ProRat sendet nur lokale IP von Opfer-PC

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von fcs-freak, 13. Juni 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. Juni 2005
    Habe folgendes Problem:
    Habe nen ProRat 1.9 - Server erfolgreich bei nem "Opfer" eingeschleust.
    Bekomme erfreulicher weiße auch immer ne email wenn der PC online geht.
    Allerdings steht in der E-Mail immer nur die lokale IP. Und diese bringt ja rein garnix.
    Scheinbar ist der PC hinter nem Router.
    Was kann man tun damit die Internet-IP gesendet wird?


    Einmal wurde diese geschickt: 127.0.0.1
    Ansonsten immer diese: 192.168.2.57
    ?(
     
  2. 14. Juni 2005
    also die ip die mit 192...... anfangen sind die ips die der router vergibt .alle server die hinter einem router sind kann der client nicht finden .
    Also den pc kannst vergessen es gibt aber auch trj. die durch ne firewall und router durch kommen .

    Ps. die ip 127.0.0... is die von dir selber .also du hast dich warscheinlich selbst infiziert ^^
     
  3. 14. Juni 2005
    Wenn man schon was sagt dann solls wenigstens was richtiges sein.
    1. Sofern du ProRat auf typisch "Standard-mäßig" freigeschalteten Ports laufen
    lässt wie z.b. den 80er (HTTP), hast du gute Chancen dass du keine Probleme
    mit der Firewall hast (weder input noch outpot!).
    2. Trojaner die durch den Router kommen? Ist doch dasselbe...der Transfer wird
    über den Port 80 oder einen anderen oft aktivierten gelenkt. Trojaner die den
    Router "hacken" oder automatisches Port-Forwarding betreiben gibts nicht,
    weil das ja von Router zu Router unterschiedlich ist.

    P.S.: Geh mal vom Server aus bei der IP (nicht vom Client). 127.0.0.1 ist nicht
    die lokale IP des Client-Rechners sondern die des Server-PCs

    P.P.S.: Bei diesem "Router-Fall" gibts als einzige Möglichkeit die IP festzustellen,
    die Möglichkeit dass der Server eine Website aufrufst, die IP-Adresse ausliest
    und dann z.B. per mail(); an dich schickt - folgedessen den Browser natürlich wieder schließt.

    Kleiner "Denkanstoß":
    PHP:
    <?
       
    $ip  $REMOTE_ADDR ;
       
    mail ( "Adresse" "Betreff" $ip ,....);
    ?>
    ....
    javascript:window.close();
     
  4. 14. Juni 2005
    Schonmal vielen Dank für die Antworten.
    Hab noch zwei Fragen:
    -Wenn man als Port 80 nutzt kann es dann keine probleme mit dem restlichen Datenverkehr geben der ja den selben Port nutzt?
    -Der angegebene Script sieht vielversprechend aus. Allerdings kann man bei ProRat jediglich ne .cgi-Datei auf nem Server angeben. Kann diese gleich wie eine php-datei verwendet werden? Oder muss dann wieder en anderer Script her?

    Vielen Dank schonmal im Voraus. Wenns klappt gibts natürlich nen 10er.
     
  5. 14. Juni 2005
    Zwei Fälle:
    1. Der ProRat Server selbst läuft auf Port 80 - dann könnte eventuell zu Problemen kommen,
    falls ein normaler Webserver auch da laufen "sollte".
    2. Du willst nur den Datenverkehr zwischen ProRat Server-Client über Port 80 "tunneln" - no problemo.

    Nein, PHP funktioniert anders als CGI bzw. Perl.
    Hier wieder ein ähnliches Beispiel wie oben - wie gehabt:
    nur ein "Gedankenanstoß" - fertig machen musst du selbst...
    Wegen dem Auslesen der IP etc. hier noch ein Tipp: http://saftsack.fs.uni-bayreuth.de/html/selfhtml/tgbd.htm
    Wegen dem Mailversand kannst du dich daran orientieren: http://www.cgicorner.ch/tutor/10_mail.shtml
    PHP:
    use  strict ;
    use 
    CGI qw (: all );
    use 
    CGI :: Carp qw ( fatalsToBrowser );

    my $ip  $ENV { 'REMOTE_ADDR' };
    Bitte verlang nicht von mir, dir alles zu schreiben, also das ganze Script,
    weil ich bin momentan schulisch noch ziemlich im Stress =)
     
  6. 20. Juni 2005
    Vielen Dank für die Hilfe! Hast schonmal nen 10er.
    Das mit dem cgi-script war mir zu umständlich. Desshalb hab ichs jetz mit Optix Pro versucht. Dort kann man auch nen php-script angeben...

    So jetz hab ich zwar die IP, den Port und die gewissheit dass der vic keine Firewall jedoch einen Router hat.
    Wenn ich jetzt aber mit Optix über Port 80 connecten will geht nicht. Warum?! Was kann jetzt noch im Weg stehn?
    (Wollte dafür keinen neuen Thread aufmachen, hoffe es kann mir jemand helfen)
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.