Hacker und Trojaner greifen über offene Ports den PC an. Nachfolgend finden Sie Informationen über Ports und eine Liste von Ports, die häufig von bestimmten Trojanern verwendet werden.
Der einzige Weg, Zugang und Kontrolle über Ihren PC zu erlangen, ist eine bestehende Online-Verbindung. Ein Hacker benötigt dann nur noch die IP-Adresse Ihres Rechners in Verbindung mit mindestens einer Port-Adresse. Die Port-Adresse definiert, über welches Protokoll beziehungsweise über welchen Dienst die Kommunikation abgewickelt wird. So verwendet beispielsweise der Browser in Verbindung mit dem http-Protokoll grundsätzlich Port 80, das File-Transfer-Protokoll ftp verwendet Port 20 und 21 und das POP3-Protokoll zum Mailabruf arbeitet über Port 110.
Zum Aufspüren von aktuell verwendeten IP-Adressen gibt es geeignete Hacker-Tools, mit denen man in vertretbarer Zeit ganze Adressräume der Provider durchforsten kann – die Port-Scanner. Oder der Hacker schleust per E-Mail, ICQ oder ftp einen Trojaner ein, der ihm die aktuelle IP des Opfers zukommen lässt, sobald dieser online geht.
Sie können sich einen Port als eine Art Tunnel vorstellen, durch den diverse Funktionen ausführbar sind. Die Ports 135, 137 und 139, auch als NetBIOS-Ports bekannt, werden vom Betriebssystem standardmäßig geöffnet und erlauben den Zugriff auf die auf dem PC freigegebenen Laufwerke und Dateien oder liefern Informationen darüber. Normalerweise versuchen Hacker zunächst immer über diese Ports auf Ihren PC zuzugreifen.
Übersicht der von Trojanern benutzten Ports
Die folgende Tabelle zeigt eine Liste von Ports, die häufig von bestimmten Trojanern verwendet werden. Eine vollständige Liste finden Sie im Internet.
Port 21: Doly Trojan 1.1, Back Construction, Blade Runner, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash
Port 25: Antigen, Aji, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
Port 31: Agent 31, Master‘s Paradise, Hacker‘s Paradise
Port 41: Deep Throat
Port 666: Attack FTP, Satanz Backdoor, Back Construction, NokNok, Cain & Abel, ServeU, Shadow Phyre
Port 1243: SubSeven, BackDoor-G, Apocalypse, Tiles
Port 1313: NETrojan
Port 54283: SubSeven
Port 54320: Back Orifice 2000
| 590 Beiträge | 585 Punkte
Antworten
Besucher
Forum Statistiken
