terror trojan [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : terror trojan

boxa

26.07.02, 14:08

Hallo Experten,

ich habe mich heute schon mal wegen eines Hackerangriffes an euch gewandt. In diesem Zusammenhang ist mir noch was aufgefallen:

62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:21 +0200] " HELP " 214 -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:31 +0200] " REIN " 502 -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:35 +0200] " RMD " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:39 +0200] " NOOP " 200 -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:45 +0200] " XPWD " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:49 +0200] " MODE " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:54 +0200] " STAT " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:37:59 +0200] " SYST " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:38:08 +0200] " PORT 3456" - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:38:14 +0200] " NLST " - -
62.158.229.138 UNKNOWN nobody [25/Jul/2002:22:39:54 +0200] " USER " 500 -

In der Logdatei von Proftp steht Port 3456. In Trojaner Listen habe ich dazu den Trojaner "Terror Trojan" gefunden. Weiß jemand wie man den findet, oder was der so alles anstellen kann?

makrostyle

26.07.02, 14:57

http://www.dark-e.com/archive/trojans/terror/index.shtml
scheint ein win-trojaner zu sein,...

Archeon

28.07.02, 21:18

Ich weiß das eine Abteilung für Computerkriminalität gibt
Ich würde dir alle Log-Infos über diesen Hackerangriff schriftlich als Ausdruck und
datei via Diskette an das BKA senden. Bzw. dort anrufen. Vielleicht können die
was machen!

AirWulf

29.07.02, 20:42

[X] du weist was ein Scriptkiddie/Cracker/Hacker angriff ist.

Ich wuerde das alles eher auf Scriptkiddies ausgehen. Das ans BKA zu uebergeben finde ich auch voellig uebertrieben. Whois auf die IP und eine Abusemail an den Provider schicken. Was in diesem Falle die DTAG war = abuse@t-online.de.
Wenn in deinem proftpd log steht, das es Port xxxx war, es aber ein ftpd ist - muss es doch Port 21 sein, oder?. Warsch. haste ne Zeile verwechselt :)

Gute Nacht,
Air.

boxa

30.07.02, 07:47

@airwolf

port 3456 ist schon richtig. schon mal was von passiven ftp gehört?

AirWulf

30.07.02, 20:59

Gehoert ja :-) aber hab mich noch nie sonderlich damit beschaeftigt :-P