www.thailaendisch.de

"Trojaner"

Diskutiere "Trojaner" im Computer-Board Forum im Bereich Diverses; Hi all experts, ich habe mal eine Frage zu den sog. "Tojanischen Pferden", die man in den PC gesetzt bekommt... 1. was kann man damit tun..? Woxu...
K

KLAUS

Gast
Hi all experts,
ich habe mal eine Frage zu den sog. "Tojanischen Pferden", die man in den PC gesetzt bekommt...
1.
was kann man damit tun..?
Woxu also sind diese gut?
2. ist das nicht ein krimmineller Akt?
oder kommt es darauf an wer das macht?
Ich habe bereits Angriffe aus den USA(Ostkueste)
aus dem Libanon oder Israel(das war nicht eindeutig)
und mehrere Anschlaege aus TH bekommen u.a. auch von "Chinawatra", gerde jetzt aus NOTHABURI von der "JASMINE INTERNET (Thailand( Co. Ltd.
davor hat die TOT, das ist die staatliche Telefongersellschaft in TH,
auch ein Trojaner setzen wollen.
Hat es einen Sinn, z.B. an die angegeben mailadresse eine beschwerde zu schreiben?
Was kann man da run?
Fuer mich ist das krimminell !!
Oder ist das etwa legal??
Danke und sorry..:-)
Gruss
Klaus
 
MaewNam

MaewNam

Senior Member
Dabei seit
16.07.2002
Beiträge
517
Reaktion erhalten
0
Ort
Aachen
Ein Trojaner ist dazu da daß man in einen fremden Rechner einbrechen kann und den zu was-auch-immer mißbrauchen kann. Sei es reine Neugierde, sei es um Paßwörter, Kontonummern etc. auszuspähen, sei es ihnals Startpunkt für weitere kriminelle Aktionen zu benutzen, oder auch nur um den Benutzer des Rechners zu ärgern wenn ihm auf unverständliche Weise Dateien verschwinden, Texte auf den Bildschirm erscheinen etc. Natürlich ist das alles illegal. Ist mittlerweile eine Lieblingsbeschäftigung von segnannten Script-Kiddies, die fertige Scripte zum Ausnutzen von Sicherheitslöchern benutzen, nur um Spaß Schaden anzurichten.

Aber was Du unter 2. aufzählst sind nicht Versuche dir einen Trojaner unterzujubeln, sondern Versuche, auf einen Trojaner bei Dir zu finden. Ich schätze mal daß Du einen personal Firewall wie Zonealarm laufen läßt - der protokolliert diese Zugriffsversuche mit. Aber das ist wohl mehr damit zu vergleichen an der Tür zu klingeln, der illegale Einbruch ist es noch nicht.
 
sunnyboy

sunnyboy

Senior Member
Dabei seit
10.09.2001
Beiträge
6.011
Reaktion erhalten
158
@Klaus, gegen die Angriffe schützt eine gute Firewall.
Schätze bei einer Stundeninternetaktivität, die Angriffsrate auf
10. Rückverfolgung ist sinnlos, da solche Geschichten über mehrere
Server laufen (Bsp. die Firewall meldet dir der Urheber sitzt
in Korea und dabei war das nur eine Weiterleitung aus den USA etc.)
Ein Trojaner kann im Prinzip alles anrichten. Damit du die Behörden
einschalten kannst muß dir schon ein millionenschwerer Schaden ent-
stehen.
Denkt sich
Sunnyboy
 
S

seven

Senior Member
Dabei seit
20.08.2001
Beiträge
1.676
Reaktion erhalten
2
Ort
Franken
Kann meine zwei Vorredner nur noch mal bestätigen. Auf meinen Rechner versuchen auch jeden Tag immer wieder Leute zuzugreifen. Es gibt da inzwischen richtige Hacker-Tools, mit Hilfe derer die Kiddis eine ganze Reihe IP-Adressen anpingen und schauen wor sie eine Antwort bekommen.
Eine Firewall soll auch solche Zugriffe verhindern. 100 %ig kann man sich aber nicht schützen, selbst Microsoft hat es schon erwischt. :lol:
 
K

KLAUS

Gast
Hi ,
danke fuer die Antwort, wen es aber KRIMINELL ist, in einen PC einzudringen, warum run dies dann staatliche Stellen und staatliche Firmen, die muessten doch eigentlich genau das gegenetil tun!!
So hat mein Provider versucht mehrmals bei mir einzudringen , einmal aus Chiang rai und einmal aus BKK !!
Kann man solche Elemente nicht verklagen, auch, wenn kein direkter Schaden entstanden ist, es ist ja immerhin Einbruch in die Privatsphaere, die gesetzlich , auch international doch sicher geschuetzt ist??
natuerlich habe ich eine sehr gute Firewall, denn sonst wuerde ich ja nichts merken..:-)
Sie teilt mir sogar auf einer Karte der Welt genau mit, wo der Eindringling sitzt!:-)
Und welche daten erhat und ueber welche wege er kommt und die HP und die Mailadresse, aber nicht immer, je nachdem wer da versucht zu kommen, aber alle datails kann ich aufrufen, verstehe sie nur nicht...:-(
Wieso kann der Ministerpraesident sich erlauben, PC offiziell auszuspionieren,, wenn es doch kimminell ist!!:-)
naja , ok in Tghailand ist das ja normal, in D wuerde sich Schroeder wohl da kaum ransetzen, denke ich mal, wobei Chin macht das ja, aber der Boss ist nunmal PM !!
Sualaden ist das, denke ich...:-)
In Amerika koennt eman sicher Millionenklagen lostreten...:-)
War ja auch ein Anfriff aus Boston dabei...LOL:-)

Aber so richtig versteh ich das immer noch nicht...:-)
Was hat man davon, wenn man persoenliche Daten hat, zum Beispiel die TOT, die koennen doch kaum englisch, geschweige denn deutsch lesen!!
:-)
Gruss
Klaus
Ich aergere mich ja nur, weil ich mich 3 bis 4 x die Woche gestoert fuehle...:-)
 
sunnyboy

sunnyboy

Senior Member
Dabei seit
10.09.2001
Beiträge
6.011
Reaktion erhalten
158
Was hat man davon, wenn man persoenliche Daten hat, zum Beispiel die TOT, die koennen doch kaum englisch, geschweige denn deutsch lesen!!
@Klaus, ein Grund wäre, dich mit Werbung zuzumüllen.
Was du bei zonelalarm, angezeigt bekommst (Karte etc.) is for nothing.
Das Spiel kann von Server zu Server betrieben werden, z.B. du siehst was mit TOT, in Wirklichkeit ist aber ein Eskimo in Alaska der Übeltäter :lol: .
Gruß Sunnyboy
 
K

KLAUS

Gast
Hi Sunny...:-)
..das kann ich, trotzdem ich kein Experte bin, nicht recht glauben, sorry,
Ich habe nicht das frei verfuegbare "Zonenalarm" sondern
ein kostenpflichtiges Profiprogramm, was haetten Die davon und wuerden Die ihre Software weltweit verkaufen, wenn es unsinnig ist und die Angabene nicht stimmen??
Ich koennte doch mal nur so, mit den exakten daten zur TOT gehen und Richtigstellung oder ueberhaupt Stellungnahme fordern??
Die muessten dann ja beweisen koennen, dass sie nicht der "Taeter" waren...:-)
Was die Werbung betrifft, was wollen die hier in TH mit meinen Angaben, ich kann doch keine Werbung lesen die sie hier ueber Internet verbreiten, habe seltsamerweise auch noch nie was in Thai bekommen immer nur ueber die HOTMAIL in englisch...:-)
So ganz ist mir der Sinn dieser Aktionen noch nicht klar, was will eine Firma in Boston oder Jerusalem mit meinen Daten anfangen...:-)?
Aergern tue ich mich nur, wegen der frechheit und dem Einbruch generell, der ja nun zwar misslingt, aber eben stort und die Machtlosgkeit, man kann nichts dagegen unternehmen, oder doch??
Gruss
Klaus
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.187
Reaktion erhalten
12
Ort
vor'm Monitor
Klaus,

kannst du mal einen Auszug aus dem Log deiner Firewall posten, wo man sehen kann, wie genau die 'Angriffe' aussehen/ausgesehen haben?

Michael
 
MaewNam

MaewNam

Senior Member
Dabei seit
16.07.2002
Beiträge
517
Reaktion erhalten
0
Ort
Aachen
@Klaus
Selbst wenn der Angriff scheinbar von einem Rechner beim TAT kommt - wer sagt denn daß er auch dort startet? Genauso kann dieser Rechner ebefalls mit einem Trojaner infiziert sein, oder einen offenen Proxy haben, und der wahre Absender sitzt im Internetcafe um die Ecke und benutzt den TAT-Rechner um seine Herkunft zu verschleiern.

Trotz allem: diese "Angriffe" kannst Du eigentlich nur ignorieren, etwas gegen diese Script-Kiddies zu unternehmen ist aussichtslos. Erst wenn die meinen dasselbe beim FBI machen zu können dann gibts Ärger...
 
Jinjok

Jinjok

Senior Member
Dabei seit
05.07.2001
Beiträge
5.556
Reaktion erhalten
0
Ort
Dortmund
Nicht jede Aktivität die an den offenen Ports eines am Internet teilnehmenden PC registriert wird, sind Versuche in diesen einzudringen. Viele ISP (Internet Service Provider) scannen regelmäßig z.B. Port 80 ab, um zu sehen, ob diese Verbindung noch aktiv ist.

Dabei werden weder Daten aus dem Rechner ausgelesen noch welche im Rechner abgelegt oder verändert. Das ist eine normale Praxis um gestorbene IP's zu ermitteln, die zum Beispiel aus einem Programm- oder PC-Absturz weiter aktiv geblieben sind.

Davon bekommt i.d.R. nur jemand etwas mit, wer sich ohnehin durch ein Firewall geschützt hat.
Jinjok
 
sunnyboy

sunnyboy

Senior Member
Dabei seit
10.09.2001
Beiträge
6.011
Reaktion erhalten
158
So ganz ist mir der Sinn dieser Aktionen noch nicht klar, was will eine Firma in Boston oder Jerusalem mit meinen Daten anfangen
@Klaus, nur kurz zur Werbung, der Rest wurde ja schon beantwortet.
Da wird halt mit Schrot geschossen, unter dem Motto ein Dummer wird sich schon finden.
Bekomme zur Zeit regelmäßig Maklerangebote aus den USA :???: und ich will da bestimmt kein Haus kaufen :nono:.
Gruß Sunnyboy
 
K

KLAUS

Gast
Hi Sonny...:-)
gerade kurz vor lesen dieses Threads war qiwder Besuch bei mir..:-)
Diesmal die kiminellen der AOL,,,:-)
das kam aus Vienne(Wien) die zwischenstationen waren angegeben Argentinen ueber 2 oder 3 Stationen in Canada bis eben nach Wien, immer alles ueber AOL-Stationen...:-)
Muss mal sehen, wenn wieder was kommt, wie ich das hier reinbekomme...?
Als Beispiel sozusagen...:-)
Gruss
Klaus
...und Danke allen, duer die erklaerungen, also ich habe verstanden
alles eher harmlos und machen kann man auch nischt dagegen...!
------------------------------------------------------
 
MaewNam

MaewNam

Senior Member
Dabei seit
16.07.2002
Beiträge
517
Reaktion erhalten
0
Ort
Aachen
Vienna kann auch die Kleinstadt Vienna, Virginia sein, nicht weit weg vom Hauptquartier von AOL. Oder auch nur ein Rechnername, denn die DNS-Erweiterung, die auch die geographische Position eines Rechners nennt, ist nicht weit verbreitet. Was meinst Du eigentlich mit dem Weg - ist das etwa das was ein traceroute auswirft? Also welche Rechner das IP-Paket sich zugeworfen haben bis es bei Dir ankam? Dann interessieren aber nur die allerletzten Stationen direkt an der Quelle.
 
Didel

Didel

Senior Member
Dabei seit
10.08.2002
Beiträge
910
Reaktion erhalten
0
Ort
Pfalz und CEI
Hallo Klaus,
solange Deine Firewall sowas meldet ist doch OK. Der betreffende Port wird dann doch automatisch blockiert.

Gruss Didel

Vienna hatte ich auch heute sieht dann so aus:



Details:
OrgName: America Online
OrgID: AOL
Address: 8619 Westwood Center Drive
Address: Suite 200
City: Vienna
StateProv: VA
PostalCode: 22182
Country: US

NetRange: 172.192.0.0 - 172.205.255.255
CIDR: 172.192.0.0/13, 172.200.0.0/14, 172.204.0.0/15
NetName: AOL-172BLK-2
NetHandle: NET-172-192-0-0-1
Parent: NET-172-0-0-0-0
NetType: Direct Allocation
NameServer: DAHA-01.NS.AOL.COM
NameServer: DAHA-02.NS.AOL.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-02-13
Updated: 2003-02-21

TechHandle: AOL-NOC-ARIN
TechName: America Online, Inc.
TechPhone: +1-703-265-4670
TechEmail: domains@aol.net
 
K

KLAUS

Gast
Hi Didel,
ja, das muss wohl was aehnliches sein, in meinen nachrichten war nur eben viel mehr angeben und auf der "Karte" war nicht LA angeben , sondern Frankfurt in germany...:_)
Kann mich auch an 172 als erste Zahlen erinnern...:-)
Naja egal, wenn es geblockt ist, ist der versucher eben umsaonst gekommen...:-), sagt mal, das muesste denen doch auch Geld kosten, oder?
Ich hoffe ein Vermoegen..LOL:-)
Kann man solchen Leuten nicht auch per retour einen "auswischen", das waere interessant...:-)
verdient hatten sie es allemale!!
Gruss
Klaus
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.187
Reaktion erhalten
12
Ort
vor'm Monitor
@ Klaus,

Sorry, aber mir scheint, das ein klitzekleines bisschen unter Verfolgungswahn leidest ;-)

Was machst du darueber so viel Gedanken? Die Firewall haelt dicht und wenn du sie auf ´Quiet´ stellst, wirst auch nicht mehr beim surfen gestoert ;-D

Und zu den harmlosen Abfragen, hatte Jinjok doch schon was geschrieben.

Ich hatte extra mal ein anonymes System (W98se Thai; im Phantip gekauft) abgebaut das gut zwei Jahre ohne Firewall lief, der IE stand auf niederiger Sicherheitsstufe, habe alle Updates uebers Netz (Windows, gecrackte Prgramme etc.) erlaubt und auch nicht so serioese Seiten besucht...
Vielleicht habe ich nur Glueck gehabt, aber es ist nichts aussergewoehnliches in diesen zwei Jahren passiert. Dann kam Zone Alarm Pro (incl. diesem Tracker) auf´s System... Habe ´ne lustige Nacht verbracht, mit all dem Gesuche nach Antworten...

Und erst letztens, als die Sparmer den Nachrichtendienst von W2K und XP als Werbeplattform entdeckt hatten... Wat war dat fuer ´ne Aufregung...

Oder die abgehenden Anfragen an IP Nummern durch die SVCHOST.EXE unter XP... Uuiii, da kam dann die Angst, das private Daten von mir versenden werden... also den vermeindlichen Uebeltaeter ruhig gestellt... Im Ergebnis war ´Internet´ nicht mehr moeglich, da es Anfragen an DNS Server waren...

Gewisse Dinge sind halt normal oder sogar notwendig, damit Internet ueberhaupt funktioniert.

Also lass dich nicht verrueckt machen :cool:

Michael
 
K

KLAUS

Gast
Hi Michael,
keine Sorge, an diesem "Wahn" leide ich nicht, wollte, da es fuer mich neu war, nur mal Info,s hier rauskitzeln...:_)
Nun weis ich Bescheid und die Sache ist eigentlich erledigt...:-)
Danke Dir und allen...:-)
Gruss
Klaus
 
Otto-Nongkhai

Otto-Nongkhai

Senior Member
Dabei seit
05.11.2002
Beiträge
18.384
Reaktion erhalten
1.892
Ort
Irgendwo im Outback!
Nur mal am Rande:

Im ComputerBild 7/2003 stand dazu folgendes:
Aufgedeckte Hackerangriffe von Febr 02 bis Febr 03

USA 44428
Brasilien 8791
Grossbritanien 7567
Deutschland 6787

Im Jan/Feb 2003 gab es bereits ig.30293 Hackerangriffe ,Tendenz steigend.

1995 waren es gerade mal 5 Hackerangriffe.

Gruss

Otto
 
Thema:

"Trojaner"

"Trojaner" - Ähnliche Themen

  • GlobalTV und FreeTV Trojaner

    GlobalTV und FreeTV Trojaner: Hallo, weiss nicht ob es schon bei den Leuten angekommen ist, die netten Herren bei GlobalTV nutzen eine in Ihren Playern eingebaute Backdoor, um...
  • Trojaner für Erfassung von Bankdaten

    Trojaner für Erfassung von Bankdaten: Hallo Nittayaner, ich habe ein Problem. Mein Computer wurde mit einem Trojaner infiziert, der nach meinem Einlogen in mein Bankkonto meine...
  • Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort

    Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort: Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort Udo Ulfkotte Ein neuer Windows-Trojaner ermöglicht es Kriminellen aus...
  • Achtung Firefoxbenutzer! Trojaner als Plugin

    Achtung Firefoxbenutzer! Trojaner als Plugin: CHIPNews
  • Krake: Trojaner befällt 400.000 PCs

    Krake: Trojaner befällt 400.000 PCs: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  • Krake: Trojaner befällt 400.000 PCs - Ähnliche Themen

  • GlobalTV und FreeTV Trojaner

    GlobalTV und FreeTV Trojaner: Hallo, weiss nicht ob es schon bei den Leuten angekommen ist, die netten Herren bei GlobalTV nutzen eine in Ihren Playern eingebaute Backdoor, um...
  • Trojaner für Erfassung von Bankdaten

    Trojaner für Erfassung von Bankdaten: Hallo Nittayaner, ich habe ein Problem. Mein Computer wurde mit einem Trojaner infiziert, der nach meinem Einlogen in mein Bankkonto meine...
  • Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort

    Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort: Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort Udo Ulfkotte Ein neuer Windows-Trojaner ermöglicht es Kriminellen aus...
  • Achtung Firefoxbenutzer! Trojaner als Plugin

    Achtung Firefoxbenutzer! Trojaner als Plugin: CHIPNews
  • Krake: Trojaner befällt 400.000 PCs

    Krake: Trojaner befällt 400.000 PCs: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  • Oben