|
| Router og heste Fra : Harald |
Dato : 16-02-02 22:27 |
|
Hej
Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
forklare?
Mvh
HK
| |
Lars Stokholm (16-02-2002)
| Kommentar Fra : Lars Stokholm |
Dato : 16-02-02 22:57 |
|
On Sat, 16 Feb 2002 22:27:21 +0100, "Harald" <swobu@kroning.dk> wrote:
>Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
>selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
>igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
>der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
>forklare?
Den bliver vel sendt til den IP routeren er nattet til.
--
Venlig hilsen
Lars Stokholm
| |
Harald (16-02-2002)
| Kommentar Fra : Harald |
Dato : 16-02-02 23:33 |
|
"Lars Stokholm" <larsstokholm@mail.dk> skrev i en meddelelse
news:1clt6ukt5nacfgo0dv8t8j0bne83sakdjm@4ax.com...
> On Sat, 16 Feb 2002 22:27:21 +0100, "Harald" <swobu@kroning.dk> wrote:
>
> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
at
> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke
nå
> >igennem routeren, for hvilken conputer skal routeren sende pakken til
hvis
> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
kan
> >forklare?
>
> Den bliver vel sendt til den IP routeren er nattet til.
Hvad mener du med det?
| |
HITMAN (17-02-2002)
| Kommentar Fra : HITMAN |
Dato : 17-02-02 08:57 |
|
Her er nogle porte og der er mange flere bliver brugt af Trojanske heste.
Husk på den gamle saga om den trojanske hest indholdet er ikke godt
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (=
Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras,
Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor,
ServeU, Shadow Phyre
port 1024 - NetSpy
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1807 - SpySender
port 1999 - BackDoor
port 2001 - Trojan Cow
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2989 (UDP) - RAT
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5400 - Blade Runner, Back Construction
port 5512 - Illusion Mailer
port 6776 - BackDoor-G, SubSeven
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 30029 - AOL Trojan
port 30100 - NetSphere
port 31337 - Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31788 - Hack´a´Tack
port 31789 (UDP) - Hack´a´Tack
port 47262 (UDP) - Delta Source
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
| |
Alex Holst (17-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 17-02-02 10:27 |
|
HITMAN <windows2000server@os.dk> wrote:
> Her er nogle porte og der er mange flere bliver brugt af Trojanske heste.
Og de er allesammen fuldstaendigt ligegyldige hvis man taenker sig om
naar man benytter computere.
Lad vaere med at hente og installere software som man ikke har grund til
at stole paa. Hvis din email klient eller web browser har mulighed for
automatisk at udfoere modtagede programmer uden brugerens tilladelse
boer det slaas fra.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
HITMAN (17-02-2002)
| Kommentar Fra : HITMAN |
Dato : 17-02-02 11:18 |
|
Det har du ret i Alex, men dog er der nogle der ikke ved det og behøver
hjælp til forståelse af den sikkerheds risiko man løber.
Den side du har Alex er et godt udgangspunkt for spørgsmål man kunne have.
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna6utq7.2qg8.a@C-Tower.Area51.DK...
> HITMAN <windows2000server@os.dk> wrote:
> > Her er nogle porte og der er mange flere bliver brugt af Trojanske
heste.
>
> Og de er allesammen fuldstaendigt ligegyldige hvis man taenker sig om
> naar man benytter computere.
>
> Lad vaere med at hente og installere software som man ikke har grund til
> at stole paa. Hvis din email klient eller web browser har mulighed for
> automatisk at udfoere modtagede programmer uden brugerens tilladelse
> boer det slaas fra.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>
| |
Kent Friis (16-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 16-02-02 22:59 |
|
Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
>Hej
>
>Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
>selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
>igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
>der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
>forklare?
Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
en connection indefra, som så kan bruges til at overtage maskinen.
Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator
| |
Harald (16-02-2002)
| Kommentar Fra : Harald |
Dato : 16-02-02 23:35 |
|
"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:a4mko0$3ip$1@sunsite.dk...
> Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
> >Hej
> >
> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
at
> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke
nå
> >igennem routeren, for hvilken conputer skal routeren sende pakken til
hvis
> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
kan
> >forklare?
>
> Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
> en connection indefra, som så kan bruges til at overtage maskinen.
En connection til hvem? Jeg har aldrig hørt om en trojansk hest som prøver
at connecte til en bestemt IP.
Mvh
HK
| |
Kent Friis (17-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 17-02-02 00:03 |
|
Den Sat, 16 Feb 2002 23:34:45 +0100 skrev Harald:
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:a4mko0$3ip$1@sunsite.dk...
>> Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
>> >Hej
>> >
>> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
>at
>> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke
>nå
>> >igennem routeren, for hvilken conputer skal routeren sende pakken til
>hvis
>> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
>kan
>> >forklare?
>>
>> Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
>> en connection indefra, som så kan bruges til at overtage maskinen.
>
>En connection til hvem? Jeg har aldrig hørt om en trojansk hest som prøver
>at connecte til en bestemt IP.
De findes. Nogle forsøger at connecte til en maskine, som angriberen har
kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
kanal, og alle reagere på en enkelt kommando.
Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"
| |
Shoes (18-02-2002)
| Kommentar Fra : Shoes |
Dato : 18-02-02 04:03 |
|
On Sat, 16 Feb 2002 23:03:11 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:
[...]
>De findes. Nogle forsøger at connecte til en maskine, som angriberen har
>kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
>speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
>specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
>kanal, og alle reagere på en enkelt kommando.
Lest for mye på
http://grc.com/dos/grcdos.htm
? :}
>Mvh
>Kent
| |
Kent Friis (18-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 18-02-02 17:31 |
|
Den Mon, 18 Feb 2002 03:03:19 +0000 skrev Shoes:
>On Sat, 16 Feb 2002 23:03:11 +0000 (UTC), kfr@fleggaard.dk (Kent
>Friis) wrote:
>
>[...]
>
>>De findes. Nogle forsøger at connecte til en maskine, som angriberen har
>>kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
>>speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
>>specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
>>kanal, og alle reagere på en enkelt kommando.
>
>Lest for mye på
> http://grc.com/dos/grcdos.htm
>? :}
Jeg har læst den engang, men jeg vil ikke påstå det er for meget - er
det forøvrigt ikke ham idioten der mener at ZoneAlarm er godt?
Mvh
Kent
--
Running Windows on a Pentium is like having a brand new Porsche but only
be able to drive backwards with the handbrake on.
(Unknown source)
| |
|
|