Trojaner Testbericht
ab 13,20 €
Billiger bei eBay?
Bei Amazon bestellen
Auf yopi.de gelistet seit 09/2003
Erfahrungsbericht von Realcappa
Trojaner und Datensicherheit geht jeden was an
Pro:
-
Kontra:
-
Empfehlung:
Nein
Trojaner weit verbreitet
!!!Erklärung!!!
Ich beobachte gern den Verlauf von Sicherheitsproblemen aller Art, aber auf einem hohen Niveau (sofern man das bei sicherheitsrelevanten Dingen überhaupt sagen kann!) Gerne scanne ich das Internet nach Trojanern ab. Ich suche mir IP-Bereiche verschiedener Provider raus (hier mal einen Dank an unserer japanischen Freunde deren Entwicklung ICQ heißt) und scanne diese nach Trojaner und sonstigen Sicherheitslücken ab. Seit etwa 2 Jahren mache ich das.
!!!Erschreckende Erkenntnisse!!!
Dabei viel mir auf, dass etwa jeder vierte (!) AOL Benutzer mit dem Sub Seven Trojaner infiziert ist. Allerdings \'nur\' etwa jeder 10 T-Online User. Bei etwa der hälfte der Infizierten Rechnern konnte ich mit dem Sub Seven Clienten ohne Eingabe eines Passwortes connecten. Auf einem Server einer größeren Deutschen Handwerksfirma waren zeitweise gleich mehrer (bis zu 17!!!) Personen über Sub Seven connected. Rein rechnerisch gesehen scanne ich einen AOL Bereich (255 IPs von denen mindestens 40 belegt sind) ab und habe im Schnitt 5 Rechner auf denen ich Passwörter, TAN\'s, usw. auslesen kann (Telekom sollte die Einräumung der Möglichkeit TAN-Nummern in der Banking Software zu speichern noch dreimal überlegen)
!!!Möglichkeiten!!!
Da die AOL Software keine Passwörter speichert (und viele das wissen) ist bei 4 von 5 Rechner auch schon der KeyLogger raufgeladen worden, der auch Offline alle gedrückten Tasten aufzeichnet, und kathegorisch sortiert an den schickt, der sie abruft. So bekommt man alles in die Hand, was man braucht um diese Person mächtig ärgern zu können.
Wichtige Dokumente sind im KeyLogger aufgezeichnet oder vielleicht sogar noch auf der Festplate gespeichert, sodass man sich das Dokument einfach saugen kann.
SubSeven beinhaltet auch die Möglichkeit, das gesammte System nach Dateiendungen zu durchsuchen. Hingegen sind Funktionen wie CD-Rom auf und zu, Bildschirm aus, Text zu Sprache, Keyboard sperren usw. nur Spielereien, mit denen man sich verrät.
Lustig sind Funktionen wie WEB-Cam an, auslesen des Internetcaches sowie der Favoriten, Bildschirmfoto, usw.
Durch die Möglichkeit bei installierten ICQ auch die ICQ Database einschließlich (!) Passwort zu ziehen und gleich im eigenen ICQ zu integrieren, ist praktisch jedem die Möglichkeit gegeben, andere vereinsamen zu lassen [oder beliebter ;-)]
!!!Was entgegensetzen kann!!!
!!!Ein Virenscanner!!! z.B. wird Sub Seven (desweiteren S7 genannt) praktisch von jedem (!) Virenscanner erkannt und entfernt. Ob das eigene System infiziert ist, erkennt man (zumindest bei der älteren und am weit verbreitesten Version von S7) auf die schnelle daran, das im Windowsordner eine Datei namens MSREXE.EXE exististiert. Ist das der Fall, unbedingt vom Internet trennen und einen Virenscanner installieren. Wer diese 10 Minten nicht Offline sein möchte muss Wissen, dass es genügt diese Datei zu löschen, um ein Eindringen über S7 zu verhindern.
!!!Weiteres zu S7!!!
Standartmäßig belegt S7 Port 27374. Jedoch ist dieser Port frei wählbar, bzw. auch per Zufall bei jedem Rechnerstart zu vergeben. Ist die Möglichkeit der Zufallszuweisung eines Ports gewählt, hat derjenige, der den S7 Server konfiguriert hat, auf jeden Fall auch angegeben, wohin eine Benachrichtigung über IP und Port geschickt werden soll, sobald der Rechner Online ist. Es gibt Tools mit denen man das auslesen kann, um vielleicht die dafür verantwortliche Person ausfindig zu machen (was meistens jedoch natürlich unmöglich ist)
!!!Was ich mit Tätern mache!!!
Auf meinen Trip durch die Rechner ist es mir einmal gelungen, eine Person ausfindig zu machen. Ich habe ihr eine E-Mail geschickt (die freundlicherweise im S7 Server angegeben war) in der eine Anlage (natürlich eine S7 verseuchte Datei) entahlten war. Prompt bekam ich auch ein paar Stunden später die freundliche S7 ICQ Message, dass ich die IP soundso und den Port soundso verwenden müsse um ihn zu ärgern. Das macht eich auch. Ich öffnete penetranterweise die MATRIX und überzeugte ihn davon, dass das großflächige verteilen von S7 Servern leicht nach hinten losgehen kann. Er versprach es in Zukunft zu lassen. Natürlich weiß ich nicht, ob er die Wahrheit gesagt hat, aber auf jeden Fall hat er sich ganz gut erschreckt.
!!!Infiziertes System gefunden. Und nu?!!!
\"Uns was hat das alles mit Niveau zu tun\" fragt ihr euch sicher spätestens jetzt. Infizierten Leuten lade ich ein Dokument vom Rechner (niemals etwas mit wichtigem Namen) und schicke es per ICQ oder in einer E-Mail als Beweis(Fast immer nötig, dank an euch!) mit einem Text indem obige Erklärungen enthalten sind. Ich weiß, dass ich mich selber damit strafbar mache, aber glaubt mir, es ist wahnsinnig schwer Leuten klar zu machen, dass sie einen Trojaner auf ihrem System haben. Von manchen habe ich eine Antwort bekommen in der drinstand, dass ebendieses ja nicht möglich sei, da sie einen Virenscanner installiert haben. Selbst schuld wenn man Systemressourcen spart und eben diesen einfach nur so dahinvegetieren lässt.
!!!Warum das alles!!!
Ob ihrs glaubt oder nicht, ich mache das, weil es mir Spaß macht. Nicht weil ich Leute erpressen oder schröpfen will. Es macht mir Spaß den Leuten zu zeigen, wie unsicher das Internet wirklich ist. Ich bin auch nicht nachtragend, wenn manche meinen, was ich für ein Arschloch (O-Ton) bin, einfach ihr System zu infizieren. 1. Das mach nicht ich sondern ihr, und 2. brauche ich nicht irgendwelche Server zu verteilen. Es sind bereits genug verteilt. Und es werden mehr. Trotz der vielen Virenscanner und Firewalls.
!!!Zukunftsaussichten und Undankbarkeit!!!
Im letzten Jahr (seit DSL-Flats auf dem Vormarsch sind) verzeichnete ich ich einen proportionalen Anstieg der infizierten Rechner im Verhältniss zu den ans Internet angeschlossenen Rechner. Wie oft durfte ich mir anhören, dass mich die Leute verklagen wollen, wie schlecht ich doch bin usw. das ich einfach in ihr System eindringe. Die Vorwürfe sind ja OK, aber denkt mal nur 30 Sekunden darüber nach, wenn nicht ich sondern einer eingestiegen wäre, der schlechtes im Schilde führt? Bin ich wirklich so böse?
Jetzt ist eigentlich der Punkt erreicht, wo ich mich eigentlich darüber auslassen sollte, dass irgendwas an den Gesetzen nicht stimmen kann, wenn ich(!) doch eigentlich im Sinne desselben ein Kleinkrimineller bin. Ich bin unerlaubter Weise in fremde Rechner eingestiegen und habe Daten gestohlen. Nein ich meckere jetzt nicht über die Gesetze. Ich weiß nur eins. Sollte es irgendwann (vielleicht durch diesen Text?) zu einer Anzeige gegen mich kommen, höre ich auf damit. Aber sicherer ist das Internet dann bestimmt auch nicht.
!!!Fazit!!!
Fühlt euch nicht auf den Schlips getreten, wenn ich euch sage, das euer System unsicher ist und ich euch erkläre, wie ihr es sicherer macht. S7 ist nur ein sehr kleines Beispiel und eher ein Spielzeug. Insider wissen, dass Windows grundsätzlich Sicherheitslöcher hat. Aber dazu werde ich später noch einen Artikel verfassen.
Seid euch gegenüber netter. Nicht jeder will euch (und mir) was böses. Seid mißtrauisch aber nicht feindseelig. Es wird euch 1000-fach gedankt.
Da ich über ein einigermaßen sicheres System verfüge und euer Vertrauen für meine \'Arbeit\' BRAUCHE hier meine ICQ-Nummer und E-Mail Adresse für Rückfragen, Diskussionen u.ä.: 41218725 oder [email protected]
Euer Björn
!!!Erklärung!!!
Ich beobachte gern den Verlauf von Sicherheitsproblemen aller Art, aber auf einem hohen Niveau (sofern man das bei sicherheitsrelevanten Dingen überhaupt sagen kann!) Gerne scanne ich das Internet nach Trojanern ab. Ich suche mir IP-Bereiche verschiedener Provider raus (hier mal einen Dank an unserer japanischen Freunde deren Entwicklung ICQ heißt) und scanne diese nach Trojaner und sonstigen Sicherheitslücken ab. Seit etwa 2 Jahren mache ich das.
!!!Erschreckende Erkenntnisse!!!
Dabei viel mir auf, dass etwa jeder vierte (!) AOL Benutzer mit dem Sub Seven Trojaner infiziert ist. Allerdings \'nur\' etwa jeder 10 T-Online User. Bei etwa der hälfte der Infizierten Rechnern konnte ich mit dem Sub Seven Clienten ohne Eingabe eines Passwortes connecten. Auf einem Server einer größeren Deutschen Handwerksfirma waren zeitweise gleich mehrer (bis zu 17!!!) Personen über Sub Seven connected. Rein rechnerisch gesehen scanne ich einen AOL Bereich (255 IPs von denen mindestens 40 belegt sind) ab und habe im Schnitt 5 Rechner auf denen ich Passwörter, TAN\'s, usw. auslesen kann (Telekom sollte die Einräumung der Möglichkeit TAN-Nummern in der Banking Software zu speichern noch dreimal überlegen)
!!!Möglichkeiten!!!
Da die AOL Software keine Passwörter speichert (und viele das wissen) ist bei 4 von 5 Rechner auch schon der KeyLogger raufgeladen worden, der auch Offline alle gedrückten Tasten aufzeichnet, und kathegorisch sortiert an den schickt, der sie abruft. So bekommt man alles in die Hand, was man braucht um diese Person mächtig ärgern zu können.
Wichtige Dokumente sind im KeyLogger aufgezeichnet oder vielleicht sogar noch auf der Festplate gespeichert, sodass man sich das Dokument einfach saugen kann.
SubSeven beinhaltet auch die Möglichkeit, das gesammte System nach Dateiendungen zu durchsuchen. Hingegen sind Funktionen wie CD-Rom auf und zu, Bildschirm aus, Text zu Sprache, Keyboard sperren usw. nur Spielereien, mit denen man sich verrät.
Lustig sind Funktionen wie WEB-Cam an, auslesen des Internetcaches sowie der Favoriten, Bildschirmfoto, usw.
Durch die Möglichkeit bei installierten ICQ auch die ICQ Database einschließlich (!) Passwort zu ziehen und gleich im eigenen ICQ zu integrieren, ist praktisch jedem die Möglichkeit gegeben, andere vereinsamen zu lassen [oder beliebter ;-)]
!!!Was entgegensetzen kann!!!
!!!Ein Virenscanner!!! z.B. wird Sub Seven (desweiteren S7 genannt) praktisch von jedem (!) Virenscanner erkannt und entfernt. Ob das eigene System infiziert ist, erkennt man (zumindest bei der älteren und am weit verbreitesten Version von S7) auf die schnelle daran, das im Windowsordner eine Datei namens MSREXE.EXE exististiert. Ist das der Fall, unbedingt vom Internet trennen und einen Virenscanner installieren. Wer diese 10 Minten nicht Offline sein möchte muss Wissen, dass es genügt diese Datei zu löschen, um ein Eindringen über S7 zu verhindern.
!!!Weiteres zu S7!!!
Standartmäßig belegt S7 Port 27374. Jedoch ist dieser Port frei wählbar, bzw. auch per Zufall bei jedem Rechnerstart zu vergeben. Ist die Möglichkeit der Zufallszuweisung eines Ports gewählt, hat derjenige, der den S7 Server konfiguriert hat, auf jeden Fall auch angegeben, wohin eine Benachrichtigung über IP und Port geschickt werden soll, sobald der Rechner Online ist. Es gibt Tools mit denen man das auslesen kann, um vielleicht die dafür verantwortliche Person ausfindig zu machen (was meistens jedoch natürlich unmöglich ist)
!!!Was ich mit Tätern mache!!!
Auf meinen Trip durch die Rechner ist es mir einmal gelungen, eine Person ausfindig zu machen. Ich habe ihr eine E-Mail geschickt (die freundlicherweise im S7 Server angegeben war) in der eine Anlage (natürlich eine S7 verseuchte Datei) entahlten war. Prompt bekam ich auch ein paar Stunden später die freundliche S7 ICQ Message, dass ich die IP soundso und den Port soundso verwenden müsse um ihn zu ärgern. Das macht eich auch. Ich öffnete penetranterweise die MATRIX und überzeugte ihn davon, dass das großflächige verteilen von S7 Servern leicht nach hinten losgehen kann. Er versprach es in Zukunft zu lassen. Natürlich weiß ich nicht, ob er die Wahrheit gesagt hat, aber auf jeden Fall hat er sich ganz gut erschreckt.
!!!Infiziertes System gefunden. Und nu?!!!
\"Uns was hat das alles mit Niveau zu tun\" fragt ihr euch sicher spätestens jetzt. Infizierten Leuten lade ich ein Dokument vom Rechner (niemals etwas mit wichtigem Namen) und schicke es per ICQ oder in einer E-Mail als Beweis(Fast immer nötig, dank an euch!) mit einem Text indem obige Erklärungen enthalten sind. Ich weiß, dass ich mich selber damit strafbar mache, aber glaubt mir, es ist wahnsinnig schwer Leuten klar zu machen, dass sie einen Trojaner auf ihrem System haben. Von manchen habe ich eine Antwort bekommen in der drinstand, dass ebendieses ja nicht möglich sei, da sie einen Virenscanner installiert haben. Selbst schuld wenn man Systemressourcen spart und eben diesen einfach nur so dahinvegetieren lässt.
!!!Warum das alles!!!
Ob ihrs glaubt oder nicht, ich mache das, weil es mir Spaß macht. Nicht weil ich Leute erpressen oder schröpfen will. Es macht mir Spaß den Leuten zu zeigen, wie unsicher das Internet wirklich ist. Ich bin auch nicht nachtragend, wenn manche meinen, was ich für ein Arschloch (O-Ton) bin, einfach ihr System zu infizieren. 1. Das mach nicht ich sondern ihr, und 2. brauche ich nicht irgendwelche Server zu verteilen. Es sind bereits genug verteilt. Und es werden mehr. Trotz der vielen Virenscanner und Firewalls.
!!!Zukunftsaussichten und Undankbarkeit!!!
Im letzten Jahr (seit DSL-Flats auf dem Vormarsch sind) verzeichnete ich ich einen proportionalen Anstieg der infizierten Rechner im Verhältniss zu den ans Internet angeschlossenen Rechner. Wie oft durfte ich mir anhören, dass mich die Leute verklagen wollen, wie schlecht ich doch bin usw. das ich einfach in ihr System eindringe. Die Vorwürfe sind ja OK, aber denkt mal nur 30 Sekunden darüber nach, wenn nicht ich sondern einer eingestiegen wäre, der schlechtes im Schilde führt? Bin ich wirklich so böse?
Jetzt ist eigentlich der Punkt erreicht, wo ich mich eigentlich darüber auslassen sollte, dass irgendwas an den Gesetzen nicht stimmen kann, wenn ich(!) doch eigentlich im Sinne desselben ein Kleinkrimineller bin. Ich bin unerlaubter Weise in fremde Rechner eingestiegen und habe Daten gestohlen. Nein ich meckere jetzt nicht über die Gesetze. Ich weiß nur eins. Sollte es irgendwann (vielleicht durch diesen Text?) zu einer Anzeige gegen mich kommen, höre ich auf damit. Aber sicherer ist das Internet dann bestimmt auch nicht.
!!!Fazit!!!
Fühlt euch nicht auf den Schlips getreten, wenn ich euch sage, das euer System unsicher ist und ich euch erkläre, wie ihr es sicherer macht. S7 ist nur ein sehr kleines Beispiel und eher ein Spielzeug. Insider wissen, dass Windows grundsätzlich Sicherheitslöcher hat. Aber dazu werde ich später noch einen Artikel verfassen.
Seid euch gegenüber netter. Nicht jeder will euch (und mir) was böses. Seid mißtrauisch aber nicht feindseelig. Es wird euch 1000-fach gedankt.
Da ich über ein einigermaßen sicheres System verfüge und euer Vertrauen für meine \'Arbeit\' BRAUCHE hier meine ICQ-Nummer und E-Mail Adresse für Rückfragen, Diskussionen u.ä.: 41218725 oder [email protected]
Euer Björn
Meinungen
-
Trojaner und Datensicherheit geh... 05.11.2002 von Realcappa -
Spionage auf dem Vormarsch!!!!!!!! 16.04.2002 von Meide -
trojaner-info.de - oder - 9000 E... 24.03.2002 von princesse -
zerstörerisch/ausspionierend: Vi... 13.02.2002 von Chinderella
-
Trojaner was ist das ...? 13.02.2002 von ghost1
Informationen
Die Erfahrungsberichte in den einzelnen Kategorien stellen keine Meinungsäußerung der Yopi GmbH dar, sondern geben ausschließlich die Ansicht des jeweiligen Verfassers wieder. Beachten Sie weiter, dass bei Medikamenten außerdem gilt: Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker.
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
Bewerten / Kommentar schreiben