Sat.1 gucken
-
naja, der trojaner benachrichtig dich auf jeder ach so vorstellbaren art und weise
-
Mir ist noch was eingefallen, wofür Sat.1 auch noch gut ist: News & Stories (kommt Sonntags immer so kurz vor Mitternacht).
-
ChrisM schrieb:
und dann muss man sich noch was einfallen lassen, wie man den Rechner wieder findet, wenn er nach dem Neustart eine neue IP hat (ich gehe davon aus, dass der Ottonormalnutzer keinen Router/Static IP hat).
Man kann ihn z.B. mit einem Portscan wiederfinden.
Wenn man sich einwählt, bekommt man eine IP aus einem IP Pool zugeordnet.
Bei T-Online hat jeder Einwahlknoten einen eigenen IP-Pool. Meiner umfasst z.B. 64 * 255 = 16320 IP Adressen. Das heisst, immer wenn ich mich einwähle, bekomme ich eine von diesen 16320 IPs.
Man muss also nur diese 16000 ips scannen um den Rechner wiederzufinden. Das dauert mit DSL wahscheinlich nicht sehr lange. Ich schätze mal weniger als 5 Minuten.
-
NOch viel witziger funktioniert das, wenn man den Trojaner so einrichtet, dass er seine IP bei einem Internet-Connect irgendwo hinterlegt (o:
-junix
-
Wieso nicht Benachrichtigung via IRC? Schön anonym
-
Hi,
DrZoidberg schrieb:
Man kann ihn z.B. mit einem Portscan wiederfinden.
Wenn man sich einwählt, bekommt man eine IP aus einem IP Pool zugeordnet.
Bei T-Online hat jeder Einwahlknoten einen eigenen IP-Pool. Meiner umfasst z.B. 64 * 255 = 16320 IP Adressen. Das heisst, immer wenn ich mich einwähle, bekomme ich eine von diesen 16320 IPs.
Man muss also nur diese 16000 ips scannen um den Rechner wiederzufinden. Das dauert mit DSL wahscheinlich nicht sehr lange. Ich schätze mal weniger als 5 Minuten.dann musst du den Scan aber 24h laufen lassen, damit du den Rechner nicht "verpasst".
Und ich bezweifle, dass ich einen IRC-Client in einen Trojaner, der ja klein sein muss, reinkriege.
ChrisM
-
ChrisM schrieb:
Und ich bezweifle, dass ich einen IRC-Client in einen Trojaner, der ja klein sein muss, reinkriege.
Wieso? Mit Native-Winsock-API wird das nicht so gross. Ausserdem brauchst du keinen kompletten client. Alles was er können muss ist, sich zu einem Server verbinden, einloggen, und warten um auf allfällige Anfragen zu reagieren. Nichts weiter.
Die ganze graphische Oberfläche fällt ja eh weg.Wenn du was komplexeres Brauchst, dann sollteste den Trojaner eh so konzipieren, dass du module nachladen kannst. Ich glaub Back Orifice hatte da premiere mit diesem System.
Im eigentlichen Trojaner steckt nichts weiter als das Bischen logik das er braucht, um sich zu verstecken, und sich ins system zu klinken. Dazu noch n einfachen FTP-Server (oder was eignes simpleres) und nen z.B. IRC Client. Das Ganze ist schön handlich und lässt sich einfach irgendwo unbemerkt einschläusen. Wenn das Ding jetzt noch ne Plugin-Schnittstelle hat und der FTP-Server vielleicht nach erfolgreich hochgelandenem Plugin das gleich noch laden lässt, dann holla (o:natürlich alles nur graue Theorie
-junix
-
ja ne is klar
nur theorie :p
-
Hi,
ok, überzeugt. Trotzdem ist die Aussage "Man kann an dem PC alles machen", falsch, denn man kann frühstens nach einem Neustart alles machen und das haben sie in der Sendung nicht demonstriert. Der Zottel einfach gesagt, er könne jetzt alles machen.
ChrisM
-
@COMMANDER:
Willst du mir hier was unterstellen? Ich hab noch nie trojaner gecodet... aber ist im Prinzip ein interessantes Gedankenspiel, wenn man sich mal damit befasst, wie man son System schön skalar und (für einem) sicher aufbauen könnte...Wieso frühestens nach dem Neustart?
-junix
-
Hi,
weil du keine Programme auf dem Zielrechner ausführen kannst und der Trojaner erst nach dem Neustart aktiv wird.
Nach der Aussage dieses Zottelpseudospezialisten müsste es aber ja möglich sein, den Trojaner sofort zu starten.
ChrisM
-
Also um nicht mai irgnedetwas in der "illegalen" Richtung zu versuchen (Trojaner, Keylogger , Viren, etc. ), sind die Problemstellungen dort einfach viel zu interessant. Die Verwendung macht es kriminell.
-
Das sehe ich absolut genauso Illuminator. Vor allem Viren sind höchst interessant. Da gibt es total krasse Techniken. Die Viren, die weit verbreitet sind, sind allerdings meist sehr schlicht und alles andere als komplex.
Ich ärgere mich immer noch, dass ich diesen Planetopiabeitrag verpasst habe.
Das hätte ich ja zu gern gesehen. 
-
Da hatt man wirklich was verpasst
Ich habe es beim zappen zufällig gesehen und bin drauf geblieben *lol*
Zu dem Thema "Auf Sat 1 kommt nur Schrott aus Star Trek", kann ich nicht ganz zustimmen, man darf den Bullen von Tölz nicht vergessen
MfG
Basti
-
Ich glaub dieser Computersicherheitsexperte hat in jeder Sendung einen Gastauftritt. Wirklich umfassende und tiefgründige News die man da erfährt *rofl*
Und da hat tierisch was zu lachen, also denn bis nächste Woche
MfG Torsten
-
Vielleicht sollten wir uns mal ein noch dümmeres Thema über Computer ausdenken und Planetopia vorschlagen, darüber mit ihrem PC-Experten einen Beitrag zu machen!
-
Hi,
wie wär's mit "der Alltag eines Programmierers"?
Aber die Moderatorin nervt sowas, vor allem ihre dauernden Sprüche in der Art "das ist ja mal interessant".
Und ich kann mir auch net vorstellen, dass die wirklich live aus der Sendung einen gehackt haben, erstens könnte der Betroffene die jetzt anzeigen (hoff ich, dass er es macht) und zweitens wär' es peinlich gewesen, wenn ihr Portscanner auf die Schnelle kein Opfer gefunden hätte, wo sie schön viele sensible Daten finden.
ChrisM
-
Und Frasier, das kommt auch auf Sat. 1.
-
Stimmt, Frasier hatte ich vergessen! Also dann Star Trek, Frasier und News & Pictures!
Zu Planetopia:
Ist die Sendung denn wirklich live? Das müsste man mal rausfinden.
Am Telefon hat sie ja zumindest gesagt, dass er jetzt mal seinen Fernseher einschalten solle... wenn wir rausfinden, dass die Sendung garnicht live ist, dann hätten wir sie drangekriegt.
Eigentlich wäre es doch Quatsch, so eine Sendung live zu machen... sowas kann man doch auch ganz einfach vorher aufzeichnen.
-
Woher wollen wir denn überhaupt wissn, dass das nicht inszeniert ist?