/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Router og heste
Fra : Harald


Dato : 16-02-02 22:27

Hej

Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
forklare?

Mvh
HK




 
 
Lars Stokholm (16-02-2002)
Kommentar
Fra : Lars Stokholm


Dato : 16-02-02 22:57

On Sat, 16 Feb 2002 22:27:21 +0100, "Harald" <swobu@kroning.dk> wrote:

>Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
>selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
>igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
>der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
>forklare?

Den bliver vel sendt til den IP routeren er nattet til.

--
Venlig hilsen
Lars Stokholm

Harald (16-02-2002)
Kommentar
Fra : Harald


Dato : 16-02-02 23:33

"Lars Stokholm" <larsstokholm@mail.dk> skrev i en meddelelse
news:1clt6ukt5nacfgo0dv8t8j0bne83sakdjm@4ax.com...
> On Sat, 16 Feb 2002 22:27:21 +0100, "Harald" <swobu@kroning.dk> wrote:
>
> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
at
> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke

> >igennem routeren, for hvilken conputer skal routeren sende pakken til
hvis
> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
kan
> >forklare?
>
> Den bliver vel sendt til den IP routeren er nattet til.

Hvad mener du med det?



HITMAN (17-02-2002)
Kommentar
Fra : HITMAN


Dato : 17-02-02 08:57

Her er nogle porte og der er mange flere bliver brugt af Trojanske heste.



Husk på den gamle saga om den trojanske hest indholdet er ikke godt




port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (=
Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras,
Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor,
ServeU, Shadow Phyre
port 1024 - NetSpy
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1807 - SpySender
port 1999 - BackDoor
port 2001 - Trojan Cow
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2989 (UDP) - RAT
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5400 - Blade Runner, Back Construction
port 5512 - Illusion Mailer
port 6776 - BackDoor-G, SubSeven
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 30029 - AOL Trojan
port 30100 - NetSphere
port 31337 - Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31788 - Hack´a´Tack
port 31789 (UDP) - Hack´a´Tack
port 47262 (UDP) - Delta Source
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando







Alex Holst (17-02-2002)
Kommentar
Fra : Alex Holst


Dato : 17-02-02 10:27

HITMAN <windows2000server@os.dk> wrote:
> Her er nogle porte og der er mange flere bliver brugt af Trojanske heste.

Og de er allesammen fuldstaendigt ligegyldige hvis man taenker sig om
naar man benytter computere.

Lad vaere med at hente og installere software som man ikke har grund til
at stole paa. Hvis din email klient eller web browser har mulighed for
automatisk at udfoere modtagede programmer uden brugerens tilladelse
boer det slaas fra.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


HITMAN (17-02-2002)
Kommentar
Fra : HITMAN


Dato : 17-02-02 11:18

Det har du ret i Alex, men dog er der nogle der ikke ved det og behøver
hjælp til forståelse af den sikkerheds risiko man løber.


Den side du har Alex er et godt udgangspunkt for spørgsmål man kunne have.

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna6utq7.2qg8.a@C-Tower.Area51.DK...
> HITMAN <windows2000server@os.dk> wrote:
> > Her er nogle porte og der er mange flere bliver brugt af Trojanske
heste.
>
> Og de er allesammen fuldstaendigt ligegyldige hvis man taenker sig om
> naar man benytter computere.
>
> Lad vaere med at hente og installere software som man ikke har grund til
> at stole paa. Hvis din email klient eller web browser har mulighed for
> automatisk at udfoere modtagede programmer uden brugerens tilladelse
> boer det slaas fra.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>



Kent Friis (16-02-2002)
Kommentar
Fra : Kent Friis


Dato : 16-02-02 22:59

Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
>Hej
>
>Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener at
>selvom en hest lytter på en port så vil en pakke til denne port vel ikke nå
>igennem routeren, for hvilken conputer skal routeren sende pakken til hvis
>der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der kan
>forklare?

Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
en connection indefra, som så kan bruges til at overtage maskinen.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

Harald (16-02-2002)
Kommentar
Fra : Harald


Dato : 16-02-02 23:35

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:a4mko0$3ip$1@sunsite.dk...
> Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
> >Hej
> >
> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
at
> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke

> >igennem routeren, for hvilken conputer skal routeren sende pakken til
hvis
> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
kan
> >forklare?
>
> Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
> en connection indefra, som så kan bruges til at overtage maskinen.

En connection til hvem? Jeg har aldrig hørt om en trojansk hest som prøver
at connecte til en bestemt IP.

Mvh
HK




Kent Friis (17-02-2002)
Kommentar
Fra : Kent Friis


Dato : 17-02-02 00:03

Den Sat, 16 Feb 2002 23:34:45 +0100 skrev Harald:
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:a4mko0$3ip$1@sunsite.dk...
>> Den Sat, 16 Feb 2002 22:27:21 +0100 skrev Harald:
>> >Hej
>> >
>> >Hvorfor beskytter en router med NAT ikke mod trojanske heste? Jeg mener
>at
>> >selvom en hest lytter på en port så vil en pakke til denne port vel ikke
>nå
>> >igennem routeren, for hvilken conputer skal routeren sende pakken til
>hvis
>> >der f.eks. er koblet 3 computere på? Jeg er lidt forviret her, nogen der
>kan
>> >forklare?
>>
>> Fordi en trojansk hest ikke behøver lytte på en port. Den kan selv lave
>> en connection indefra, som så kan bruges til at overtage maskinen.
>
>En connection til hvem? Jeg har aldrig hørt om en trojansk hest som prøver
>at connecte til en bestemt IP.

De findes. Nogle forsøger at connecte til en maskine, som angriberen har
kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
kanal, og alle reagere på en enkelt kommando.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Shoes (18-02-2002)
Kommentar
Fra : Shoes


Dato : 18-02-02 04:03

On Sat, 16 Feb 2002 23:03:11 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:

[...]

>De findes. Nogle forsøger at connecte til en maskine, som angriberen har
>kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
>speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
>specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
>kanal, og alle reagere på en enkelt kommando.

Lest for mye på
http://grc.com/dos/grcdos.htm
? :}

>Mvh
>Kent

Kent Friis (18-02-2002)
Kommentar
Fra : Kent Friis


Dato : 18-02-02 17:31

Den Mon, 18 Feb 2002 03:03:19 +0000 skrev Shoes:
>On Sat, 16 Feb 2002 23:03:11 +0000 (UTC), kfr@fleggaard.dk (Kent
>Friis) wrote:
>
>[...]
>
>>De findes. Nogle forsøger at connecte til en maskine, som angriberen har
>>kontrol over. Andre connecter til et IRC-netværk, hvor de lytter på en
>>speciel kanal, hvor angriberen så kan give kommandoer. Dette udnyttes
>>specielt til DDOS-angreb, hvor flere hundrede trojans kan lytte på samme
>>kanal, og alle reagere på en enkelt kommando.
>
>Lest for mye på
>http://grc.com/dos/grcdos.htm
>? :}

Jeg har læst den engang, men jeg vil ikke påstå det er for meget - er
det forøvrigt ikke ham idioten der mener at ZoneAlarm er godt?

Mvh
Kent
--
Running Windows on a Pentium is like having a brand new Porsche but only
be able to drive backwards with the handbrake on.
(Unknown source)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste