gut: http://www.portknocking.org/
WM_FYI
Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge
Rigor Mortis 
thomas woelfer „porttrigger ist im wesentlichen ein port forwarding mit ein/aus schalter. die...“
Seit Jahren verwenden aber diverse ausgefeilte Rootkits eben diese Art der Verschleierung. Ein versteckter Wächterdienst in beliebiger Form überwacht die Netzwerkpakete und wenn ein in ganz bestimmter Form gestaltetes Paket an einem festgelegten und eigentlich geschlossenen Port ankommt, so startet Wächter eine Remote-Root-Shell. Somit sieht die Maschine aus dem Netzwerk betrachtet im Normalfall erst einmal unverdächtig aus. Diese Verschleierungstechnik gibt es schon seit Jahren und wenn ich nichts übersehenhabe, dann unterscheidet es sich vom PPortknocking nur darin, daß beim Portknocking die Sequenz der Ports und beim Porttriggering der Aufbau des Paketes an einem einzigen definierten Port der Auslöser ist.
