BO2k Hilfe

M0ep · Post by **M0ep** » 21 Jul 2006, 19:52

Hallo erstmal,
man sehe mir nach, dass ich hier einfach so reinplatze und neugierig bin...

Ich habe noch keinerlei Erfahrungen mit Back Orifice, aber keine Angst, ich will nicht das komplette Proggie erklärt haben (es sei denn, jmd. will das tun).
Ich wollte mich informieren, was ich machen muss, um das Programm auf einem anderen System zu "installieren", es also remote-controllen zu können, bei einem Freund zum Beispiel.

___________

Wenn ich das Readme richtig verstanden habe, muss ich unter anderem einen Server laufen haben, damit das klappt, nur wie sieht das dann mit der Anonymität aus? Und wie geht das?

Sry, aber ich habe -wie gesagt- keine Ahnung davon...

Lg und danke, falls jmd helfen kann.

Post by **bad_brain** » 22 Jul 2006, 04:14

servus!

wie jedes RAT (remote administrative tool) besteht auch Back Orifice aus 2 teilen: client und server. der server läuft auf dem infizierten system und bietet somit die möglichkeit von aussen kontakt aufzunehmen (mit dem client). ob und wie das ganze funktioniert hängt vom infizierten system ab, der server muss natürlich einen port nach aussen öffnen um erreichbar zu sein, wenn davor ein router mit aktivierter firewall hängt kann es probleme geben. auch ist für einen erfahrenen user der server recht einfach zu entdecken (anhand des geöffneten ports), aber für b02k gibt es mittlerweile auch rootkit-plugins soweit ich weiss, dadurch wäre das programm nur noch äusserst schwer zu entdecken.
WIE du es auf einem zielrechner installierst ohne bemerkt zu werden ist eine kunst für sich und hängt auch wieder vom zielsystem ab, wenn du denn client als email-anhang,etc. schickst ist die chance gross dass es durch ein antivirusprogramm erkannt wird, ausserdem würde eine eventuelle firewall-meldung (programm xxx will aufs internet zugreifen) leicht mißtrauen erwecken....hängt natürlich alles vom wissen des users ab. am simpelsten ist es wenn du physischen zugriff zum rechner hast und in einem unbeaufsichtigten moment den guten alten USB-stick einstöpselst um das proggie zu installieren und evtl. den net-zugriff in der firewall zuzulassen.
den server solltest du natürlich mit einem passwort schützen und ihn nicht auf dem default-BO port laufen lassen, ansonsten hätte jeder der zufällig die IP nach BO scannt zugriff. wenn du dich verbindest ist es mit der anonymität nicht weit her, solltest dann am besten deine IP spoofen da sie möglicherweise in einem firewall-log auftaucht. es ist aber eh nicht ratsam ohne erfahrung "einfach mal zu probieren", die gefahr erwischt zu werden ist viel zu gross. deshalb rate ich dir alles erstmal in deinem privaten netzwerk (LAN) auszuprobieren, falls du nicht 2 rechner hast setz dich mit einem freund zusammen....als testrechner reicht übrigens ein alter Pentium2 oder so völlig aus....

hier gibts noch massig infos, plugins, usw:
http://www.bo2k.com/index2.shtml

M0ep · Post by **M0ep** » 22 Jul 2006, 23:34

Wow, vielen dank! Das hat mir echt sehr geholfen.

Achja, kann ich in meinem blog hierher-linken?

Lg und thx nochmal

Bis demnächst.

Post by **bad_brain** » 23 Jul 2006, 03:55

kein problem, gern geschehn!

und kannst gerne zu meiner site linken...

bis bald!