Man nennt « Pferd von Troja » (auf Englisch trojan horse) ein Informatikprogramm, das tückische Operationen ohne des Wissens des Benutzers durchführt. Der Name « Cheval de Troie » stammt aus einer erzählenden Legende inIliade (vom SchriftstellerHomère). in Verbindung mit dem Sitz der Stadt von Troja durch die Griechen
Die Legende erzählt, dass die Griechen, es nicht schaffen, in den Festungen der Stadt einzudringen. Sie hatten eine Idee, ihnen ein riesiges Holzpferd zu schenken, damit sie den Herrscherplatz einnehmen dürfen.
Das trojanische Volk der Stadt schätzte diese harmlose Opfergabe und brachte es an die Stadtmauer zurück. Jedoch wurde in das Pferd Soldaten versteckt, die warteten bis es dunkel wurde. Während alle in der alten Stadt eingeschlafen waren, hatte die gesamte Armee freien Zugang, um in die Stadt einzudringen.
Ein Pferd von Troja ( In der Informatik) ist also ein in einem anderen verheimlichten Programm, das hinterlistige Aufträge ausführt, und das im allgemeinenden Zugang zugibt Dem Rechner auf dem eines ausgeführt wird, und es dann öffnet Geheime Hintertür (auf englisch backdoor ), durch Ausdehnung wird er manchmal Troyen genannt Durch den Analog mit den Einwohnern der Stadt von Troja
Auf die Art und Weise Virus das Pferd von Troja ist ein schädlicher Code (Programm) der in ein bekömmliches Programm gesetzt wurde (stellen sie sich einen falschen Auftrag der Auflistung der Dateien vor, der die Dateien zerstört, anstelle die Liste anzuzeigen
Ein Pferd von Troja kann zum Beispiel
noch schlimmes, solches Programm kann sich vom Inneren Ihres Netzes eine freiwillige Öffnung in der Sicherheit zu schaffen, um Zugängen zu geschützten Teilen des Netzes an verbundenen Personen von außerhalb zu erlauben.
Die Hauptpferde von Troja sind öffnende Programme ports der Geräte, das heißt erlaubt seinem Verfasser, sich auf Ihrer Maschine durch das Netz einzuführen, indem man eine heimlichen Tür eröffnetEs ist der Grund, aus dem man im allgemeinen über backdoor spricht (Wortwörtlich Hintertür ) oder von backorifice ( vulgärer bildlicher Begriff bedeutet "Hintere Mündung" [...]).
Ein Pferd von Troja ist nicht unbedingt ein Virus, so weit sein Ziel nicht darin besteht, sich zu reproduzieren, um andere Geräte zu infizieren. Dagegen können einige Viren ebenfalls Pferde von Troja sein, das heißt, sich als ein Virus zu verbreiten und einen Port auf dem infizierten Gerät zu öffnen!
Um ein solches Programm feststellen zu können ist schwierig, denn man muss es schaffen festzustellen, wenn die Aktion des Programms (das Pferd von Troja), vom Benutzer gewollt wird oder nicht.
Eine Infektion durch ein Pferd von Troja entspricht im allgemeinen der Öffnung einer verseuchten Datei enthält das Pferd von Troja (siehe den Artikel über Schutz vor den Würmern) und äußert sich in den folgenden Symptomen :
Das Grundsatzprinzip der Pferde von Troja, ist im allgemeinen (und immer mehr), ein Port zu eröffnen von Ihrem Gerät, um zu erlauben einem Piraten davon die Kontrolle zu nehmen (zum Beispiel gespeicherte persönliche Daten über die Festplatte zu stehlen), das Ziel des Piraten ist zunächst, Ihr Gerät zu infizieren, indem man Ihnen eine infizierte Datei öffnen lässt, die das trojanische enthält, um im zweiten Vorgang zu dem Port zu gelangen der, durch Ihr Gerät geöffnet wird.
Allerdings um auf Ihre Gerät eindringen zu können, muss der Pirat im allgemeinen die IP Adresse kennen.Auch :
Um sich von dieser Art von Eindringlingen zu schützen, reicht es aus, einen Firewall zu Installierendas heißt ein Programm, das die Mitteilungen filtriert, die aus ihrem Gerät ein und ausgehen. Eine Firewall (wortwörtlichFeuerschutz ) erlaubt so einerseits, die Mitteilungen, die aus Ihren Gerät herausgehen (also normalerweise eingeführt durch Programme die Sie benutzen) oder die eingehenden Mitteilungen zu sehen. Allerdings wird nicht ausgeschlossen, dass die Firewall Verbindungen feststellt, die aus der Außenseite stammen, dass heißt aber nicht , dass sie von einem Hacker Auserwähltes Opfer sind. In der Tat kann er sich um Tests handeln, die durch Ihren Zugangslieferanten oder einem Hacker durchgeführt wurden, der per Zufall IP-Adressen scannt.
Für die Windows Systeme gibt es leistungsstarke kostenlose Firewall :
Wenn ein Programm, dessen Ursprung Ihnen unbekannt ist, versucht, eine Verbindung zu eröffnen, wird die Firewall Sie um eine Bestätigung bitten, um die Verbindung einzuleiten. Es ist zu raten, die Verbindung der Programme nicht zu erlauben, die Sie nicht kennen, denn es kann sich sehr gut um ein Pferd von Troja handeln.
Bei Rückfall kann es nützlich sein zu prüfen, dass Ihr Rechner nicht durch ein trojanisches infiziert wird, indem man ein Programm benutzt, das erlaubt, sie festzustellen und sie zu entfernen (genannt Bouffe-troyen).
Es ist der Fall von The Cleaner, kann heruntergeladen werden über http://www.moosoft.com.
Die Pferde von Troja öffnen gewöhnlich einen Port des infizierten Gerätes und warten auf die Öffnung einer Verbindung diesem Port ab, um davon möglichen Piraten die Gesamtkontrolle zu geben. Hier die Liste (nicht erschöpfend) der Haupt Ports, die durch die Pferde Troja benutzt wurden (Ursprung: Seite von Rico) :
| port | Troyen |
|---|---|
| 21 | Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash |
| 23 | TTS (Tiny Telnet Server) |
| 25 | Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
| 31 | Agent 31, Hackers Paradise, Masters Paradise |
| 41 | Deep Throat |
| 59 | DMSetup |
| 79 | FireHotcker |
| 80 | Executor, RingZero |
| 99 | Hidden port |
| 110 | ProMail trojan |
| 113 | Kazimas |
| 119 | Happy 99 |
| 121 | JammerKillah |
| 421 | TCP Wrappers |
| 456 | Hackers Paradise |
| 531 | Rasmin |
| 555 | Ini-Killer, NetAdmin, Phase Zero, Stealth Spy |
| 666 | Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre |
| 911 | Dark Shadow |
| 999 | Deep Throat, WinSatan |
| 1002 | Silencer, WebEx |
| 1010 à 1015 | Doly trojan |
| 1024 | NetSpy |
| 1042 | Bla |
| 1045 | Rasmin |
| 1090 | Xtreme |
| 1170 | Psyber Stream Server, Streaming Audio Trojan, voice |
| 1234 | Ultor trojan |
| port 1234 | Ultors Trojan |
| port 1243 | BackDoor-G, SubSeven, SubSeven Apocalypse |
| port 1245 | VooDoo Doll |
| port 1269 | Mavericks Matrix |
| port 1349 (UDP) | BO DLL |
| port 1492 | FTP99CMP |
| port 1509 | Psyber Streaming Server |
| port 1600 | Shivka-Burka |
| port 1807 | SpySender |
| port 1981 | Shockrave |
| port 1999 | BackDoor |
| port 1999 | TransScout |
| port 2000 | TransScout |
| port 2001 | TransScout |
| port 2001 | Trojan Cow |
| port 2002 | TransScout |
| port 2003 | TransScout |
| port 2004 | TransScout |
| port 2005 | TransScout |
| port 2023 | Ripper |
| port 2115 | Bugs |
| port 2140 | Deep Throat, The Invasor |
| port 2155 | Illusion Mailer |
| port 2283 | HVL Rat5 |
| port 2565 | Striker |
| port 2583 | WinCrash |
| port 2600 | Digital RootBeer |
| port 2801 | Phineas Phucker |
| port 2989 (UDP) | RAT |
| port 3024 | WinCrash |
| port 3128 | RingZero |
| port 3129 | Masters Paradise |
| port 3150 | Deep Throat, The Invasor |
| port 3459 | Eclipse 2000 |
| port 3700 | portal of Doom |
| port 3791 | Eclypse |
| port 3801 (UDP) | Eclypse |
| port 4092 | WinCrash |
| port 4321 | BoBo |
| port 4567 | File Nail |
| port 4590 | ICQTrojan |
| port 5000 | Bubbel, Back Door Setup, Sockets de Troie |
| port 5001 | Back Door Setup, Sockets de Troie |
| port 5011 | One of the Last Trojans (OOTLT) |
| port 5031 | NetMetro |
| port 5321 | Firehotcker |
| port 5400 | Blade Runner, Back Construction |
| port 5401 | Blade Runner, Back Construction |
| port 5402 | Blade Runner, Back Construction |
| port 5550 | Xtcp |
| port 5512 | Illusion Mailer |
| port 5555 | ServeMe |
| port 5556 | BO Facil |
| port 5557 | BO Facil |
| port 5569 | Robo-Hack |
| port 5742 | WinCrash |
| port 6400 | The Thing |
| port 6669 | Vampyre |
| port 6670 | DeepThroat |
| port 6771 | DeepThroat |
| port 6776 | BackDoor-G, SubSeven |
| port 6912 | Shit Heep (not port 69123!) |
| port 6939 | Indoctrination |
| port 6969 | GateCrasher, Priority, IRC 3 |
| port 6970 | GateCrasher |
| port 7000 | Remote Grab, Kazimas |
| port 7300 | NetMonitor |
| port 7301 | NetMonitor |
| port 7306 | NetMonitor |
| port 7307 | NetMonitor |
| port 7308 | NetMonitor |
| port 7789 | Back Door Setup, ICKiller |
| port 8080 | RingZero |
| port 9400 | InCommand |
| port 9872 | portal of Doom |
| port 9873 | portal of Doom |
| port 9874 | portal of Doom |
| port 9875 | portal of Doom |
| port 9876 | Cyber Attacker |
| port 9878 | TransScout |
| port 9989 | iNi-Killer |
| port 10067 (UDP) | portal of Doom |
| port 10101 | BrainSpy |
| port 10167 (UDP) | portal of Doom |
| port 10520 | Acid Shivers |
| port 10607 | Coma |
| port 11000 | Senna Spy |
| port 11223 | Progenic trojan |
| port 12076 | Gjamer |
| port 12223 | Hack´99 KeyLogger |
| port 12345 | GabanBus, NetBus, Pie Bill Gates, X-bill |
| port 12346 | GabanBus, NetBus, X-bill |
| port 12361 | Whack-a-mole |
| port 12362 | Whack-a-mole |
| port 12631 | WhackJob |
| port 13000 | Senna Spy |
| port 16969 | Priority |
| port 17300 | Kuang2 The Virus |
| port 20000 | Millennium |
| port 20001 | Millennium |
| port 20034 | NetBus 2 Pro |
| port 20203 | Logged |
| port 21544 | GirlFriend |
| port 22222 | Prosiak |
| port 23456 | Evil FTP, Ugly FTP, Whack Job |
| port 23476 | Donald Dick |
| port 23477 | Donald Dick |
| port 26274 (UDP) | Delta Source |
| port 27374 | SubSeven 2.0 |
| port 29891 (UDP) | The Unexplained |
| port 30029 | AOL Trojan |
| port 30100 | NetSphere |
| port 30101 | NetSphere |
| port 30102 | NetSphere |
| port 30303 | Sockets de Troie |
| port 30999 | Kuang2 |
| port 31336 | Bo Whack |
| port 31337 | Baron Night, BO client, BO2, Bo Facil |
| port 31337 (UDP) | BackFire, Back Orifice, DeepBO |
| port 31338 | NetSpy DK |
| port 31338 (UDP) | Back Orifice, DeepBO |
| port 31339 | NetSpy DK |
| port 31666 | BOWhack |
| port 31785 | Hack´a´Tack |
| port 31787 | Hack´a´Tack |
| port 31788 | Hack´a´Tack |
| port 31789 (UDP) | Hack´a´Tack |
| port 31791 (UDP) | Hack´a´Tack |
| port 31792 | Hack´a´Tack |
| port 33333 | Prosiak |
| port 33911 | Spirit 2001a |
| port 34324 | BigGluck, TN |
| port 40412 | The Spy |
| port 40421 | Agent 40421, Masters Paradise |
| port 40422 | Masters Paradise |
| port 40423 | Masters Paradise |
| port 40426 | Masters Paradise |
| port 47262 (UDP) | Delta Source |
| port 50505 | Sockets de Troie |
| port 50766 | Fore, Schwindler |
| port 53001 | Remote Windows Shutdown |
| port 54320 | Back Orifice 2000 |
| port 54321 | School Bus |
| port 54321 (UDP) | Back Orifice 2000 |
| port 60000 | Deep Throat |
| port 61466 | Telecommando |
| port 65000 | Devil |
