![]() |
Trojaner zu "Hundertprozent" erkennen! Kann man mit dem Bfehl "netstat -fb" oder "netstat -a" ganz sicher sagen dass sich kein Trojaner auf dem Windows-Rechner eingenistet hat? Und wenn der Trojaner mit windows mitgestartet wird (Systemstart), wird er dann in der Systemkonfiguration (msconfig) unter dem Reiter Systemstart oder im CCleaner aufgelistet? Ist dies bei jedem der Fall, oder gibt es vielleicht einen versteckten Systemstart? |
Zitat:
Zitat:
Es gibt ganz andere Kaliber als nur solche primitiven Schädling die über msconfig sichtbar sind und sich darüber auch ausknippsen lassen. So eine Malware könnte jeder mit PC-Grundkenntnissen entfernen! :balla: Da aber die Malwareentfernung doch ein etwas komplexeres Thema ist, kannst du dir ja in etwa ausrechnen, dass Schädlinge doch fiesere Versteckmethoden verwenden! |
Zitat:
|
Zitat:
Erstmal danke für die Antworten, aber schätzt mich bitte nicht gleich so unerfahren ein. Ich weiß dass es etliche Registry-Pfade oder Systemdateien wie beispielsweise "Win.ini" gibt, die darüber berichten ob sich eine Malware auf dem Computer befindet. Und wenn ein Backdoor eine Verbindung zum Host-Computer herstellt (nicht immer der Fall) so wird mir diese fast sicher angezeigt wenn ich den "netstat" Befehl ausführe. |
Zitat:
Auch hier - ich verstehe durchaus was ein Beispiel ist, ich verstehe aber auch was ein sehr, sehr schlechtes Beispiel ist - mein Hinweis auf aktuelle Systeme. Auch die Wini.ini gehört eigentlich NUR in 16-Bit-Windows-Systeme, in Windows XP war sie nur noch (im XP-Original leer) zur Kompatibilität dabei, ab NT6 ist sie weg. Ja, ich stimme dir zu, auch ich vermisse die Zeit, als ich quasi jede Malware durch einen Blick in autoexec.bat, config.sys, msconfig, Ordner "Autostart" und in die win.ini sehen und beseitigen konnte. :daumenhoc Subjektiv sind seit dem ein paar Jahre vorbei (und ein paar Haare aus-) gegangen. :kaffee: |
Zitat:
Das soll kein Nidermachen sein, ist nur mein Eindruck. Wenn du irgendwo Mitte der 90er stehengeblieben bist, wird es an der Zeit das Versäumte nachzuholen. Oder hast du doch tatsächlich tiefere Kenntnisse die über reine 16-Bit-Geschichten hinausgehen? |
Zitat:
Zitat:
Zitat:
|
Zitat:
|
Zitat:
Warum sich die "Win.ini" auf meinem 64-Bit-System befindet verstehe ich auch nicht. |
Dann kam es missverstädnlich rüber. Was steht denn so in "deiner" win.ini? Sowas? Code: ; for 16-bit app support |
Zitat:
Code: ; for 16-bit app support Müsste eigentlich in Ordnung sein! |
Bei dir steht mehr drin. Eigentlich hat die win.ini aber keine Bedeutung mehr |
Zitat:
Können Systemdateien wie die "Win.ini" überhaupt von Backdoor-Programmen ohne Admin-Rechten verändert werden? |
Was sind Backdoor-Programme ohne Adminrechte? :confused: Mal davon abgesehen wie sinnvoll und wahrscheinlich es ist, dass ein Schädling auf einem modernen Windows an die win.ini was verändert :D |
Zitat:
Aber vergessen wir doch bitte dieses veraltete Beispiel mit der "Win.ini". |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board