|
Plagegeister aller Art und deren Bekämpfung: Backdoor / Subseven trojaner?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.01.2004, 15:42 | #31 |
| Backdoor / Subseven trojaner?!? </font><blockquote>Zitat:</font><hr />"..dann wird da wohl.." habe ich geschrieben! Hört sich doch gar nicht definitiv an, oder?</font>[/QUOTE]Tja, läßt sich halt alles relativieren und das ist wahrscheinlich der einzigste Grund warum wir uns hier streiten [img]graemlins/crazy.gif[/img] </font><blockquote>Zitat:</font><hr />Also wenn ich ein RAT, z.B.Beast, bei mir ausprobiere, zeigt mir die FW schon an, dass es sich um Beast handelt..wenn es die Verbindung aufbaut, oder es versucht. Mache ich dann einen Virencheck, wird nichts gefunden. </font>[/QUOTE]Du hast dann aber noch ein ganz anderes Problem: Beast kann den IE oder den Windows-Explorer manipulieren und mittels Reverse-Connection eine Verbindung zum Angreifer herstellen - die DTFW, und damit der User, merken davon gar nichts oder erst, wenn's zu spät ist. Wieder ist auf die DTFW kein Verlass. </font><blockquote>Zitat:</font><hr />AV kann also auch falsches, nämlich nichts, melden...</font>[/QUOTE]Selbstredent. Nehmen wir mal den "Worstcase" an: Es ist wirklich eine unbekannte Malware auf dem Rechner. Was dann? Jedes Mal formatieren (wohl die einzig verlässliche Möglichkeit den Schädling loszuwerden) wenn die DTFW einen Portscan/Angriff meldet? Albern, aber genau darauf läufts hinaus... |
04.01.2004, 16:10 | #32 |
| Backdoor / Subseven trojaner?!? hehe..ist ja gut jetzt! [img]smile.gif[/img]
__________________Aber können wir uns darauf einigen, wenn was auch immer angezeigt wird, ist es doch sehr ratsam nachzusehen, oder? |
05.01.2004, 21:25 | #33 |
| Backdoor / Subseven trojaner?!? @Christian,
__________________du schriebst: </font><blockquote>Zitat:</font><hr /> Wieso eigentlich einen Trojaner Server ? </font>[/QUOTE]Weißt, Du hast es doch hier schon oft gelesen, je mehr Windows-Programme man hat, je mehr Sicherheitslücken hat man auch. Ich vertraue Netzwerkfreigaben durch Windows eben nicht, ich weiß nicht, welche Bugs da eingebaut worden sind. Deshalb habe ich mich eben für die Lösung entschieden, auf die durch Windows bereitgestellten Möglichkeiten zu verzichen und eine Lösung in Freeware-Bereich zu suchen. Diese Lösung funktioniert bei mir ohne Probleme, sie mag ungewöhnlich sein, aber darauf kommt es mir ja nicht an. Optix, kombiniert mit RA, das ist eben meine Lösung. Hmm, und ein Zugriff auf andere Rechner über einen anderen PC im LAN ist Unbefugten eigentlich unmöglich, bei Deiner Lösung wäre die Wahrscheinlichkeit einfach höher. Mein Mann könnte sich was "einfangen", aber ein Zugriff auf meinen PC ist so nicht möglich, bei Deiner Methode wäre es nicht so. Ich mag eben eindeutig den Zugriff auf meinen PC regeln. [img]smile.gif[/img]
__________________ |
06.01.2004, 12:05 | #34 |
| Backdoor / Subseven trojaner?!? Leute, nun streitet doch nicht wieder [img]smile.gif[/img] Zum Thema Ratboard vs. Trojanerboard: Ich kenn beide lange genug um mir ein Urteil bilden zu können. Das Ratboard wird von Leuten betrieben, die meiner Meinung nach genug Wissen haben und nicht mit Trojanern spielen. Das Trojanerboard wird von Leuten betrieben, die vielleicht keine begnadeten Programmierer sind, allerdings schon sehr lange detaillierte und kompetente Aufklärung über die Gefahren von Trojanern bieten. Irgendwo gibt es schon einen Interessenkonflikt, da das TB genau vor dem warnt, was das RB macht (mal sehr einfach ausgedrückt). Das RB bemüht sich, das "böse" Image abzulegen und RATs als RATs darzustellen und nicht als Trojaner. Dummerweise hab ich fast jedem Besuch des RBs das Gefühl, das experimentierfreudige Leute, die RATs als Trojaner benutzen, geduldet und auch unterstützt werden. Ich kann mich da z.B. an den Thread erinnern, in dem ein User fragte wie man eine FTP Funktion eines Trojaners benutzt. Irgendwann wurde klar, das seine "Kunden" das nicht mitkriegen sollten. Da wurde nix unternommen obwohl klar war das hier ein Trojaner benutzt wurde. Vielleicht würde es auch helfen, das RB einfach ein wenig heller zu gestalten. Mag lächerlich klingen, aber das TB wäre sicher nicht so bekannt und "erfolgreich" wenn es schwarz wäre. Achso, nochwas: vielleicht sollte man aufgrund von Aussagen einzelner User nicht gleich über das ganze Board urteilen. Das Problem im ersten Posting ist 100%ig ein Portscan, nix weiter. Deswegen hab ich auch gar nicht viel geschrieben. Wenn Heike Optix oder einen anderen Trojaner als RAT benutzt, warum nicht? Es bleibt allerdings trotzdem ein Trojaner, da beißt die Maus keinen Faden ab. Ganz einfach weil das "Einsatzgebiet" anders definiert ist und nur einige wenige Leute das Tool als RAT nutzen. Ich will das jetzt nicht weiter ausführen. Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch (wer hat das denn gesagt?). Und natürlich kann auch keiner einen Trojaner in eine TXT Datei packen. Obwohl... in ein GIF kriegt man das schon rein (s.u.)
__________________ Erst, wenn man dreimal auf Holz klopfen will, stellt man fest, dass die Welt nur noch aus Plastik und Aluminium besteht. |
06.01.2004, 17:51 | #35 |
| Backdoor / Subseven trojaner?!? </font><blockquote>Zitat:</font><hr />Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch (wer hat das denn gesagt?). </font>[/QUOTE]Das hat der WarpMan gesagt! |
06.01.2004, 19:17 | #36 |
| Backdoor / Subseven trojaner?!? </font><blockquote>Zitat:</font><hr />Die Aussage, dass ein "undetected" Trojaner auch nicht von der Firewall erkannt wird, ist schlichtweg falsch</font>[/QUOTE]Dann definier mal bitte "undetected". Der Aussage nach würde das bedeuten: Wenn ein Undetectable von einer DTFW erkannt wird (wenn man hier überhaupt von Erkennung reden kann) ist er trotzdem Undetectable, obwohl die DTFW anfängt wild zu blinken und dem Benutzer meldet, dass der Undetectable "nach draußen" will? Vielleicht möchte mal jemand dieses Bild gerade rücken... |
06.01.2004, 21:50 | #37 |
| Backdoor / Subseven trojaner?!? Undetected bedeutet "nicht zu erkennen". Eine Firewall erkennt niemals einen Trojaner sondern überwacht nur die Kommunikation. Ob die kommunizierende Datei nun Notepad, ICQ, Lovesan oder der Nikolaus ist, kann sie nicht wissen. Manche Firewalls erahnen es anhand des verwendeten Ports oder arbeiten mit einem Virenscanner zusammen der sich die kommunizieren wollende Datei genauer anschaut. Man kann also einen Trojaner "undetected" gegenüber Scannern machen, aber nicht gegenüber Firewalls, da diese sowieso nie wissen was das für ein Programm ist welches kommunizieren will.
__________________ Erst, wenn man dreimal auf Holz klopfen will, stellt man fest, dass die Welt nur noch aus Plastik und Aluminium besteht. |
Themen zu Backdoor / Subseven trojaner?!? |
andere, anderen, angriff, firewall, griff, grüss, hilfe, meinem, meldung, methode, suche, system, troja, trojaner, täglich, viren, wirklich, wünsche, überprüfe |