Hallo,

wie kann man feststellen, ob das BIOS oder sonstige systemnahe Software mit einem Trojaner verseucht ist?
derzeit verwende ich nur noch KNOPPIX oder TAILS auf CD-ROM. Microsoft habe ich vollstaendig entfernt.

Seither habe ich noch eine Auffaelligkeit entdeckt:
immer wenn ich mich in der Fritzbox anmelde, versucht ein unbekanntes Programm an der Fritzbox ebenfalls einen Login-Versuch durchzufuehren, wird jedoch mit return-Code 1 abgewiesen. Gibt es in diesem Fall nur die eine Moeglichkeit hinsichtlich Test, einen weiteren PC zu beschaffen und zu pruefen, ob dann das Problem weiterhin auftritt?

Im voraus vielen Dank

Hi,

Zitat:

wie kann man feststellen, ob das BIOS oder sonstige systemnahe Software mit einem Trojaner verseucht ist?

Sowas kann man nicht sicher feststellen.

Aber mich würde ja mal interessieren, warum hier mal wieder ein das allerschlimmste sich an Befall herbeiredet.

Zitat:

immer wenn ich mich in der Fritzbox anmelde, versucht ein unbekanntes Programm an der Fritzbox ebenfalls einen Login-Versuch durchzufuehren, wird jedoch mit return-Code 1 abgewiesen. Gibt es in diesem Fall nur die eine Moeglichkeit hinsichtlich Test, einen weiteren PC zu beschaffen und zu pruefen, ob dann das Problem weiterhin auftritt?

Es soll auch sowas wie Bugs geben. Man muss ja nun nicht wirklich bei jedem Furz von Fehlermeldung gleich immer Befall vermuten und dann so tun, als stünde das defintiv fest.

Wie wärs wenn du erstmal deine FritzBox checks, ggf mit dem Hersteller?

Zitat:

Zitat von gege444

Hallo,

wie kann man feststellen, ob das BIOS oder sonstige systemnahe Software mit einem Trojaner verseucht ist?

Gar nicht. Das kann hier keiner. Ich habe noch von keinem BIOS Trojaner "in the wild" gelesen da diese Dinger zu viele unterschiedliche BIOSe übernehmen müssten, Trojaner werden geschrieben um Geld zu verdienen, da ist es viel einfacher und lukrativer Windows zu befallen. Solltest du aber an der Stelle etwas paranoid sein kannst du ja das neueste BIOS deines Board Herstellers herunterladen und neu flashen.

Zitat:

Zitat von gege444

Seither habe ich noch eine Auffaelligkeit entdeckt:
immer wenn ich mich in der Fritzbox anmelde, versucht ein unbekanntes Programm an der Fritzbox ebenfalls einen Login-Versuch durchzufuehren, wird jedoch mit return-Code 1 abgewiesen. Gibt es in diesem Fall nur die eine Moeglichkeit hinsichtlich Test, einen weiteren PC zu beschaffen und zu pruefen, ob dann das Problem weiterhin auftritt?

Im voraus vielen Dank

Logdateien? Ohne Logdateien kann dir keiner helfen.

Hast du je eine AVM App auf dem Handy oder Jfritz installiert ? ( https://jfritz.org/wiki/Hauptseite ) diese Programme müssen natürlich einloggen.

Wenn nicht und wenn du wirklich unberechtigte Zugriffe aus deinem Heimnetz befürchtest lies dich in TCP IP und Telnet ein, sowie google dir einen Spickzettel wie ein www Login auf der Fritz Box aussieht und logge so eine Session "einfach" mal mit Wireshark mit.

Mitloggen ist einfach, an der Auswertung sitzst du dann ein paar Stunden dran bis du alles verstanden hast. Vorteil: sollte von einem unberechtigten Programm aus tatsächlich ein Login erfolgen wirst du erkennen von welchem Port aus das passiert und kannst das Programm identifizieren.

In ca. einer Woche dürftest du dann genügend Ahnung haben um die Wireshark Protokolle zu lesen- und das gibt dir dann auch das Selbstbewusstsein echte Internetgefahren von Eingebildeten zu unterscheiden.

vielen Dank fuer die Vorschlaege zum obigen Thema. Ich arbeite daran.

Ich habe weitere Fragen, die ich Euch gerne stellen wuerde:
-wie kann man ein Linux-System ueber die Firewall hinaus absichern. Es soll Hacker geben, die sich an der Firewall vorbeimogeln.
-zur Absicherung eines PCs wird im Internet viel bla bla geschrieben. Koennt Ihr mir bitte Quellen nennen, an hand derer ich meinen PC absichern kann.
-ist es richtig, dass ein Hacker nur dann in einen PC eindringen kann, wenn im PC bereits ein Trojaner vorhanden ist, mit dem sich der Hacker verbinden kann. oder kann ein PC ohne Trojaner gehackt werden.

Danke im voraus

Bei Linux gilt die Regel: "Anfänger" Distri installieren und erstmal in Ruhe verwenden. Die sind bei der Installation schon sicher genug konfiguriert.

Dann in aller Ruhe einarbeiten und genau überlegen was man selbst benötigt, für Desktop PCs reicht das was mit der Installation eingestellt ist nämlich dicke aus.

Angriffe auf IT Systeme erfolgen indem auf dem anzugreifenden System irgendein Code ausgeführt wird. Meist (PC) indem man den Nutzer dazu verführt etwas zu starten, selten indem Schwachstellen in installiertere Software verwendet werden um Code auszuführen (z.B. "drive by" Infektionen).

Wenn du also nur die nötige Software installierst, sie immer aktuell hältst, Skriptblocker verwendest und Daten nur aus vertrauenswürdiger Quelle öffnest / Programme nur aus vertrauenswürdiger Quelle installierst bist du unter Linux (eigentlich auch unter Windows) erstmal sicher.

"Sicherheitssoftware" wird überbewertet weil die Hersteller die Nutzer mit Gehirnwäsche versehen um ihr Zeug loszuschlagen. "Sicherheitssoftware" ohne Grundkenntnisse verringert oft die Sicherheit.