Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

PE-encrypter ???

Lhasa / 7 Antworten / Flachansicht Nickles

Hallo,
ich habe mir kürzlich eine Firewall installiert, um wenigstens halbwegs gegen Hackerangriffe geschützt zu sein.
Diese (Norton PF 2001) soll z.B. Trojaner abwehren.
Ich habe aber jetzt etwas über sog. "PE-encrypter" gehört, die Trojaner oder sonstiges "tarnen" können.
Nützt das was und was sind diese PE-encrypter überhaupt???
Danke

bei Antwort benachrichtigen
das encrypten von trojanern und viren ist in zusammenhang mit viren- und ... (Anonym)
nutzt ganz regulär das tcp/ip protokoll woran er entdeckt wird... ??? Und ... (Anonym)
und wie nutzt du das ipx-protokoll über das internet? oder ein anderes? ... (Anonym)
(Anonym) Nachtrag zu: „und wie nutzt du das ipx-protokoll über das internet? oder ein anderes? wenn du...“
Optionen
und wie nutzt du das ipx-protokoll über das internet? oder ein
anderes?

Warum über das Internet? Leute, ihr müßt einen Trojaner, so wie er im Volksmund genannt wird, nicht immer als ein Programm(Server) betrachten, mit dem böse Hacker eure Rechner fernsteuern können!

Bsp:
Mit Hilfe eines "trojanischen Pferdes" eingeschleustes Programm, tut eure Keys mitloggen, also Passwörter trallala... und baut dann eine IPX-, NetBEUI-, X25- Verbindung über die RAS-Routinen der Win32API zum Server XYZ auf und sendet die Logdatei.

Oder man nutzt die Methoden der TypeLibrary, welche von M$ auf jedem Win9.x/NT/2000 System als *.tlb Dateien für jeden Programmierer zur Verfügung stehen, und automatisiert damit das beliebte Outlook/OutlookExpress oder auch den InternetExplorer über OLE(oder wie es neumodern unter den Programmieren heißt, mittels COM/+), so das diese die Logdatei versenden an die Email des bösen Hackers bzw.im Fall vom IE, daß der eben eine HTTP Verbindung zu irgendeinem Server aufbaut und die Daten verschickt.

Davon würde eine PersonalFirewall nichts mitbekommen, weil

1. OutlookExpress und/oder IE als sichere Anwendung in den Regeln eingestuft worden sind und denen vollen Zugriff aufs Internet gewärt wurde.

2. Eben diese Anwendungen direkt genutzt werden und es so keine Fake-Anwendung gibt.

3. Durch dieses direkte Nutzen auch die oft abgefragte MD5 Checksumme stimmt

4. Bei der Automatisierung eine neue Instanz von einer OLE-Anwendung gestartet werden kann, ohne das eine Oberfläche hochkommt bzw. ein Icon in der Statuszeile erscheint, womit der User nicht einmal merkt, daß sein OutlookExpress gerade gestartet wurde um damit etwas zu verschicken!

übrigens nutzt aol genauso das tcp/ip protokoll wie jeder andere dienst der über das internet arbeitet, ansonsten könntest du wohl kaum extern bei laufendem aolclient den ie öffnen und parallel die verbindung damit mitnutzen.

Das trifft nur soweit zu, da wo AOL Internetinhalte anbietet!
Die Anmeldung beim Dienst geht dabei z.b. über ein properitäres Protokoll, es laufen zwar in den USA seit zwei Jahren Testversuche bei AOL eine Anwahl auch über TCP/IP zu bieten, bislang ist aber da nichts in Sicht!


bei Antwort benachrichtigen
so weit gebe ich dir voll recht, den punkt ole hatte ich außer acht ... (Anonym)
eine entfernte einwahl über ras dürfte aber eher eine recht seltene ... Ben Horne
okay, wenn man so argumentiert stimmt das mit trojanern die ras nutzen, aber ... (Anonym)