danton - wykrywaniem serwera

H

hunter

Gość
witam
jako trojana używam dantona, jest całkiem niezły i chyba trudny do wykrycia.
a o co mi chodzi?
zainfekowałem kilka komputerków na osiedlowym lanie, następnie włączam dantona (client) i uruchmiam skanowanie aby mi znalazł na których komputerach jest serwer dantona,
jestem pewny do trzech komputerów że napewno na nich jest serwer, ale często skaner nie wykrywa mi zadnego, dlaczego tak jest?

mam na swoim komputerze zapuszczonego serwera, ale gdy chcę sprawdzić na jakich komputerach jest serwer, skanowanie nie wykrywa nawet mojego, a przecież powinno, serwera nie usuwałem.
 
K

Kri|coni|o

Użytkownik
Dołączył
Kwiecień 23, 2003
Posty
31
Serwery mogly zostac usuniete albo poprostu te komputery nie sa aktualnie polaczone z internetem ...
<
 
S

SZoPer

Użytkownik
Dołączył
Marzec 14, 2003
Posty
36
Originally posted by Kri|coni|o
Serwery mogly zostac usuniete albo poprostu te komputery nie sa aktualnie polaczone z internetem ...
<
Kliknij aby rozwinąć...
po pierwsze jemu chodzi o LAN, wiec polaczenie z netem nie ma nic do rzeczy.
po drugie powinno przeciez wykrywac mu chociaz jego wlasnego kompa, prawda? :wink:
 
H

hunter

Gość
prawdopodobnie problemy z połączeniem między clien - server
wysłałem również email do autora trojana, narazie czekam na odpowiedź

adres strony autora Dantona: www.dantonzone.prv.pl
 
A

Allanon

Użytkownik
Dołączył
Sierpień 27, 2003
Posty
26
albo poprostu serverow juz nie ma na tamtych kompach ;] zwykly online scan kasperskyego wykrywa tego trojana i jeszcze jeden [[ koles sprawdzal ]] nie pamietam nazwy. Zostaje napisac wlasnego i nikomu sie nie chwalic - wtedy na bank bedzie zawsze niewykrywalny
<
[[98%]]
<
 
X

xXx

Użytkownik
Dołączył
Sierpień 4, 2003
Posty
105
I pisal jeszcze ze mu panda wykrywa ale ja sprawdzalem i jednum i drugim z wczorajsza baza i jakos nie nie wykrywa ;-)
 
J

jas_dream

Gość
Originally posted by Allanon
albo poprostu serverow juz nie ma na tamtych kompach ;] zwykly online scan kasperskyego wykrywa tego trojana i jeszcze jeden [[ koles sprawdzal ]] nie pamietam nazwy. Zostaje napisac wlasnego i nikomu sie nie chwalic - wtedy na bank bedzie zawsze niewykrywalny
<
[[98%]]
<
Kliknij aby rozwinąć...

Zgadzam się w 100%, wystarczy wejœć na Skaner antywirusowy online http://www.kaspersky.pl/remoteviruschk.html?chapter=48605 (można przez hiperłšcze na stronie wirus.pl) i Danton nie jest wtedy już taki rewelacyjny, nie wykrywa go Norton, i to jest błšd ;], a Norton jest troszkę popularny.

------ komunikat Online Skanera --------

Testowany plik: Danton 4.2.exe
Rozmiar testowanego pliku: 589.5 kB
Typ testowanego pliku: application/octet-stream
Do testu wykorzystano antywirusowe bazy danych z dnia 01.09.2003, wykrywajšce 73090 wirusów.
Liczba ciał wirusów: 1.

Statystyki testu:


--------------------------------------------------------------------------------
Danton 4.2.exe spakowany: Petite
Danton 4.2.exe archiwum: ACE
Danton 4.2.exe/Danton 4.2/Client/Danton 4.2.1.exe zainfekowany: Backdoor.Danton.41
Danton 4.2.exe/Danton 4.2/Server/DantonS 4.2.1. beta.exe warning: Backdoor.Danton.40
Danton 4.2.exe/Danton 4.2/Client/Data/Jezyk/danton.len ok.
Danton 4.2.exe/Danton 4.2/Client/Data/Jezyk/danton.mes ok.

--------------------------------------------------------------------------------
Archiwów: 1 Plików spakowanych: 1
Uszkodzonych plików: 0 Błędy dostępu: 0

--------------------------------------------------------------------------------
Wykryte zainfekowane obiekty:

Nazwa wirusa: Liczba wystšpień:
Backdoor.Danton.41 1
Ostrzeżenia:

Liczba wystšpień: Liczba wystšpień:
Ostrzeżenia: Backdoor.Danton.40 Liczba wystšpień: 1
 
B

beaver

Użytkownik
Dołączył
Luty 21, 2003
Posty
20
Z Dantonem w starszych wersjach (tzn. 3.x - nie pamietam bo juz nie mam) mialem ten sam problem co Hunter - rowniez na mojego kompa nie chcial sie polaczyc...Sprawdzalem na trzech maszynach - infekujac i laczac do siebie i przez lan na hubie do innych. Wyniki mialem rozne - zwykle chodzil jak chcial, ale najczesciej w ogole albo krociutko i potem ciagle bledy z polaczeniem...
Ps: Wszystko na 98...Osobiscie wole 'Y3k rat' czy 'cafeini' - stabilniejsze tylko, ze sa latwe do wykrycia ...

Niestety - najnowszy Danton tez cos nie bardzo u mnie sie sprawuje - poswiecilem sie, sciagnalem, udostepnilem w lanie, madre istoty kliknely i 5 minut serwer pochodzil, potem connection error i to tyle
Odznaczylem 'jawny' i od tego momentu sie sypnal...
 
lol_ek

lol_ek

Użytkownik
Dołączył
Maj 30, 2003
Posty
306
Originally posted by beaver
Niestety - najnowszy Danton tez cos nie bardzo u mnie sie sprawuje - poswiecilem sie, sciagnalem, udostepnilem w lanie, madre istoty kliknely i 5 minut serwer pochodzil, potem connection error i to tyle
<

Odznaczylem 'jawny' i od tego momentu sie sypnal...
Kliknij aby rozwinąć...

Odznaczenie opcji server jawny jedynie wylacza umieszczanie jego adresu na stronie.

Moze nie doceniasz swoich " ofiar " ?!?!
Trudno tu cos wiecej powiedziec, nie wykluczam ze server sie wysypal, ale w czasie testow raczej nie wykazywal takich tendencji.
Prosil bym wziasc pod uwage ze wiele osob bez problemu potrafi sie pozbyc backdoora, a jego chwilowa obecnosc w systemie nie oznacza ze "ofiara" dala sie nabrac.


Originally posted by hunter
witam
jako trojana używam dantona, jest całkiem niezły i chyba trudny do wykrycia.
a o co mi chodzi?
zainfekowałem kilka komputerków na osiedlowym lanie, następnie włączam dantona (client) i uruchmiam skanowanie aby mi znalazł na których komputerach jest serwer dantona,
jestem pewny do trzech komputerów że napewno na nich jest serwer, ale często skaner nie wykrywa mi zadnego, dlaczego tak jest?

mam na swoim komputerze zapuszczonego serwera, ale gdy chcę sprawdzić na jakich komputerach jest serwer, skanowanie nie wykrywa nawet mojego, a przecież powinno, serwera nie usuwałem.
Kliknij aby rozwinąć...

Tak jak już ktoś wcześniej wspomniał, problem może tkwić w tym ze komputer z serwerem jest aktualnie nie dostępny, lub serwer został usunięty z systemu ( lame_cwaniak
<
)
Proponuje zwiększyć wartość sleep w skanerze, co prawda wydłuży to czas skanowania, ale jednocześnie zwiększy precyzje. Właśnie na szybko przetestowałem skaner i właściwie działa, jednak, gdy będzie więcej odzewów ze funkcja ta jest wadliwa obiecuje ze przeanalizuje kod i poprawie błąd.

Co do sprawy kasperskyiego, - niestety dan jest już uchwytny, dziwne ze po tak długim okresie czasu NAV nadal siedzi cicho. Cos w tej sprawie zaradzę, jednak mam chwilowy nawal zajęć wiec z pewnością będzie trzeba trochę poczekać.
 
B

beaver

Użytkownik
Dołączył
Luty 21, 2003
Posty
20
Prosiles o nowe wiesci: dzisiaj koles ktory sie zainfekowal przyszedl prosic o rade bo jakies bledy mu ciagle wyskakuja...Poszedlem i rzeczywiscie - srednio co minute jest: "socket error on API (tysiac cos)"...
Wystarczy ze wezmie ctrl+alt+del i 'wylaczy' blad i nie polacze sie z serverem ktory ma u siebie (infekowal sie z mojego folderu ktory udostepniam)...Byc moze sie mysle - watpie jednak zeby cokolwiek innego powodowalo mu blad...Przy okazji - wczesniej wspominalem mu zeby sobie sciagnal np. trojan removera - nie sluchal a ten dantona wykrywa...Antyvira jakiego mial (wylaczyl mu sie - ale nie mam pewnosci czy przez Dantona) to AVG 7.0 - ten nie znajduje Twojego trojana...pozdrawiam i trzymam kciuki przy dalszej rozbudowie twojego 'dziecka'
<

Ps: Jego OS - 98se
 
G

Gerard

Użytkownik
Dołączył
Wrzesień 24, 2003
Posty
26
Co prawda to i ja mam kłopoty z Dantonem
też nie mogę odszukać servera w sieci a wiem że ofiara go ma na kompie
bo sam się do tego przyczyniłem uruchamiając server z dyskietki.
przyczym na tym kompie nie ma ani Av ani fire walla
Już sam się zastanawiam czy posiadam client i server działający

client: 1.22
serwer:760kb
Danton4.2.3
 
H

hunter

Gość
można ściągnąć wersję nową wersję dantona 4.2.4 i to zrobiłem.
na próbę uruchamiam serwer na własnym kompie, przez chwilę jest połączenie, ale nie mogę zrobić zadnych operacji, nic, ani screenshota, keyhooka. nagle połącznie znika i już nie mogę się połączyć. wyskakuje komunikat o błędzie.
uruchamiam serwer na kompie kolegi i to samo z tym że wogóle nie mogę się połączyć
i jeszcze jedno, uruchamiam serwer na własnym kompie, patrzę do rejestru, a tam nawet wpisu nie ma, a nie wydaje mi się abym miał jakoś zabezpieczony rejestr lub coś w tym rodzaju

takie mam kłopoty z dantonem.
 
G

Gerard

Użytkownik
Dołączył
Wrzesień 24, 2003
Posty
26
Ja dałem sobie spokój z Dantonem myślałem że jest leprzy od tego co używam niom fakt ładniejszy graficznie ale i tak nie działa jak bym chciał
Używając kiedyś NetBusa miałem z nim mniej problemów,
a zresztą przed reinstalką systemu przetestowałem servera nio i ... zresztą autor chyba wie co się dzieje czasami z portami hihihi... i czemu nie widać serwera w sieci
smile.gif
))
Więc jednak wolę wrócić do sprawdzonych i pewnych trojamów ze swojej bibloteki.
 
H

hunter

Gość
ale pewnie twoje sprawdzone trojanki są wykrywalne przez norton antivira.
bo duża większość osób używa właśnie tego antivira.
jeżeli masz dobrego, którego nie wykrywa nortonik to podziel się nazwą tego trojana
 
G

Gerard

Użytkownik
Dołączył
Wrzesień 24, 2003
Posty
26
Bardzo bym chciał ale on nawet nie ma nazwy przez co nie jest wykrywalny przez żaden z programów av.
Został napisany przez 2-ch moich znajomych i nie jest rozpowszechniony w sieci
Dostając od nich tego trojanka otrzymałem przykaz... zresztą się domyślasz jaki...
<

Niom powiedzmy coś jak prawa autorskie...
Niestety działa tylko pod linuxem
 
You must log in or register to reply here.
Do góry Bottom