|
Ich brauche einen Trojaner
Hallo Gemeinde !
Wie ihr wisst, habe ich derzeit eine Konfrontation mit Jet2Web bezüglich der gleichzeitigen, doppelten Einwahlmöglichkeit bei ADSL. Jetzt sollte ich beweisen können, das es möglich ist, die auf der Festplatte eines Rechners gespeicherten Zugangsdaten mittels eines Trojaners auszulesen und an eine frei wählbare e-mail Adresse zu versenden. Das ganze sollte nach Möglichkeit so weit getarnt sein, dass es bei einem Eingang mittels Mail Programm möglichst harmlos wirkt. Dazu meine Fragen: Wo kann ich so ein Programm im I-net finden ? Hat vielleicht irgendwer von euch einmal so etwas bekommen und isoliert und könnte es mir zukommen lassen? Oder, und ich traue mich fast nicht zu fragen: Kann mir irgendwer so ein Ding programmieren oder zumindest ein Listing zukommen lassen? Zur Erklärung: Meine bisherigen Versuche mit der doppelten Einwahl beruhten alle auf freiwilligen Tests, bei dem ich meine Kennung von anderen Rechner aus verwendet habe. Nach Rücksprache mit dem Verein für Konsumenteninformationen könnte es sein, das wenn mir der Beweis der Möglichkeit der "unfreiwilligen Weitergabe der Zugangsdaten" gelingt, das Downloadvolumen in Österreich Geschichte sein könnte, da es nicht kontrollierbar wäre. Hoffe es kann mir jemand helfen. Cu Tellme |
naja will nur soviel zu deiner trojaner quest sagen. gib mal in google die einschlägigen bezeichnungen ein, dann findest massen an viri kits.
prinzipiell wirds aber schwer jemanden in heutiger zeit (wg. antiviri progs und firewalls, patches, trend weg von MS hin du 3 anbietern) einen trojaner per mail reinzuschleusen. |
@ hans friedmann
In meiner Beweisführung geht es lediglich darum zu beweisen, das es möglich ist, wenn das nur bei einem einzigen Rechner gelingt ist der Beweis erbracht. Weiters traue ich mich zu behaupten, das mindestens 70% der angeblich 20.000 verkauften "Gratis-PC´s" offen wie ein Scheunentor sind. Den wer kauft sich diesen PC: Leute, die nicht viel Ahnung haben und die auch nicht unbedingt Bekannte haben, die sich mit der Materie auskennen, denn diese würden ihnen meiner Meinung nach vom Kauf abraten. Und genau diese Käufer sind potenzielle Opfer dieser Manipulationsmöglichkeiten. Cu Tellme |
verstehe, wie gesagt klopf in google die buzzword rein dann bekommst die aktuellsten links zu diesen sites.
|
ob du damit glück haben wirst?
die werden dann dir die schuld geben,das du deine zugangsdaten nicht geschützt hast,mit einer firewall z.b. und wer ins netz einsteigt muss sowieso mit sowas rechnen,überhaupt mit MS produkten. und des is sogar offiziel,weil dauernd patches nachgereicht werden. und ein sieg deinerseits würde nicht nur österreichweit einschlagen,sondern EU-weit. und des wird sicher verhindert von der lobby. |
Es geht nicht ums Glück sondern um Tatsachen
@Ferry Ultra
Ich glaube, alle die sich hier in den Foren aufhalten, sind sich der Gefahren sehr wohl bewusst und haben Vorkehrungen getroffen, so auch ich. (Firewall, Virenscan usw.). Wenn ich aber z.B. meiner Mutter das Wort Firewall zuwerfe, dann deutet sie auf die Feuermauer unseres Hauses. Aber wir alle betreiben das Hobby Computer wahrscheinlich wesentlich intensiver als die Mehrheit der User. Es ist richtig, das dauernd Patches nachgereicht werden, aber Patches sind meiner Meinung nach nur Reaktionen auf bestimmte Vorfälle. Damit meine ich, das es zwar sehr schön ist, wenn MS Updates zu Outlook herausbringt um die Sicherheitslücken zu schließen, aber sie sind ja immer zu spät dran, denn irgendwer macht immer erst eine Lücke auf, die MS schliesst. Diese ganze Aktion wird meiner Meinung nach die EU absolut nicht berühren, da es einzig und allein darum geht, die Präpotenz und eingebildete Unfehlbarkeit der Jet2Web zu erschüttern. Die behaupten noch immer, das die gleichzeitige doppelte Einwahl nicht möglich ist, obwohl der Beweis von mir und anderen schon erbracht ist. Denn in diesem Fall ist die größte Sicherheitslücke wohl die, das es möglich ist, sich gleichzeitig mit meinen Daten in das I-net einzuwählen, ohne das ich es merke. Und für diese Lücke ist wohl Jet2Web allein verantwortlich. Cu Tellme |
Also, wo soll ich anfangen.
Nun, ich werde diesen Thread nicht schließen, jeder in diesem Forum weiß (oder sollte wissen) wozu Trojaner dienen. Um starfbare Handlungen durchzuführen. Wozu du, tellme, auch immer die Trojaner brauchst ist irrelevant. Erzählen kannst du ja viel. Was du mit dem Trojaner dann wirklich machst, kann keiner von uns kontrollieren. Ich persönlich heiße jede Aktion die zur Aufdeckung von Sicherheitslücken dient gut. ABER: Die genannten Tips sind mal eine Basis bei der wir es in diesem Forum belassen sollten. Ich kenne mich auf der rechtlichen Seite nicht so gut aus, ein anderer Senator oder root vielleicht schon, der diesen Thread dann auch schließt oder löscht. Also streng bitte deinen Grips etwas an und poste nicht an oder über der Grenze des gesetzlich erlaubten. |
Ich wiederspreche einem Senator ja nur ungern, aber das Trojaner einzig und allein zur Durchführung strafbarer Handlungen eingesetzt werden, kann ich so nicht stehen lassen. Es ist nämlich so, das diese in anderen Abteilungen meiner Firma sogar als Mittel zur Aufklärung von strafbaren Handlungen verwendet werden. Allerdings nur unter besonderen Auflagen und Voraussetzungen. Dann dienen Sie lediglich als technisches Hilfmittel, genauso wie Richtmikrofone, Telefonüberwachung usw.
Es ist richtig, das man hier erzählen kann was man will, aber in diesem Forum befindet sich in dieser Angelegenheit bereits ein Posting von mir, Titel "Eine Bitte..." die die näheren Hintergründe meiner Aktion erläutert. Übrigens, danke an alle für die Tips. Cu Tellme |
@tellme
wenn du auf einen fremden Rechner mittels Trojaner "einbrichst" ist dies strafbar. gab vor einigen Jahren 2 Jugendliche in Deutschland, die ein Tool programmierten, welches einige Einstellungen von T-Online erleichterten, nur gleichzeitig haben sie damit die Zugangsdaten zu T-Online übermittelt. da die Abrechung von T-Online (zumindest damals) über die Telefonrechung abgewickelt wurde, hatten die beiden die Möglichkeit, auf Kosten anderer zu surfen. wenn du bei deinen Rechner einen Trojaner installierst, dann hat nicht AON schuld, wenn jemand auf deine Festplatte zugreifen kann. sonst müsste AON alle Ports sperren, somit gäbe es nur HTTP, aber kein FTP, bzw. ICQ, IRC, usw. In den Fall würde alle Zensur schreien. ;) soweit ich weiß, ist der ADSL Zugang auch auf den Anschluß beschränkt, kann mich aber irren |
Trojaner ist nicht gleich Back Office !!!!!
Unter einem Trojaner verstht man ein Programm mit dem man ohne die Zustimmung des PC-Users/Besitzers auf Daten auf dessen PC zugreifen kann. Drum heißts ja Trojaner :) Für Firmen gelten andere Bestimmungen, der Firmen PC ist ja nicht dein Eigentum. Der Eigentümer kann ja auf dem PC installieren was er will :) |
@ enjoy2
Vielleicht bin ich missverstanden worden: Es geht darum, mit zwei von meinen eigenen Rechnern eine genau definierte Testumgebung aufzubauen, die beweisen soll, das es möglich ist, wie auch immer, an fremde Zugangsdaten heranzukommen, ohne das der eigentliche Zugangsbesitzer nach den AGB von Jet2Web "fahrlässig" mit diesen umgegangen ist, also im Prinzip genau das gleiche, was die zwei Jugendlichen damals in Deutschland gemacht haben. Leider bin ich am Montag draufgekommen, das ein ADSL Anschluß von Jet2Web eben nicht an einen Anschluss gebunden ist, sondern dass es möglich ist, von verschiedenen ADSL-Anschlüssen gleichzeitig mit den gleichen Zugangsdaten einzusteigen. Das Downloadvolumen wird jedoch gesamt der Zugangskennung zugeordnet. Diese doppelten Einwahlen sind sogar im jeweiligen Downloadprotokoll ersichtlich. Daher ergibt sich das Problem, das ich nicht mit Sicherheit überprüfen kann, ob das mir in Rechnung gestellte Downloadvolumen auch tatsächlich von mir verbraucht wurde. @Kosh Okay, dann oute ich mich einmal als Unwissender: Was genau ist der Unterschied zwischen Tr****** und Backoffice? Lediglich die Art der Installation (unfreiwillig/freiwillig). Denn in meinem Fall würde ja der Tr***** zum Backoffice werden, da ich diesen ja auf meinem eigenen Rechner installieren würde. Danke im voraus für die Aufklärung Tellme |
Wieso nicht Testumgebung:
tellme nimmt X-beliebigen Trojaner setzt sich an X-beliebigen Computer und schickt sich selbst den Trojaner oder bittet einen Freund das zu erledigen. tellme öffnet zuhause an seinem computer voller Freude das Mail und der T. ist aktiv und verschickt in Folge seine Zugangsdaten an eine ausgesuchte Adresse, diese könnte wieder bei demselben Freund sein der in die ganze Geschichte eingeweiht ist und mithilft die Testbedingungen so real wie möglich zu gestalten. Sobald also die Daten vom Trojaner als Mail zurückkommen ist IMHO der Beweiß erbracht. Ob sich daß vor einem Gericht dann auch so abspielen wird, lustig wärs ja - wobei fast jeder weiß daß sowas(Datenausspionieren) grundsätzlich möglich ist - bis auf die Jettoneppler halt welche es anscheinend leugnen und ignorieren. |
Zitat:
die werden doch die tageszeit mitloggen,und wennst ein alibi hast....... aber irgendwie glaub is net,bei complete is es nur mit 100:1 möglich gleichzeitig einzusteigen. |
Ein Trojaner ist nicht auf Anhieb zu erkennen. Er versteckt sich in einem anderen Programm und installiert sich heimlich. Daher ja auch der Name.
Ein Back Office tut das nicht. Es ist ein Programm wie jedes andere. Back Office dienen in Firmen zur Fernwartung der PCs. |
Hi @all!
@Ferry Ultra So mit 100:1 bei Complete ist das nicht. Ich beschäftige mich mit der Thematik schon längere Zeit, und glaub' ein gewisses System erkannt zu haben. Die Verbindung nach der ersten Einwahl muss eine gewisse Zeit bestehen (ca 1h), aber dann funzt die zweite Einwahl zu 90%. @tellme Eigentlich sollte gar kein Trojaner notwendig sein. Ich erinnere mich an einen interessanten Artikel im WCM 151 - Juli 2001 (Seite 104) "Der täglich Kleinkrieg ..." Eigentlich sollte es ja möglich sein über die Ports 137-139 einen Windowsrechner via Samba auf \\Rechner\C$ zu verbinden (bitte mich zu korrigieren hab's übers I-net noch nicht probiert. Hast Du dann ein ungesichertes System vor dir, sollten auch die Zugangsdaten auszulesen sein. (keine Ahnung wo die abgespeichert sind) Grüße Manx |
@ alle
Sorry, vielleicht erscheine ich lästig, aber ich habe mich nun einmal in das Thema verbissen, weil es meinen Gerechtigkeitssinn geweckt hat. Erste Reaktion von Jet2Web als ich auf die technische Möglichkeit der doppelten Einwahl hingewiesen habe: "technisch nicht möglich, da 100% abgesichert" Als auf dem Monitor zu meinem Account die zweite IP-Adresse vor seinen Augen zugewiesen wurde: Ouups, dann müssen sie ihre Zugangsdaten weitergegeben haben, also sind sie selber schuld. Unfreiwillige Weitergabe gibt es nicht Also Präpotenz pur und das auf Kosten der kleinen Leute und Daus @allwissende Müllhalde So ähnlich soll es laufen, jedoch vorerst nicht vor Gericht, sondern im kleinen Kreis, also Rechts- und Technikabteilung Konsumentenschutz sowie die selben Abteilungen von Jet2Web. Wahrscheinlich wird der Tro**** nicht einmal per I-net sondern nur per Netzwerk zwischen den beiden PC verwendet. @ Ferry Ultra Die Zeiten werden sicher mitprotokolliert, aber kannst du genau angeben, wann du an einem bestimmten Tag des Jänner, wie lange im I-net warst. Noch dazu wenn du zwei halbwüchsige Söhne hast? Und nachdem ich das nicht kann, kann ich nicht feststellen, ob die siebenstündige Verbindung von mir stammt und die dreistündige von einem möglichen Angreifer, dieser also mehr Traffic verursacht habe. @Manx Du zeigst eine weitere Problematik auf: Wer sagt mir, das der Angreifer nicht unter einer Stunde im Netz ist und ich mich daher nicht einwählen kann? Erste Reaktion, wenn die Zugangskennung abgelehnt wird ist doch Aha, wieder einmal ein Einwahlproblem , noch dazu da man bei tatsächlichen Einwahlproblemen durch den Einwahlserver die gleiche Fehlermeldung bekommt. Ich werde sicher intensiv dranbleiben, da meiner Meinung nach das Problem von Jet2Web einfach totgeschwiegen wird, wenn ich mir jedoch die Protokolle meiner Firewall ansehe, glaube ich das diese Angelegenheit in den "einschlägigen Kreisen" sehr wohl bekannt ist und auch heftig genutzt wird, aber natürlich nur bei den weniger Wissenden von Erfolg gekrönt ist. Und diese wehren sich ja nicht wirklich. cu all Tellme |
Zitat:
(Muss dazu sagen: war beabsichtigt, denn der Owner des Complete Accounts hat sich einfach zuhause net ausgeloggt und dann in der Firma nochmal eingeloggt ... aber wie gesagt, das ist durchaus möglich) Und beschwert hat sich die TA nie das Mehrfacheinwahlen da waren (was mich eigentlich gewundert hat, aber vielleicht sind die ja wirklich der Meinung das das net möglich ist ....) cya Phlow |
@ Phlow
Ich glaube nicht, das die TA glaubt, das die doppelte Einwahl nicht möglich ist, sondern das sie es bewusst verschweigt. Denn wenn diese Tatsache einem größeren Personenkreis bekannt wird, dann bekommt sie ein massives Problem. Denn ich bin sicher, das dann viele User ihre Rechnungen mit dem Hinweis auf diese Lücke beeinspruchen würden. Umgekehrt wäre es für die TA jedoch ein leichtes, bei einem Verstoß gegen die ABG, und eine doppelte Einwahl ist ein solcher Verstoß, den Vertrag zu kündigen und somit in dem von dir geschilderten Fall einen der ungeliebten und verlustbringenden Complete-User loszuwerden. Aber dann müssten sie die doppelte Einwahlmöglichkeit zugeben und damit siehe oben. cu Tellme |
Du musst mal das kleingedruckte im Vertrag des Providers lessen.
Meinst du wirklich du hast eine Chance? Wie heisst es so schön, ohne Gewähr! Weil als einzelner hast du NULL Chance, wie willst du den beweissen, das du deine Zugangsdaten nicht weiter gegeben hast? Die einzige Chance die du hast ist es Breitläüfig bublik zu machen, so das die Lopi selber reagiert und sich der Sache angeht, weil schlechte bublig ja gift ist, oder du findest einen Anwalt, der in diese Sache viel Geld Schnuppert. Letzteres ist nur gut wenn du auf Geld stehst, weil da meistens Inofiziell eine Lösung gefunden wird.(bestechnung) Gruss Loewe |
Also das damit das Downloadlimit fällt, kann ich mir nicht vorstellen.
Telefonnummer und Zugangsdaten werden ja gespeichert. Wenn ich jetzt 10 GB Traffic habe werde ich einspruch einlegen und die finden innerhalb von 30 Sekunden den Trafficverursacher mit Adresse,Namen und Telefonnmmmer. Also ab mit dem Posting in die Hoaxecke zu den kostenlosen PC`s und Internetzugängen. Oder wenn ich die Zugansdaten von einem Onlinebankinguser rausfinde fallen alle Gebühren bei der Bank und alle Konten werden auf ein Sammelkonto zusammengelegt? Sloter |
Zitat:
|
Zitat:
Warum installierst du dir nicht einen Online-Counter (z.B. http://www.swr3.de/onlinecounter/). So kannst du am besten überprüfen, wie lange du und deine Kids online gewesen seid und nicht jemand anderer mit einem fremden PC. Auch das Datenaufkommen wird aufgezeichnet. Ideal zum Kontrollieren des 1 GB-Limits. Chris |
@ loewe
Die Angabe ohne Gewähr kann in Verträgen alles betreffen, aber nach der Rechtsmeinung der Juristen in meiner Firma eines nicht: Alle Werte und Angaben, die mit der Verrechnung zusammenhängen oder kannst du dir vorstellen das du eine Rechnung mit einem gesschätzten Betrag bezahlst? Nocheinmal, ich bin nicht betroffen, mein Downloadvolumen ist nicht überschritten und mir kann niemand so leicht einen Tro***** einspielen, dazu bin ich zu gut abgesichert. Es geht nicht um mich sondern ums Prinzip Welche Lobby? Es gibt sicher genung Telekomfirmen, die der J2W wegen ihrers monopolistischen Verhaltens ans Zeug wollen. @ Sloter Entgegen diesem Gerücht kann die J2W genau das nicht: Den Traffic einer Telefonnummer zuordnen, sondern nur einer Benutzerkennung. Nein, aber wenn du es kannst, wirst du falls du der Betroffene bist froh sein wenn du beweisen kannst, das dein Konto gehackt wurde, oder das zumindest die Möglichkeit dazu besteht. @ Grisu 19 Danke für den Tipp Sicher ein nützliches Tool zur persönlichen Beruhigung, und vielleicht nützt es im Falle einer Gerichtsverhandlung wirklich was, aber wer zieht unter normalen Umständen gegen die Monopolisten vor Gericht. Nach der spätestens zweiten Mahnung mit der Gerichtsdrohung werden neun von zehn betroffenen zähneknirschend bezahlen. Und Jet2Web hat wieder einmal gewonnen. Cu all Tellme |
1, Bei mir geht es nicht, das ich mit fremde Zugangsdaten rein kann (Wien 22)
2, Ich denke du weißt nicht was das alles mitprotokolliert wird, nicht nur bei AON sondern auch bei der Telekom. Sloter |
@ sloter
ad1) Wie hast du es getestet? Gleicher Anbeiter, gleiches Produkt (ADSL), der Originalinhaber online, wie lange? ad2) Angaben stammen von der j2web Technik. Die Telefonnummer wird nur bei zeitabhängigen Tarifen gespeichert, da sie für die Verrechnung wichtig sind. cu Tellme |
1, gleicher Anbieter, gleiches Produkt, Anderer teilnehmer einmal online und einmal offline.
Gegenprobe mit meinen Zugansdaten auch Negativ. 2, Hast du da mit der Putzfrau telefoniert? ich würde nicht allzuviel auf die Aussage vom 1 Levelsupport geben. Sloter |
1) Das wundert mich aber, denn es müsste zumindest gehen wenn der Originalteilnehmer offline ist, da ich meine Zugangsdaten ja von verschiedenen Orten aus verwenden kann und darf, jedoch jeweils nur 1x.
2) War das Multimediacenter also Level2. Und die Putzfrau war es sicher nicht, höchstens ein Putzmann:D cu Tellme |
also daß man sich sehrwohl mit einer fremden kennung ein zweites mal über ADSL einwählen kann ist sicher. ich war in graz online und in wien hat sich jemand - ebenfalls über ADSL - mit meiner kennung eingewählt und hatte keine probleme. verbindung hat beim ersten anlauf geklappt. :mad:
und eigentlich geht die ganze sache die complete-user gar nichts an, bei denen ist es doch sowieso egal wie lange sie on sind und wieviel traffic sie haben. die doppelte einwahl aus kostengründen betrifft nur ADSL..... |
Zitat:
Ich kenn jemanden :cool: der könnte dir das gegenteil Beweissen. Es geht auch Ohne Trojaner. PS: Deine ***** brauchst hier nicht, macht man nur in spez. Foren. |
@ loewe
Dann könnte mir dieser jemand:rolleyes: unter Umständen bei der Lösung meines Problems helfen?:engel: cu Tellme |
hast du deine mails schon gelesen?...:o :eek:
mfg.morph.:tux: |
@ morpheus
Jetzt wo du es gesagt hast, ja gerade eben. Thanx a lot Tellme Ps: Aber der andere Weg hat mich neugierig gemacht |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:11 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag