Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Trojaner zu "Hundertprozent" erkennen! (https://www.trojaner-board.de/116553-trojaner-hundertprozent-erkennen.html)

Luis345 05.06.2012 14:33

Trojaner zu "Hundertprozent" erkennen!
 
Kann man mit dem Bfehl "netstat -fb" oder "netstat -a" ganz sicher sagen dass sich kein Trojaner auf dem Windows-Rechner eingenistet hat?
Und wenn der Trojaner mit windows mitgestartet wird (Systemstart), wird er dann in der Systemkonfiguration (msconfig) unter dem Reiter Systemstart oder im CCleaner aufgelistet? Ist dies bei jedem der Fall, oder gibt es vielleicht einen versteckten Systemstart?

cosinus 05.06.2012 15:25

Zitat:

Kann man mit dem Bfehl "netstat -fb" oder "netstat -a" ganz sicher sagen dass sich kein Trojaner auf dem Windows-Rechner eingenistet hat?
Nein, wie kommst du auf so einen Unsinn? Wer hat dir was von netstat erzählt? :confused:

Zitat:

Und wenn der Trojaner mit windows mitgestartet wird (Systemstart), wird er dann in der Systemkonfiguration (msconfig) unter dem Reiter Systemstart oder im CCleaner aufgelistet? Ist dies bei jedem der Fall, oder gibt es vielleicht einen versteckten Systemstart?
Du solltest doch mal eingehender mit der Materie beschäftigen. Die Suchfunktion kann hier auch helfen :pfeiff:
Es gibt ganz andere Kaliber als nur solche primitiven Schädling die über msconfig sichtbar sind und sich darüber auch ausknippsen lassen.
So eine Malware könnte jeder mit PC-Grundkenntnissen entfernen! :balla:
Da aber die Malwareentfernung doch ein etwas komplexeres Thema ist, kannst du dir ja in etwa ausrechnen, dass Schädlinge doch fiesere Versteckmethoden verwenden!

Shadow 06.06.2012 09:35

Zitat:

Zitat von Luis345 (Beitrag 839965)
kein Trojaner

Ich glaube du meinst "Backdoor", Trojaner sagt nur was über den Verbreitungsweg aus, nicht über die Art der Schädigung. Und wie cosinus schon sagt, die Zeiten, dass eine Malware über einen Eintrag im Autostart angezeigt wurde, sind leider schon lange vorbei, diese Reminiszenz an alte DOS-Zeiten ist mit dem Verschwinden von DOS-basierenden Windows-Versionen auch seit einem Jahrzehnt verschwunden.

Luis345 06.06.2012 14:06

Zitat:

Zitat von Shadow (Beitrag 840630)
Ich glaube du meinst "Backdoor"

Ja ich meinte natürlich Backdoor.

Erstmal danke für die Antworten, aber schätzt mich bitte nicht gleich so unerfahren ein.
Ich weiß dass es etliche Registry-Pfade oder Systemdateien wie beispielsweise "Win.ini" gibt, die darüber berichten ob sich eine Malware auf dem Computer befindet.
Und wenn ein Backdoor eine Verbindung zum Host-Computer herstellt (nicht immer der Fall) so wird mir diese fast sicher angezeigt wenn ich den "netstat" Befehl ausführe.

Shadow 06.06.2012 14:29

Zitat:

Zitat von Luis345 (Beitrag 840820)
wie beispielsweise "Win.ini" gibt

öh ... welche Windows-Version hast du? :kaffee:
Auch hier - ich verstehe durchaus was ein Beispiel ist, ich verstehe aber auch was ein sehr, sehr schlechtes Beispiel ist - mein Hinweis auf aktuelle Systeme.

Auch die Wini.ini gehört eigentlich NUR in 16-Bit-Windows-Systeme, in Windows XP war sie nur noch (im XP-Original leer) zur Kompatibilität dabei, ab NT6 ist sie weg.

Ja, ich stimme dir zu, auch ich vermisse die Zeit, als ich quasi jede Malware durch einen Blick in autoexec.bat, config.sys, msconfig, Ordner "Autostart" und in die win.ini sehen und beseitigen konnte. :daumenhoc
Subjektiv sind seit dem ein paar Jahre vorbei (und ein paar Haare aus-) gegangen. :kaffee:

cosinus 06.06.2012 15:09

Zitat:

Erstmal danke für die Antworten, aber schätzt mich bitte nicht gleich so unerfahren ein.
Bzgl neue Systeme (so vllt ab Windows 2000?) bist du anscheinend sehr unerfahren, siehe Beispiel zur 16-Bit-OS-Systemdatei win.ini :pfeiff:
Das soll kein Nidermachen sein, ist nur mein Eindruck. Wenn du irgendwo Mitte der 90er stehengeblieben bist, wird es an der Zeit das Versäumte nachzuholen.
Oder hast du doch tatsächlich tiefere Kenntnisse die über reine 16-Bit-Geschichten hinausgehen?

Luis345 06.06.2012 15:10

Zitat:

Zitat von Shadow (Beitrag 840838)
öh ... welche Windows-Version hast du? :kaffee:

Windows 7 (64-Bit)

Zitat:

Zitat von Shadow (Beitrag 840838)
Auch hier - ich verstehe durchaus was ein Beispiel ist, ich verstehe aber auch was ein sehr, sehr schlechtes Beispiel ist - mein Hinweis auf aktuelle Systeme.

Ja, mag sein dass dieses Bespiel nicht das neueste ist

Zitat:

Zitat von Shadow (Beitrag 840838)
Auch die Wini.ini gehört eigentlich NUR in 16-Bit-Windows-Systeme

Auch wenn die "Win.ini" nur von 16-Bit-Anwendungen genutzt wird heißt das noch lange nicht dass sie nicht auf einem 64-Bit-System vorhanden ist.

cosinus 06.06.2012 15:12

Zitat:

Zitat von Luis345 (Beitrag 840879)
Auch wenn die "Win.ini" nur von 16-Bit-Anwendungen genutzt wird heißt das noch lange nicht dass sie nicht auf einem 64-Bit-System vorhanden ist.

Dir ist offensichtlich nichtmal klar, dass ein 64-Bit-Windows keine Abwärtskompatibilität zu 16-Bit Geschichten hat :crazy:

Luis345 06.06.2012 15:32

Zitat:

Zitat von cosinus (Beitrag 840881)
Dir ist offensichtlich nichtmal klar, dass ein 64-Bit-Windows keine Abwärtskompatibilität zu 16-Bit Geschichten hat :crazy:

Ich habe nie behauptet dass 16-Bit-Anwendungen auf 64-Bit-Systemen laufen.
Warum sich die "Win.ini" auf meinem 64-Bit-System befindet verstehe ich auch nicht.

cosinus 06.06.2012 15:35

Dann kam es missverstädnlich rüber.
Was steht denn so in "deiner" win.ini?

Sowas?

Code:

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1

Kann ja nur ein Relikt sein. 16-bit app support ist ja gestrichen bei einem 64-Bit-Win. Die Datei win.ini ist dann nach der Logik völlig überflüssig und es ist auch egal was da drin steht.

Luis345 06.06.2012 15:40

Zitat:

Zitat von cosinus (Beitrag 840905)
Was steht denn so in "deiner" win.ini?

Code:

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo


Müsste eigentlich in Ordnung sein!

cosinus 06.06.2012 15:42

Bei dir steht mehr drin.
Eigentlich hat die win.ini aber keine Bedeutung mehr

Luis345 06.06.2012 15:47

Zitat:

Zitat von cosinus (Beitrag 840914)
Bei dir steht mehr drin.
Eigentlich hat die win.ini aber keine Bedeutung mehr

Ok, danke.
Können Systemdateien wie die "Win.ini" überhaupt von Backdoor-Programmen ohne Admin-Rechten verändert werden?

cosinus 06.06.2012 15:52

Was sind Backdoor-Programme ohne Adminrechte? :confused:
Mal davon abgesehen wie sinnvoll und wahrscheinlich es ist, dass ein Schädling auf einem modernen Windows an die win.ini was verändert :D

Luis345 06.06.2012 16:02

Zitat:

Zitat von cosinus (Beitrag 840924)
Was sind Backdoor-Programme ohne Adminrechte? :confused:
Mal davon abgesehen wie sinnvoll und wahrscheinlich es ist, dass ein Schädling auf einem modernen Windows an die win.ini was verändert :D

Ich bitte um Entschuldigung: Backdoor-Programme ohne Adminrechte währen natürlich sinnlos.
Aber vergessen wir doch bitte dieses veraltete Beispiel mit der "Win.ini".


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131