Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wie stark ist ein Virus/Trojaner? (https://www.trojaner-board.de/54318-stark-virus-trojaner.html)

nonerdsdetected 19.06.2008 19:43
Wie stark ist ein Virus/Trojaner?
 
Hallo erstmal,
mich beschäftigt schon seid langem die frage wie stark eigendlich so ein virus/trojaner im allgemeinen sein kann, in diesem hier nachfolgenden fall.
seid mein pc einmal kompromitiert war, bin ich ein bischen vorsichtiger geworden beim installieren irgentwelcher .exe dateien. deswegen speicher ich sie meistens auf einen usb-stick. nun ist meine frage, bringt das überhaupt was? kann sich ein virus auch vom usb stick selbstständig machen? wenn ja gibt es dann eine möglichkeit bei windows das man die kommunikation mit einem wechseldatenträger nur in eine richtung zulässt? also das mein usb-stick nicht zugriff bekommt auf z.b. die system32 ordner.
wäre nett wenn mir einer da helfen könnte, damit ich wirklich sicher sein kann, wenn ich irgentwas installiere. danke :)

BataAlexander 19.06.2008 20:51
Keine Ahnung, was Du mit stark meinst.
Heute gibt es einige Schädlinge die sich zusätzlich zu Ihrer zentralen Verbreitungsroutine auch über Wechseldatenträger verbreiten.

Silent sharK 19.06.2008 21:53
Hi nonerdsdetected,
'stark' ist zu allgemein, meinst du, wieviel Schaden sie anrichten können und welchen Schaden?

nonerdsdetected 20.06.2008 06:43
sry, stark bezog sich darauf wie eigenständig der virus ist, d.h. ob er sich auf dem ganzen system ausbreitet oder halt nur auf dem wechseldatenträger bleibt, weil z.b. in seiner programmierung vorgesehen war, dass er auf der festplatte installiert wird wo auch die winodws ordner liegen."Ihrer zentralen Verbreitungsroutine" das trifft es schon ganz gut. :)

Taranis 20.06.2008 06:58
Ich würd mal sagen das bringt nix, wenn du deine .exe-Dateien auf dem USB-Stick speicherst. Das ist genauso, als wenn du die auf einer externen Festplatte speicherst. Sobald du einen Doppelklick drauf ausführst, wird das Ding unter C: installiert.
Du könnest nur, um ein automatisches Öffnen oder Ausführen von Programmen zu verhindern, das Autoplay für Wechseldatenträger ausschalten.
Ungewollte Zugriffe auf den Systemordner von Windows kannst du verhindern, indem du als einfacher Benutzer statt als Admin arbeitest. Aber sobald du ein Programm installieren willst, musst du ihm logischerweise Zugriffsrechte auf den Systemordner geben.
Ansonsten lass deine .exe-Dateien bei Virustotal oder Jotti überprüfen bevor du sie installierst und / oder setzt dir eine VM (z.B. VMWare) auf, in der du alles erstmal testweise installierst.

-SkY- 20.06.2008 10:29
Zitat:
Zitat von nonerdsdetected (Beitrag 347536)
sry, stark bezog sich darauf wie eigenständig der virus ist, d.h. ob er sich auf dem ganzen system ausbreitet oder halt nur auf dem wechseldatenträger bleibt, weil z.b. in seiner programmierung vorgesehen war, dass er auf der festplatte installiert wird wo auch die winodws ordner liegen."Ihrer zentralen Verbreitungsroutine" das trifft es schon ganz gut. :)
Es gibt Viren die sich in alle gespeicherten .exe reinschreiben.Oder z.B. GpCoder:

Code:
The Trojan searches for files with the following extensions:

    * .12m
    * .3ds
    * .3dx
    * .4ge
    * .4gl
    * .7z
    * .a86
    * .abc
    * .acd
    * .ace
    * .act
    * .ada
    * .adi
    * .aex
    * .af3
    * .afd
    * .ag4
    * .ai
    * .aif
    * .aifc
    * .aiff
    * .ain
    * .aio
    * .ais
    * .akf
    * .alv
    * .amp
    * .ans
    * .ap
    * .apa
    * .apo
    * .app
    * .arc
    * .arh
    * .arj
    * .arx
    * .asc
    * .asm
    * .ask
    * .au
    * .bak
    * .bas
    * .bb
    * .bcb
    * .bcp
    * .bdb
    * .bh
    * .bib
    * .bpr
    * .bsa
    * .btr
    * .bup
    * .bwb
    * .bz
    * .bz2
    * .c86
    * .cac
    * .cbl
    * .cc
    * .cdb
    * .cdr
    * .cgi
    * .cmd
    * .cnt
    * .cob
    * .col
    * .cpp
    * .cpt
    * .crp
    * .cru
    * .csc
    * .css
    * .csv
    * .ctx
    * .cvs
    * .cwb
    * .cwk
    * .cxe
    * .cxx
    * .cyp
    * .db
    * .db0
    * .db1
    * .db2
    * .db3
    * .db4
    * .dba
    * .dbb
    * .dbc
    * .dbd
    * .dbe
    * .dbf
    * .dbk
    * .dbm
    * .dbo
    * .dbq
    * .dbt
    * .dbx
    * .dfm
    * .djvu
    * .dic
    * .dif
    * .dm
    * .dmd
    * .doc
    * .dok
    * .dot
    * .dox
    * .dsc
    * .dwg
    * .dxf
    * .dxr
    * .eps
    * .exp
    * .fas
    * .fax
    * .fdb
    * .fla
    * .flb
    * .frm
    * .fm
    * .fox
    * .frm
    * .frt
    * .frx
    * .fsl
    * .gtd
    * .gif
    * .gz
    * .gzip
    * .ha
    * .hh
    * .hjt
    * .hog
    * .hpp
    * .htm
    * .html
    * .htx
    * .ice
    * .icf
    * .inc
    * .ish
    * .iso
    * .jar
    * .jad
    * .java
    * .jpg
    * .jpeg
    * .js
    * .jsp
    * .key
    * .kwm
    * .lst
    * .lwp
    * .lzh
    * .lzs
    * .lzw
    * .ma
    * .mak
    * .man
    * .maq
    * .mar
    * .mbx
    * .mdb
    * .mdf
    * .mid
    * .mo
    * .myd
    * .obj
    * .old
    * .p12
    * .pak
    * .pas
    * .pdf
    * .pem
    * .pfx
    * .php
    * .php3
    * .php4
    * .pgp
    * .pkr
    * .pl
    * .pm3
    * .pm4
    * .pm5
    * .pm6
    * .png
    * .ppt
    * .pps
    * .prf
    * .prx
    * .ps
    * .psd
    * .pst
    * .pw
    * .pwa
    * .pwl
    * .pwm
    * .pwp
    * .pxl
    * .py
    * .rar
    * .res
    * .rle
    * .rmr
    * .rnd
    * .rtf
    * .safe
    * .sar
    * .skr
    * .sln
    * .swf
    * .sql
    * .tar
    * .tbb
    * .tex
    * .tga
    * .tgz
    * .tif
    * .tiff
    * .txt
    * .vb
    * .vp
    * .wps
    * .xcr
    * .xls
    * .xml
    * .zip
Der Virus verschlüsselt alle dieser Files, un will 300$ um die wieder zu entschlüsseln.. So geht Erpressung :balla:
Wenn dus noch genauer wissen willst: Trojan.Gpcoder.E - Symantec.com

BataAlexander 20.06.2008 11:16
Zitat:
Zitat von -SkY- (Beitrag 347549)
Es gibt Viren die sich in alle gespeicherten .exe reinschreiben.Oder z.B. GpCoder:
Das ist so nicht ganz richtig. GPCoder infiziert die besagten Dateiformate nicht, er sucht nach Dateien mit dieser Endung und erstellt ein Archiv, welches er verschlüsselt. Die Daten sind einfach weggesperrt.

Imho verbreiten sich Schädlinge heute über das ganze System und dessen angeschlossene Datenträger und Netzwerke. Das ist ein Kernproblem bei der Virenbeseitigung / Virenvermeidung.

Silent sharK 20.06.2008 11:25
nonerdsdetected Loveletter hatte sich früher schön breit gemacht :D
Er hat alle .mp3 und .jpg (?) Dateien mit seinem Code überschrieben, oder er versteckte die Original-Dateien und fügte eine Kopie seines Gleichen hinzu, bin ich mir nicht sicher.
Die heutigen Teile gehen z.T. nur gezielt auf bestimmte Dateien bzw. Anwendungen los
mfg

nonerdsdetected 20.06.2008 17:38
Der Virus verschlüsselt alle dieser Files, un will 300$ um die wieder zu entschlüsseln.. So geht Erpressung :balla:

das ist ja fies. zum glück ist mir sowas noch nie passiert :D
aber danke nochmal für die antworten, am besten einfach nur von seriösen seiten downloaden, dann ist das risiko nicht so groß. aber eine frage hätte ich dann doch noch: wenn ich etwas vom wechseldatenträger lösche, ist es doch so als ob ich ihn formatieren würde, oder wandern die daten in den papierkorb? ich bin mir da nich so ganz sicher. :P

Silent sharK 20.06.2008 17:41
Das würd mich auch interessieren :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19