Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Technische Kompromittierung - Definition und entspr. Handlung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 23.11.2008, 17:01   #1
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Guten Abend allerseits,

ich habe mir mal die Zeit genommen und eine (oben genannte) Anleitung gebastelt:

Technische Kompromittierung
(Definition und entsprechendes Handeln)

Definition:

Wie kommt es dazu?

Wenn du durch Bots, Backdoorserver, Infostealer, etc. infiziert wurdest, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Dein System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.

Was ein Remote-Admin/Botmaster dadurch alles kann:
  • Entwenden oder Ändern von Kennwörtern oder Zugangs- bzw. Logindaten.
  • Installieren von weiterer Malware und Rootkits.
  • Konfigurieren von Firewall- und AVP-Einstellungen, sowie die DNS-Addressen.
  • Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
  • Löschen und Bearbeiten von Dateien
  • Verwendung als Zombie:
    • Ausführen von DDoS-Attacken (Distributed Denial of Service)
    • Missbrauchen für Verbreitung von Spam und pornografischen Daten sowie als Warez-Datenablage.
  • Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien.
  • Löschen von Protokolldateien, um solche Aktivitäten zu verbergen.

So solltest du dagegen vorgehen:
  1. Den infizierten Rechner physikalisch vom Netz trennen.
  2. Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.
  3. Bei Nutzung von Onlinebanking, PayPal, etc. unbedingt die Bank informieren!
  4. Wichtige Daten sichern via Live CD, bsp. Knoppix, Ubuntu, Knoppicillin, usw.
  5. Diese Anleitung genau abarbeiten: Anleitung -> Neuaufsetzen des Systems/Absicherung

Nach der Neuinstallation:
Diese Punkte abarbeiten:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates.

2.)
Treiber und nötige Programme installieren:

Hilfreiche Anleitung zur Treiberinstallation => Klick

============
Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz
Sicheren Browser nutzen, wie Firefox oder Opera.
Jede Art von Software sollte stets aktuell sein! Auf dieser Seite kannst du überprüfen, ob fehlende Softwareupdates und Patches fehlen: Secunia

~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~

Zum Punkt Live CD:
Den Punkt beschränke ich auf Knoppix und erstell auch noch eine extra Anleitung dafür, wie man damit dann Daten sichert und generell umgeht.

Kommentare dazu, bzw. Kritik und Verbesserungsvorschläge erwünscht.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 23.11.2008, 17:04   #2
cad
/// caddy ☀
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Service Pack 3
__________________

__________________

Alt 23.11.2008, 17:07   #3
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Ohne SP1 wird aber das SP3 nicht installiert.
Deswegen gleich SP2 offline installieren um dann SP3 danach online installieren zu können, wenn ich mich nicht irre.
__________________
__________________

Alt 23.11.2008, 17:18   #4
Shadow
/// Mr. Schatten
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



SP3-ISO bei MS
Systemanforderungen

  • Unterstützte Betriebssysteme: Windows XP Home Edition ; Windows XP Professional Edition ; Windows XP Service Pack 1; Windows XP Service Pack 2
Alternativ: Slipstream-XP-CD
(Okay, ist zwar trivial aber trotzdem nicht simpel für ONU)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 23.11.2008, 17:23   #5
john.doe
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Es geht auch ohne SP1: XP SP3 auf Systemen ohne SP installieren - WinSupportForum

ciao, andreas


Alt 23.11.2008, 17:35   #6
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Okay, werde das dementsprechend ändern.
__________________
--> Technische Kompromittierung - Definition und entspr. Handlung

Alt 23.11.2008, 18:06   #7
-SkY-
Gast
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Top

Ich würde nur bei den Updates das "offline" doppelt und dreifach unterstreichen, und dreifach und vierfach schreiben das es keine Möglichkeit einer kompletten und sicheren Bereinigung gibt. (per Fernsupport)

lg, Sky

Alt 23.11.2008, 18:18   #8
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Zitat:
Zitat von -SkY- Beitrag anzeigen
Top
Danke.
Zitat:
Zitat von -SkY- Beitrag anzeigen
Ich würde nur bei den Updates das "offline" doppelt und dreifach unterstreichen,
Gibts die Funktion?
Zitat:
Zitat von -SkY- Beitrag anzeigen
und dreifach und vierfach schreiben das es keine Möglichkeit einer kompletten und sicheren Bereinigung gibt. (per Fernsupport)

lg, Sky
Ich glaube, wenn man die Definitionen/Erklärungen liest (wenn man es überhaupt macht..) erklärt sich das von selber.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 23.11.2008, 18:32   #9
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Überarbeitete Version:

Technische Kompromittierung
(Definition und entsprechendes Handeln)

Definition:

Wie kommt es dazu?

Wenn du durch Bots, Backdoorserver, Infostealer, etc. infiziert wurdest, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Dein System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.

Was ein Remote-Admin/Botmaster dadurch alles kann:
  • Auslesen oder Ändern von Kennwörtern oder Zugangs- bzw. Logindaten.
  • Installieren von weiterer Malware und Rootkits.
  • Konfigurieren von Firewall- und AVP-Einstellungen, sowie die DNS-Addressen.
  • Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
  • Löschen und Bearbeiten von Dateien
  • Verwendung als Zombie:
    • Ausführen von DDoS-Attacken (Distributed Denial of Service)
    • Missbrauchen als Server für die Verbreitung von Spam, pornographische Daten, Warez und Malware.
  • Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien.
  • Löschen von Protokolldateien, um solche Aktivitäten zu verbergen.

So solltest du dagegen vorgehen:
  1. Den infizierten Rechner physikalisch vom Netz trennen.
  2. Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.
  3. Bei Nutzung von Onlinebanking, PayPal, etc. unbedingt die Bank informieren!
  4. Wichtige Daten sichern via Live CD, bsp. Knoppix, Ubuntu, Knoppicillin, usw.
  5. Diese Anleitung genau abarbeiten: Anleitung -> Neuaufsetzen des Systems/Absicherung

Nach der Neuinstallation:
  • Service Pack 2 (Windows XP)/Service Pack 1 (Windows Vista) offline aufspielen! (via externen Datenträger)
  • Falls dies zu umständlich für Dich ist, spiele direkt das SP3-ISO ein.
Diese Punkte abarbeiten:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates. (Wichtig: Geht nur mit Windows XP)
Wie man bei Vista nach Updates suchen kann, steht auf der Seite erklärt oder kannst du hier nachlesen.

2.)
Treiber und nötige Programme installieren:

Hilfreiche Anleitung zur Treiberinstallation => Klick

============
Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz
Sicheren Browser nutzen, wie Firefox oder Opera.
Jede Art von Software sollte stets aktuell sein! Auf dieser Seite kannst du überprüfen, ob fehlende Softwareupdates und Patches fehlen: Secunia
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 23.11.2008, 18:42   #10
Heike
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Zitat:
Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz

hmm, das ist doch noch nicht die alleinige Lösung, in den aller seltesten Fällen "fliegt" etwas auf den PC.

zukünftig meiden: Warez, Cracks and Sex <-- oder so.

Du weißt schon, was ich meine.

aber klasse geworden.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 23.11.2008, 18:43   #11
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Oh, das hatte ich glatt vergessen.

Danke Dir.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.11.2008, 13:08   #12
Silent sharK
 

Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



--Update--

Technische Kompromittierung
(Definition und entsprechendes Handeln)

Definition:

Wie kommt es dazu?

Wenn du durch Bots, Backdoorserver, Infostealer, etc. infiziert wurdest, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Dein System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.

Was ein Remote-Admin/Botmaster dadurch alles kann:
  • Auslesen oder Ändern von Kennwörtern oder Zugangs- bzw. Logindaten.
  • Installieren von weiterer Malware und Rootkits.
  • Konfigurieren von Firewall- und AVP-Einstellungen, sowie die DNS-Addressen.
  • Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
  • Löschen und Bearbeiten von Dateien
  • Verwendung als Zombie:
    • Ausführen von DDoS-Attacken (Distributed Denial of Service)
    • Missbrauchen als Server für die Verbreitung von Spam, pornographische Daten, Warez und Malware.
  • Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien.
  • Löschen von Protokolldateien, um solche Aktivitäten zu verbergen.

So solltest du dagegen vorgehen:
  1. Den infizierten Rechner physikalisch vom Netz trennen.
  2. Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.
  3. Bei Nutzung von Onlinebanking, PayPal, etc. unbedingt die Bank informieren!
  4. Wichtige Daten sichern via Live CD, bsp. Knoppix, Ubuntu, Knoppicillin, usw.
  5. Diese Anleitung genau abarbeiten: Anleitung -> Neuaufsetzen des Systems/Absicherung

Nach der Neuinstallation:
  • Service Pack 2 (Windows XP)/Service Pack 1 (Windows Vista) offline aufspielen! (via externen Datenträger)
  • Falls dies zu umständlich für Dich ist, spiele direkt das SP3-ISO ein.
Diese Punkte abarbeiten:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates. (Wichtig: Geht nur mit Windows XP)
Wie man bei Vista nach Updates suchen kann, steht auf der Seite erklärt oder kannst du hier nachlesen.

2.)
Treiber und nötige Programme installieren:

Hilfreiche Anleitung zur Treiberinstallation => Klick

============

Für die Zukunft:
  • Mit Verstand surfen => Sicher ins Netz
  • Generell dubiose und illegale Software meiden, dazu gehören:
    • Warez (Cracks, KeyGens, etc.)
    • P2P-Programme wie eMule, Bearshare, usw.
    • Programme von unbekannten bzw. unsicheren Quellen
  • Sicheren Browser nutzen, wie Firefox oder Opera.
  • Jede Art von Software sollte stets aktuell sein! Auf dieser Seite kannst du überprüfen, ob fehlende Softwareupdates und Patches fehlen: Secunia
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.11.2008, 14:46   #13
Heike
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Zitat:
Sicheren Browser nutzen, wie Firefox oder Opera.
das vermittelt: mit Firefox und Opera ist man grundsätzlich sicher, der IE ist unsicher.

Ich habe mal auf die Schnelle nach akut bestehenden Sicherheitslücken gesucht ( also eine vergleichende, aktuelle Gegenüberstellung), aber nichts gefunden. Es gibt so etwas, ich weiß es, vielleicht hat ja jemand einen Link.

Ich halte die obige Aussage für zumindestens zweifelhaft, es ist aus meiner Sicht ein Vorurteil, was sich hartnäckig hält und durch ständige Wiederholungen am Leben gehalten wird. Es war mal so, ok, aber der IE ist besser geworden, die Zahl der Lücken/Exploits ist bei den anderen gestiegen. Deshalb halte ich die Aussage so für nicht mehr zeitgemäß.

Vielleicht wäre etwas in dieser Richtung besser:
Sichere Konfigurierung des Browsers.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 24.11.2008, 15:02   #14
Shadow
/// Mr. Schatten
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Nicht falsch Heike, ich wobei ich selber gerne sage, nutzt Browser die weniger unsicher sind. Und so "aus der Box" ist FF m.E. immer noch leicht weniger unsicher, nicht nur was grobe Malware, sondern was auch Kleinigkeiten wie informationelle Selbstbestimmung betrifft. Zumindest wenn man den Browser einigermaßen einrichten und bedienen kann (ist aber bei der Zielgruppe ein Knackpunkt), kann man m.E. Firefox leichter absichern ohne gleich die "Usability" zu sehr einzuschränken.
M.W. gibt es keine Exploits-Aufrechnung der man von allen Seiten Neutralität zuerkennt.

Die Zeiten wo IE sicherheitstechnisch eine Katastrophe war und FF in Relation wie Fort Knox war sind aber tatsächlioch vorbei. Ein höherer Marktanteil (aber auch mehr Schnickschnack) egalisieren so manches.

Auch tragen ständige Updates auch nicht gerade zur allgemeinen(!) Sicherheit bei, ONU wird daran gewöhnt auf alles zu klicken was "Update" heißt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 24.11.2008, 15:38   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Technische Kompromittierung - Definition und entspr. Handlung - Standard

Technische Kompromittierung - Definition und entspr. Handlung



Dass mit dem Vorurteil mag durchaus noch stimmen, aber ich bekomme beim IE immer wieder eine Gänsehaut wenn ich z.B. hier dran denke:

- ActiveX
- starke Verwebung mit dem OS
- Browser Helper Objects

Zudem scheint der IE immer noch aufrgrund seiner hohen Verbreitung Angriffsziel Nummer Eins eins zu sein. Da kann der IE selber zwar nichts für, aber Gedanken mache ich mir dennoch. Zudem kann sich ein Malwareautor fast sicher sein, dass ein IE-Nutzer auch Windows nutzt, und das meistens mit Adminrechten sodass eine Attacke sehr viel erfolgsversprechender ist, als auf einem (meinetwegen) Firefox - den kann ja auch jmd unter MacOS oder Linux einsetzen, sodass eine präparierte Website da nicht greifen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Technische Kompromittierung - Definition und entspr. Handlung
backdoorserver, benutzerkonten, browser, button, dateien, daten sichern, ddos-attacke, ddos-attacken, denial of service, ebanking, externer datenträger, handel, infektion, infiziert, infizierte, karte, kreditkarte, live cd, löschen, malware, nicht möglich, programme, rechner, seite, service pack 1, spam, surfen, system, tiere, treiber, unbedingt, updates, vista, was tun, was tun?, wichtige daten, windows vista, windows xp, windows-update, wörter




Ähnliche Themen: Technische Kompromittierung - Definition und entspr. Handlung


  1. Technische Fragen zu den Staatstrojanern
    Überwachung, Datenschutz und Spam - 14.10.2011 (6)
  2. Kompromittierung! ...oder Paranoia?
    Log-Analyse und Auswertung - 23.10.2010 (1)
  3. AZFPJND.exe (file missing) ...vermutete Kompromittierung
    Log-Analyse und Auswertung - 17.04.2010 (15)
  4. Backdoor = Kompromittierung???
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (7)
  5. Kompromittierung=keine Datensicherung
    Antiviren-, Firewall- und andere Schutzprogramme - 19.12.2005 (1)
  6. Kompromittierung - Datenfluss
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (6)
  7. Definition der von escan gefundenen Trojanern
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (3)
  8. Definition TCP/UDP:
    Netzwerk und Hardware - 05.03.2003 (8)

Zum Thema Technische Kompromittierung - Definition und entspr. Handlung - Guten Abend allerseits, ich habe mir mal die Zeit genommen und eine (oben genannte) Anleitung gebastelt: Technische Kompromittierung ( Definition und entsprechendes Handeln ) Definition: Wikipedia => Technische Kompromittierung Oschad - Technische Kompromittierung - Definition und entspr. Handlung...
Archiv
Du betrachtest: Technische Kompromittierung - Definition und entspr. Handlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.