|
hey,
ich hab die ältere version von B02k da es die neuere zwar zu downloaden gibt aber der download nicht startet. Doch wenn ich zum Server-Programm connecten will auf dem fremden pc macht ers nicht. liegt das an der version?
|
|
08.08.2007 11:55 |
|
|
|
Un wie löst man das problemchen?
|
|
08.08.2007 12:56 |
|
|
|
*ins richtige forum verschieb* *keine rechte hab* *g*
PS: Standard wir mit "d" am Ende geschrieben. Wurde in diesem Forum jetzt schon 11 Mal falsch geschrieben.
Muss ja irgendwann mal gesagt werden.
|
|
08.08.2007 13:02 |
|
|
|
wat. wer schreibt hier standarD falsch?!
__________________ Alle sagten, es geht nicht, da kam einer, der wusste das nicht und tat es einfach...
|
|
08.08.2007 13:05 |
|
|
|
also ich hab mal zum test meinen eigenen pc mit dem trojaner befallen und natürlich kann ich da zu meine eigenen ip connecten. was n wunder...
|
|
08.08.2007 13:32 |
|
|
|
joa, da is dann auch keine firewall (und wenn ja kannst du se selbst ausmachen) im weg sowie kein router....
__________________ Alle sagten, es geht nicht, da kam einer, der wusste das nicht und tat es einfach...
|
|
08.08.2007 13:54 |
|
|
|
Und wieso schreibt man dann sowas wenns eh nicht geh? omg
|
|
08.08.2007 14:07 |
|
|
|
es geht, wenn zB das netzwerk nicht geroutet ist und du die Firewall ausschalten kansnt, es geht auch, wenn du das routing umgehn kannst (tunneling)...
__________________ Alle sagten, es geht nicht, da kam einer, der wusste das nicht und tat es einfach...
|
|
08.08.2007 14:19 |
|
|
|
Nein er hatte das Problem das er nicht wusste wie man auf Wikipedia nach Aufbau eines Trojaners sucht.
Ich habe das Problem das ich keine Verbingung mit dem Client zum ServerProgramm aufnehmen kann...
|
|
08.08.2007 15:08 |
|
|
|
Mein Beitrag bezog sich darauf:
Zitat: |
Original von dddd
Und wieso schreibt man dann sowas wenns eh nicht geh? omg |
|
Wenn du ihn durchgelesen hättest, wüsstest du vielleicht, dass der Trojaner sich zum Client verbinden muss (reverse connection).
|
|
08.08.2007 16:06 |
|
|
|
Und wieso macht er das denn nicht wenn ich auf connect drücke?
|
|
08.08.2007 18:45 |
|
|
|
Und was kann man dagegen machen ? Würd mich auch mal interresieren...
|
|
08.08.2007 22:14 |
|
|
|
Zitat: |
Original von Th3 Cr4xX
Und was kann man dagegen machen ? Würd mich auch mal interresieren... |
|
lesen bildet ...
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
08.08.2007 23:27 |
|
|
|
Also d.h. wenn ich mithilfe der binären Suche das Programm von allen Stellen befreie die sich an av verraten beseitige kann das programm zum clienten connecten, right?
|
|
09.08.2007 00:14 |
|
|
|
nein verdammt, dann wird es von manchen avs nichtmehr erkannt, aber die modernen arbeiten eh nichtmehr mit deser methode, was besseres wäre n rootkit wobei dort die mesten inzwischen auch erkannt werden, und wen der trojaner ncihtmehr vom av erkannt wird, hast du immernoch das prob, das das netzwerk zu 99% geroutet ist, heist, das du am router vorbei musst...
__________________ Alle sagten, es geht nicht, da kam einer, der wusste das nicht und tat es einfach...
|
|
09.08.2007 01:03 |
|
|
|
Zitat: |
Original von Th3 Cr4xX
Also d.h. wenn ich mithilfe der binären Suche das Programm von allen Stellen befreie die sich an av verraten beseitige kann das programm zum clienten connecten, right? |
|
... kiddy, gebs auf ... du wirst es nicht begreifen ... du wirst es nicht lernen ...
binäre suche ist nur die bezeichnung für die suchtechnik die shatten da vorschlägt ... das ist in diesem fall nicht gerade die cleverste wahl ...
worum es da genau geht, und warum du probleme bei der nutzung hast, hast du leider nicht verstanden, obwohl dir entsprechende erläuterungen zur verfügung stehen.
daher ein rat:
hör auf deine und unsere zeit zu verschwenden
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
09.08.2007 04:48 |
|
|
|
naja einen versuch noch: du hast 2 8zwei, JAAA ZWEI) Probleme..
1. Das was du selber erkannt hast, er (der trojaner) wird vom AV erkannt. Einen guten aber komplizierten Lösungsvorschlag findest du hier Trojaner unsichtbar
2. (noch ein Problem...nein nur mit oben isses nicht getan) der server-pc sitzt in einem gerouteten netzwerk...d.h. der server wartet jetzt also auf dem opfer pc darauf, das eine "connect" anfrage kommt.
du sitzt bei dir zu hause und schickst mit dem clienten diese connect anfrage los...die findet ihre wege durchs internet wohin? GENAU zum ROUTER des opfers. nicht zu seinem pc...der router bekommt also irgendwo aus dem nirgendwo ein fremdes datenpacket, das über einen unbekannten port iwie ins netzwerk will.
norm. wüsste er zB das der pc im netzwerk mit der internen ip (zB9 192.168.2.1) eben eine anfrage an den server 66.77.88.99.1 geschickt hat über port 80. daher, wenn jetzt ein packetüber port 80 von dem server zurück komt, weis er, das 192.168.2.1 dieses packet haben will...aber da kommt grade von irgendwo ganz unerwartet n packet das über nen ganz unspezifischen port ins netz will...woher soll der router denn wissen was er jetzt mit der anfrage machn soll? woher soll er wissen, das diese connect anfrage an den pc mit der internen ip 192.168.2.1 weitergeleitet werden soll? NA...da liegt das Problem...geschweige denn, das die routerfirewall sowas überhaupt durchlassen würde...
du musst also entweder dem NAT dienst des routers erklären, das anfragen, die über port xxx kommen (der trojanerport halt) bitte an den pc im netzwerk mit der ip xxx.xxx.xxx.xxx weitergeleitet werden...oder du musst es schaffen, das du den router ganz umgehst...aber wie das geht....ka
__________________ Alle sagten, es geht nicht, da kam einer, der wusste das nicht und tat es einfach...
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Schatten: 09.08.2007 13:19.
|
|
09.08.2007 13:18 |
|
|
|
und dann stehst du im zweifel vor der firewall des zielrechners....
__________________ Gräten auf dem Sofakissen wird man wohl entfernen müssen.
|
|
09.08.2007 13:53 |
|
|
|
Zitat: |
Original von Schatten
du musst also entweder dem NAT dienst des routers erklären, das anfragen, die über port xxx kommen (der trojanerport halt) bitte an den pc im netzwerk mit der ip xxx.xxx.xxx.xxx weitergeleitet werden. |
|
In welche Form ist diese Befehl bzw. "Erklärung" an den NAT Dienst. Gibt es dafür Vorlagen ?
Okay verstehe also hab mal bei meinem Kumpel mit seiner Erlaubnis den SubSeven Trojaner geschickt (server.exe) und er gab mir seine IP-Adresse...
Ich hab ihm gesagt er soll alle Firewalls deaktivieren und Viren Programme ausschalten. Ich hab es übrigens mit Port 31377; 80; und 6661 versucht und er kam nicht durch... <<< Das beweist ja das es am router liegt.
|
|
09.08.2007 15:12 |
|
|
|
Falsche Frage, nächste Frage ...
|
|
09.08.2007 16:12 |
|
|
|
Was soll der scheiß ??
Es gibt keine falsche Fragen ! Ich bin hier nicht der einzigste der wissen will wie man den Router überlistet damit endlich ssämtliche Programme funzen wie Basic Orifice, Sub7, OptixPro...
|
|
09.08.2007 16:29 |
|
|
|