Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung
 

Ok da einige hier nicht ganz meiner meinung sind habe ich einfach mal gedacht mach ich ein kleinen thread wo ich mal schreibe wie ich denke die beste lösung ist sich vor einem trojaner zu schützen:
Präventiv:
1.Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für die meisten kommen wir zu
2.alle runtergeladenen dateien (torrents sind besonders anfällig und enthalten häufig backdoor.trojaner) auf einem virtuellen pc mit internet zugang testen(zb:VMware workstation, usw)und vielleicht vorher nochmal bei virustotal.com durchchecken(was allerdings meist nichts bringt da kaum ein av einen gut gestealthen trojaner findet). wenn auf dem virtuellen pc eine fehlermeldung beim ausführen der datei erscheint kann man fast sicher sein das dort ein Trojaner drauf ist. wenn nicht und das gewünschte programm läuft und man sichergehen will sollte man bei ausführen mal cmd checken. wenns nicht geht (wird bei den meisten trojanern geblockt) ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
3.der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden. wenn ihr also bevor ihr die datei gestartet hattet weniger svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein. dann einfach denn virtuellen pc neu machen aber euer hauptsystem hat ja nichts abbekommen und man kann glücklich sein.
4.andere methode ist es auf deinen pc direkt zu connecten und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die IP von dem angreifer). ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht. auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren programm.
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router der fall sein. am besten mal mit superscan seine ip scannen und schaun was offen ist. firewalls ist eigentlich dasselbe wie bei den avs. eine kostenlose (sunbelt kerio personal firewal, usw) reichen wohl. ich denke nicht das man dort wieder geld lassen muss. wer es doch tut: ist sicher nicht verkehrt aber wohl nicht notwendig.
5.niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert. die passwörter sind easy zu kriegen (gerade paypal) und bei onlinebanking solls auch wieder machbar sein(auch hier wieder besser vorsicht als nachsicht sonst ist das geschreie nachher wieder gross wenn auf einmal das konto leer ist bzw passwort geändert). auch nichts wichtiges in der email addy stehen haben (geschäftliches oder eine reg email von irgendeiner seite) da es möglich ist mit wordlist und bruteforce attacks das passwort zu cracken. das ist teilweise gefixt aber es gibt genug neue unpub programme die dieses ohne probleme wieder können. fragt mich net wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern (sicher ist mal wieder sicher :)).
6.bei keyloggern ist dasselbe problem das man die schwer findet. auch hier ist es schwer da wenn man pech hat der in einer file ist die wirklich auch das hält was sie verspricht (zb man hat sich ein bildschirmschoner bei bittorrent runtergeladen und der installiert sich auch normal). ich habe leider keine ahnung wie man den findet aber ich hoffe da weiss einer hier bescheid wie man einen FUD keylogger ohne avs findet. auch dieser muss irgendwie raus daher sollte man den auch irgendwie im netstat finden können. aber ich habe mich bisher nur intensiv mit backdoor trojanern beschäftigt. wenn die keylogger dran kommen melde ich mich nochmal :)

Bei einem backdoor.trojaner befall:
1.wenn ihr VMware benutzt dürfte euch das eigentlich nicht passieren. aber wenn ihr tatsächlich einen backdoor gefunden habt (schafft man nur wenn der ersteller ein noob ist) macht schnell euer windows neu und ändert alle passwörter wenns nicht schon zu spät ist. einige hier im board sind anderer meinung aber warum versuchen den wegzukriegen (was man mit neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw). wenn ihr das passwort ändert während der trojaner aufn pc ist hat er das neue passwort eh wieder. ausserdem besitzen die meisten trojaner einen integrierten keylogger. also ich spreche die ganze zeit von einem backdoor.trojaner nur damit das klar ist :). ein trojaner besteht aus mehreren dateien und daher ist es ja ganz schön ein zwei infizierte dateien zu finden aber es löst das problem nicht. über prozesse usw ist es sehr schwer ihn zu finden wenn nicht regestry taskmanager usw nicht sowieso schon geblockt werden (meist standart bei einem backdoor.trojaner).
naja dies ist meine meinung. was ihr dann tut ist euer ding aber ich kann aus meiner erfahrung zu nichts anderem raten.
so jetzt interessiert mich besonders eure meinung und erfahrungen mit backdoor.trojanern.

Hallo,
Das ist nur die zweitbeste Lösung...:)
Am Allerbesten gar kein Internet.

Das weißt du von deiner Glaskugel ?

Erkläre mir bitte was genau du unter "gestealt" verstehst.Mach das bitte in IT- Deutsch und verzichte auf Script-Kiddy -Sprache....oder sage mir das deutsche Wort dazu bzw.dessen Entsprechung in Computersprache.....

Dann hast du aber auch einen sehr höflichen Cracker/Hacker gefunden...normalerweise kommt nämlich goar nix zu sehen..
Deine weiterfolgende Schlußfolgerung ist deshalb Käse...

Aha ....hört hört...du beginnst dich hier lächerlich zu machen...

Oder aber irgend ein Programm startet seine routinemäßige Abfrage neuer Updates ......:rolleyes:
Versuchst du gerade uns in Mengenlehre einzuführen ,oder was wird das ?

Da hätte ich noch so ein Mangel an Begrifflichkeiten ...:rolleyes:
Was bitte ist deiner Meinung nach eine "static ip" ?

Lasse diese deine Methode doch auch den Innenminister wissen.Ich könnte mir vorstellen das du da ganz groß rauskommen könntest...:)

Gegen Dummheit und Vertrauensseeligkeit hilft gar nix...
Du redest schon wieder aufgeschnappten Käse...:rolleyes:

Oh Gott :eek:...sind diese Ports etwa standardmäßig offen,so das man sie schließen muß ? Warum sind die eigentlich offen ? Welcher Dienst steht denn da dahinter ?

Diese habe ich nun auch mit dir...
Mir wird das letztendlich zu lang...deine sämtlichen Fehler aufzudröseln würde mich zuviel Zeit kosten.
Ich würde dir aber mal empfehlen deine Annahmen und sonstigen Sprüche unbedingt mal mit Google überprüfen...
Als Fachmann hast du dich auf das Schlimmste blamiert.:heilig:
Dafür hast du dich als nachplapperndes Scriptkiddy geoutet...:Boogie:
Irrlicht

das ist genau die art und weise mit der ich gerechnet habe keinen ernst in der sache...
Ich weiss es da in den meisten hacker foren die verbreitung per torrent favorisiert wird.

ach machen wirs direkt inner kindersprache damit es jeder versteht. mit einem backdoor trojaner builder (shark,cia usw) wird ein server erstellt der nachher vom opfer ausgeführt werden soll um so zugriff auf dessen rechner zu erlangen.
diese server datei wird natürlich meist noch erkannt. um dies zu verhindern gibt es mehrere programme um den server des backedoor trojaners so zu gestalten das kein av es mehr findet!

natürlich ist es nicht immer so aber meistens!

das habe ich hiermit versucht also komm net mit it sprache.

deine nächsten sätze sind schwachsinn und das weiss denke ich jeder...
weder aufgeschnapptnoch sonst irgendwas sondern pure erfahrung!

139 ist netzwerk und wenn du ordner im netzwerk freigegeben hat kann man direkt darauf zugreifen und dir einen backdoor trojaner hochladen und ausführen. sind wenn du keinen router hast meistens offen.

habe nie gesagt ich wäre ein fachmann. und nachgeplapert ist es nicht da alles was ich geschrieben habe aus eigener und aus der erfahrung anderer zusammengetragen wurde. ich selbst stand vor vielen jahren mal auf der anderen seite und versuche nur mit dieser erfahrung anderen zu helfen wenn dies nicht erwünscht ist dann lass ich es hiermit. aber das hier beweisst eigentlich nur wie recht ich habe und das es wirklich genug opfer gibt für backdoor trojaner user.

so noch mal ein kleines update.
folgende bekannte public backdoor trojaner(RATs) sind in umlauf:
ProRat1.9 (wird nicht mehr weiterentwickelt)
HavRat1.2.0 +privat edition (unklar)
Bifrost +Privat Edition (wird nicht mehr weiterentwickelt)
Poisen Ivy2.3.0 (grade neue version rausgekommen)
CIA1.3 (es exsistieren gerüchte um 1.4 wird aber wohl nicht mehr
weiterentwickelt)
Furax 1.0 (unklar)
Optic Pro1.33 (unklar)
Shark2.4.0 @ shark3.0 das gerade erst released wurde also von keinem av gefunden wird!

es gibt auch programme gegen speziell diese trojaner zb:
Bifrost detector
anti-shark (nur für versionen bis 2.4)
ciangel
das neue shark3 wird sich wohl wie ein lauffeuer verbreiten. es ist um einiges schneller und stabiler als die bisherigen rats. ich würde in den nächsten monaten stark aufpassen was man downloadet! Kein antiviren programm wird es finden. so das nochmal als kleine warnung und übersicht.

:) du liest zu viel von den Autoren und Fan-Kiddies.. ;)

Kis ist sofort angesprungen.. mit so ziemlich allen Modulen..

glück gehabt also avast und kaspersky haben es einen monat nach dem release immer noch net gefunden! der rest wird halt gestealtht gegen...

Ach Leute, es kommt nicht drauf an, ob ein Scanner was erkennt. Sondern darauf, dass man es nicht installiert. wer auf einen Scanner vertraut, hat schon verloren.

da sind wir uns wohl einig! aber mal ehrlich welcher von den millionen usern tut das? 1%? diese verlassen sich nun einmal drauf und wenn dann wenigstens die chancen erhöhen.

Kurz und knapp:

So verantwortungsvoll und vorsichtig zu sein, daß sie (die Trojaner oder was auch immer) das OS nicht kompromittieren, dann stellt sich die 2. Frage erst gar nicht. :blabla:

Und genau hier liegt des Pudels Kern...... nicht die Verantwortung ganz oder teilweise abgeben, sondern an die eigene Nase packen. ;)

Alles klar :blabla:

nette antwort... hast du ahnung von der materie?! wie man an deinen beiträgen sieht nicht...