---

Hej,

Jeg har kørt Anti-Trojan 5.5.406 og det fortæller mig at der er 2 trojan
ports åbne. Den kommer med port nr. og nogle navne: "Sockets de Troie Blazer
5" og "GabanBus Netbus"

Hvordan lukker jeg disse porte? Der følger et plug-in med programmet der
skulle kunne lukke porte, men det ser ikke ud til at virke.

Mit system: ADSL modem, Win Xp, Zone Alarm firewall.

mvh
Alten

---

von Alten wrote:
> Hej,
>
> Jeg har kørt Anti-Trojan 5.5.406 og det fortæller mig at der er 2 trojan
> ports åbne. Den kommer med port nr. og nogle navne: "Sockets de Troie Blazer
> 5" og "GabanBus Netbus"
>
> Hvordan lukker jeg disse porte? Der følger et plug-in med programmet der
> skulle kunne lukke porte, men det ser ikke ud til at virke.
>
> Mit system: ADSL modem, Win Xp, Zone Alarm firewall.
>

Prøv at kigge på dette site...

http://www.snake-basket.de/programs.html

Det er en hacker-crypto-dreng, så stol ikke på alt hvad der står, men
hans TFAK5 kit er godt nok, inkluderer bl.a. process og port monitor.
Egentlig hacker-tool, men også godt til at gå den anden vej ;}

Mvh

Mike.

---

"MikeU" <pots_72@e-mail.dk> wrote in message
news:zqd3a.86898$Hl6.7976493@news010.worldonline.dk...

> Prøv at kigge på dette site...
>
> http://www.snake-basket.de/programs.html
>
> Det er en hacker-crypto-dreng, så stol ikke på alt hvad der står, men
> hans TFAK5 kit er godt nok, inkluderer bl.a. process og port monitor.

Men titusindkronersspørgsmålet: Hvem ved om der gemmer sig en trojaner i det
downloadede?

vh
Jan

---

Jan Bøgh wrote:
> "MikeU" <pots_72@e-mail.dk> wrote in message
> news:zqd3a.86898$Hl6.7976493@news010.worldonline.dk...
>
>
>>Prøv at kigge på dette site...
>>
>> http://www.snake-basket.de/programs.html
>>
>>Det er en hacker-crypto-dreng, så stol ikke på alt hvad der står, men
>>hans TFAK5 kit er godt nok, inkluderer bl.a. process og port monitor.
>
>
> Men titusindkronersspørgsmålet: Hvem ved om der gemmer sig en trojaner i det
> downloadede?
>
> vh
> Jan

Så kan du jo i givet fald betragte det som en oplevelse og kigge på hans
kontakt side og sende ham et langt og *vredt* brev

http://www.snake-basket.de/contact.html

Mvh.

Michael.

---

"Michael U. Hove" <pots_72@e-mail.dk> wrote in message
news:7it3a.88234$Hl6.8054923@news010.worldonline.dk...

> > Men titusindkronersspørgsmålet: Hvem ved om der gemmer sig en trojaner i
det
> > downloadede?

> Så kan du jo i givet fald betragte det som en oplevelse og kigge på hans
> kontakt side og sende ham et langt og *vredt* brev
>
> http://www.snake-basket.de/contact.html

Nej da - dek kunne jeg aldrig finde på. Han er sikkert en flink fyr og
skriver selv at godt nok skriver han vira - men aldrig kunne finde på at
sprede dem. Så han er sikkert en udmærket fyr.
Men derfor behøver man ikke at være godtroende - og jeg synes at det er dumt
at downloade eksekverbar kode fra en mere eller tilfældig hjemmeside. Det
var såmend det hele.
Jeg er klar over at også meget velestimerede firmaer har udsendt software
med vira/trojanere - og det bliver vel ikke bedre af at der er tale om
ukendte entusiasters (der selv skriver vira) hjemmesider.

vh
Jan

---

Jan Bøgh wrote:
> "Michael U. Hove" <pots_72@e-mail.dk> wrote in message

[snip]

>>Så kan du jo i givet fald betragte det som en oplevelse og kigge på hans
>>kontakt side og sende ham et langt og *vredt* brev
>>
>>http://www.snake-basket.de/contact.html
>
>
> Nej da - dek kunne jeg aldrig finde på. Han er sikkert en flink fyr og
> skriver selv at godt nok skriver han vira - men aldrig kunne finde på at
> sprede dem. Så han er sikkert en udmærket fyr.
> Men derfor behøver man ikke at være godtroende - og jeg synes at det er dumt
> at downloade eksekverbar kode fra en mere eller tilfældig hjemmeside. Det
> var såmend det hele.
> Jeg er klar over at også meget velestimerede firmaer har udsendt software
> med vira/trojanere - og det bliver vel ikke bedre af at der er tale om
> ukendte entusiasters (der selv skriver vira) hjemmesider.
>
> vh
> Jan

Enig - bortset fra at gutten her jo ikke er *cracker* men hacker, og at
TFAK - Trojans First Aid Kit er kendt som et af de bedre freeware trojan
scannere programmer. At det så samtidig kan bruges maliciøst er jo det
tveæggede sværd, der præger sikkerhedsverden generelt: Skal man bruge
hackere til at stoppe hackere?

Mvh.

Michael

---

"Michael U. Hove" <pots_72@e-mail.dk> wrote in message
news:FpJ3a.88918$Hl6.8125848@news010.worldonline.dk...

> Enig - bortset fra at gutten her jo ikke er *cracker* men hacker, og at
> TFAK - Trojans First Aid Kit er kendt som et af de bedre freeware trojan
> scannere programmer. At det så samtidig kan bruges maliciøst er jo det
> tveæggede sværd, der præger sikkerhedsverden generelt: Skal man bruge
> hackere til at stoppe hackere?

Det er jo altid en diskussion værd.
Uden at bevæge mig ind på en diskussion af hvad en hacker er
(den er ført før her i gruppen) vil jeg nok hævde at det i al-
mindelighed IKKE er smart at hente software fra et sted man ikke
kender og på en eller anden måde har en tro på er ren.
Jeg har hentet software, jeg ikke har kendt provinensen på - og
der foretrækker jeg at smide den på en dunk, der stilles op til
formålet, og så benytte en securityscanner på den (vel vidende at
det ikke garanterer noget som helst - højst forbedrer sandsynligheden
for at den pågældende software ikke er snavset).

vh
Jan

---

Jan Bøgh wrote:
> "Michael U. Hove" <pots_72@e-mail.dk> wrote in message
> news:FpJ3a.88918$Hl6.8125848@news010.worldonline.dk...
>
>
>>Enig - bortset fra at gutten her jo ikke er *cracker* men hacker, og at
>>TFAK - Trojans First Aid Kit er kendt som et af de bedre freeware trojan
>>scannere programmer. At det så samtidig kan bruges maliciøst er jo det
>>tveæggede sværd, der præger sikkerhedsverden generelt: Skal man bruge
>>hackere til at stoppe hackere?
>
>
> Det er jo altid en diskussion værd.
> Uden at bevæge mig ind på en diskussion af hvad en hacker er
> (den er ført før her i gruppen) vil jeg nok hævde at det i al-
> mindelighed IKKE er smart at hente software fra et sted man ikke
> kender og på en eller anden måde har en tro på er ren.
> Jeg har hentet software, jeg ikke har kendt provinensen på - og
> der foretrækker jeg at smide den på en dunk, der stilles op til
> formålet, og så benytte en securityscanner på den (vel vidende at
> det ikke garanterer noget som helst - højst forbedrer sandsynligheden
> for at den pågældende software ikke er snavset).
>
> vh
> Jan
>
>

Absolut enig - hvis han *virkelig* havde været seriøs, kunne han have
lagt kildekoden med! Men dette behøver ikke at betyde, at der er skumle
bagtanker med programmet.

Jeg prøver absolut ikke at opfordre til lemfældig download fra
"tvivlsomme" sites, og ville aldrig eksekvere et "hacker"- kodet program
uden at have scannet det på alle tænkelige måder. Sagen med TFAK er at
det er selv-indeholdt kode, den installerer *intet* på din maskine,
kører fra den mappe du har udpakket den i. Jeg kørte det glimrende
freeware tool fra GFI, Languard System Integrity Monitor, før TFAK, og
der var ingen brok:

http://gfi.com/lansim/

Selv SANS tør henvise til TFAK, selvfølgelig med den behørige advarsel.

http://www.sans.org/rr/malicious/trojan_war.php

Iøvrigt glimrende læsning om trojanere og folkene bag dem...

Mvh.

Michael