| |
| |||||||
Diskussionsforum: Ein paar allgemeine Fragen zu MalwareWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.04.2013, 10:16
| #1 |
| /// TB-Senior    |  Ein paar allgemeine Fragen zu Malware Hallo! In letzter Zeit beginne ich mich intensiver mit dem Thema Sicherheit auseinanderzusetzen und habe viel in diesem Forum gelesen. Es scheint mir das kompetenteste in diesen Fragen zu sein. Jetzt wollte ich mal von euch wissen, ob die Schlussfolgerungen, die ich so aus meiner Lektüre gezogen habe, auch stimmen. Natürlich nur, wenn ihr Zeit habt, keinerlei Eile oder Notsituation. Ist folgendes richtig? - Ein Trojaner kann auf dem System immer das, was der angemeldete User auch kann, so z.B. * von Windows auf ext*-formatierte Systeme zugreifen, auch schreiben: wenn sie als Shares mit Samba eingehängt sind ja, auf derartige Partitionen auf dem eigenen Gerät - nein. * etwas als Admin ausführen - wenn er (der Trojaner) das Passwort hat. - Ein Keylogger und ein Keygen haben nichts miteinander zu tun, beim ersteren bedeutet das "key" "Taste" und beim zweiteren "Schlüssel" im Sinne von Registrierungsnummer. - Ein Keygen kann nicht aus versehen auf das System gelassen werden wie ein Trojaner, sondern wurde immer von jemandem installiert, der vor dem Gerät saß und damit kostenpflichtige Software ohne Zahlen zum Laufen bringen wollte (wobei es allerdings in Russland nicht immer einfach ist, legale von raubkopierter Software zu unterscheiden. Am Preis natürlich, aber es gibt ja auch schon mal legal günstige Schnäppchen oder andere Versionen). - Scripte sind zwar auf allen Betriebssystemen ausführbar, aber ein Script kann nur das System manipulieren, wenn es für dieses System geschrieben ist. - Rootkits gibt es zwar für Windows und für Linux, aber keinesfalls die gleichen. - Wenn ein Linux-Computer in einem Windows-LAN mit gewissen Unsicherheitsfaktoren hängt, kann zwar dadurch Malware auf dessen Share gelangen, aber wohl kaum auf dessen System laufen. Wie ist es eigentlich mit Bootsektorviren? Der Bootsektor ist ja nicht im Betriebssystem enthalten, aber das Virus schreibt sich doch wohl vom Betriebssystem aus dorthin? Oder ist dies nicht der Fall, sondern es schreibt sich beim versehentlichen Booten von einem verseuchten Wechselmedium in dem Bootsektor des Computers? Kann ein Computer, auf dem NUR Linux läuft, einen Bootsektorvirus bekommen? Kann Malware selbständig auf Shares etc. zugreifen, die der Benutzer nicht im Moment geöffnet hat? Wenn sie das Passwort kennt oder kein Passwort gesetzt ist? Ich habe hier öfter mal Leute mit Sticks, die verseucht sind oder waren. Was haltet ihr von dem Vorgehen, USB-Sticks zu "impfen", indem man einen Ordner "autorun.inf" darauf erstellt und darin womöglich noch eine unter Windows schwer löschbare Datei, indem man diese z.B. "lpt1" oder so nennt? Man kann dann unter Windows den Ordner zwar nicht so einfach löschen, aber ganz einfach umbenennen und das kann dann ein Trojaner doch wohl auch? Ich habe auch schon anweisungen gefunden, wo die Dateirechte dieser Datei eingestellt werden sollten, aber das ist unter FAT32 doch Quatsch? Außerdem besteht die Gefahr, dass der Nächste, der diesen Stick zu Gesicht bekommt, die autorun.inf sieht, meint er sei verseucht und Panik macht... |
| Themen zu Ein paar allgemeine Fragen zu Malware |
| allgemeine fragen, allgemeines, autorun.inf, booten, bootsektorvirus, datei, forum, frage, fragen, keygen, keylogger, leute, linux, löschen, malware, ordner, panik, passwort, preis, rootkits, selbständig, sicherheit, software, system, systeme, trojaner, virus, windows |
Baum-Darstellung