Hallo zusammen,
Ich sehe dass hier einige Leute mit 'RAT's und Trojanern rumspielen - und mich würde brennend interessieren warum eigentlich bzw. warum das anscheinend funktioniert.
Hier geht es ja eher um subtileres Vorgehen: Der Trojaner wird sorgfältig verschlüsselt und in eine andere Datei reingepackt, die dem Opfer dann als Email, Download oder sonstwie zugestellt wird. Wir nehmen jetzt einfach mal an dass das Ding zu 100% unerkannt am Virenscanner vorbeikommt und sich installieren kann. Als nächstes öffnet der Trojaner einen Port und kontaktiert den Ersteller, der dann den PC fernsteuern kann. Und genau hier ist der Knackpunkt: Ist eine Firewall installiert schlägt die Alarm.
Die Empfängerreichweite dürfte dann lediglich Privatleute sein, die - warum auch immer - Systemupdates nicht durchführen, ohne Virenscanner, ohne Firewall. Da ist doch an Daten nix interessantes zu holen, oder?
In den mir bekannten Firmennetzwerken sind Firewalls installiert, die auch sehr zeitnah Alarm schlagen wenn ein Rechner versucht irgendwelche Portverbindungen aufzubauen und das erst gar nicht zulassen. Geschweige denn von Serverangriffen die in DMZ (demilitarisierte Zone) stehen und gleich doppelt vor Angriffen von innen und außen geschützt sind.
Welchen Sinn hat es also mit RATs rumzumachen? Geht es darum, für Geld diversere Werbe-Programme zu installieren? Geht es um den Aufbau von Netzwerken für DOS-Angriffe oder warum macht man sowas?