Trojaner, Nachtrag
Zum allgemeinen Verständnis, hier ein
entschärfter Auszug aus einer der deutschen
Anleitungen zu Sub7. Man sieht einen kleinen
Teil der Schandesfunktionen. Das "ich" in der Anleitung is nich der dergel,
ZITAT
...........................................
SUB7 TROJANER, DDDIIIEEE doitsche Anleitung
Was mache ich mit ""?
Mit "" bereiten Sie den Server von Subseven auf Ihr Opfer vor. Subseven bietet dafür vielfältige Möglichkeiten, um
1.die Opfer auseinander zu halten
2.sich die IP des Opfers mitteilen zu lassen
3.den Server zu schützen
4.den Server angenehm zu verpacken.
Um "" hier zu erklären habe ich die einzelnen Bereiche mit Buchstaben durch nummeriert. Ein
Klick auf die einzelnen Nummern führt zur genauen Erklärung und Beschreibung des Bereiches und seiner Unteroptionen.
a) Darstellung des Servers
b) Wie wird der Server aufgerufen
Hierbei nutzt Subseven eine Funktion in Windows95/98/NT aus, die noch aus Windows3.xx herrührt. Damals wurden alle Einstellungen zu Windows und seinen Anwendungen über ""-Dateien geregelt. So auch Aufrufe beim Windows-Start. Da auch Microsoft sich ein wenig um Abwärtskompatibilität kümmern
muss wurde diese Funktion auch in Windows95/98/NT eingebaut. Trotzdem ist der Aufruf aus der "" mit Vorsicht zu genießen. Diese Option sollte bei grundsätzlich jedem Opfer aktiviert bleiben, da Sie zu 99% dass rausschmeißen von Subseven verhindert! Im endeffekt kann man diese Optionen jedoch kombinieren um auf Nummer-Sicher zu gehen, dass der Server nicht entfernt wird. Ich persönlich bevorzuge die Kombi "" und "" Metode.
c) Benachrichtigung
Hier werden verschiedene Optionen angeboten, wie man die IP des Opfers erfahren kann und sofort benachrichtigt wird, falls das Opfer online ist. In jedem Fall sollte man Jedem Opfer einen individuellen Namen im Feld "" verpassen, damit man bei mehreren Opfern auseinanderhalten kann, welches nun gerade online ist. Falls man jedoch trotzdem zwei Opfer mit gleichem namen online hat, verrät einem Subseven trotzdem den registrierungsnamen, den das Opfer in Windows angegeben hat.
"" ist eine sehr komfortable Möglichkeit der Benachrichtigung. Auch wenn man noch nicht ICQ bei sich installiert hat, lohnt sich die Anschaffung der Freeware auf jeden Fall. Gibt man hier seine sog. UIN (eine eindeutige ID im ICQ-Netzwerk) an, so erhält man, sobald das Opfer online ist, eine Nachricht auf den Bildschirm (direkt!), die alle benötigten Informationen wie IP, Port und Passwort enthält. (Dies funktioniert auch 100%ig,
wenn das Opfer ICQ nicht installiert hat!!!)
"" bietet schon eine etwas umständlichere Benachrichtigung an. Chattet man oft im
IRC-Netzwerk, so ist sie jedoch auch recht komfortabel, für Anfänger jedoch nicht zu empfehlen! Aus diesem Grund ist sie auch mit einem Fragezeichen versehen. Im Feld "" ist der entsprechende IRC-Channel anzugeben. Bei "" der Server des IRC-Anbieters (z.B. dalnet) und unter "" der Anschluss, der als IRC-Client beim Opfer verwendet werden soll.
"" ist wiederum mit einem ? versehen. Diese Funktion scheint zwar auf den ersten Blick
sehr komfortabel, ist aber sehr umständlich. Nachdem man im Feld "" eine Email-Adresse
eingegeben hat, zu der man benachrichtigt werden will (am besten eine bei GMX, das ist wenigstens etwas anonymer!), kommt man zum eigentlichen Knackpunkt: Unter "" muss man nun einen Mail-Server angeben, über den die Email verschickt werden soll. Die integrierten Mail-Server sind größten Teils nicht mehr vorhanden (wie so oft bei anonymen Mail-Servern) oder reagieren sehr langsam (eine Mail braucht ca. 2 Wochen). Somit lohnt sich dieses Verfahren nur, wenn man einen schnellen anonymen Mail-Server weiß oder genau informiert ist, dass das Opfer über eine Standleitung surft und somit immer die gleiche IP verwendet. Unter "" muss noch ein Name angegeben werden, mit dem die Email versendet werden soll. Ich persönlich bevorzuge die Benachrichtigung per ICQ, da sie sehr einfach sehr komfortabel sehr schnell ist und ich eh ICQ sehr stark nutze.
d) Wie wird der Server installiert "" verbindet den Server immer mit dem selben Port auf dem Rechner. Diese Option ist sehr nützlich, da man so immer nur die IP kopieren und im Subseven-Client einfügen muss.
"" weißt den Server an ständig den Port zu wechseln (bei jeder Verbindung mit dem Netz).
Meines Erachtens vollkommen unnötig (evtl. deswegen das ""), da nur mehr arbeit entsteht, anstatt eingespart wird, und keine zusätzliche Sicherheit vor dem Erkennen des Servers vorliegt. "" ist eine Funktion die man unbedingt nutzen sollte, da sonst die Gefahr zu groß ist, dass ein potentieller anderer Nutzer von Subseven das Opfer zufällig findet und den Server mit einem eigenen Passwort versieht, sowie die Benachrichtigung umstellt. (SEHR WICHTIG!!)
"" hier muss man ein zweites mal das Passwort eingeben, um sicher zu gehen, dass man sich nicht vertippt hat! "" bewirkt, dass weder der Port, noch das Passwort, nach installation des Servers geändert werden kann. Sehr nützlich, wenn man einen Server mit mehreren Clients teilt. "" ist eine Funktion für IRC-Spezis. Die wissen dann auch mit Sicherheit was damit anzufangen.
"" bestimmt den Namen, des Servers nach der Installation. Falls das Opfer kein DAU ist sollte man diesen Namen nicht in der Standarteinstellung "" belassen, sondern in einen Namen ändern (im Feld "", der einer Windowsanwendung ähnelt (z.B. "*dll", "*exe" oder "*dll"), damit man den Server nicht sofort erkennt. "" löscht die infizierte Datei auf mysteriöse Weise, sobald der Server installiert ist. Nur sinnvoll, wenn man kein Programm an den Server gebunden hat.
"" ist auch nur sinnvoll, wenn man den Server nicht mit einem anderen Programm verbunden hat. Eine Fehlermeldung wie "" lässt das Programm glaubwürdiger erscheinen, wenn anschließend nichts sichtbares passiert! Die Fehlermeldung lässt sich nach einem Klick auf "" selbst definieren (incl. Bild und angezeigten Buttons!). Keine Angst, die
Buttons werden auch einem deutschen Rechner auch in Deutsch angezeigt! "" verbindet den Server mit einer anderen Anwendung, die ausgeführt wird, wenn der Server installiert wird. So fällt die Installation des Servers nicht auf. (Das "?" bedeutet hier, dass diese
Funktion nicht immer 100%ig funktioniert. Sollte dies jedoch notwendig sein, so sollte man erst einen reinen Server erstellen und anschließend mit dem Binder an eine andere Datei binden! Sie hierzu: Wie infiziere ich jemanden *.*tm!) Im nachfolgenden Eingabefeld wählt man mit "" dass zu koppelnde Programm aus.
e) Den Server sichern
Hier kann man die Serverdatei zusätzlich Schutzen. Ist die Option "" aktiviert, so können im nachhinein keine Veränderungen mehr vorgenommen werden. Vorsicht! Bei "" muss das Passwort zum evtl. ändern des Servers eingetragen werde. "" ist wiederum die Wiederholung des Passwortes, um keine Tipp-Fehler zu machen!
f) Speichern des neuen Servers
ist "" aktiviert, wird EditServer automatisch nach dem Speichern geschlossen.
"" speichert die neuen Optionen in der Ursprünglichen Server Datei (VORSICHT! NICHT
IN *exe AUS DEM ORIGINALPAKET SPEICHERN!!).
"" speichert eine neue exe-Datei als Server.
"" beendet EditServer ohne die Änderungen zu speichern. Der "" ist in verschiedene Bereiche aufgeteilt, deren Erklärung einzeln durch anklicken erreicht werden können. Hauptfunktionen
In das Feld "" muss entweder die IP-Adresse oder die ICQ-UIN des Opfers eingetragen werden. Wenn man die UIN des Opfers eingibt, so muss ICQ gestartet, das ICQ-Fenster offen und die IP-Anzeige eingeschaltet sein.
"" enthält den Port, auf dem der Server beim Opfer läuft. Dieser wurde vorher mit "" *.*tm festgelegt und steht in der Benachrichtigung. "" um sich mit dem Server zu verbinden (sehr empfehlenswert! ;-) ) hier klicken. "" gibt einen PING zur eingegebenen IP zurück, der die Geschwindigkeit zum Server ermittelt. "" öffnet die Adressbuch-Funktion. Hier können verschiedene IP's verwaltet werden. Diese Funktion ist nur sinnvoll, wenn man Opfer hat, die eine Standleitung verw
entschärfter Auszug aus einer der deutschen
Anleitungen zu Sub7. Man sieht einen kleinen
Teil der Schandesfunktionen. Das "ich" in der Anleitung is nich der dergel,
ZITAT
...........................................
SUB7 TROJANER, DDDIIIEEE doitsche Anleitung
Was mache ich mit ""?
Mit "" bereiten Sie den Server von Subseven auf Ihr Opfer vor. Subseven bietet dafür vielfältige Möglichkeiten, um
1.die Opfer auseinander zu halten
2.sich die IP des Opfers mitteilen zu lassen
3.den Server zu schützen
4.den Server angenehm zu verpacken.
Um "" hier zu erklären habe ich die einzelnen Bereiche mit Buchstaben durch nummeriert. Ein
Klick auf die einzelnen Nummern führt zur genauen Erklärung und Beschreibung des Bereiches und seiner Unteroptionen.
a) Darstellung des Servers
b) Wie wird der Server aufgerufen
Hierbei nutzt Subseven eine Funktion in Windows95/98/NT aus, die noch aus Windows3.xx herrührt. Damals wurden alle Einstellungen zu Windows und seinen Anwendungen über ""-Dateien geregelt. So auch Aufrufe beim Windows-Start. Da auch Microsoft sich ein wenig um Abwärtskompatibilität kümmern
muss wurde diese Funktion auch in Windows95/98/NT eingebaut. Trotzdem ist der Aufruf aus der "" mit Vorsicht zu genießen. Diese Option sollte bei grundsätzlich jedem Opfer aktiviert bleiben, da Sie zu 99% dass rausschmeißen von Subseven verhindert! Im endeffekt kann man diese Optionen jedoch kombinieren um auf Nummer-Sicher zu gehen, dass der Server nicht entfernt wird. Ich persönlich bevorzuge die Kombi "" und "" Metode.
c) Benachrichtigung
Hier werden verschiedene Optionen angeboten, wie man die IP des Opfers erfahren kann und sofort benachrichtigt wird, falls das Opfer online ist. In jedem Fall sollte man Jedem Opfer einen individuellen Namen im Feld "" verpassen, damit man bei mehreren Opfern auseinanderhalten kann, welches nun gerade online ist. Falls man jedoch trotzdem zwei Opfer mit gleichem namen online hat, verrät einem Subseven trotzdem den registrierungsnamen, den das Opfer in Windows angegeben hat.
"" ist eine sehr komfortable Möglichkeit der Benachrichtigung. Auch wenn man noch nicht ICQ bei sich installiert hat, lohnt sich die Anschaffung der Freeware auf jeden Fall. Gibt man hier seine sog. UIN (eine eindeutige ID im ICQ-Netzwerk) an, so erhält man, sobald das Opfer online ist, eine Nachricht auf den Bildschirm (direkt!), die alle benötigten Informationen wie IP, Port und Passwort enthält. (Dies funktioniert auch 100%ig,
wenn das Opfer ICQ nicht installiert hat!!!)
"" bietet schon eine etwas umständlichere Benachrichtigung an. Chattet man oft im
IRC-Netzwerk, so ist sie jedoch auch recht komfortabel, für Anfänger jedoch nicht zu empfehlen! Aus diesem Grund ist sie auch mit einem Fragezeichen versehen. Im Feld "" ist der entsprechende IRC-Channel anzugeben. Bei "" der Server des IRC-Anbieters (z.B. dalnet) und unter "" der Anschluss, der als IRC-Client beim Opfer verwendet werden soll.
"" ist wiederum mit einem ? versehen. Diese Funktion scheint zwar auf den ersten Blick
sehr komfortabel, ist aber sehr umständlich. Nachdem man im Feld "" eine Email-Adresse
eingegeben hat, zu der man benachrichtigt werden will (am besten eine bei GMX, das ist wenigstens etwas anonymer!), kommt man zum eigentlichen Knackpunkt: Unter "" muss man nun einen Mail-Server angeben, über den die Email verschickt werden soll. Die integrierten Mail-Server sind größten Teils nicht mehr vorhanden (wie so oft bei anonymen Mail-Servern) oder reagieren sehr langsam (eine Mail braucht ca. 2 Wochen). Somit lohnt sich dieses Verfahren nur, wenn man einen schnellen anonymen Mail-Server weiß oder genau informiert ist, dass das Opfer über eine Standleitung surft und somit immer die gleiche IP verwendet. Unter "" muss noch ein Name angegeben werden, mit dem die Email versendet werden soll. Ich persönlich bevorzuge die Benachrichtigung per ICQ, da sie sehr einfach sehr komfortabel sehr schnell ist und ich eh ICQ sehr stark nutze.
d) Wie wird der Server installiert "" verbindet den Server immer mit dem selben Port auf dem Rechner. Diese Option ist sehr nützlich, da man so immer nur die IP kopieren und im Subseven-Client einfügen muss.
"" weißt den Server an ständig den Port zu wechseln (bei jeder Verbindung mit dem Netz).
Meines Erachtens vollkommen unnötig (evtl. deswegen das ""), da nur mehr arbeit entsteht, anstatt eingespart wird, und keine zusätzliche Sicherheit vor dem Erkennen des Servers vorliegt. "" ist eine Funktion die man unbedingt nutzen sollte, da sonst die Gefahr zu groß ist, dass ein potentieller anderer Nutzer von Subseven das Opfer zufällig findet und den Server mit einem eigenen Passwort versieht, sowie die Benachrichtigung umstellt. (SEHR WICHTIG!!)
"" hier muss man ein zweites mal das Passwort eingeben, um sicher zu gehen, dass man sich nicht vertippt hat! "" bewirkt, dass weder der Port, noch das Passwort, nach installation des Servers geändert werden kann. Sehr nützlich, wenn man einen Server mit mehreren Clients teilt. "" ist eine Funktion für IRC-Spezis. Die wissen dann auch mit Sicherheit was damit anzufangen.
"" bestimmt den Namen, des Servers nach der Installation. Falls das Opfer kein DAU ist sollte man diesen Namen nicht in der Standarteinstellung "" belassen, sondern in einen Namen ändern (im Feld "", der einer Windowsanwendung ähnelt (z.B. "*dll", "*exe" oder "*dll"), damit man den Server nicht sofort erkennt. "" löscht die infizierte Datei auf mysteriöse Weise, sobald der Server installiert ist. Nur sinnvoll, wenn man kein Programm an den Server gebunden hat.
"" ist auch nur sinnvoll, wenn man den Server nicht mit einem anderen Programm verbunden hat. Eine Fehlermeldung wie "" lässt das Programm glaubwürdiger erscheinen, wenn anschließend nichts sichtbares passiert! Die Fehlermeldung lässt sich nach einem Klick auf "" selbst definieren (incl. Bild und angezeigten Buttons!). Keine Angst, die
Buttons werden auch einem deutschen Rechner auch in Deutsch angezeigt! "" verbindet den Server mit einer anderen Anwendung, die ausgeführt wird, wenn der Server installiert wird. So fällt die Installation des Servers nicht auf. (Das "?" bedeutet hier, dass diese
Funktion nicht immer 100%ig funktioniert. Sollte dies jedoch notwendig sein, so sollte man erst einen reinen Server erstellen und anschließend mit dem Binder an eine andere Datei binden! Sie hierzu: Wie infiziere ich jemanden *.*tm!) Im nachfolgenden Eingabefeld wählt man mit "" dass zu koppelnde Programm aus.
e) Den Server sichern
Hier kann man die Serverdatei zusätzlich Schutzen. Ist die Option "" aktiviert, so können im nachhinein keine Veränderungen mehr vorgenommen werden. Vorsicht! Bei "" muss das Passwort zum evtl. ändern des Servers eingetragen werde. "" ist wiederum die Wiederholung des Passwortes, um keine Tipp-Fehler zu machen!
f) Speichern des neuen Servers
ist "" aktiviert, wird EditServer automatisch nach dem Speichern geschlossen.
"" speichert die neuen Optionen in der Ursprünglichen Server Datei (VORSICHT! NICHT
IN *exe AUS DEM ORIGINALPAKET SPEICHERN!!).
"" speichert eine neue exe-Datei als Server.
"" beendet EditServer ohne die Änderungen zu speichern. Der "" ist in verschiedene Bereiche aufgeteilt, deren Erklärung einzeln durch anklicken erreicht werden können. Hauptfunktionen
In das Feld "" muss entweder die IP-Adresse oder die ICQ-UIN des Opfers eingetragen werden. Wenn man die UIN des Opfers eingibt, so muss ICQ gestartet, das ICQ-Fenster offen und die IP-Anzeige eingeschaltet sein.
"" enthält den Port, auf dem der Server beim Opfer läuft. Dieser wurde vorher mit "" *.*tm festgelegt und steht in der Benachrichtigung. "" um sich mit dem Server zu verbinden (sehr empfehlenswert! ;-) ) hier klicken. "" gibt einen PING zur eingegebenen IP zurück, der die Geschwindigkeit zum Server ermittelt. "" öffnet die Adressbuch-Funktion. Hier können verschiedene IP's verwaltet werden. Diese Funktion ist nur sinnvoll, wenn man Opfer hat, die eine Standleitung verw
Kommentar