Suche client für Haxdooor

#1 Hallo,

mein Rechner wurde mit dem Trojaner Haxdoor infiziert. Ich würde mich gerne mit dem Haxdoor client prüfen was der Trojaner kann und welche Infos der Angreifer von mir haben könnte. Kennt wer eine Seite wo man sich Trojaner runterladen kann? Oder hatt wer diesen Trojaner als RAT im einsatz? Antwort bitte Posten oder PM an mich. ;-)
__________
Es gibt 10 "Sorten" von Menschen die einen verstehen Binärcode und die anderen nicht.

#2 Es gibt keinen Client fuer HAxdoor. Die arbeiten selbststaendig, bzw werden ueber IRC gesteuert.

Nachtrag, der greifft alles ab, was er in die Finger bekommen kann. Also, alles was zu dem Zeitpunkt an Passworte u.ae. auf dem Rechner benutzt und gespeichert wurde ist "verschickt"
__________
MfG Ralf
SEO-Spam Hunter

#3 Der Cracker logt sich mit mirc auf meinme Server auf dem Trojaner port 16661 ein oder wie?

Woher weist du was der Trojaner macht?

Ich wirde mich gerne Connecten um zu sehen wo hin er die Datein sendet. Erlaubt der Trojaner eine admin Shell?
__________
Es gibt 10 "Sorten" von Menschen die einen verstehen Binärcode und die anderen nicht.

#4 Nein, er verbindet sich mit einem IRC Channel(Passwortgeschuetzt) und erhaelt davon seine Befehle(DDos Attacken fahren usw).

Du kannst dir vorstellen, das du ein Teil eines Botnetzes bist. Sprich "Deine" Haxdoorvariante wurde 10.000 Mal verteilt. Sobald diese Aktiv sind, melden sie sich auf dem IRC Channel und erwarten dort Befehle.

Nutz mal google, da gibts einige brauchbare Beschreibungen.
http://www.f-secure.de/v-desk/haxdoor.shtml
__________
MfG Ralf
SEO-Spam Hunter

#5 Ich habe es mir schon fast gedacht das ich teil eines Botnetzes bin. Kann ich nicht irgendwie an infos über meinen Angreifer kommen?
__________
Es gibt 10 "Sorten" von Menschen die einen verstehen Binärcode und die anderen nicht.

#6 Nein, keine Chance! Du kannst nur sicherstellen, das du nicht mehr teil des Botnetzes bist!
__________
MfG Ralf
SEO-Spam Hunter