Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.10.2007, 00:03   #1
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Ok da einige hier nicht ganz meiner meinung sind habe ich einfach mal gedacht mach ich ein kleinen thread wo ich mal schreibe wie ich denke die beste lösung ist sich vor einem trojaner zu schützen:
Präventiv:
1.Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für die meisten kommen wir zu
2.alle runtergeladenen dateien (torrents sind besonders anfällig und enthalten häufig backdoor.trojaner) auf einem virtuellen pc mit internet zugang testen(zb:VMware workstation, usw)und vielleicht vorher nochmal bei virustotal.com durchchecken(was allerdings meist nichts bringt da kaum ein av einen gut gestealthen trojaner findet). wenn auf dem virtuellen pc eine fehlermeldung beim ausführen der datei erscheint kann man fast sicher sein das dort ein Trojaner drauf ist. wenn nicht und das gewünschte programm läuft und man sichergehen will sollte man bei ausführen mal cmd checken. wenns nicht geht (wird bei den meisten trojanern geblockt) ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
3.der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden. wenn ihr also bevor ihr die datei gestartet hattet weniger svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein. dann einfach denn virtuellen pc neu machen aber euer hauptsystem hat ja nichts abbekommen und man kann glücklich sein.
4.andere methode ist es auf deinen pc direkt zu connecten und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die IP von dem angreifer). ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht. auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren programm.
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router der fall sein. am besten mal mit superscan seine ip scannen und schaun was offen ist. firewalls ist eigentlich dasselbe wie bei den avs. eine kostenlose (sunbelt kerio personal firewal, usw) reichen wohl. ich denke nicht das man dort wieder geld lassen muss. wer es doch tut: ist sicher nicht verkehrt aber wohl nicht notwendig.
5.niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert. die passwörter sind easy zu kriegen (gerade paypal) und bei onlinebanking solls auch wieder machbar sein(auch hier wieder besser vorsicht als nachsicht sonst ist das geschreie nachher wieder gross wenn auf einmal das konto leer ist bzw passwort geändert). auch nichts wichtiges in der email addy stehen haben (geschäftliches oder eine reg email von irgendeiner seite) da es möglich ist mit wordlist und bruteforce attacks das passwort zu cracken. das ist teilweise gefixt aber es gibt genug neue unpub programme die dieses ohne probleme wieder können. fragt mich net wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern (sicher ist mal wieder sicher ).
6.bei keyloggern ist dasselbe problem das man die schwer findet. auch hier ist es schwer da wenn man pech hat der in einer file ist die wirklich auch das hält was sie verspricht (zb man hat sich ein bildschirmschoner bei bittorrent runtergeladen und der installiert sich auch normal). ich habe leider keine ahnung wie man den findet aber ich hoffe da weiss einer hier bescheid wie man einen FUD keylogger ohne avs findet. auch dieser muss irgendwie raus daher sollte man den auch irgendwie im netstat finden können. aber ich habe mich bisher nur intensiv mit backdoor trojanern beschäftigt. wenn die keylogger dran kommen melde ich mich nochmal

Bei einem backdoor.trojaner befall:
1.wenn ihr VMware benutzt dürfte euch das eigentlich nicht passieren. aber wenn ihr tatsächlich einen backdoor gefunden habt (schafft man nur wenn der ersteller ein noob ist) macht schnell euer windows neu und ändert alle passwörter wenns nicht schon zu spät ist. einige hier im board sind anderer meinung aber warum versuchen den wegzukriegen (was man mit Neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw). wenn ihr das passwort ändert während der trojaner aufn pc ist hat er das neue passwort eh wieder. ausserdem besitzen die meisten trojaner einen integrierten keylogger. also ich spreche die ganze zeit von einem backdoor.trojaner nur damit das klar ist . ein trojaner besteht aus mehreren dateien und daher ist es ja ganz schön ein zwei infizierte dateien zu finden aber es löst das problem nicht. über prozesse usw ist es sehr schwer ihn zu finden wenn nicht regestry taskmanager usw nicht sowieso schon geblockt werden (meist standart bei einem backdoor.trojaner).
naja dies ist meine meinung. was ihr dann tut ist euer ding aber ich kann aus meiner erfahrung zu nichts anderem raten.
so jetzt interessiert mich besonders eure meinung und erfahrungen mit backdoor.trojanern.

Alt 05.10.2007, 16:56   #2
irrlicht
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Hallo,
Zitat:
Am allerbesten keine Dateien aus dem Internet runterladen und ausführen,
Das ist nur die zweitbeste Lösung...
Am Allerbesten gar kein Internet.

Zitat:
(torrents sind besonders anfällig und enthalten häufig backdoor.trojaner)
Das weißt du von deiner Glaskugel ?

Zitat:
da kaum ein av einen gut gestealthen trojaner findet
Erkläre mir bitte was genau du unter "gestealt" verstehst.Mach das bitte in IT- Deutsch und verzichte auf Script-Kiddy -Sprache....oder sage mir das deutsche Wort dazu bzw.dessen Entsprechung in Computersprache.....

Zitat:
eine fehlermeldung beim ausführen der datei erscheint
Dann hast du aber auch einen sehr höflichen Cracker/Hacker gefunden...normalerweise kommt nämlich goar nix zu sehen..
Deine weiterfolgende Schlußfolgerung ist deshalb Käse...

Zitat:
.der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden
Aha ....hört hört...du beginnst dich hier lächerlich zu machen...

Zitat:
hattet weniger svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein
Oder aber irgend ein Programm startet seine routinemäßige Abfrage neuer Updates ......
Versuchst du gerade uns in Mengenlehre einzuführen ,oder was wird das ?

Zitat:
ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
Da hätte ich noch so ein Mangel an Begrifflichkeiten ...
Was bitte ist deiner Meinung nach eine "static ip" ?

Zitat:
andere methode ist es auf deinen pc direkt zu connecten
Lasse diese deine Methode doch auch den Innenminister wissen.Ich könnte mir vorstellen das du da ganz groß rauskommen könntest...

Zitat:
und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die IP von dem angreifer).
Gegen Dummheit und Vertrauensseeligkeit hilft gar nix...
Du redest schon wieder aufgeschnappten Käse...

Zitat:
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router der fall sein.
Oh Gott ...sind diese Ports etwa standardmäßig offen,so das man sie schließen muß ? Warum sind die eigentlich offen ? Welcher Dienst steht denn da dahinter ?

Zitat:
nachsicht sonst
Diese habe ich nun auch mit dir...
Mir wird das letztendlich zu lang...deine sämtlichen Fehler aufzudröseln würde mich zuviel Zeit kosten.
Ich würde dir aber mal empfehlen deine Annahmen und sonstigen Sprüche unbedingt mal mit Google überprüfen...
Als Fachmann hast du dich auf das Schlimmste blamiert.
Dafür hast du dich als nachplapperndes Scriptkiddy geoutet...
Irrlicht
__________________


Alt 06.10.2007, 15:46   #3
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Zitat:
Das weißt du von deiner Glaskugel ?
das ist genau die art und weise mit der ich gerechnet habe keinen ernst in der sache...
Ich weiss es da in den meisten hacker foren die verbreitung per torrent favorisiert wird.

Zitat:
Erkläre mir bitte was genau du unter "gestealt" verstehst.Mach das bitte in IT- Deutsch und verzichte auf Script-Kiddy -Sprache....oder sage mir das deutsche Wort dazu bzw.dessen Entsprechung in Computersprache.....
ach machen wirs direkt inner kindersprache damit es jeder versteht. mit einem backdoor trojaner builder (shark,cia usw) wird ein server erstellt der nachher vom opfer ausgeführt werden soll um so zugriff auf dessen rechner zu erlangen.
diese server datei wird natürlich meist noch erkannt. um dies zu verhindern gibt es mehrere programme um den server des backedoor trojaners so zu gestalten das kein av es mehr findet!

Zitat:
Dann hast du aber auch einen sehr höflichen Cracker/Hacker gefunden...normalerweise kommt nämlich goar nix zu sehen..
Deine weiterfolgende Schlußfolgerung ist deshalb Käse...
natürlich ist es nicht immer so aber meistens!

Zitat:
Dann aber bitte ein einer Weise die auch unbedarfte User verstehen
das habe ich hiermit versucht also komm net mit it sprache.

deine nächsten sätze sind schwachsinn und das weiss denke ich jeder...
Zitat:
Du redest schon wieder aufgeschnappten Käse...
weder aufgeschnapptnoch sonst irgendwas sondern pure erfahrung!

Zitat:
Oh Gott ...sind diese Ports etwa standardmäßig offen,so das man sie schließen muß ? Warum sind die eigentlich offen ? Welcher Dienst steht denn da dahinter ?
139 ist netzwerk und wenn du ordner im netzwerk freigegeben hat kann man direkt darauf zugreifen und dir einen backdoor trojaner hochladen und ausführen. sind wenn du keinen router hast meistens offen.

Zitat:
Dafür hast du dich als nachplapperndes Scriptkiddy geoutet...
habe nie gesagt ich wäre ein fachmann. und nachgeplapert ist es nicht da alles was ich geschrieben habe aus eigener und aus der erfahrung anderer zusammengetragen wurde. ich selbst stand vor vielen jahren mal auf der anderen seite und versuche nur mit dieser erfahrung anderen zu helfen wenn dies nicht erwünscht ist dann lass ich es hiermit. aber das hier beweisst eigentlich nur wie recht ich habe und das es wirklich genug opfer gibt für backdoor trojaner user.
__________________

Alt 31.01.2008, 14:05   #4
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



so noch mal ein kleines update.
folgende bekannte public backdoor trojaner(RATs) sind in umlauf:
ProRat1.9 (wird nicht mehr weiterentwickelt)
HavRat1.2.0 +privat edition (unklar)
Bifrost +Privat Edition (wird nicht mehr weiterentwickelt)
Poisen Ivy2.3.0 (grade neue version rausgekommen)
CIA1.3 (es exsistieren gerüchte um 1.4 wird aber wohl nicht mehr
weiterentwickelt)
Furax 1.0 (unklar)
Optic Pro1.33 (unklar)
Shark2.4.0 @ shark3.0 das gerade erst released wurde also von keinem av gefunden wird!

es gibt auch programme gegen speziell diese trojaner zb:
Bifrost detector
anti-shark (nur für versionen bis 2.4)
ciangel
das neue shark3 wird sich wohl wie ein lauffeuer verbreiten. es ist um einiges schneller und stabiler als die bisherigen rats. ich würde in den nächsten monaten stark aufpassen was man downloadet! Kein antiviren programm wird es finden. so das nochmal als kleine warnung und übersicht.

Alt 01.02.2008, 15:21   #5
undoreal
/// AVZ-Toolkit Guru
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Zitat:
Kein antiviren programm wird es finden.
du liest zu viel von den Autoren und Fan-Kiddies..

Kis ist sofort angesprungen.. mit so ziemlich allen Modulen..

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 01.02.2008, 15:25   #6
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



glück gehabt also avast und kaspersky haben es einen monat nach dem release immer noch net gefunden! der rest wird halt gestealtht gegen...

Alt 01.02.2008, 17:43   #7
KarlKarl
/// Helfer-Team
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Ach Leute, es kommt nicht drauf an, ob ein Scanner was erkennt. Sondern darauf, dass man es nicht installiert. wer auf einen Scanner vertraut, hat schon verloren.

Alt 01.02.2008, 19:00   #8
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



da sind wir uns wohl einig! aber mal ehrlich welcher von den millionen usern tut das? 1%? diese verlassen sich nun einmal drauf und wenn dann wenigstens die chancen erhöhen.

Alt 02.02.2008, 13:33   #9
Clermont-Ferrand
Gast
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Zitat:
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung
Kurz und knapp:

So verantwortungsvoll und vorsichtig zu sein, daß sie (die Trojaner oder was auch immer) das OS nicht kompromittieren, dann stellt sich die 2. Frage erst gar nicht.

Zitat:
da sind wir uns wohl einig! aber mal ehrlich welcher von den millionen usern tut das? 1%? diese verlassen sich nun einmal drauf und wenn dann wenigstens die chancen erhöhen.
Und genau hier liegt des Pudels Kern...... nicht die Verantwortung ganz oder teilweise abgeben, sondern an die eigene Nase packen.

Alt 24.02.2008, 22:07   #10
Saiga
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



Zitat:
Kein antiviren programm wird es finden
Alles klar

Alt 26.02.2008, 14:51   #11
sufffer
 
Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Standard

Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung



nette antwort... hast du ahnung von der materie?! wie man an deinen beiträgen sieht nicht...

Antwort

Themen zu Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung
auf einmal, avast, backdoor trojaner, bildschirmschoner, bruteforce, dateien, ebanking, email, euro, fehlermeldung, file, firewall, geld, infizierte, infizierte dateien, internet, keine ahnung, keine dateien, keylogger, mehrere, netstat, neu, passwort, passwort geändert, programm, programme, prozesse, router, static, svchost.exe, system, taskmanager, trojaner, virus, virustotal.com, warum, was tun, windows, ändern



Ähnliche Themen: Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung


  1. "Präventiv" Computer auf Viren/Malware überprüfen?
    Log-Analyse und Auswertung - 27.05.2015 (1)
  2. Nach Erkennung von Trojaner, Würmer und Virus ist Windows nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (13)
  3. Hintergrund: VM-Erkennung in Malware
    Nachrichten - 03.03.2014 (0)
  4. AVG-Erkennung angeblich zwei Trojaner: Generic29.CJJX ??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (5)
  5. Malware-Erkennung für Medizingeräte
    Nachrichten - 27.08.2013 (0)
  6. Ist es möglich den PC präventiv mal zu durchsuchen?
    Log-Analyse und Auswertung - 16.09.2012 (1)
  7. Malware Erkennung
    Log-Analyse und Auswertung - 30.04.2012 (3)
  8. Erkennung inaktiver Dienste
    Log-Analyse und Auswertung - 14.12.2009 (3)
  9. erkennung ob ein trojaner backdoor ist
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (3)
  10. Trojaner Erkennung?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (0)
  11. Trojaner trotz "Zugriff verweigern" nach antiVIR-Erkennung?
    Log-Analyse und Auswertung - 21.09.2007 (4)
  12. Hilfe gegen Trojaner TR\Agent.aec bzw. Backdoor.Win32.Rukap.Gen
    Log-Analyse und Auswertung - 18.09.2007 (3)
  13. Probleme bei Disc Erkennung!
    Netzwerk und Hardware - 06.06.2006 (8)
  14. Rootkits (Erkennung und Bekämpfung)
    Überwachung, Datenschutz und Spam - 23.06.2005 (3)
  15. auweh... alles versucht: mittel gegen neuen backdoor.agent.bt
    Log-Analyse und Auswertung - 06.12.2004 (20)
  16. Anonym/IP-Erkennung
    Überwachung, Datenschutz und Spam - 26.05.2003 (9)
  17. Erkennung eines Fremdzugriffs
    Archiv - 14.01.2003 (2)

Zum Thema Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung - Ok da einige hier nicht ganz meiner meinung sind habe ich einfach mal gedacht mach ich ein kleinen thread wo ich mal schreibe wie ich denke die beste lösung ist - Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung...
Archiv
Du betrachtest: Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.