Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
21.11.10, 08:57
|
#1
|
|
Commander
Registriert seit: Dec 2009
Beiträge: 27
Bedankt: 438
|
Trojaner - Ist das Schlimm?
Hi
Mir begegnen in letzter zeit immer wieder kommentraen von usern inden sie auf ein Trojaner im download hinweisen
Jetzt kommt meine Frage: - Was kann so ein Trojaner ausrichten, bei einer Firewall (ZoneAlarm) und AntivirPremium
Trojaner sind doch zum spionieren da, bzw um die daten vom einem Rechner in den anderen zu senden oder so.
Ich versteh nicht wieso die so ein aufstand wegen einem kleinen Trojaner in einem KeyGen machen! 
Bitte um aufklärung in der Sache!
__________________
Bedanken tut nicht weh und motiviert die Upper  Falls was Down ist --> PM an mich!
|
|
|
|
21.11.10, 10:12
|
#2
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Wenn du noch n paar besagte Threads raussuchen würdest, dann wäre das sicher gut.
Dann würden wir verstehen, was du möchtest und um welche Programme es handelt.
Bei Programmen die zum Download angeboten werden, kann sich eine gewisse Virensignatur mit einschleichen. Diese sind meist aber Heuristik, und nicht schädlich. Wenn du nun ein Programm mit Keygen downloadest, und 100 User laden es ohne Probleme nur einer beschwert sich, das dort ein Virus/Trojaner drinne ist kannst du davon ausgehen, das es sich um eine Fehlmeldung handelt.
Dann kommt der Trojaner von irgendeiner anderen Quelle, bzw. es ist davon auszugehen.
Keygens die du bei der Suche mit Google finden willst, sind meist in der Tat mit sämtlichen Viren bestückt. Diese dienen nicht um irgendein Programm zu cracken, sondern ganz einfach nur um ein System mutwillig zu infizieren.
Generell sind Trojaner immer nur dafür da, um Daten von Pc's zu klauen. Sollten sich hier infizierte Downloads befinden werden diese generell sofort gelöscht. Nur wie gesagt, wenn 100 zufrieden sind, und einer sich beschwert, dann wird nix gelöscht.
Und Trojaner nutzen in der Regel Sicherheitslücken, um neue Schadsoftware nachzuladen. Das können Viren;rootkits oder Keylogger sein. Virenscanner alleine reichen nicht und auch Firewalls können im Einzelfall auch umgangen werden. sagen wir mal, die Firefox.exe wird infiziert, diese gibts du in der Firewall frei, weil du den Browser brauchst, um ins Netz zu gehen. Nach x Tagen sagt dann mal dein Virenscanner, das die firefox.exe infiziert ist. Dabei sind schon andere schädliche Programme an den Scanner vorbei gehuscht.
Mfg
|
|
|
|
|
21.11.10, 11:39
|
#3
|
|
Commander
Registriert seit: Dec 2009
Beiträge: 27
Bedankt: 438
|
danke für eure antworten 
@ckjthedogmaster
das war nur eine allgemeine Frage zu den keygens / cracks usw.
__________________
Bedanken tut nicht weh und motiviert die Upper Falls was Down ist --> PM an mich!
|
|
|
|
|
21.11.10, 12:09
|
#4
|
|
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 815
Bedankt: 640
|
Zitat:
Zitat von ckjthedogmaster
und auch Firewalls können im Einzelfall auch umgangen werden. sagen wir mal, die Firefox.exe wird infiziert, diese gibts du in der Firewall frei, weil du den Browser brauchst, um ins Netz zu gehen. Nach x Tagen sagt dann mal dein Virenscanner, das die firefox.exe infiziert ist. Dabei sind schon andere schädliche Programme an den Scanner vorbei gehuscht.
|
Personal Firewalls lassen sich immer umgehen. Dazu brauch ich auch keine firefox.exe zu infizieren. Ich rufe firefox.exe einfach mit SW_HIDE auf und lass den irgend eine URL im hintergrund aufrufen. Vllt ein PHP S***** dem ich alle deine Passwörter als Parameter mitgeb? Vllt lass ich firefox andere Schadsoftware nachladen?
|
|
|
|
|
21.11.10, 15:38
|
#5
|
|
Stammi
Registriert seit: Jan 2009
Beiträge: 1.317
Bedankt: 406
|
Firewalls bringen da eher kaum etwas. Man muss damit umgehen können und anderseits können diese dank der Unfähigkeit der Benutzer umgehen.
Trojaner sind noch viel schlimmer als irgendwelche Viren. Bei manchen Viren bekommst du mit, wenn du sie hast und deine Daten werden vielleicht nur zerstört. Beim Trojaner werden diese Daten aber ausgespäht und ohne richtige Erkennungssoftware kriegst du nicht mit das du diese hast.
Also all deine Passwörter können geklaut und deine Daten missbraucht werden.
|
|
|
|
|
25.11.10, 13:01
|
#6
|
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Berlin
Beiträge: 194
Bedankt: 314
|
Wenn ich mir nicht sicher bin, lasse ich solche Programme in einer Sandbox laufen. Noch besser wäre eine virtuelle Maschine, aber das frisst leider zu viele Ressourcen.
Lg
|
|
|
|
|
25.11.10, 19:43
|
#7
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
@ Gosha: Das war jetzt nur ein Beispiel. es gibt gewiss 100te Möglichkeiten nen Pc zu infizieren.
|
|
|
|
|
28.11.10, 12:27
|
#8
|
|
Commander
Registriert seit: Dec 2009
Beiträge: 27
Bedankt: 438
|
ok dh ein richtiger schutz gegen trojaner sind keine firewalls sondern die wege sie überhaupt nicht ins system zu lassen (VM, sandbox)
danke für eure posts
__________________
Bedanken tut nicht weh und motiviert die Upper Falls was Down ist --> PM an mich!
|
|
|
|
|
25.06.11, 11:02
|
#9
|
|
Erfahrenes Mitglied
Registriert seit: Oct 2009
Beiträge: 639
Bedankt: 228
|
Aber ich sprecht hier nicht von Trojanern, sondern von Backdoor Programmen.Ein Trojaner ist nur ein Programm, welches sich als gut/nützlich ausgibt und im Hintergrund eine Schadsoftware installiert.
Gegen Backdoor Programme hilft sich nicht zu infizieren oder zumindest teilweise ein gut und sicher konfigurierte Hardware Firewall (z.B. der Internetrouter). Also, ein sicheres PW für den Adminzugang und nur von einem Sauberen System aus konfigurieren (z.B. eine Live-CD) und die Software auf der Firewall muss natürlich auch Sicher sein (was sich als eigentlich schwierigster Part da stellt, da man nur sehr bedingt weiß wie sicher die gekaufte Hardware ist).
|
|
|
|
|
26.06.11, 00:01
|
#10
|
|
Erfahrener Newbie
Registriert seit: Mar 2010
Beiträge: 144
Bedankt: 80
|
Grundsätzlich dürfte es bei den meisten doch schon reichen nicht als lokaler Administrator unterwegs zu sein... Ohne Rechte läuft halt nix....
|
|
|
|
|
26.06.11, 17:35
|
#11
|
|
Anfänger
Registriert seit: Jun 2011
Beiträge: 26
Bedankt: 7
|
viele keygen cracks und so werde auch als trojaner erkannt, denk es gibt natürlich gefährliche und nicht so gefährliche trojaner.
|
|
|
|
|
27.06.11, 20:03
|
#12
|
|
Erfahrenes Mitglied
Registriert seit: Oct 2009
Beiträge: 639
Bedankt: 228
|
Zitat:
Zitat von pablo.rodriguez
Grundsätzlich dürfte es bei den meisten doch schon reichen nicht als lokaler Administrator unterwegs zu sein... Ohne Rechte läuft halt nix....
|
Kannst du als User etwa nicht deinen Browser verwenden ?
Das man nicht als Admin unterwegs ist, hilft "nur" dagegen, nicht das ganze System zu verseuchen, sondern eben nur den einen Benutzer.
|
|
|
|
|
28.06.11, 06:24
|
#13
|
|
Erfahrener Newbie
Registriert seit: Mar 2010
Beiträge: 144
Bedankt: 80
|
@slahn:
also das musst Du mir jetzt bitte mal erklären...
Klar gibts html-Code (mouselistener etc.) aber einem Nicht-Admin dürfte dabei trotzdem nichts passieren... Weiß nicht ob Du da jetzt auf HKCU und HKLM rauswillst...
Aber fakt ist dass ein User ohne Admin-Rechte keine Schreibrechte hat. Also weder darf er in die Registry noch in %windir% schreiben. Das einzige wo Du "Vollzugriff" hast sind meines Wissens nach die "Eigenen Dateien".... mehr aber auch nicht. Beispiel BKA-Virus: Wie soll man denn bitte ohne Adminrechte den Shelleintrag in der Registry wechseln???
Ergo, wenn ein User ohne Adminrechte noch Brain.exe 1.1 besitzt und nicht auf Phisingattacken reinfällt weiß ich nicht was Ihm großartig passieren sollte... Selbst ein Drive-by-Drive-Download dürfte für User ohne Adminrechte keine Auswirkungen haben. Oder?
MfG
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:19 Uhr.
().
|
Linear-Darstellung
