Trojaner im Allgemeinen.
 

Eine Kollegin von mir hat eine Frage, die ich gleich mal weiterleiten will:
Ihr Computer läuft einwandfrei. Keine Umleitungen, keine verändertes Wallpaper, keine auffällige Anzahl Pop-Ups, keine unerwünschten Desktop Icons. Trotzdem befürchtet sie, dass im Hintergrund unerwünschtes ablaufen könnte. (Ihr Sohn hat den PC anscheinend vor einigen Monaten mitgenutzt, sie kann also nicht ausschliessen, dass dieser auch mal eine etwas einschlägigere Seite besucht hat. Bis jetzt hat sie aber keinerlei Auswirkungen gespürt, ihre Sorge also nur auf den schlimmsten Fall ausgerichtet.)
Ihre Frage an mich war nun: Wie gelangen Trojaner überhaupt auf einen Computer? Reicht ein Besuch auf bestimmten Sites schon, oder ist eine Infizierung mit Downloads verbunden? Wie "dumm" kann man mit seinem PC umgehen, ohne Konsequenzen erwarten zu müssen?
Meine Antwort war zunächst: Spybot Search and Destroy, aber sie ist solchen Dingen überaus abgeneigt, (ich kann nicht sagen warum, bei mir hat das immer gut geklappt) darum möchte sie zuerst mal eine allgemeine Antwort.
Ich hoffe ihr könnt uns helfen.
danke

@cophos
Diese Seite enthält alle Informationen, die Du brauchst.
Es ist empfohlen, nur ein Administrator-Konto mit Passwortschutz einzurichten und nicht über dieses Konto ins Internet zu gehen. Die anderen Kontos sollten nur für Benutzer mit eingeschränkten Rechten angelegt werden, um so mehr, wenn die Kinder den PC benutzen dürfen. Das ist allerdings nur möglich, wenn es sich um Win2k/XP handelt. Mehr dazu: hier.

Viruslist ist zu groß um zu suchen :party:


Also .. Wenn das System ungepatcht ist, können Netzwerkwürmer diesen befallen. Sie verbreiten sich "direkt", nicht über Mails sondern über Sicherkeitslücken.

Was du dafür tun musst? Den PC anmachen und eine aktive Internetverbindung bereitstellen. Netzwerkwürmer laden dann zusätzlichen Code nach bzw. öffnen weitere Lücken im System (=Backdoors) durch die weitere Schädlinge eindringen.

Dann gibt es noch die sich indirekt verbreitenden. Diese nutzen z.B. Lücken im Browser, wenn du grad auf einer unseriösen Seite surfst.

So kann es passieren, dass es dem Angreifer möglich ist Code auf deinem Rechner auszuführen - über alle erdenklichen Lücken. Desshalb ist der IE auch das unsicherste was du benutzen könntest.

Und Drittens die Pre-Direkte Infektion durch eine vom Benutzer ausgeführte Datei. Das würde ich auch nicht unterschätzen.

Kein Antiviren-Programm dieser Welt findet alle Schädlinge!
Wenn du eine Datei verdächtigst, dann lade sie bei Virustotal oder Jotti hoch (Link in meiner Signatur) oder schicke sie an die Virenhersteller zur weiteren Analyse.

mfg,
Markus

Schon mal danke für die Antworten. Ich werde sie weiterleiten.
So wie ich sie verstanden habe, ist ihr Problem nicht, dass sie einen bestimmen Verdacht hat. (Wie erwähnt finden sich keine auffälligen Symptome.) Sie will aber nicht der Teil von ungewünschten Machenschaften usw. sein. Es muss doch möglich sein, sich im Netz aufzuhalten, ohne gleich zum Verbrecher zu werden. ;D

Du bist Teil eines Ganzen und somit auch Teil der Gefährdeten.
Kinder haben am Computer nix zu suchen .. das Internet offenbahrt zuviele Gefahren.

Außerdem sind viele Seiten auf Kinder ausgerichtet, empfehlen z.B. das Downloaden von A um B spielen zu können ect.

Die Beste Waffe ist und bleibt brain.exe, also den Verstand benutzen.
Auf keine unseriösen Seiten zugreifen, damit also auch Google nur mit Samthandschuhen benutzen.

Schonmal dran gedacht dass das so sein soll? Nicht alle Viren piepsten, geben lustige Scherz-Meldungen von sich und/oder verändern den Desktop-Hintergrund. Trojaner, Backdoors arbeiten im Hintergrund und wurden so programmiert, dass man sie nur schwer bis gar nicht finden/entfernen kann.

Die meisten Benutzer denken ihr Antivirenprogramm findet und entfernt alles - und das nutzen natürlich die Virenschreiber aus.
Wie geschrieben gibt es keinen 100%igen Schutz im Netz.

Zu vergleichen mit einem Spaziergang auf der Autobahn mit einer Schutzweste, "mir kann ja nix passieren".

mfg,
Markus

Wikipedia ist noch größere ;). AFAIU möchte cophos nur die Unterschiede zwischen verschiedenen Malware-Arten und die Wege der Verbreitung deren zu verstehen. Bei Kasper-Lexikon ist alles kompakt und einfach zu verstehen abgebildet :).

Siehe die Pflichtlektüre in meiner Signatur. Zitat:
Dort stehen auch Hinweise zur Absicherung eines Rechners.

Wenn der Rechner vorher nicht richtig abgesichert war (--> Benutzerkonten, Updates), kann man im Nachhinein auch mit Antivirenprogrammen nicht komplett ausschließen, dass sich Malware eingenistet hat. Ein unbestimmter Verdacht kann letztendlich nur durch Formatieren und Neuinstallation ausgeräumt werden.

Wie "dumm"/unvorsichtig kann man Leben, ohne Konsequenzen erwarten zu müssen? ;)

Gruß :daumenhoc
Yopie

Sehr wahr. Aber wenn man nicht grad auf den allerverruchesten Seiten surft und nie was downloaded, (So habe ich sie zumindest verstanden) sollte man ja wohl kaum sehr kriminelle Dinge auf dem Rechner haben, immerhin muss es ja tausende geben, die unsicher surfen und keine Konsequenzen haben...

Diese "Tausende" (viel mehr millionen) wissen auch nicht, dass sie evtl. infiziert sind. Wie gesagt gibt es Biester, die erkennt man absolut garnicht. Neue Rootkits z.B.

Kein AV-Programm dieser Welt spürt diese auf.

Infolgedessen werden Millionen von Rechnern sekündlich zum Zwischenlager für Dritte, die sich die Zugänge erkaufen. Darauf lagern sie dann z.B. Raibkopien oder sonstiges ab.

Wenn dann die Polizei anklopft hat man eben Pech.

mfg,
Markus

Ich sehe diesen Punkt ein, aber wenn man sich nichts grobes zu Schulden kommen lässt, sollte man ja nicht so schlimm da stehen. (So wie ich meine Freundin verstanden habe, hat ihr Nachkomme vielleicht mal den entblössten Oberkörper einer Frau gesehen, nicht dass er sich tonnenweise (wenn überhaupt) Files heruntergeladen hat.)
Ich sehe ein, dass ein ungepatches System anfällig ist et cetera, aber Surfen alleine kann ja nicht so gefährlich sein, oder verstehe ich das falsch?

Hallo,
Alles was fürs normale Leben gilt, gilt explizit auch fürs Web. Niemand schenkt einem irgendwas ohne Hintergedanken, man sollte einfach ein gesundes Maß an Skepsis haben, dann läuft es auch im Web.

Ganz wichtig ist auch die Vorstellung zu begraben, dass Viren und das ganze Zeug von übernächtigten Pizzajunkies kommt, weil diese sich einen Namen in der Szene machen wollen. Dies kommt sicherlich auch heute noch vor, aber der Großteil der Schadsoftware wird geschrieben, um damit Geld zu verdienen.

Gruß

Schrulli

Da hast du natürlich Recht, meine Frage bleibt aber: kann man sich schon bei einem blossen Besuch einer Website schon was holen (ausser Cookies) ?
Dass man nach einem Download von Files den Rechner voller Muell hat, kann ich noch verstehen, aber beim Surfen kann ich mir das nur schwer vorstellen ... aber eben, ich bin kein Experte, darum bin ich ja hier.

@cophos
Das ist genauso (un)gefählich, wie das Autofahren: wer sich an bestimmten Regeln hält und nicht viel Blödsinn macht, kommt früher oder später von A nach B und wird auch ein bißchen Spaß davon haben ;).

Hallo,
prinzipiell: Ja
Dieser Link erklärt Dir die Problematik vlt.. Eine für eine bestimmte Software nutzbare Schwachstelle wird endeckt. In diesem Fall wurden dutzendweise Webseites mit präparierten wmf Bilder gelauchnt. Zu Bilder hat man ja im allgemeinen ein gutes Verhältnis. :)
Diese Schwachstelle ist mittlerweile geschlossen, aber auf einem nicht aktuellen System ist sie halt noch offen und kann genutzt werden, (fast) ohne zutun des Users.

Gruß

Schrulli