Hi,

ich hätte da mal ein paar Fragen:

In einem Bericht gestern bei Spiegel-TV sah ich, wie die beiden Hacker eine Art Remote-Desktopverbindung zu den PCs hergestellt haben und auch direkt Files usw. runterladen konnten.

Aus dem Bericht ging nicht hervor, welche Art des Angriffs die Hacker durchgeführt haben.

Meines Wissens nach kann so ein Trojaner für Fernsteuerung ja nur dann ein System infizieren, wenn man dieses als ausführbare Datei als Emailanhang schickt und diese dann am zu infizierenden PC ausgeführt wird, oder?

Vor einiger Zeit hab ich auf Sat1 eine Doku gesehen, da hat es jemand rein über JavaScript geschafft den Remote-Bildschirm auf seinen PC zu holen. Da reichte es wohl aus einen Link zu öffnen und JS aktiviert zu haben.

Ohne JS lassen sich aber leider sehr viele Webseiten nicht mehr anschauen. :-(

Sind PCs wirklich so leicht zu entern?

Liebe Grüsse.

Zitat:

Sind PCs wirklich so leicht zu entern?

Um einen PC zu entern muss eine Sicherheitslücke ausgenutzt oder der Benutzer getäuscht werden. Deswegen solltest du immer dich rechtzeitig um Updates für sämtliche Software kümmern, nicht als Administrator surfen und v.a. bei E-Mailanhängen und Dateien aus dubiosen Quellen aufpassen.

Lesen => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse und http://www.trojaner-board.de/96344-a...-rechners.html

Ok, also haben im jüngsten Fall der beiden Jugendlichen die Angegriffenen eine ausführbare Datei geöffnet, die dann eine Backdoor geöffnet haben.

Ist ja auch bemerkenswert, was TeamViewer leistet - das geht durch jeden Proxy ohne Probleme durch. :-) Wenn ein Trojaner gut programmiert ist und man einen PC infizieren kann, indem man mit dem Browser auf eine Seite mit einem bösartigem JavaScript oder ähnlichen gelockt wird, finde ich das schon sehr kritisch.

Gibt es eigentlich gute seriöse Trojaner-Scanner, die solche Backdoors oder Rootkits aufspüren können?

Zitat:

Gibt es eigentlich gute seriöse Trojaner-Scanner, die solche Backdoors oder Rootkits aufspüren können?

Ja es gibt da diverse Tools, die sind aber weder was für Laien noch für Anfänger.

Welche Tool gibt es da? Kannst du ein paar Namen bzw. Hersteller nennen?

PS: Bin kein Anfänger! :-)

Zitat:

PS: Bin kein Anfänger! :-)

Das vllt nicht, aber hinsichtlich mancher Tools schon, weil gewisse Dinge nicht der Öffentlichkeit zugänglich sind

Ok, meinte aber auch kommerzielle Tools von namhaften Herstellern.

Evtl der hier => http://www.trojaner-board.de/82358-t...entfernen.html
hat sich spezialisiert auf das TDSS/TDL Rootkit. Ob du was mit den Logs anfangen weiß ich aber nicht