Spionage Software

[Hahne]

Naja gut er würde vermutlich nicht draus schlau werden... er sagte ja er kennt sich kaum damit aus. Aber die frage war nur mal so aus neugier in den raum gestellt

[Lye]

Hilft ja nix, er wird weder Port 80 noch z.B. ICQ blocken wollen, demnach bleibt das theoretische Risiko. Wenn man lokal zugriff auf den Rechner hatte bleiben einem unzählige Möglichkeiten, z.B. das Injecten eines Trojaners in andere Prozesse (explorer.exe, svchost.exe, mozialla-firefox etc etc).

Was die Netzwerkanalyse angeht: Zu viel Traffic, zu unübersichtlich, zu schwer zu interpretieren. Aber wenn man sich damit beschäftigt ist das ne nette sache...

Gruß,

Lye

[speedi]

Ich bin einfach mal davon ausgegangen, dass seine Freundin kein Profi-Hacker ist sondern einfach nur jemand der sich mit irgendwelchen Programmen Zugriff verschafft hat.

Und da ist nunmal das naheligendste ein UDP oder TCP basiertes Programm welches ähnliche Funktionen wie eine Fernwartungssoftware aufweist. Normalerweise laufen solche Programme eben über TCP.

@Lye:

TELNET ist ein TCP-Client und würde höchstwahrscheinlich von der Firewall entdeckt.

FTP ist ein Protokoll welches auf TCP basiert und für Dateiübertragung optimiert ist.

HTTP ist basiert ebenfalls auf TCP und IRC nutzt TCP für die kommunikation.

Auch das versenden einer Mail via SMTP würde eine Firewall wohl mitbekommen da auch hierfür eine TCP-Verbindung hergestellt wird.

Somit könnte man zwar die Kommunikation in einer andere Anwendung verstecken. Aber irgendwo zu finden sein würde sie immer. In solchen Fällen müsste man aber dann wirklich auf Tools wie Wireshark zurückgreifen um die versendeten Pakete einzeln auswerten zu können.

Bearbeitet 13. Januar 2009 von speedi