Zitat:

Was ist denn daran nicht okay, wenn der Trojaner, Wurm, Virus etc runter ist?

Verstehe dich irgendwie nicht.

Es liegt daran, dass durch Backdoors uneingeschränkter Fremdzugriff möglich ist=> man weiß nicht in welcher Weise das System verändert wurde=> alle Dateien können manipuliert sein=> einfaches Löschen bringt keine Gewissheit.

Wie kommt denn ein Backdoor auf das System?

Wenn ich die Hintertüre schliesse und alle Prgramme, die dagegen angehen, auf dem neusten Stand halte, was könnte dann noch passieren?

Ausserdem kann ich den betroffenen Port schliessen.
Und dann ist eigentlich Ruhe.

Backdoors dienen doch dazu, das der Angreifer z.B. Mails in meinem Namen verschicken kann.
Der Empfänger denkt dann, die Mail wäre von mir.
Fazit: Keine Mail-Adressen speichern.

Mein Artikel dient ja mehr dem Vorbeugen.

@chris47803
unter dem
link
versteckt sich einen schönen backdoor, schau doch mal seine eigenschaften an, würdest du dein system nach einen befall nicht neu aufsetzen??

Backdoors dienen doch dazu, das der Angreifer z.B. Mails in meinem Namen verschicken kann.
Der Empfänger denkt dann, die Mail wäre von mir.
Fazit: Keine Mail-Adressen speichern.
das ist wohl nicht sinn der sache, das ist höchstens eine der arten wie er sich verbreiten kann, es gibt aber noch einige andere arten der verbreitung.
dein fazit würde spätestens an der praxis scheitern.

Wenn ich die Hintertüre schliesse und alle Prgramme, die dagegen angehen, auf dem neusten Stand halte, was könnte dann noch passieren?
lese mal diese geschichte
http://oschad.de/wiki/index.php/Kompromittierung


chaosman

Zitat:

Wie kommt denn ein Backdoor auf das System?

durch ungeschützte Netzwerke, Sicherheitslücken im System, ausführbare Dateien, eben alles was so möglich ist.

Zitat:

Wenn ich die Hintertüre schliesse und alle Prgramme, die dagegen angehen, auf dem neusten Stand halte, was könnte dann noch passieren?

Es gibt soviel Malware die von keinem Scanner erkannt wird und die eben durch eine Hintertür aufs System gelangen kann.
Weißt du was am System verändert wurde, welche Systemdateien ausgetauscht wurden, wie die "Scanner" beeinträchtigt werden? Sicher nicht!

Zitat:

Backdoors dienen doch dazu, das der Angreifer z.B. Mails in meinem Namen verschicken kann.

Nein, Backdoors dienen noch zu viel mehr:
-ermöglichen Dritten den Zugriff auf den Computer.
-stehlen Daten.
-verwenden ihre eigene E-Mail-Engine.
-laden schädlichen Code herunter.
-es besteht die Möglichkeit Videos von Webcams aufzuzeichnen.
-Missbrauch des Computers als Server zur Verteilung illegalen Materials.

Mehrere Artikel dazu (sind übrigens nicht von mir):
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.mathematik.uni-marburg.de...c-removal.html
http://www.heise.de/newsticker/meldung/51689
http://de.wikipedia.org/wiki/Backdoor

Oh je, da hat das eine nichts mit dem anderen zu tun.

a) keine AV Anwendung erkennt überhaupt eine sogenannte Backdoor
b) natürlich kannst du einen Port schliessen, der im nachhinein wieder von der Malware geöffnet wird, Vorrausetzung: Wenn dies überhaupt zugelassen wird!
c) du meinst sicherlich Würmer die mit ihrer eigenen SMTP Engine eMails im Auftrag der gespeicherten eMail Adressen verschicken
d) das System ist und bleibt nicht mehr vertrauenswürdig!
usw.

Ich empfehle dir, mal gründlich dich in den weiten des Netz zu informieren, nachzudenken und deine Vorbeugungsmassnahmen zu ändern.

Zitat:

Backdoor / Trojaner


[dt. »Hintertür«] die, allgemein ein Server oder Bereich eines Servers, der vor fremden Zugriffen über Online-Verbindungen nicht ausreichend geschützt ist. Eine Backdoor ermöglicht Attacken von Hackern oder das Eindringen von Trojanischen Pferden.

Speziell versteht man unter Backdoor auch eine Form eines Trojanischen Pferdes, die einen Computer für Zugriffe über das Internet oder ein anderes Netzwerk öffnet. Die Backdoor besteht aus zwei Teilprogrammen. Das erste dieser beiden Programme nutzt Sicherheitslücken und öffnet den Computer für Zugriffe über das Internet bzw. eine Online-Verbindung. Das zweite Programm hängt vom ersten ab (ist also ein sog. Client-Programm) und wird von diesem gestartet. Es kann dann z. B. den befallenen Computer ausspionieren, Daten verändern oder sogar steuernd tätig werden.

Hier empfehlen sich 2 Programme.
Zum einen AdAware zum anderen SpyBot-Search & Destroy
Die beiden Programme bitte nicht gleichzeitig, sondern nacheinander starten.
Was das eine nicht findet, findet aber das andere.
Auch hier wichtig, immer nach neuen Updates suchen.

Quelle: http://www.pc-hilfe-christian.de/inc...p&contentid=65

@chaosman:
Hinter dem Link ist mein Nick. Und?

@Cidre
Welche Vorbeugung empfiehlst du?

Sorry, chris, aber merkst Du nicht, daß das hier ein bißchen kindisch wird?
Du glaubst doch nicht wirklich (hab ich Dir ja weiter unten schon geschrieben), daß Du mit AdAware und Spybot einen ordentlichen Backdoor-Troj wegbringst?!
Sieh es einfach ein; mehr brauchts nicht. Ich bestreite nicht, daß Du Dich mit Computern gut auskennst; aber das ist doch kein Grund, um Schmarrn zu verbreiten, oder?
Und wenn du mal die Boardsuche verwenden würdest, dann würdest Du lesen, was cidre so empfiehlt.
Also, auch mal nachgeben; das entspannt die Atmosphäre deutlich.
cacatoa

Edit: und an den armen "tester", der diesen thread eröffnet hat und nur einmal aufgetaucht ist, denkt keiner mehr...

Okay, back to Topic.

:aplaus: