sonstiges "tarnen" können.
Nützt das was und was sind diese PE-encrypter überhaupt???
Danke

    
        (Anonym) Lhasa „PE-encrypter ???“
      
        15.09.2001, 00:00 Optionen
      
          das encrypten von trojanern und viren ist in zusammenhang mit viren- und trojanerscannern interessant, auf firewalls hat das an sich keine auswirkung, es sei denn sie verfügen über trojanerscanner. aber auch ein encrypteter trojaner nutzt ganz regulär das tcp/ip protokoll woran er entdeckt wird, falls er entdeckt wird, denn es gibt mittlerweile genug möglichkeiten für trojaner eine pfw zu umgehen.
        
             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „das encrypten von trojanern und viren ist in zusammenhang mit viren- und...“
      
        15.09.2001, 00:00 Optionen
      
          >nutzt ganz regulär das tcp/ip protokoll woran er entdeckt wird...

          ???

          Und was ist wenn es PPTP, IPX, NETARG, CNLT u.v.m., oder ein selbstentwickeltes Protokoll(so wie die AOL-Einwahlsoftware) nutzt?

             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „ nutzt ganz regulär das tcp/ip protokoll woran er entdeckt wird... ??? Und was...“
      
        15.09.2001, 00:00 Optionen
      
          und wie nutzt du das ipx-protokoll über das internet? oder ein anderes? wenn du mein posting fertig gelesen hast, dann ist dir bestimmt auch aufgefallen, daß ich geschrieben habe, daß ich es eingeschränkt habe gefunden zu werden. die standardtrojaner nutzen aber im normalfall kein tunneling, das muß man ihenen schon mit programmiererischen aufwand beibringen. falls es doch schon fertige lamertrojaner mit eingebautem tunneling gibt lasse ich mich natürlich gerne belehren.

          übrigens nutzt aol genauso das tcp/ip protokoll wie jeder andere dienst der über das internet arbeitet, ansonsten könntest du wohl kaum extern bei laufendem aolclient den ie öffnen und parallel die verbindung damit mitnutzen.
        
             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „und wie nutzt du das ipx-protokoll über das internet? oder ein anderes? wenn du...“
      
        15.09.2001, 00:00 Optionen
      
        und wie nutzt du das ipx-protokoll über das internet? oder ein

        anderes?

        Warum über das Internet? Leute, ihr müßt einen Trojaner, so wie er im Volksmund genannt wird, nicht immer als ein Programm(Server) betrachten, mit dem böse Hacker eure Rechner fernsteuern können!

        Bsp:

        Mit Hilfe eines "trojanischen Pferdes" eingeschleustes Programm, tut eure Keys mitloggen, also Passwörter trallala... und baut dann eine IPX-, NetBEUI-, X25- Verbindung über die RAS-Routinen der Win32API zum Server XYZ auf und sendet die Logdatei.

        Oder man nutzt die Methoden der TypeLibrary, welche von M$ auf jedem Win9.x/NT/2000 System als *.tlb Dateien für jeden Programmierer zur Verfügung stehen, und automatisiert damit das beliebte Outlook/OutlookExpress oder auch den InternetExplorer über OLE(oder wie es neumodern unter den Programmieren heißt, mittels COM/+), so das diese die Logdatei versenden an die Email des bösen Hackers bzw.im Fall vom IE, daß der eben eine HTTP Verbindung zu irgendeinem Server aufbaut und die Daten verschickt.

        Davon würde eine PersonalFirewall nichts mitbekommen, weil

        1. OutlookExpress und/oder IE als sichere Anwendung in den Regeln eingestuft worden sind und denen vollen Zugriff aufs Internet gewärt wurde.

        2. Eben diese Anwendungen direkt genutzt werden und es so keine Fake-Anwendung gibt.

        3. Durch dieses direkte Nutzen auch die oft abgefragte MD5 Checksumme stimmt

        4. Bei der Automatisierung eine neue Instanz von einer OLE-Anwendung gestartet werden kann, ohne das eine Oberfläche hochkommt bzw. ein Icon in der Statuszeile erscheint, womit der User nicht einmal merkt, daß sein OutlookExpress gerade gestartet wurde um damit etwas zu verschicken!

        übrigens nutzt aol genauso das tcp/ip protokoll wie jeder andere dienst der über das internet arbeitet, ansonsten könntest du wohl kaum extern bei laufendem aolclient den ie öffnen und parallel die verbindung damit mitnutzen.

        Das trifft nur soweit zu, da wo AOL Internetinhalte anbietet!

        Die Anmeldung beim Dienst geht dabei z.b. über ein properitäres Protokoll, es laufen zwar in den USA seit zwei Jahren Testversuche bei AOL eine Anwahl auch über TCP/IP zu bieten, bislang ist aber da nichts in Sicht!

             bei Antwort benachrichtigen
        
        (Anonym) Nachtrag zu: „und wie nutzt du das ipx-protokoll über das internet? oder ein anderes? Warum...“
      
        15.09.2001, 00:00 Optionen
      
          so weit gebe ich dir voll recht, den punkt ole hatte ich außer acht gelassen, eine entfernte einwahl über ras dürfte aber eher eine recht seltene ausnahme sein, allein schon wegen der möglichen rückverfolgung über einzelverbindungsnachweise, da wäre es schon ein ziemlich großer aufwand erst mal einen entsprechenden rasserver zu knacken, dan man als anwahlstation mißbrauchen kann, das ist schon eher in den bereich industriespionage einzuordnen.

          zu dem punkt aol, das mit dem proprietären protokoll wäre mir neu, aol nutzt zwar keine herkömmlichen rasserver zur einwahl, wodurch aol über dfü nicht möglich ist, aber der transport erfolgt meines wissens konservativ über das tcp/ip protokoll. zwar wird in der anwendungsschicht nicht nach dem osi-modell gearbeitet, aber die unteren schichten sind meines wissens osikonform in tcp/ip implementiert. die anmeldung mag auch proprietär sein, aber dasd anmeldeprotokoll wird ja auch nur über tcp/ip transportiert (ähnlich wie pap, chap)
        
             bei Antwort benachrichtigen
        
        Ben Horne (Anonym) „so weit gebe ich dir voll recht, den punkt ole hatte ich außer acht gelassen,...“
      
        15.09.2001, 00:00 Optionen
      
        eine entfernte einwahl über ras dürfte aber eher eine recht seltene ausnahme sein, allein schon wegen der möglichen rückverfolgung über einzelverbindungsnachweise, da wäre es schon ein ziemlich großer aufwand erst mal einen entsprechenden rasserver zu knacken, dan man als anwahlstation mißbrauchen kann, das ist schon eher in den bereich industriespionage einzuordnen.

        Die 0190Dialer würde ich schon heute zu diesen RAS-Trojanern zählen, denn es gibt unter denen auch welche, die sich erst einmal installiert, unbemerkt (ohne Icon, ohne Gebührenanzeige usw.)auf Servern die nun absolut nichts mit Internet zu tun haben, einwählen! Wie das dann mit der Beweislage der Nummernaufzeichnung auf der Rechnung aussieht mag ich nicht sagen, denn da gibt es ja bereits unterschiedliche Urteile zu!

        zu dem punkt aol, das mit dem proprietären protokoll wäre mir neu, aol nutzt zwar keine herkömmlichen rasserver zur einwahl, wodurch aol über dfü nicht möglich ist, aber der transport erfolgt meines wissens konservativ über das tcp/ip protokoll

        so weit mir bekannt, nutzt AOL u.a. das X.75 Protokoll

        @Urposter

        den PE-Encrypter gibt es z.B. bei:

        Megasecurity.org 
      
             bei Antwort benachrichtigen
        
        (Anonym) Ben Horne „eine entfernte einwahl über ras dürfte aber eher eine recht seltene ausnahme...“
      
        16.09.2001, 00:00 Optionen
      
          okay, wenn man so argumentiert stimmt das mit trojanern die ras nutzen, aber ich finde das ist eigentlich ein anderes thema.

          x.75 ist aber übrigens nur ein standard wie ppp und hat mit dem netzwerkprotokoll relativ wenig zu tun.
        
             bei Antwort benachrichtigen