kann meine ip zurückverfolgt werden?

trautna · 06.07.11, 11:43

ok leute, damit das gleich am anfang klar ist. ja diese frage ist sehr allgeimein, und ich weiß dass es div seiten gibt mit denen man ip's zurückverfolgen kann usw.
bei mir geht es aber um eine spezielle frage (@moderatoren: ich weiß nicht, inwiefern dieser thread in diesem forum legal ist, bei illegalität bitte löschen).
außerdem möchte ich damit keinen schaden anrichten, ich verwende es nur zu testzwecken.

also:
ich habe mir aus interesse mal den optix pro 1.33 builder + client runtergeladen, um zu sehen, was dieses tool kann, und macht.
ich habe mir mit hilfe dieses builders einen sehr umfangreichen trojaner (jaja -> s***** kiddie) erstellt und auch mit einem 2. pc getestet.
jetz stellts sich bei mir die frage, ob man meine ip zurückverfolgen kann, sobald ich mich , mit hilfe des clients, mit diesem server verbinde.
ich habe schon an tor gedacht, aber da werden ja nur sämtliche aktivitäten verschlüsselt, die in dem browser passieren oder?

gruß
trautna

Your_Conscience · 06.07.11, 13:23

Das Schreiben und Verbreiten von Trojanern ist kein kleines Delikt mehr und wird mit hohen Geldstrafen sowie Freiheitsentzug bestraft.
Das einfach mal vorweggesagt um dir ein bischen klar zu machen, was du da eigentlich tust. Und wenn ich deine Frage jetzt so sehe, dass du einfach mal wissen willst, ob man dich zurückverfolgen kann, verstößt du hier auch gegen keine Regel. (Also belassen wir es mal bei dieser Frage.)

Deine Frage: Kann man meine IP bei direkter Verbindung mit einem anderen PC zurückverfolgen?

Antwort: Ja!
Einfacher kann man es der Polizei nicht machen und wenn der andere dich anzeigt, bekommst du einen schönen Brief nach hause.
Wenn du nicht angezeigt wirst und der Gegenüber versucht dich zu lokalisieren, kann er allerdings im besten Fall deine Stadt herausfinden.

Dies kann man allerding umgehen, wenn man den Traffic über einen Server leitet. In diesem Fall sieht man nur die IP des Servers und eine Rückverfolgung (egal von wem) hängt vom Standort des Servers ab.

(Überlege dir gut was du da eigentlich tust und ob sich das alles für ein bischen Spass überhaupt lohnt.)

trautna · 06.07.11, 14:12

okay, gibt es iwelche tools, mit denen ich den traffic auf server umleiten kann?
ich verwende den trojaner wirklich nicht für böse zwecke (will ja nicht ins gefängnis

), sondern einfach, um zu sehen will schnell sich die bösewichte auf meinen pc breit machen können.

trautna · 06.07.11, 14:41

ok da hast du recht ^^
aber wie will der infizierte bzw. kann man als infizierter die ip herausfinden? oder wie soll man wissen ob man infiziert ist? es gibt ja schon die möglichkeit av-progs und die firewall auszuschalten. o0

Your_Conscience · 06.07.11, 16:26

Zitat:

Zitat von Hoorizon

Nein.

Doch.
Sowie du ihn in Umlauf bringst. Daheim mit seinem eigenen PC kann man natürlich anstellen, was man will.
Die rechtlichen Folgen hängen natürlich davon ab, was der Trojaner alles kann und was mit den gestohlenen Daten gemacht wird.

Wenn der TE aber meint, dass er einen sehr unfangreichen geschrieben hat und ihn dann auch bei anderen "testet", wird er bei einer Anzeige wohl eher nicht mit einer Verwahnung dovonkommen.

@trautna
Klar gibt es Möglichkeiten AV und FW auszutricksen, aber der Traffic findet trotsdem statt. Es gibt reichlich Programme, die dir deinen Traffic in Echtzeit anzeigen und teilweise auch gleich die IP's dazu liefern.

Aber auch ohne Programme geht das ganz einfach:
Gibt man z.B. "netstat -b" in die Eingabeaufforderung ein, werden alle Programme aufgelistet, die gerade eine Verbindung zum Internet haben. Bei "netstat -n" erhält man die IP des gegenüber.

kampfgumi · 06.07.11, 19:54

Das schreiben eines Trojaners ist nicht verboten. Ihn zu verbreiten schon.
Das ist das, was Hoorizon , glaube ich, meinte.

Und der TE hat keinen Trojaner geschrieben sondern sich einen mit einem Baukasten gebastelt.
Und Ich bin mir ziemlich sicher das Dein Trojaner mit jedem AV-Programm erkannt wird.

Timmee1616 · 07.07.11, 10:34

Ein blanker Trojaner wird erkannt ja
den kann man aber crypten dann ist er im besten Fall FUD (wird von keinem AV mehr erkannt)
Und gegen Programme die Traffic anzeigen usw. gibt es auch antis im crypter - das bedeutet sobald diese bestimmten Programme laufen verhält sich der trojaner ruhig...

also 100%ig kann man nie sagen ob der PC clean ist oder ob man den Trojaner nur nicht findet...

Zum selber testen/rumprobieren kannst doch bestimmt beim builder von deinem RAT einstellen wo hin der Trojaner connecten soll oder?
Normal macht man das z.B. über no-ip wenn du das im Internet machst - dann empfehle ich dir aber auf alle Fälle entweder vom Opfer/Testobjekt eine schriftliche Bestätigung dass er damit einverstanden ist was du machst oder nen anonymen VPN (was aber dann schon wieder was kostet)
Ansonsten wenn du es nur bei dir im LAN testen willst kannst den Server (Trojaner) auch direkt zu der LAN-IP auf der dein RAT läuft connecten lassen

Ich kenn zwar das Programm mit dem du da arbeitest nicht aber im Prinzip ist das eh alles das gleiche

Wenn du noch Fragen hast / Hilfe brauchst schickst mir einfach ne PM dann versuch ich dir zu helfen...