Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Gute und schlechte Schutzprogramme (https://www.trojaner-board.de/68457-gute-schlechte-schutzprogramme.html)

poorman 12.01.2009 11:34

Gute und schlechte Schutzprogramme
 
Mein Computer war Monate lang von einem Hacker kontroliert ohne das ich das wusste. Der Computer zeigte keinerlei Anzeichen eines Befalles ausser das er langsam arbeitete. Das viele sogenannte Schutz und Antimalware Programme wirkungslos sind ist bei meinem Fall ein böses Beispiel gewesen.
Für andere Nutzer gebe ich hier meine Erfahrungen mit den verschiedenen Progammen wieder: Zonealarm Security Suite lief Monatelang auf meinem Computer zeigte aber nie einen Befall an. Avira Antivir kostenlose Edition war ebenfalls wirkungslos. Antirootkitscanner wie bluelight, Bitdefender fanden nichts. Zu loben sind hier der Rootkitscanner: Sophos Antirootkit. Er fand mehrere versteckte Einträge und machte mich auch darauf aufmerksam, dass ich nicht alle Rechte auf meinem Computer besass! (der hacker hatte für manche von ihm selbst installierte Programme die alleinigen Rechte)
Online Scanner, die ich immer wieder einsetzte wie: Trend Micro, Kaspersky und Panda zeigten ebenfalls keinen Befall an. Das Programm was die Dinge ins Laufen brachte und deswegen wirklich zu berühmen ist, ist: Spyware doctor. Es fand die rootkits und bösartige Änderungen im Registrierungverzeichniss. Dort hatte der Hacker Einträge wie: ignore user settings. eingestellt.
Dadurch war ich gewarnt. Dank dieses Programmes wurde mir der Fall überhaupt klar. Ebensfalls muss ich das Antimalware Programm: Malwarebytes. Anti Malware, rühmen, das 11. Befalle fand.
Mein Fall zeigt dass ein gehackter Computer trotz antimalware programme nicht auffallen muss und dass manche Schutzprogramme wirkungslos sind.

Heike 12.01.2009 14:15

Zitat:

Zitat von poorman (Beitrag 405145)
Mein Computer war Monate lang von einem Hacker kontroliert ohne das ich das wusste. Der Computer zeigte keinerlei Anzeichen eines Befalles ausser das er langsam arbeitete.

Und noch nicht einmal dieses Anzeichen muß da sein. :)

Hier mal eine Aufstellung der Hardware meines PCs:
Zitat:

PC Wizard 2008 Version 1.84
------------------------------------------------------------------------------------------
Besitzer: Heike
Benutzer: Heike
Betriebssystem: Microsoft Windows XP Professional 5.01.2600 Service Pack 3
Berichtsdatum: Montag 12 Januar 2009 mit 12:04
------------------------------------------------------------------------------------------

<<< System-Zusammenfassung >>>
> Hersteller : VistaMizer
> Mainboard : Gigabyte P35-DS3
> Chipsatz : Intel P31/P35
> Prozessor : Intel Core 2 Duo E6750 @ 2666 MHz
> Physikalischer Speicher : 2048 MB (2 x 1024 DDR2-SDRAM )
> Grafikkarte : Nvidia Corp GeForce 8500 GT
> Festplatte : ST3250820NS (250 GB)
> Festplatte : WDC (320 GB)
> DVD-Rom Laufwerk : HL-DT-ST DVDRAM GSA-4163B SCSI CdRom Device
> Monitortyp : LG Electronics L226W - 23 inchs
> Netzwerkkarte : Realtek Semiconductor RTL8168/8111 PCI-E Gigabit Ethernet NIC
> Betriebssystem : Microsoft Windows XP Professional 5.01.2600 Service Pack 3
> DirectX : Version 9.0c (Mai 2008)

So, das ist sicherlich nicht schlecht, aber wahrscheinlich kein "Gamer"-PC für moderne Spiele, da sollte der PC wohl leistungsfähiger sein, also sagen wir mal, ich habe einen "Mittelklasse-PC". :)

Ich denke mal, Du hattest einen Trojaner auf Deinem PC, obwohl Du dazu nichts genaueres gesagt hast.

Ich teste gelegentlich mit einem Freund RATs, deshalb bin ich in der Lage zu beurteilen, ob ein RAT (bei Dir als Trojaner verwendet) den PC grundsätzlich langsamer macht. Dies ist nicht immer der Fall, es hängt natürlich von dem RAT ab, manche bemerkt man, aber nicht alle.

RATs die man vom Gefühl her nicht bemerkt sind Poison Ivy und Assasin, beide benötigen sehr wenig CPU-Power und haben sehr wenig RAM-Bedarf. Beide sind Freeware, RemoteAnyThing läuft ähnlich, ist jedoch kommerzielle Software. UltraVNC, auch Freeware und von den AVs als "gut/ungefährlich" eingestuft, läuft eigentlich auch unbemerkt, lediglich ein kurzes "Zucken" auf dem Monitor läßt den beginnenden Remote-Access wahrnehmbar machen. Und natürlich kann man den Server so konfigurieren, dass nichts im Tray ist und dass man eingehende Verbindungen nicht "genehmigen" muß. :teufel3:

also: ein PC muß nicht zwangsläufig langsam sein, wenn er "befallen" ist. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131