Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Fragen zu Remote Access Trojans (https://www.trojaner-board.de/96346-fragen-remote-access-trojans.html)

onlineuser 07.03.2011 20:34
Fragen zu Remote Access Trojans
 
Hi,

ich hätte da mal ein paar Fragen:

In einem Bericht gestern bei Spiegel-TV sah ich, wie die beiden Hacker eine Art Remote-Desktopverbindung zu den PCs hergestellt haben und auch direkt Files usw. runterladen konnten.

Aus dem Bericht ging nicht hervor, welche Art des Angriffs die Hacker durchgeführt haben.

Meines Wissens nach kann so ein Trojaner für Fernsteuerung ja nur dann ein System infizieren, wenn man dieses als ausführbare Datei als Emailanhang schickt und diese dann am zu infizierenden PC ausgeführt wird, oder?

Vor einiger Zeit hab ich auf Sat1 eine Doku gesehen, da hat es jemand rein über JavaScript geschafft den Remote-Bildschirm auf seinen PC zu holen. Da reichte es wohl aus einen Link zu öffnen und JS aktiviert zu haben.

Ohne JS lassen sich aber leider sehr viele Webseiten nicht mehr anschauen. :-(

Sind PCs wirklich so leicht zu entern?

Liebe Grüsse.

cosinus 08.03.2011 11:28
Zitat:
Sind PCs wirklich so leicht zu entern?
Um einen PC zu entern muss eine Sicherheitslücke ausgenutzt oder der Benutzer getäuscht werden. Deswegen solltest du immer dich rechtzeitig um Updates für sämtliche Software kümmern, nicht als Administrator surfen und v.a. bei E-Mailanhängen und Dateien aus dubiosen Quellen aufpassen.

Lesen => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse und http://www.trojaner-board.de/96344-a...-rechners.html

onlineuser 08.03.2011 17:56
Ok, also haben im jüngsten Fall der beiden Jugendlichen die Angegriffenen eine ausführbare Datei geöffnet, die dann eine Backdoor geöffnet haben.

Ist ja auch bemerkenswert, was TeamViewer leistet - das geht durch jeden Proxy ohne Probleme durch. :-) Wenn ein Trojaner gut programmiert ist und man einen PC infizieren kann, indem man mit dem Browser auf eine Seite mit einem bösartigem JavaScript oder ähnlichen gelockt wird, finde ich das schon sehr kritisch.

Gibt es eigentlich gute seriöse Trojaner-Scanner, die solche Backdoors oder Rootkits aufspüren können?

cosinus 08.03.2011 18:07
Zitat:
Gibt es eigentlich gute seriöse Trojaner-Scanner, die solche Backdoors oder Rootkits aufspüren können?
Ja es gibt da diverse Tools, die sind aber weder was für Laien noch für Anfänger.

onlineuser 08.03.2011 20:46
Welche Tool gibt es da? Kannst du ein paar Namen bzw. Hersteller nennen?

PS: Bin kein Anfänger! :-)

cosinus 08.03.2011 21:33
Zitat:
PS: Bin kein Anfänger! :-)
Das vllt nicht, aber hinsichtlich mancher Tools schon, weil gewisse Dinge nicht der Öffentlichkeit zugänglich sind :pfeiff:

onlineuser 09.03.2011 07:14
Ok, meinte aber auch kommerzielle Tools von namhaften Herstellern.

cosinus 09.03.2011 15:03
Evtl der hier => http://www.trojaner-board.de/82358-t...entfernen.html
hat sich spezialisiert auf das TDSS/TDL Rootkit. Ob du was mit den Logs anfangen weiß ich aber nicht :pfeiff:


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131