03.06.2003, 12:20

Wolfgang Nefzger

So funktionieren Backdoors III - IP-Scanner

Das Aktivierungssignal für den Server sendet das Client-Programm von einem anderen PC aus via Internet. Dazu muss der Angreifer die IP-Adresse des Opfers kennen.
Weil diese zunächst meist unbekannt ist, verfügen die Backdoor-Clients über integrierte IP-Scanner. Der Angreifer gibt einen Adressbereich an, beispielsweise 224.10.0.0 bis 224.10.255.255. Der Scanner schickt nun an jede Adresse und den passenden Port das Aktivierungssignal für den Server und wartet auf eine Antwort.
Wenn Sie eine Personal Firewall nutzen - und das sollten Sie bei einem Einzelplatz- PC unbedingt tun -, sind Ihnen sicher schon merkwürdige Einträge im Protokoll aufgefallen: Unbekannte Adressen schicken mehrmals hintereinander Datenpakete an Ihren PC. Die Firewall hat diese Datenpakete geblockt und keine Antwort gesendet.

Hier hat jemand versucht, auf Ihrem PC eine Backdoor zu finden. Es sind meist mehrere Versuche registriert, weil der Angreifer verschiedene Ports zur Verbindungsaufnahme ausprobiert hat, die typischerweise von bekannten Backdoors benutzt werden.
Manche Backdoors bieten dem Aggressor eine bequeme Alternative zum wahllosen Scannen von IP-Adressbereichen. Sobald der PC des Opfers online geht, ruft der Backdoor-Server ein CGI-Script auf einem vom Angreifer einstellbaren Webserver auf. Dieses Script ermittelt die aktuelle IP-Adresse des Opfers und sendet diese beispielsweise per Mail an den Angreifer. Der muss zur Verbindungsaufnahme dann nur noch die vier Zahlen der IP-Adresse in das Client-Programm kopieren.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Malware ohne Ende
  2. 2. Was Malware alles kann
  3. 3. Angriff eines Bootvirus: In den Systembereichen versteckt
Ganzes Inhaltsverzeichnis anzeigen Inhaltsverzeichnis ausblenden
Seite 13 von 21
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

CosmosDirekt

CosmosDirekt Riesterrente
Mit der Riester-Rente privat mit hohen staatlichen Zulagen fürs Alter vorsorgen.

Aktuelle Forumsthemen
196348
Content Management by InterRed