|
Hallo, ich hab ja so ein komisches Gefühl, dass mein PC nicht so sicher ist, wie ich denke. Ich habe AntiVir PE, Spybot und Ad-Aware auf meinen PC installiert. Habe aber den Verdacht, dass irgendwelche Programme nach außen senden. Wie kann ich dies feststellen? Von einer Firewall verstehe ich nichts. Welcher Unfug kann sonst noch mit meinen PC getrieben werden und wie schütze ich mich dagegen? Habe kein großes Fachwissen auf diesem Gebiet. Ich nutze Windows 98Se. Einen Betriebssystemwechsel habe ich nicht gerade vor. Trotzdem bete ich um Hilfe. |
Gefühl? Irgendwelche konkreten Anhaltspunkte? Verdacht? Irgendwelchen konkrten Anhaltspunkte? AntiVir ist eher NICHT empfehlenswert. Referenz sind Programme wie Kaspersky und AVK 12. Grundsätzlich kann so ziemlich jeder Unfug mit deinem Rechner angestellt werden, wenn du z.B. hochgradig unsichere Programme wie Outlook oder den Internet Explorer verwendest. Der Rest ist reine Spekulation. Hauptursache für Schäden aller Art ist noch immer das unbedarfte Ausführen/Installieren/Anklicken von Dateien aus unserösen Quellen. Unseriös ist praktisch alles, was nicht DIREKT vom Hersteller deiner Hardwarekomponenten oder des Betriebssystems kommt, insbesondere Mailanhänge aller Art und alles, was man per Filesharing bekommen kann. |
</font><blockquote>Zitat:</font><hr />Habe aber den Verdacht, dass irgendwelche Programme nach außen senden.</font>[/QUOTE]Na das nehme ich doch mal stark an, ansonsten hättest du diesen Beitrag nicht erstellen können ;) Grundsätzlich muss ein potenzieller Angreifer erstmal die Kontrolle über deine Maschine erlangen, um damit irgendwas anstellen zu können (oder es muss ein Dienst wirklich derbe schlecht konfiguriert sein). Ein Angreifer kann dir einen Virus/Wurm per Mail zusenden (natürlich auch per Instant-Messaging, auf einer Webseite, usw). Der Angreifer kann auch auf einen Dienst zugreifen und diesen durch eine Sicherheitslücke sabotieren, zB Netbios, IIS/PWS Webserver, usw. Natürlich kann sich auch jemand vor deinen PC setzen und Dateien löschen. </font><blockquote>Zitat:</font><hr />[...] wie schütze ich mich dagegen?</font>[/QUOTE]• Regelmäßig bei windowsupdate.microsoft.com vorbeischauen und Sicherheitsupdates runterladen. • Regelmäßige Virenscans • Keine Software aus vertrauensunwürdigen Quellen starten • Auf Microsoft Produkte, die sich mit dem Internet verbinden, so weit es geht verzichten (IE, Outlook) und Alternativen verwenden (Mozilla) • Unnötige Dienste beenden --> Datei- und Druckerfreigabe abschalten (Netbios) • Mit einer gesunden Portion Misstrauen durch den Alltag gehen Tatsache ist: Sobald ein Virus/Trojaner/Wurm etc aktiv wird, hast du verloren. Was für Anwendungen auf's Netz zugreifen und was die da raussenden ist fast unmöglich zu bestimmen. Du kannst mit einem "Process Viewer" (zB PrcView) alle Prozesse auflisten, die gerade laufen, aber eine konkrete, benutzerfreundliche Lösung sehe ich im Moment nicht. Von dem gebrauch einer Firewall würde ich abraten, aber das mußt du entscheiden ;) |
Ich nutze Mozilla. Ich hatte gestern zum Spass Outpost installiert. Diese sagte mir, dass ständig irgendwelche Programme "rausrufen" wollen. Von diesen Programmen habe ich aber noch nie was gehört. Außerdem wurde ständig angeblich "abgeblock". Ich hatte auf meinen Betriebssystem schon bestimmt 5 Viren/Trojaner und jede menge Spy- und Ad-aware drauf. Ganz zu schweigen von Dialer. Da könnte doch bestimmt noch was faul sein. Wäre es sinnvoller das ganze Betriebssystem nochmal zu installieren und meine Programme neu draufzuspielen? |
Wie wurden denn die Viren bzw. Trojaner gelöscht? Schon über ein AntiViren-Programm oder? Ja, ich würds dir fast vorschlagen, dass du dein System neu installiert. |
Weitere Ratschläge?? |
Wenn tatsächlich ein Trojaner auf dem System aktiv war, würde ich auch für Neuinstallation plädieren. Ganz besonders, wenn es ein Backdoor-Trojaner war. Dann sollte man das System als insgesamt kompromittiert betrachten und neu aufsetzen. |
Trojaner entfernen sollte doch eigentlich vollkommen ausreichen. Wichtiger wäre das Ändern der Passwörter, was aber erst dann Sinn macht, wenn man mögliche Besucher sicher ausgeschlossen hat. Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Wichtiger wäre das Ändern der Passwörter, was aber erst dann Sinn macht, wenn man mögliche Besucher sicher ausgeschlossen hat.</font>[/QUOTE]Andersrum wird ein Schuh draus. Solange man nicht ausschließen kann, dass es ungebetene Besucher gab, z.B. aus dem Rat-Board, sollte man die Passwörter UNBEDINGT ändern. |
</font><blockquote>Zitat:</font><hr />Original erstellt von nullchecker: Weitere Ratschläge?? </font>[/QUOTE]Ja, ich würde den Traffic die nächste Zeit mal genauer untersuchen.Man nehme einen Hub, einen 2. Sauberen PC und verbinde das DSL Modem mit dem Uplink Port des Hubs und den 2. PC an einen freien Steckplatz des Hubs. Mit einen Packet Sniffer kannst du dann den Traffic des 1. PC´s überwachen um so festzustellen ob irgendwas unbekanntes noch "telefonieren" will. Theoretisch könntest du den Sniffer auch auf den 1. PC installieren (einfacher, da kein Hub etc beötigt wird) , aber es könnte ja auch ein Rootkit installiert sein was den "feindlichen" Traffic unterdrückt. |
Das Ändern der Passwörter macht erst dann Sinn, wenn Unbefugte keinen Zugriff auf den PC mehr haben, denn sonst wäre die Änderung eventuell ohne Sinn, weil diese Kennwörter eben auch dann bekannt werden könnten. IRON, so war es gemeint, sicher wirst Du mir hier auch zustimmen. :D </font><blockquote>Zitat:</font><hr /> Solange man nicht ausschließen kann, dass es ungebetene Besucher gab, z.B. aus dem Rat-Board, sollte man die Passwörter UNBEDINGT ändern. </font>[/QUOTE]Ich verzichte jetzt einfach darauf, die Boards zu nennen, wo es Mitglieder gibt, die sich mit dieser Thematik auch beschäftigen. Von den hier genannten Mitgliedern kennen sich nach meiner Einschätzung mindestens 25% mit der Anwendung von Freeware-Fernwartungs-Software (auch Trojaner genannt) aus. Aber weil sie hier Mitglied sind, sind sie die Guten? Nunja, muß wohl so sein, da hast Du eigentlich auch Recht. :D Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Das Ändern der Passwörter macht erst dann Sinn, wenn Unbefugte keinen Zugriff auf den PC mehr haben...so war es gemeint, sicher wirst Du mir hier auch zustimmen.</font>[/QUOTE]SO formuliert, macht es Sinn, ja. Das war aber in deinem letzten Posting nicht klar geworden. </font><blockquote>Zitat:</font><hr />Ich verzichte jetzt einfach darauf, die Boards zu nennen, wo es Mitglieder gibt, die sich mit dieser Thematik auch beschäftigen.</font>[/QUOTE]Ja, klar. Und darauf hinzuweisen, dass du darauf verzichtest, ist enorm informativ. </font><blockquote>Zitat:</font><hr />...Aber weil sie hier Mitglied sind, sind sie die Guten?</font>[/QUOTE]Worauf willst du hinaus? Versuche nicht, zwischen den Zeilen zu lesen. Pavlov lässt grüßen. |
Exakt. |
IRON, ich zitiere mal eine Aussage von Dir aus einem anderen Board: Quelle </font><blockquote>Zitat:</font><hr /> Ich freu mich schon jetzt auf die User, die dann wenig später im Firewall-Brett von Chip aufschlagen, wo ich ihnen dann gehörig den Kopf wasche. Ist dort meine Lieblingsbeschäftigung... </font>[/QUOTE]Das eigentliche Thema paßt nicht, sehr wohl aber Deine Grundeinstellung, die Du ja offenbar so oder ähnlich überall hast. Mit einem Partner, der diese Einstellung hat, kann man keine konstruktive und bereichernde Diskussion führen. Ich habe keine Lust, mir von Dir meine Worte verdrehen zu lassen und mich dann dafür noch zu rechtfertigen. Verdrehe doch wie Du möchtest, ist schon ok. :D Wer Dich kennt, der weiß, wie man damit umgehen sollte. Ich werde solche Dinge ab jetzt einfach überlesen, ganz bewußt und absichtlich. [img]tongue.gif[/img] Nur, damit Du Bescheid weißt, Heike [img]graemlins/teufel3.gif[/img] |
Das schreibst du jedes Mal, wenn du auf Postings von mir reagierst und nie hältst du dich daran. Ich habe VERDAMMT NOCHMAL keine deiner Aussagen verdreht, du jedoch versuchst krampfhaft, mir irgend etwas zu unterstellen und spielst die beleidigte Leberwurst. Dieses Schema kennen wir von dir schon lange. Lass dir was neues einfallen. Wenn du jedes Mal, wenn ich den Namen RAT-Board erwähne, gleich so reagierst, sollte ich mir vielleicht mal eine Signatur zulegen, in dem der Begriff vorkommt. |
Es gibt die Möglichkeit, pm's auszutauschen. Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Von den hier genannten Mitgliedern kennen sich nach meiner Einschätzung mindestens 25% mit der Anwendung von Freeware-Fernwartungs-Software (auch Trojaner genannt) aus. </font>[/QUOTE]Na und? Solange man Trojaner zu legalen Zwecken verwendet, gehört man noch lange nicht zu den "Bösen". [img]graemlins/heilig.gif[/img] |
</font><blockquote>Zitat:</font><hr /> Na und? Solange man Trojaner zu legalen Zwecken verwendet, gehört man noch lange nicht zu den "Bösen". [img]graemlins/heilig.gif[/img] </font>[/QUOTE]Genauso sehe ich es auch. [img]smile.gif[/img] Bloß, dies sollte eben auch für mich und andere gelten, auch wenn sie Mitglieder im h**p://www.ratboard.de sind, oder? Ich habe da eben die Dinge erfahren, die mir persönlich wichtig waren, um einiges besser zu verstehen. Ich verstehe diese Sachen nun einigermaßen und fühle mich deshalb sicherer. Und ich wußte, dass der Preis eben ist, von den Leuten, die lediglich "schwarz" und "weiß" kennen, als "Böse" abgestempelt zu werden. [img]smile.gif[/img] Ich habe die Entscheidung, Mitglied im RatBoard zu sein, bisher noch nicht einmal bereut. In diesem Sinne [img]graemlins/party.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: ... Von den hier genannten Mitgliedern kennen sich nach meiner Einschätzung mindestens 25% mit der Anwendung von Freeware-Fernwartungs-Software (auch Trojaner genannt) aus...</font>[/QUOTE]Liebe Heike, diesen Satz habe ich von Dir nun schon x mal so oder ähnlich gelesen und bisher immer 'ignoriert'... Da sich in diesem Board bekanntermaßen und berechtigterweise auch sehr viele Nutzer mit kaum oder nur wenig Interneterfahrung zu Wort melden, die Probleme mit Malware haben (Viren, Würmer, Trojaner, ...), bin ich jetzt doch mal an Deiner Definition des Begriffs Trojaner interessiert. Ich werfe gerne auch mal das in den Raum, was ich bisher darunter verstanden habe und so (oder ähnlich) auch in diversen Quellen nachzulesen ist: </font><blockquote>Zitat:</font><hr /> ***** Trojanisches Pferd ***** Aus jedem simplen Virus oder Wurm kann mit entsprechenden Zusatzprogrammen ein Trojanisches Pferd oder kurz Trojaner werden. Trojaner werden oft als Programme bezeichnet, die vorgeben, etwas Nützliches oder Wünschenswertes zu tun (dies vielleicht auch wirklich machen), die jedoch gleichzeitig eine bestimmte Aktion ausführen, die vom Opfer nicht erwartet oder gewünscht wurden. Zu diesen Aktionen gehören beispielsweise das Ausspähen von Passworten oder die totale Zerstörung des Wirtssystems. Eine besonders aggressive Form des Trojanischen Pferdes sind so genannte Backdoor-Trojaner. Diese richten auf dem Wirtssystem Ports (Backdoors) ein, durch die ein Hacker einfallen kann. Mit Hilfe von Backdoor-Trojanern kann der Hacker auf fremde Rechner zugreifen und hat dann die Fernkontrolle über praktisch alle Funktionen.</font>[/QUOTE]Wenn Du dieser Definition auch nur ansatzweise zustimmen kannst, wirst Du sicherlich verstehen, warum hier so viele (so auch ich) Deine 'Trojaner-sind-eigentlich-gar-nicht-so-böse-Parolen' nicht nachvollziehen können und wollen. Mit einem Fernwartungstool (ob nun Freeware oder nicht) kann ich sicherlich sowohl im Guten (dafür sind sie schließlich geschaffen), als auch im Bösen Aktionen auf einem anderen Rechner ausführen, aber dadurch wird in meinen Augen aus einem Fernwartungstool noch lange kein Trojaner im o.g. Sinne. @Cob: Ich habe Deinen Hinweis auf die PM-Möglichkeit wohl gelesen und gebe Dir auch im Grunde vollkomen recht, aber es werden -imho für den Neuling verwirrende- Zusammenhänge konstruiert (Beispiel: Freeware-Fernwartungs-Software auch Trojaner genannt), die es Wert sind, öffentlich zu diskutieren... ;) tschööö, DerBilk |
ich schreib´s einfach mal hierher: habe von "Microsoft" <security@microsoft.com> grade eine mail bekommen (?) Betreff: Use this patch immediately ! anhang: patch.exe das ist doch`n witz oder? hab mal gehört, dass microsoft einen solchen mailservice überhaupt nicht macht. Kennt sich jemand aus? Vielen Dank für einen Hinweis! :rolleyes: |
Microsoft versendet keine eMails mit Anhang! Die Patch.exe nicht ausführen und die eMail löschen. Das ist defintiv eine Virusmail. Welcher Virus es ist weiß ich nicht, aber gibt nun mal welche die den Absender fälschen. Das ist einer. Also Mail löschen! Björn [img]smile.gif[/img] |
Danke Björn! Superservice hier. Mail gelöscht [img]graemlins/party.gif[/img] Gruss Ric |
Moin, das klingt ganz nach W32.Dumaru@mm (zumindest ist das die Bezeichnung von Symantec tschööö, DerBilk |
@Heike: Denk doch mal an meine Signatur im RB ;) Mit Iron konntest du nie, kannst du nie und _wirst_ du nie sachlich diskutieren können. Das haben auch hier schon genug Leute erfahren. Mit jemandem, der es so beharrlich darauf anlegt, auf Messageboards Stunk zu machen, wirst du NIE zu einem angenehmen Gesprächsklima finden. |
|
hi @ all, </font><blockquote>Zitat:</font><hr />Original erstellt von Heike: @IRON, ich habe Deine PM erhalten, ich werde sie nicht beantworten, denn Jason hat Recht: </font><blockquote>Zitat:</font><hr /> Never argue with an idiot - they drag you down to their level and beat you with experience... </font>[/QUOTE]Ich lasse mich von Dir (IRON) nicht bedrohen, und wenn Du kein Feigling bist, kannst Du es sicher auch öffentlich sagen. Werde mal sehen, ob es eine Ignore-Funktion im Board für PMs gibt, die werde ich dann nutzen. :D </font>[/QUOTE]meine güte. entweder tragt ihr es öffentlich aus oder aber privat. nur die ganze zeit zu sagen, daß man nicht drauf antwortet, aaaaaaaaaber... ist genauso unglaubwürdig wie eine 'totschlag argumentation'. jetzt mal ehrlich, wie solls denn weitergehen? du schreibst, daß du dich von iron nicht bedrohen lässt, nennst aber den original wortlaut nicht. iron kann und darf solch einer aussage nicht einfach zusehen und wird antworten (da schweigen meistens ein schuldeingeständnis für was auch immer ist). darauf sagst du wieder, daß du nicht mehr auf ihn reagierst, aaaaaaaber ... iron schreibt dann erneut was von pm und ner üblichen masche ... dann kommt wieder die ignore liste, die du das nächste mal bestimmt aktiviert haben möchtest und so weiter. da beißt sich doch die katze in den schwanz. sorry, ist nicht böse gemeint, aber entweder möchte man etwas hinter den kulissen klären oder nicht. aber dies hin und her, halb öffentlich und halb per pm ist kontraproduktiv. ---> nur so ein gedanke zum frühen morgen <--- liebe grüße nico |
@DerBilk, ich gebe Dir jetzt einfach mal einen Link zu einer Diskussion bei Bitmaster im Board. Einsatz von RAT´s als legale Lösung Da wurde über das Thema sehr ausführlich gesprochen. Deiner Aussage über die Bedeutung des Begriffes Trojaner kann ich durchaus zustimmen, aber, und da ist wohl letztlich die Unterscheidung, ich sehe sie nicht als grundsätzlich gegeben an. Ich habe es in dem verlinkten Thread beschrieben, vielleicht kannst Du ja meine Sichtweise nachvollziehen, was aber ja nicht bedeuten muß, dass Du sie als für Dich gültig akzeptieren mußt. Eben nur als Sichtweise, die man eben auch haben kann. [img]smile.gif[/img] LeoDD hat kürzlich seine neue Seite vorgestellt, auch über die rechtliche Seite beim Umgang mit Trojanern hat er etwas geschrieben: </font><blockquote>Zitat:</font><hr />Viele meiner Leser werden jetzt sicher sagen das dies alles illegal ist. Das ist nur zum Teil richtig. Es ist nicht verboten Trojaner zu schreiben, es ist auch nicht verboten diese zu verbreiten, es ist nichtmal verboten einem Opfer einen Trojaner zu verpassen und es ist immer noch nicht verboten sich seinen PC einzuverleiben und auf diesem zu "arbeiten". ABER es ist verboten Daten zu verändern UND es ist verboten Schutzmechanismen zu deaktivieren (Firewalls, Virenscanner usw.). Ich bin kein Jurist, wer sich da detailliert informieren will, sollte dies einfach im Internet tun. Eine Suchmaschine sollte helfen die richtigen Informationen zu finden. </font>[/QUOTE]Quelle Wohlgemerkt, dies gilt für Programme, die ohne Wissen des Users installiert wurden, erfolgte die Installation im gegenseitigen Einvernehmen, ist die Anwendung natürlich vollkommen legal. Es ist also nicht so, wie hier oftmals vermittelt wird, das jeglicher Umgang mit Programmen dieser Art illegal ist. Na, lies erst mal die Diskussion bei Bitmaster/Roman. [img]smile.gif[/img] @nico4u </font><blockquote>Zitat:</font><hr /> entweder tragt ihr es öffentlich aus oder aber privat </font>[/QUOTE]Ich habe mich entschieden, mit IRON gar nichts mehr auszutragen, weder öffentlich noch privat. :D Sicherlich ist das gegenseitige Ignorieren in diesem Fall der einzig richtige Weg. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Jason: @Heike:... Mit Iron konntest du nie, kannst du nie und _wirst_ du nie sachlich diskutieren können...</font>[/QUOTE]Es gibt die Möglichkeit, PMs auszutauschen. |
@Heike: auf Dein Posting von heute Morgen werde ich -sobald es die Zeit erlaubt- antworten! Zuvor aber eine eindringliche Bitte: Aussagen wie die Folgende unterlass bitte in Zukunft in diesem Board. </font><blockquote>Zitat:</font><hr />Original erstellt von Heike: @IRON, ich habe Deine PM erhalten, ich werde sie nicht beantworten, denn Jason hat Recht: </font><blockquote>Zitat:</font><hr /> Never argue with an idiot - they drag you down to their level and beat you with experience... </font>[/QUOTE]</font>[/QUOTE]Es ist ein Unterschied, ob ich 'pauschal' in einer Signatur sage: 'Never argue with an Idiot...' oder, ob ich damit - wie Du es getan hast- jemanden direkt damit anspreche und somit die angesprochene Person als Idiot bezeichne!! Iron und Du, ihr werdet in diesem Leben wohl keine Freunde mehr werden - müsst ihr auch nicht. Aber sobald es öffentlich in den Bereich der Beleidigung abdrifftet, müssen wir als Boardleitung eingreifen... tschööö, DerBilk |
@DerBilk, Antwort kommt erst morgen. [img]smile.gif[/img] @IRON, ich habe Deine PM erhalten, ich werde sie nicht beantworten, denn Jason hat Recht: </font><blockquote>Zitat:</font><hr /> Never argue with an idiot - they drag you down to their level and beat you with experience... </font>[/QUOTE]Ich lasse mich von Dir (IRON) nicht bedrohen, und wenn Du kein Feigling bist, kannst Du es sicher auch öffentlich sagen. Werde mal sehen, ob es eine Ignore-Funktion im Board für PMs gibt, die werde ich dann nutzen. :D |
Heike, lass gut sein, hier im öffentlichen Board kann auch keiner was dafür und Schlammschlachten bringen grundsätzlich Nachteile für beide Seiten - denk dir deinen Teil [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Was hat ein "Fun Manager" in einem seriösen RAT zu suchen? Dort kann man unter anderem den Bildschirm des Opfers auf den Kopf stellen, ist das der Sinn eines RATs?</font>[/QUOTE]Das wüsste ich auch mal gerne [img]redface.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/lmaa.gif[/img] Schorty [img]graemlins/nixda.gif[/img] |
och menno - immer diese fight´s :( ONLINE KNIGGE [img]graemlins/daumenhoch.gif[/img] ONLINE KNIGGE [img]graemlins/daumenhoch.gif[/img] [ 14. September 2003, 13:36: Beitrag editiert von: Nangie ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board