nicht aktivierte Trojaner
 

Hallo Forum,

ich habe eine generelle Frage:

Manchmal finden Virenscanner in Filesharing Ordnern oder im Thunderbird Profil, oder auf einem Fileserver EXE files, die als Trojaner identifiziert werden.

Wenn man allerdings nie auf diese Files draufgeclickt hat und diese sich somit nicht installieren konnten, sind diese Files trotzdem gefährlich?

Zweite Frage:
Oft werden bei mir Usb Sticks angeschlossen und der Virenscanner schlägt Alarm, ob wohl der verwendete User keine Administratoren Rechte hatte und sich somit der Virus auch nicht installieren konnte. Wie kann der Trojaner trotzdem gefährlich sein?

Ich bitte um eine Fachmeinung zu diesen Fragen.

mfg
teedvin

Ist kein Experte online?

Wenn es sich um Keygens usw. handelt, sollte jedes AV-Programmen meckern.
Solche Anfragen zu illegalen Programmen werden hier nicht weiter beantwortet.
Siehe Beantwortung Frage 1.
Sehe meine erste Antwort.

Mal so gefragt: Ist Rattengift auch dann gefährlich, wenn man es noch nie verschluckt hat? :dummguck:
Natürlich ist Rattengift gefährlich, deswegen sollte man es auch niemals verschlucken.

Siehe Rattengift. :pfeiff:
(gruß an shadow :D)

Es geht hier weder um Keygens noch um sonst irgend etwas illegales. Es lassen sich über filesharing auch legale, idionome oder proprietäre Inhalte publizieren.

Es geht um ein Security Thema, im Detail auch um Thunderbird und Fileserver.

lg
teedvinilla

Du hast aber gefragt ob eine schädliche Datei auch schädlich ist, wenn man sie nicht ausführt.
Und meine Antwort sollte das Beispiel mit dem rattengift verdeutlichen.

Es ändert doch nichts an der Datei bzw. am Inhalt dieser nur weil man sie nicht ausführt! Allerdings hast du ein Problem wenn sie ausgeführt wurde!

Welche meinst du denn da? Welche legalen/kostenlose Tools würdest du dir denn über P2P ziehen? Die am Ende vom Virenscanner angemeckert werden? Sry klingt alles nicht ganz einleuchtend und deine Frage klingt so, als seist du dir der Gefährlichkeit dieser von dir heruntergeladen Dateien völlig bewusst. :pfeiff:

Ich nehme an, dass der Unterschied zwischen einen Trojaner der ausgeführt wurde und einem Trojaner der nicht ausgeführt wurde der ist, dass der eine ein Backdoor aufbaut und der andere einfach untätig da liegt.

Das ist meine eigentliche Frage.

Daher gehe ich davon, dass es einen Unterschied gibt zwischen einem "aktiverten" Trojaner und einfach einem gefährlichen Binary.

Sind meine Uberlegungen richtig?:bussi:

lg
teedvanilla

Die ausgeführte schädliche binary ist verschlucktes Rattengift.
Eine nur darumliegende schädliche binary, ist Rattengift, welches im nicht sicher verschlossenen Giftschrank aufbewahrt wird.

Vllt trifft dieser Vergleich es ganz gut ;)

Und wie sieht das Ganze mit Adminrechten aus? Was wird problematisch, wenn ein Trojaner aufgerufen wird und der ausführende User keine Admin Rechte hat?

mfg
teedvinum

Mit vollen Rechten kann man sich ja gut vorstellen was passieren kann. Alles mögliche, da volle Rechte da sind, kann der Schädling überall ran.

Das System wird nicht verseucht, jedenfalls ist eine Infektion des Gesamtsystems unwahrscheinlich. Weil irgendwie muss der Schädling ja durch eine Lücke höhere Rechte bekommen. Das schafft er durch Privilege Escalation (Rechteausweitung) oder zB durch schwache Passwörter in Adminkonten.

Der Schädling kann aber auch mit eingeschränkten Rechten doofe Dinge tun - zum Versenden von Spam benötigt es nicht unbedingt volle Rechte. Und überall wo der eingeschränkte Benutzer Schreibzugriff hat, darauf hat auch der Schädling Schreibzugriff, schließlich wurde der Schädling im Kontext des Benutzers ausgeführt. D.h. je nach Beschaffenheit kann der Schädling eigene Daten löschen oder manipulieren.

Mal nachsetze: Warum müssen diese Files dann auf der Festplatte gespeichert werden?

Danke für die Hilfe. Ich habe ein neues Possting erstellt.
Bei dem Fall ist die Problematik um die es mir geht deutlicher herausgehoben.

mfg
teedvanillium