Archief
- De topics van lang geleden
re
20-01-2003, 17:15 door Anoniem, 6 reacties
Ten eerste , ik heb het over een windows trojan met een client en een server gedeelte . Dus niks met een Linux doos .
Verder ben ik geen hoaxer , cracker of hacker , maar gewoon iemand die is geintereseerd in de technologie achter trojans .
De anti-viruscompanies zullen deze trojan inderdaad wel snel in hun bestand hebben zitten , maar daar gaat het zich niet om .
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
En als laatste : Ik zit al in de scene sinds BackOrifice en Netbus zijn gelanceerd . Alleen komen er dagelijks wereldwijd zo,n kleine
3 a 4 trojans uit . Ik heb nu een trojan archief van ongeveer 2000
trojans , dus alleen Client-Server files .
Ik ga verder geen namen noemen van de desbetreffende trojan omdat er altijd mensen zijn die het zullen misbruiken .
Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden .
Verder ben ik geen hoaxer , cracker of hacker , maar gewoon iemand die is geintereseerd in de technologie achter trojans .
De anti-viruscompanies zullen deze trojan inderdaad wel snel in hun bestand hebben zitten , maar daar gaat het zich niet om .
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
En als laatste : Ik zit al in de scene sinds BackOrifice en Netbus zijn gelanceerd . Alleen komen er dagelijks wereldwijd zo,n kleine
3 a 4 trojans uit . Ik heb nu een trojan archief van ongeveer 2000
trojans , dus alleen Client-Server files .
Ik ga verder geen namen noemen van de desbetreffende trojan omdat er altijd mensen zijn die het zullen misbruiken .
Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden .
Reacties (6)
eurm, eigenlijk hoor ik hier niet op te replien..
Maar ik denk niet dat iemand hier iets aan heeft,
Dus ik zou in het vervolg niet meer van zulke dingen posten.
regards, sacrine.
netric [ dot ] org
Maar ik denk niet dat iemand hier iets aan heeft,
Dus ik zou in het vervolg niet meer van zulke dingen posten.
regards, sacrine.
netric [ dot ] org
-- quote far beyond sensequota --
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
---- end ---
Ik heb nog geen enkele trojan mijn ipf.exe, iptables.com of ipchains.exe uit zien zetten.
Ik neem aan dat je hier onderzoek hebt naar gedaan en dus een goed gedocumenteerde "case" hebt? DIE zou ik wel eens willen zien, met alleen meer oeverloos geblaat en gehoax bereik je niets.
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
---- end ---
Ik heb nog geen enkele trojan mijn ipf.exe, iptables.com of ipchains.exe uit zien zetten.
Ik neem aan dat je hier onderzoek hebt naar gedaan en dus een goed gedocumenteerde "case" hebt? DIE zou ik wel eens willen zien, met alleen meer oeverloos geblaat en gehoax bereik je niets.
Originally posted by Unregistered
Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden.
Jahoor, een echte diehard αθήμος die maar een andere thread begint.Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden.
Ik heb jou nog geen enkele firewall zien noemen, buiten luchtledig hoaxtalk.
Laten we de vraag gemakkelijker stellen voor je: noem minstens één firewall.
Καλα;
Μπας
Originally posted by Unregistered
Ten eerste , ik heb het over een windows trojan met een client en een server gedeelte . Dus niks met een Linux doos .
Verder ben ik geen hoaxer , cracker of hacker , maar gewoon iemand die is geintereseerd in de technologie achter trojans .
De anti-viruscompanies zullen deze trojan inderdaad wel snel in hun bestand hebben zitten , maar daar gaat het zich niet om .
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
En als laatste : Ik zit al in de scene sinds BackOrifice en Netbus zijn gelanceerd . Alleen komen er dagelijks wereldwijd zo,n kleine
3 a 4 trojans uit . Ik heb nu een trojan archief van ongeveer 2000
trojans , dus alleen Client-Server files .
Ik ga verder geen namen noemen van de desbetreffende trojan omdat er altijd mensen zijn die het zullen misbruiken .
Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden .
Ten eerste , ik heb het over een windows trojan met een client en een server gedeelte . Dus niks met een Linux doos .
Verder ben ik geen hoaxer , cracker of hacker , maar gewoon iemand die is geintereseerd in de technologie achter trojans .
De anti-viruscompanies zullen deze trojan inderdaad wel snel in hun bestand hebben zitten , maar daar gaat het zich niet om .
Verder zijn er ook nog de zogenaamde antivirus en firewall killer,s die dus ook de anti-virus en firewall software uitschakelen
ne runnen van de exe file . Wat dus weer inhoudt dat je de boel niet kunt updaten , alles schijnt namelijk gewoon te werken , alleen het werkt dus niet !!!!!
En als laatste : Ik zit al in de scene sinds BackOrifice en Netbus zijn gelanceerd . Alleen komen er dagelijks wereldwijd zo,n kleine
3 a 4 trojans uit . Ik heb nu een trojan archief van ongeveer 2000
trojans , dus alleen Client-Server files .
Ik ga verder geen namen noemen van de desbetreffende trojan omdat er altijd mensen zijn die het zullen misbruiken .
Alles wat ik wilde vertellen , is dat een firewall niet meer genoeg is . En ik wil zeker niet opscheppen , alleen iets melden .
Hehe, geinteresseerd in de technologie erachter?
Ik denk ten eerste dat de trojan normale TCP sockets gebruikt.. dat is dus altijd te blocken met een firewall. Wat ook kan - maar zeer onwaarschijnlijk is - is dat de trojan een covert channel gebruikt. Dat is channel die niet bedoeld is maar gebruikt KAN worden voor communicatie in bestaande protocollen. Bijv. het ICMP protocol heeft in ICMP Echo* packets een data veld, daar gaat meestal timing info in, maar een ICMP packet waar andere data in de data veld staat maakt het geen illegal ICMP packet.. zulke covert channels zitten in een heleboel protocollen. Het is geen security lek in het protocol .. want het hoort zo.
Maar het lijkt mij onwaarschijnlijk dat de trojan zo werkt omdat het raw sockets vereist op windows en dat is niet lief.
Dus wat ik wil zeggen is dat je een loos bericht schrijft van dat firewalls geen zin meer hebben. Als je het zo bekijkt hebben firewalls nooit geen zin gehad.. en daar ben ik het mee eens... een firewall moet tussen twee netwerken staan en niet op een windows desktop.
rob
Die dingen communiceren gewoon via IE, welke internettoegang heeft.... niks nieuws, is een paar weken geleden al op een of andere conferentie gepresenteerd, kwestie van tijd voordat iemand er iets van maakte.
En 2000 trojans? wat moet je dr in godsnaam mee? Als je het dan nou zo leuk vindt om mensen trojans te sturen dan bouw je er toch zelf een, geen virusscanner die die pakt....
En 2000 trojans? wat moet je dr in godsnaam mee? Als je het dan nou zo leuk vindt om mensen trojans te sturen dan bouw je er toch zelf een, geen virusscanner die die pakt....
Originally posted by Unregistered
Die dingen communiceren gewoon via IE, welke internettoegang heeft.... niks nieuws, is een paar weken geleden al op een of andere conferentie gepresenteerd, kwestie van tijd voordat iemand er iets van maakte.
En 2000 trojans? wat moet je dr in godsnaam mee? Als je het dan nou zo leuk vindt om mensen trojans te sturen dan bouw je er toch zelf een, geen virusscanner die die pakt....
Die dingen communiceren gewoon via IE, welke internettoegang heeft.... niks nieuws, is een paar weken geleden al op een of andere conferentie gepresenteerd, kwestie van tijd voordat iemand er iets van maakte.
En 2000 trojans? wat moet je dr in godsnaam mee? Als je het dan nou zo leuk vindt om mensen trojans te sturen dan bouw je er toch zelf een, geen virusscanner die die pakt....
Hmz interesting... maarja dan moet je geen IE gebruiken :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
