unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheits Tips » Von Trojanischen Pferden genutzte Ports » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Von Trojanischen Pferden genutzte Ports
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

speed-x speed-x ist männlich
Mitglied


Dabei seit: 27.03.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 180.370
Nächster Level: 195.661

15.291 Erfahrungspunkt(e) für den nächsten Levelanstieg

Von Trojanischen Pferden genutzte Ports Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

In der Tabelle auf dieser Seite sehen Sie die Ports, die bekanntermaßen von Trojanern verwendet werden.

Bitte beachten Sie, daß es sich hierbei nur um Standard- und/oder Richtwerte handelt, sich in der Realität gravierende Abweichungen ergeben können.
Bei nahezu allen bekannten Trojanern kann der jeweilige Port an persönliche Bedürfnisse angepaßt werden. Das hat allerdings nur dann Sinn, wenn man weiß, wo diese angepaßten Trojaner hingelangen. Die meisten Verbindungsversuche werden deshalb auf diese Standardports erfolgen.

Beachten Sie auch, daß nicht alle Verbindungsversuche auf einen dieser Ports gleich einen Trojanerangriff darstellen. Diese Verbindungsversuche können wesentlich banalere Gründe haben. Denken Sie nur an eine von Ihrem Vorgänger initiierte aktive FTP-Verbindung. Wenn die Verbindung anschließend getrennt wurde, und Sie nach Ihrer Einwahl diese IP-Adresse erhalten, so sieht das für Sie möglicherweise wie ein Trojanerangriff aus, es handelt sich allerdings lediglich um eine versuchte FTP-Verbindung.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von speed-x: 11.04.2005 14:31.

11.04.2005 13:30 speed-x ist offline E-Mail an speed-x senden Beiträge von speed-x suchen Nehmen Sie speed-x in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.511.975
Nächster Level: 3.609.430

97.455 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@speed-x
Kannst du eine Text- anstelle einer Worddatei einstellen. Ich mag das nicht, wenn sich Word ungefragt öffnet, während ich online bin, weshalb Mozilla bei so was immer nachfragt, was zu tun ist. Andere haben vielleicht so was nicht und plötzlich ein schlkecht gepatchtes Word online.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
11.04.2005 14:09 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.193.281
Nächster Level: 13.849.320

1.656.039 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Oder so:

Deutsch:
http://www.khine.de/content/view/25/54/

Englisch:
http://www.iana.org/assignments/port-numbers
http://www.outpostfirewall.com/forum/sho...=&threadid=2415
http://www.neohapsis.com/neolabs/neo-ports/
(letzte Seite mit Suchfunktion)

:)
11.04.2005 14:24 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

speed-x speed-x ist männlich
Mitglied


Dabei seit: 27.03.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 180.370
Nächster Level: 195.661

15.291 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von speed-x
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Port Dienst - möglicher Trojaner
21/TCP FTP-Server (Steuerkanal) - Fore, Invisible FTP, WebEx, WinCrash
23/TCP Telnet-Dienst - Tiny Telnet Server, Wingate
25/TCP Mail-Server (SMTP) - Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, Terminator
31/TCP Hackers Paradise, Master Paradise.80
53/TCP Bonk (DoS Exploit)
80/TCP HTTP-Server (Webangebote) - Executor
121/TCP BO jammerkilla
456/TCP Hackers Paradise
555/TCP Ini-Killer, Phase Zero, Stealth Spy
666/TCP Satanz Backdoor, Attack FTP
1001/TCP Silencer, WebEx
1003 BackDoor.200, BackDoor.201, BackDoor.202
1010 Doly Trojan 1.35
1011 Doly Trojan
1015 Doly Trojan 1.5
1024 NetSpy.698
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher.b, GateCrasher.c
1080 Wingate
1170 Psyber Stream Server, Voice
1234 Ultors Trojan
1243 SubSeven
1245 VooDoo Doll
1269 Maverick's Matrix
1492 FTP99CMP (BO.FTP)
1509 Streaming Server
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 Backdoor, BackDoor.200, BackDoor.201, BackDoor.202, BackDoor.203
2001 Trojan Cow
2023 Pass Ripper
2115 Bugs
2140 Deep Throat 10, The Invasor
2283 Rat
2565 Striker
2583 Wincrash 2
2801 Phineas Phucker
3024 Win Crash
3129 Masters Paradise.92
3150 Deep Throat 10, The Invasor
3700 Portal of Doom
4092 Win Crash
4567 File Nail
4590 ICQ Trojan
4950 ICQ Trojan
5000 Sockets de Troie, Blazer 5
5001 Sockets de Troie
5321 Firehotcher
5400 Back Construction 1.2, Blade Runner
5401 Blade Runner
5402 Blade Runner
5550 Xtcp
5569 Robo-Hack
5698 Back Door.203
5714 Win Crash 3
5741 Win Crash 3
5742 Win Crash
6400 The Thing
6669 Vampire
6670 Deep Throat
6767 NT Remote Control
6771 Deep Throat
6883 Delta Source
6939 Indoctrination, GateCrasher.a
6969 GateCrasher, Priority
7000 Remote Grab
7201 Net Monitor
7300 Net Monitor
7306 Net Monitor
7307 Net Monitor
7308 Net Monitor
7789 ICQ Killer
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 iNi-Killer
10067 Portal of Doom
10167 Portal of Doom
10607 Coma
11000 Senna Spy Trojan
11223 Progenic Trojan
12076 MSH.104b
12223 Hack´99 Key Logger
12345 GabanBus, NetBus
12346 GabanBus, NetBus 1.x
12361 Whack-a-mole
12362 Whack-a-mole
12631 WhackJob.NB1.7
16969 Priority
17300 Kuang 2
20000 Millenium II
20001 Millennium
20034 NetBus 2 Pro
20331 Bla
21544 GirlFriend
21554 Schwindler 1.82
22222 Prosiak
23456 WhackJob
26274 Delta
29891 The Unexplained
30029 AOL Trojan (30029)
30100 Net Sphere
30303 Socket 23
30999 Kuang
31337 Back Oriffice
31338 Back Orifice, DeepBO
31339 Net Spy DK
31666 BO Whackmole
31787 Hack'a'tack
31789 Hack'a'tack
33333 Prosiak
33911 Trojan Spirit 2001a
34324 Tiny Telnet Server, Big Luck, TN
40412 The Spy
40421 Masters Paradise.96
40422 Masters Paradise
40423 Master Paradise.97
40426 Masters Paradise
47262 Delta
50505 Sockets de Troie
50766 Fore, Schwindler
53001 Remote Windows Shutdown
54320 Back Orifice 2000
61466 Telecommando
65000 Devil Trojan
11.04.2005 14:31 speed-x ist offline E-Mail an speed-x senden Beiträge von speed-x suchen Nehmen Sie speed-x in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.494.264
Nächster Level: 10.000.000

505.736 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hm. Ich sehe derlei Tabellen ziemlich kritisch, weil, wie speed-x ja dazugeschrieben hat, die Ports nicht zwangsläufig von Trojanern genutzt werden. Es ist eine absolute Kleinigkeit, den verwendeten Port zu ändern.

Die mir bekannte Quelle für so was [1] ist die der iana, Moby hat den Link ja reingestellt.

MfG
Vimes

[1] In erster Linie für "seriöse" Anwendungen, was ja auch nützlich ist.


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
11.04.2005 15:29 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.511.975
Nächster Level: 3.609.430

97.455 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Damit so ein Port auch da ist, muss ja irgendein Programm auf dem PC darüber seine Dienste anbieten (ins Netz horchen), denke ich mal.
Das beste ist immer noch, dass man die auf die Nötigsten begrenzt, d.h. Dienste abschaltet.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von deoroller: 11.04.2005 16:01.

11.04.2005 15:52 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.494.264
Nächster Level: 10.000.000

505.736 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von deoroller
Damit so ein Port auch da ist, muss ja irgendein Programm auf dem PC darüber seine Dienste anbieten (ins Netz horchen), denke ich mal.


Korrekt.

Zitat:
Das beste ist immer noch, dass man die auf die Nötigsten begrenzt, d.h. Dienste abschaltet.


ACK. Ein netstat -an (Win 2000), netstat -ano (XP SP1) oder netstat -abn (XP SP2) verrät einem dann ganz bequem, was da so funkt.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
11.04.2005 16:12 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheits Tips » Von Trojanischen Pferden genutzte Ports

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;