Ducstyle
Domina
Beiträge: 964
Registriert seit: Sep 2006
Bewertung 117
Verwarnungslevel: 0%
Danke: 0
Erhielt 0 Danke in 0 Beiträgen
|
Abusemail erklärung
Zitat:Was ist eine AbuseMail?
Abuse heißt soviel wie Mißbrauch.
Eine AbuseMail ist also eine Mißbrauchs Mail. Diese Mail wird im Fall von Trojanern an den Provider geschickt.
Es gibt sie aber auch bei z.B. Filehostern und diversen anderen Internet Seiten.
Wie sieht eine Abusemail aus?
Eine Abusemail könnte z.B. so aussehen:
Sehr geehrte Mitarbeiter/in der Deutschen telekom AG,
Hiermit möchte ich Sie darauf aufmerksam machen, dass einer Ihrer Kunden
versucht hat sich mittels des Trojanischen Pferdes „Sub7“ unerlaubt
Zugang zu meinem Computer zu verschaffen. Ich bitte Sie dafür zu sorgen,
dass dies nicht mehr passiert.
Hier die für sie erforderlichen Daten:
Datum: 14.01.2007
Zeit: 00:51:00
IP: 127.0.0.1
Hostname: [email protected]
Mittels der Webseite „www.dnsstuff.com“ ermittelte ich seinen Hostnamen und Sie als seinen Provider.
Screenshot der Verbindung von meinem Rechner:
http://www.google.de
Der besagte Trojaner:
http://www.google.de
Mit freundlichen Grüßen ihr Max Mustermann.
(Abusemail Muster von Siken)
Wie bekomme ich all diese Daten aus der "server.exe" bzw. dem Trojaner?
Als erstes benötigt ihr einen "Virtuellen PC" wie z.B. "VMware" oder "Virtual PC" von MS.
Dann startet ihr den Trojaner der euch zugeschickt wurde und ermittelt mit Hilfe eines Sniffers (z.B. Wireshark)
zu welcher IP bzw. no-ip Adresse der VPC bzw. der Trojaner sich verbinden will.
Diese Adresse pingt ihr an um auf einer Seite wie z.B. http://www.dnsstuff.com
den hostnamen der Trojanerschleuder zu ermitteln.
auf der Seite http://www.dnsstuff.com lässt sich auch direkt eine Abusemail erstellen und verschicken.
([email protected], wobei provider xx für den Provider und dessen Domain steht)
Quelle: hacksector.cc
|
|
| 27.08.2007 18:38 |
|
|
