Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

IP, trojaner

dontkillme / 12 Antworten / Baumansicht Nickles

Hallo!

meine erste frage zur IP -

über die IP kann man ja normalerweise nicht ohne weiteres herausfinden, wo der betreffende sich befindet.
neulich war ich in einem irc chat, kaum 1 minute drin und schon wusste ein user, dass ich in mainz oder nähere umgebung wohne, mich über t-online einwähle und dsl habe. punkt 2 und 3 kann ich nachvollziehen, aber der standort???
ein bekannter erzählte mir, dass man bei dsl-IPs sowas gar nicht rausfinden kann, weil die deutschlandweit immer neu vergeben werden.
außer, man ist mitarbeiter bei der telekom und hat zugriff auf diese daten.

frage 2 -

wie kann man sich denn vor trojanern schützen, die von profis selbstgeschrieben wurden? die werden von antitrojan progs nicht erkannt und erst recht nicht von allg. virenkillern (die erkennen ja noch nichtmal bekannte trojaner immer).

vielleicht sind die auch so geschickt versteckt, dass man sie nicht ohne weiteres in der registry erkennt (die tarnen sich irgendwie, hab ich mal was drüber gehört).

vielen dank schonmal.

bei Antwort benachrichtigen
Harry Hunger dontkillme „IP, trojaner“
Optionen

Abend

Die IP wird dir vom Einwahlserver deines Providers zugeteilt und lässt sich deshalb auch bis zu diesem zurück verfolgen. Und da dieser bei DSL max. 5 km von deiner Wohnung entfernt sein darf, kann man anhand deiner IP auch deinen ungefähren Wohnort ermitteln. Dazu gibt es Tracerouting-Programme, bei Windows ist schon eines mit dabei, der Befehl tracert. Genauer als bis zum Einwahlserver geht es jedoch nicht.

Zu 2:
Am besten dadurch, dass du Software nur aus seriösen Quellen beziehst. Außerdem - interessiert sich ein Profi für zufällig ausgewählte Privatrechner?

Gruß, Harry

bei Antwort benachrichtigen
dontkillme Harry Hunger „Abend Die IP wird dir vom Einwahlserver deines Providers zugeteilt und lässt...“
Optionen

hm...eigentlich möchte ich nicht, dass im chat jeder diese info haben kann (bis 5 km ist doch schon recht genau).
wie kann man das denn verhindern, also in icq und irc beispielsweise?
soweit ich mal gehört habe, werden proxies da auch nicht akzeptiert.
es geht nicht darum, dass ich was zu verbergen habe oder illegale aktionen starten will, sondern dass meine privatsphäre geschützt ist und ich selbst entscheide, wer wissen soll, in welcher region ich wohne.

zu trojaner -
es gibt da einen konkreten anlass, möchte ich aber eigentlich nicht öffentlich machen. kann man dir auch eine email senden evtl.?

vielen dank.

bei Antwort benachrichtigen
XPectIT dontkillme „hm...eigentlich möchte ich nicht, dass im chat jeder diese info haben kann bis...“
Optionen

Es gibt anomyhme Proxys die du verwenden kannst, dann kannst du zu lasten deiner Geschwindigkeit etwas in der Masse der anderen Proxybenutzer untertauchen. Aber "sicher" oder "geheim" ist das auch nicht wirklich. Und wenn Proxys nicht akzeptiert werden... tja.
Nur warum solltest mit deiner IP so paraniode sein? Das ist mit einem Postfach vergleichbar. Legst du eines an, musst du nicht mehr die Adresse angeben (und deinen Wohnort) um Post zu erhalten. Aber zumindest das Postamt wirst du verraten müssen. Wenn du das nicht willst solltest du dich aus IRC u.ä. raushalten. Aber Sicherheit (falsche oder echte) zulasten des Komfort??? - Deine Entscheidung

Troja hatte das selbe Problem wie du. Man kann einen Trojaner eigentlich nur erkennen wenn er vorher schon bekannt ist und entsprechend irgendwann einmal als Trojaner aufgetreten ist. Wie kannst du was verhindern das du nicht kennst und auch sonst niemand vor dir kannte? Also echte "gute" Trojaner die extra für dich geschrieben wurden sind schwer zu entlarven, wenn sie mal installiert sind. Darum solltest du einfach nicht alles anklicken und installieren das du so findest. Troja hatte sich auch das Pferd in die Stadt geholt, ist an seiner Niederlage eben selbst schuld.
Gruss
XPectIT

bei Antwort benachrichtigen
dontkillme XPectIT „Es gibt anomyhme Proxys die du verwenden kannst, dann kannst du zu lasten deiner...“
Optionen

hallo nochmal!

bezügl. IP - wie ich schon sagte, es ist nicht so dramatisch. ich fands nur ein wenig erschreckend, wie jemand innerhalb einer knappen minute wissen kann, wo ich ungefähr wohne. ich hatte halt gedacht, dyn. IPs seien da wesentlich weniger aussagefähig (vor allem bei dsl, aber ist wohl eher das gegenteil der fall).
bringt da eigentlich ken-dsl etwas? kennt sich hier jemand damit aus?

ich möchte ja nicht spurenverstecken "spielen" aus unmoralischen motiven *tz* - es wäre mir nur einfach lieber, wenn nicht jeder *so* leicht an infos über mich herankäme, sondern nur die, die das bei bedarf auch etwas angeht oder denen ich diese infos freiwillig gebe.
im inet ist man mittlerweile scheinbar wesentlich weniger anonym als in EU ländern ohne meldepflicht. ;-)

wenn ich mir eine PF addresse einrichte @XPectIT, dann weiß das ja auch nicht jeder, der zufällig in der gleichen stadt wohnt, sondern nur diejenigen, die mit mir kontakt haben und darüber habe ich ja dann die volle kontrolle -> ich entscheide, wer die PF-Ad kennen soll und damit meinen aufenthaltsort -> der ja nicht einmal stimmen muss. ;-)

bei Antwort benachrichtigen
XPectIT dontkillme „hallo nochmal! bezügl. IP - wie ich schon sagte, es ist nicht so dramatisch....“
Optionen

In dem Moment in dem du ins Internet gehst musst du deine IP verraten. Internet läuft (meist) über Pakete ab (der Vergleich mit dem Postfach ist nicht so weit her geholt) und wenn du ein Paket schickst brauch der Empfänger eine Anschrift um etwas zurück zu senden. Dann gehst du zu deinem Postfach und freust dich übers Paket. Und sei es nur eine Namensauflösung die du wissen willst.
Es weiss ja auch nicht gleich dein Nachbar der evtl. eine IP hat die sich nur um 1 Stelle unterscheidet welche IP du hast, oder ob du online bist.
Ein sicherer PC steht in einem verschlossenen Raum, ist von bleihaltigen-strahlungsundurchlässigen Wänden umgeben, hat keinen Monitor, keine Maus, keine Tastatur, kein Anschluss an die Aussenwelt und keinen Strom. :-)
XPectIT

bei Antwort benachrichtigen
dontkillme XPectIT „In dem Moment in dem du ins Internet gehst musst du deine IP verraten. Internet...“
Optionen

hallo!

ja, du hast schon irgendwie recht. ich will ja auch nicht permanent anonym surfen (das erinnert mich doch glatt an prähistorische modemzeiten) sondern nur hin und wieder in speziellen fällen wie eben in diesem forumschat, wo ich meine privatsphäre besser schützen will.
es muss nicht jeder wissen, aus welcher gegend ich komme oder auch auf privaten websites müssen diejenigen nicht wissen, welche anderen seiten ich vorher besucht habe.

das empfinde ich schon als eingriff in meine privatsphäre und die meisten sind sich gar nicht darüber bewusst, dass solche infos hinterlassen werden.
ich finde das schon irgendwie sehr dreist, dass sowas überhaupt übermittelt wird von den anbietern. während die IP ja voraussetzung fürs surfen an sich ist, evtl auch noch die browsererkennung für den besuch der seiten ganz nützlich ist - aber wozu brauchen sie die info, wo ich sonst noch herumsurfe?

ich habe verschiedene progs getestet und finde steganos ganz gut (jap wäre mir lieber, aber das funktioniert fast nie). dieses prog ist auch einigermaßen intelligent, man startet es mit einem klick ohne dass man erst die proxies im browser eintragen muss und mit der zeit, also wenn man länger damit surft, wird es immer schneller (es ermittelt irgendwie, welche prox am besten funktionieren oder so).

ich komme damit problemlos in den irc, auch auf seiten mit cookie-anmeldung und kann auch mails versenden (allerdings muss man da einen trick anwenden, die anmeldung wird abgelehnt, wenn man sich ohne proxy anmeldet und ihn erst dann aktiviert, werden die mails auch versendet und es erscheint die "falsche" IP im header. das brauche ich zwar nicht, ist aber ganz interessant zu wissen.)

das gilt dann allerdings nur fürs internet (browser), im icq und anderen diensten hat man weiterhin die richtige IP oder?

bei Antwort benachrichtigen
Harry Hunger dontkillme „hm...eigentlich möchte ich nicht, dass im chat jeder diese info haben kann bis...“
Optionen

Du kannst mir auch eine eMail senden, aber ich bin kein Trojaner-Experte. Am besten schaust du diesbezüglich beim Trojaner-Board vorbei, das ist die kompetenteste deutschsprachige Anlaufstelle für die Viren- und Trojanerproblematik. Dort treiben sich auch Programmierer von Viren- und Trojanerscannern rum.
Gruß, Harry

bei Antwort benachrichtigen
-IRON- dontkillme „IP, trojaner“
Optionen

Nur mal den Fall angenommen, dass tatsächlich jemand extra für dich ein Trojanisches Pferd programmiert (extrem unwahrscheinlich), ist wie schon erwähnt, die Erkennung ebenfalls extrem schwer.
Da man als Trojanische Pferde generell Programme bezeichnet, die etwas anderes tun, als sie vorgeben bzw. es ohne Wissen und Einverständnis des Users tun, kann man nie genau wissen, was so ein "Trojaner" denn nun für einen tatsächlichen Schaden anrichtet. EINE Unterart der Trojaner sind RATs/Backdoors, also Fernwartungsprogramme. Diese zu erkennen, ist etwas einfacher, da sie eine Verbindung zum Internet benötigen. Und diese Verbindung lässt sich ja durchaus erkennen. Helfen können dir dabei Programme wie Trojan Hunter und TrojanCheck und zwar auch dann, wenn es sich um neuartige Trojaner handeln sollte. Auch die kochen nur mit Wasser.
Aber wie gesagt: Viel wahrscheinlicher ist, dass es jemand mit einem modifizierten (UPX-oder sonstwie gepackten) herkömmlichen Trojaner we Optix, Mosucker, Lithium oder Sub7 versucht, und diese werden durch gute AV-Programme bereits entdeckt, wenn du versuchst, sie herunterzuladen oder zu installieren. Und wie ebenfalls schon erwähnt, kannst du dieses Herunterladen und Installieren durch Einsatz deines Verstandes bereits weitestgehend reduzieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
dontkillme -IRON- „Nur mal den Fall angenommen, dass tatsächlich jemand extra für dich ein...“
Optionen

so zuverlässig scheinen anti-trojan/viren progs ja nicht zu sein - mir wurden schon trojaner angezeigt, wo definitiv keine waren. panik hatte ich aber im ersten moment trotzdem.

bei inet banking mit der DAB zB läuft alles ausschließlich über ein einziges kennwort (die transaktionen), ohne tans oder irgend etwas (es muss ja schnell gehen). da kann zwar kein großer schaden angerichtet werden, weil nur ein und zwar mein gegenkonto existiert, aber wenn mich jemand ärgern will und alle meine aktien umschichtet *hm*
mittlerweile werden -glaub ich- schon recht massiv auch privat PCs attackiert, es wird den script kiddies ja auch ziemlich leicht gemacht (von allen seiten).

in dem fall gehts aber um etwas anderes. ein trojaner wird sicher nicht extra w/mir geschrieben, aber in bestimmten kreisen sind sicher jede menge individuelle trojaner vorhanden, könnte ich mir vorstellen..?

ist es eigentlich möglich, trojaner auch bei netstat-überwachung zu verstecken? außer vielleicht netstat.exe zu löschen.. ;-) das würde mir dann schon auffallen.

danke für den tipp mit dem trojaner-board! :)

bei Antwort benachrichtigen
-IRON- dontkillme „trojaner - sammelantwort“
Optionen
Ist es eigentlich möglich, trojaner auch bei netstat-überwachung zu verstecken? außer vielleicht netstat.exe zu löschen.. ;-) das würde mir dann schon auffallen.

Nicht, wenn der Trojaner bei dir eine modifizierte netstat.exe mitbringt, die alles bis auf die Trojanerverbindung anzeigt. In Rootkits längst gängige Praxis.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
dontkillme -IRON- „trojaner - sammelantwort“
Optionen

*argh*
und die verstecken sich sicher auch bei so progs, die aktive prozesse anzeigen?
hat man denn gar keine möglichkeit, die zu entdecken? (also wenn sie gerade aktiv sein könnten, registry durchsuchen etc ist klar)

danke schonmal

bei Antwort benachrichtigen
REPI dontkillme „IP, trojaner“
Optionen

Die Antwort hier lautet fast wie auf die Frage :

Was muss ich tun, um nicht schwanger zu werden ?
Antwort :

Das Sicherste, ist nichts zu tun !

Fazit, wenn Du den Rechner erst gar nicht einschaltest, kann Dir am wenigsten zu stossen !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen