Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Kontrolle über Fremd PC - Wie leicht ist es wirklich?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.06.2011, 10:13   #1
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Hallo,
kann jeder Diplom Informatiker ein Trojaner schreiben, damit in ein beliebiges System eindringen? Ein Virenscanner würde ja nichts erkennen. Wie hoch ist denn der Zeitaufwand um ein System zu knacken? Und wenn er es genau suf mich abgesehen hat, wie würde er mich finden? Bzw. Wie die Kontrolle über das System übernehmen, wenn man keine Emails öffnet oder Software installiert?

Alt 08.06.2011, 12:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
damit in ein beliebiges System eindringen?
Nein. In beliebige Systeme kann man nicht eindringen. Es muss eine Sicherheitslücke ausgenutzt werden.

Lücke 1: der Benutzer lässt sich täuschen und führt den Schädling (Trojanisches Pferd)
Lücke 2: Wenn es versäumt wird, rechtzeitig Updates einzuspielen, kann automatisch zB durch Ansurfen ein präparierten Seite, Öffnen einer präparierten Datei (zB Worddoument oder PDF) durch die Sicherheitslücke in der alten Softwareversion Schadcode automatisch ausgeführt werden - solche großen Lücken in Software erfodern keine Interaktion mit dem Benutzer.

Zitat:
Wie hoch ist denn der Zeitaufwand um ein System zu knacken?
Lässt sich nicht pauschal sagen. Je nachdem ob der User getäuscht wurde oder eine Lücke in der Software genutzt wird. Und wie einfach ist der User zu täuschen bzw. welche Lücke ausgenutzt werden kann.

Zitat:
Wie die Kontrolle über das System übernehmen, wenn man keine Emails öffnet oder Software installiert?
Eigentlich garnicht. Es sei denn du hast eine Sicherheitslücke in der Software.
__________________

__________________

Alt 08.06.2011, 13:16   #3
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Ich versuche meine komplete software immer up tp date zu halten. Jetzt nur zum verständnis, reicht es nur den browser aktuell zu halten? Weil dieser sich mit der website verbindet? Und wie lange dauert es ca. So ein schadcode zu schreiben? Entdeckt ein AV überhaupt einen solchen selbtgeschriebenen code?
__________________

Alt 08.06.2011, 13:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
reicht es nur den browser aktuell zu halten?
Nein. Im Grunde muss jede installierte Software aktuell sein. Um unsichere alte Apps zu finden wird dir das hier helfen => http://www.trojaner-board.de/83959-s...ector-psi.html

Zitat:
Und wie lange dauert es ca. So ein schadcode zu schreiben? Entdeckt ein AV überhaupt einen solchen selbtgeschriebenen code?
Kann man nie pauschal sagen. Das kommt auf das Programm und dessen Verbreitung ein Stück weit auch drauf an.
Ob ein Virenscanner neuen Schadcode findet ist reine Glückssache, die Chancen stehen aber gerade bei neuem Schadcode schlecht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2011, 14:36   #5
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Ja aber woher will der angreifer wissen welche porgramme man installiert hat?


Alt 08.06.2011, 15:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
Ja aber woher will der angreifer wissen welche porgramme man installiert hat?
Das weiß man für einen bestimmten PC aus der Ferne so natürlich nicht.
Aber es gab da mal so tolle Würmer wie zB Sasser oder Blaster, die sich automatisch verbreiten konnten durch einen verwundabren Dienst in Windows.
Und dann gibt es manipulierte Seiten, die Sicherheitslücken im Browser, Java oder Flashplayer ausnutzen.
Graue/illegale Seiten wie kino.to versuchen dem User ein angebliches Codes unterschieben, damit man das Video sehen kann. Darin enthalten sind auch Schädlinge, die der User fahrlässigerweise ausführt.

Lies mal => Kompromittierung unvermeidbar?
__________________
--> Kontrolle über Fremd PC - Wie leicht ist es wirklich?

Alt 08.06.2011, 20:58   #7
cotty
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
Graue/illegale Seiten wie kino.to versuchen dem User ein angebliches Codes unterschieben, damit man das Video sehen kann. Darin enthalten sind auch Schädlinge, die der User fahrlässigerweise ausführt.
Ganz pauschal: Wie funktioniert das?
Ist innerhalb des Videos n Schadcode enthalten?
Oder holt man sich den, wenn man auf Dinge wie "um dieses Spiel zu spielen aktualisiere deinen Flashplayer" eingeht?

Alt 08.06.2011, 22:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
Ist innerhalb des Videos n Schadcode enthalten?
Ja, es kann die Videodatei selbst manipuliert sein, sodass die Manipulation im vom Player benutzten Codec eine Lücke ausnutzt. Was ich meinte ist, dass bei solchen Seiten wie kino.to (die heute dichtgemacht wurde ) dem User gesagt wird, er müsse sich erst dieses oder jene Programm runterladen, um den Film schauen zu können. Natürlich wird dieses Programm installiert et voila sind Schädlinge drauf.

Zitat:
Oder holt man sich den, wenn man auf Dinge wie "um dieses Spiel zu spielen aktualisiere deinen Flashplayer" eingeht?
Wäre auch denkbar bei dubiosen Seiten...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2011, 12:32   #9
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



d.h. wenn ich z.B. ein Forum ansurfe, sieht der (böse) Admin, dass ich einen nicht aktuellen boswer benutze und meine IP und schwupps kann er mir einen schadcode druch die lücke senden?

Alt 09.06.2011, 12:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
d.h. wenn ich z.B. ein Forum ansurfe, sieht der (böse) Admin, dass ich einen nicht aktuellen boswer benutze und meine IP und schwupps kann er mir einen schadcode druch die lücke senden?
Der "Admin" wartet doch nicht so lange bis zufällig mal einer vorbeisurft
Nein, die Seite ist ja manipuliert. Der bösartige Code wird beim Besuch ausgeführt wenn ein Besucher mit verwundbarer (alter) Software da ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2011, 12:47   #11
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



ich möchte eigenlich eher wissen, wie so gezielte angriffe aussehen.
das heißt bestimmte personen sollen ausgespäht werden.

habe nämlich die vermutung, dass ein softwareentwickler in meinem bekanntenkreis so gemacht hat.
d.h. meine version mit dem altem browser und IP wäre schon plausibel, oder?

anders kann ich mirs nicht erklären, weil emails usw. nicht geöffnet worden sind.

Alt 09.06.2011, 13:17   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
ich möchte eigenlich eher wissen, wie so gezielte angriffe aussehen.
das heißt bestimmte personen sollen ausgespäht werden.
Gezielt in diesem Sinn geht nur, wenn der Rechner entsprechend eine Sicherheitslücke oder Backdoor hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2011, 13:21   #13
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



das meine ich ja.
der angreifer sieht "aha, firefox version 1.0" die und die sicherheitslücke gibt es (kann man bestimmt aus dem netz entnehmen)---> schadecode.

wäre doch dann recht einfach für den angreifer, oder?

Alt 09.06.2011, 13:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



Zitat:
der angreifer sieht "aha, firefox version 1.0" die und die sicherheitslücke gibt es (kann man bestimmt aus dem netz entnehmen)---> schadecode.
Muss er nicht sehen. Er baut die Website so, dass automatisch Exploits ausgeführt werden, wenn ein Besucher mit altem Browser, Java oder Flash herkommt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2011, 13:45   #15
kokett
 
Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Standard

Kontrolle über Fremd PC - Wie leicht ist es wirklich?



ok, wäre aber trotzdem denkbar.

was hat es eigentlich mit diesem referrer auf sich?
wenn ich z.B. auf youpporn ein porno angeguckt habe u dann dirket davon ein seite ansteure, kann der admin sehen welchen porno ich gerade angechaut habe? hab ich das richtig verstanden?

Antwort

Themen zu Kontrolle über Fremd PC - Wie leicht ist es wirklich?
dringen, eindringen, emails, erkenne, fremd, gen, installier, installiert, knacken, kontrolle, leicht, nichts, scan, scanner, software, system, troja, trojaner, virenscan, virenscanner, wirklich, würde, übernehmen, öffnet



Ähnliche Themen: Kontrolle über Fremd PC - Wie leicht ist es wirklich?


  1. Microsofts Outlook-App schleust E-Mails über Fremd-Server
    Nachrichten - 30.01.2015 (0)
  2. Windows 7: Benutzerkonto wird fremd geleitet
    Log-Analyse und Auswertung - 09.04.2014 (9)
  3. Unbekannter hat Kontrolle über meinen Rechner, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (11)
  4. Mein PC wurde am 07.11.2012 fremd gesteuert
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (26)
  5. Mein Google geht mit primosearch fremd
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (12)
  6. WINXP Virus - Maus & Tastatur blockiert, keine Kontrolle über BIOS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (5)
  7. Trojaner hat Kontrolle über mein Rechner übernohmen, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  8. Kontrolle über Flash-Cookies in Chrome 12 Beta
    Nachrichten - 10.05.2011 (0)
  9. ich habe keine Kontrolle mehr über meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (1)
  10. Avira Warnungen zur Kontrolle (+HJT Log Kontrolle)
    Log-Analyse und Auswertung - 07.12.2010 (3)
  11. UNBEKANNTES VERSTECKTES LINUX SYSTEM HAT KONTROLLE ÜBER MEINE FESTPLATEN,SPIONIERT usw...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (2)
  12. Maus kopiert Ordner und versucht diese zu versenden! Keine Kontrolle über Maus!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (12)
  13. Ich habe keine Kontrolle über meinen PC (Vista)
    Alles rund um Windows - 14.01.2009 (5)
  14. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  15. Würde mich über Kontrolle freuen
    Log-Analyse und Auswertung - 26.12.2006 (1)
  16. PC fremd runtergefahren
    Log-Analyse und Auswertung - 11.08.2006 (1)
  17. Kontrolle über anderen PC
    Alles rund um Windows - 10.08.2006 (4)

Zum Thema Kontrolle über Fremd PC - Wie leicht ist es wirklich? - Hallo, kann jeder Diplom Informatiker ein Trojaner schreiben, damit in ein beliebiges System eindringen? Ein Virenscanner würde ja nichts erkennen. Wie hoch ist denn der Zeitaufwand um ein System zu - Kontrolle über Fremd PC - Wie leicht ist es wirklich?...
Archiv
Du betrachtest: Kontrolle über Fremd PC - Wie leicht ist es wirklich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.