|
[TUT] Wie entfernt man einen Trojaner hi, da überall trojaner als download angeboten werden, hab ich mir gedacht: mach ich doch mal ne anleitung, wie man einen trojaner wieder entfernt :) hab nen paar programme dazugeworfen und in 12 schritten erklärt wie man vorgeht. mfg^^ [edit] cracks bitte nicht auf diesem board danke GUA [/edit] feedback erwünscht :crazy: |
Zitat:
ALSO! Die Anleitung ist aus meiner Sicht sinnlos(*)... (sinnlos in Form von: Ein Laie kann damit nichts anfangen, und die paar Schritte werden und würden ihn nur verunsichern.) Garnicht auszudenken wenn dieser auch noch in der Registrierung "rumfuscht". :cool: Es gibt keine "ultimative" Anleitung zur Entfernung von schädlichem Code, da es tausende Schädlinge bzw. diese in ihrer Vielfalt variieren, das wenn du einen entfernt bekommst, der nächste vor der Tür steht. (vor allem bei Backdoor-Trojanern!) Ist meine Meinung dazu, Sunny |
Hallo, ohne mir deinen Link angesehen zu haben kann ich dir schon mal sagen das dein Ansatzpunkt falsch ist. Trojaner entfernt man mit einer Neuinstallation zuverlässig.... Dazu ist unsere Anleitung bestens geeignet und vielfach bewährt..... Irrlicht |
1. Wenn Du Dir schon die Mühe machst und ein Tutorial verfasst, dann formatiere es doch auch vernünftig (.doc, .odt, .xml, .pdf ...). 2. Programme haben in einem solchen Tutorial eigentlich nichts zu suchen (Links verwenden). 3. Cracks haben in so einem Tutorial überhaupt nicht die Bohne was verloren. Das ist zu hundert Prozent kontraproduktiv. 4. Der Titel des Tutorials sollte zum Inhalt passen & vice versa. Dein Tutorial ist nicht als grundsätzliche Anleitung geeignet, sondern funktioniert bestenfalls bei harmlosen Zeigenossen. Zudem kann man das ganze afaik auch komplett ohne Programme bewerkstelligen. Gruß Marc |
äh ja, also ich denke ne neuinstallation is nicht umbedingt nötig. klar ist das auf jedenfall sicherer, aber das is nervig (,...) neu aufzusetzten :mad: . bei nem rootkit hilft das tut wahrscheinlich nicht weiter, ok. was is da denn nich dran zu verstehen? is doch alles bebildert. vollkommen trottelsicher meiner meinug (ja es gibt immer iwelche idis die das dann trotzdem nicht verstehen^^, dann sollte man das lassen...:headbang: ) es is ja eh nur als simple short faq gedacht... wer damit was anfangen kann, viel glück. wer nicht, der soll es lassen :daumenhoc danke trotzdem für die kritik :) edit: @ mightymarc zu: 1. sry, hab keine vernünftigen programme. 2. die sind nur zur erleichterung und zur verständniserweiterung 3. jo, hast recht. :D 4. was is vice versa? eagl... zu den "harmlosen zeitgenossen" zähle ich meinerseits: bifrost, cia, shark, prorat und konsorten (halt ohne rootkit), damit funzt das eigentlich. und das sind eh die weitreichenst gespreadeten trojaner ;) |
Zitat:
http://www.trojaner-board.de/37718-i...s-rootkit.html |
ich habe gerade mal den Bifrost-Entferner getestet. Ich war nicht infiziert, stimmt. Dann habe ich einen aktuellen Bifrost-Server gestartet und wieder den Bifrost-Entferner gestartet. Ich war immer noch nicht infiziert. :rolleyes: Logisch, der Bifrost-Entferner paßt nicht für die aktuelle Version. Ich kann es schnell erkennen, jemand der infiziert ist aber nicht. Diese Aussage trifft ebenfalls auf den sharK-Entferner zu. Bei ProRat und CIA _könnte_ es anders sein, das kann ich nicht beurteilen. Wenn jemand Probleme hat, wird er das nicht wissen und wird sich "erleichtert" fühlen, weil nichts gefunden wurde. Programme haben in einem Tut nichts zu suchen, stimmt. Denn: Jede ausführbare Datei könnte ein Trojaner sein, auch Deine. ;) b6d, trotzdem finde ich es klasse, dass Du Dich mit dem Thema beschäftigt hast und Dein Ergebnis weitergeben möchtest. Nur, Dein Tut ist eben "alt", weil die Entwicklung weiter geht, deshalb hilft es nicht wirklich. :) Eine allgemeinere Anleitung wäre deshalb "zeitloser". Ich halte übrigens eine Neuinstallation auch nicht in jedem Fall für erforderlich, nur gilt diese Aussage eben für mich und ist nicht allgemein gültig. Für viele ist der Weg sicherlich weniger richtig. Ich hoffe, ich war konstruktiv, have fun, Heike:teufel3: |
*Mein Senf dazu geb* Dein Ansatz in allen Ehren: Ne Anleitung als zip-file geht in die Hose. Lade das Archiv mal bei virustotal.com hoch. :teufel3: Auch wenns false-positives sind, macht es keinen guten Eindruck. Nimm, wie schon gesagt, ein unverfänglicheres Format wie .pdf. Gibts auch kostenlose Programme hierfür. Gruß |
Also ich fass es nicht. :eek: Ist euch der offensichtliche Crack zum Security Taskmanager nicht aufgefallen? Das ist weder vertrauenswürdig noch legal. :pfui: Edit: Ah, MghtyMarc hats doch schon gesehen... |
ok, dann halt nicht :nixda: |
Zitat:
Zitat:
Zitat:
Zitat:
Deine Überschrift gibt vor - so verstehe zumindest ich sie -, dass man mit ihr einen x-beliebigen Trojaner entfernen kann. Dem ist aber nicht so. Aufgrund der enthaltenen Tools wäre es treffender von der Entfernnung bestimmter Schädlinge zu sprechen und diese in einem kurzen Einleitungstext zu nennen. Zitat:
Im übrigen finde ich es (wie Heike auch) gut, dass jemand versucht anderen etwas zu vermitteln. Aber wenn man um Kritik bittet, darf man sich nicht wundern, wenn sie tatsächlich geäussert wird. Nimm sie als Ansporn Dein Konzept zu überdenken und zu überarbeiten. Gruß Marc |
ok, werd mal schauen ob ich noch lust hab :D |
jo, hab jetzt mal ne .pdf-datei gebastelt. is jetzt nicht so hübsch geworden, weil ich nur so asi programme hab. es wurd von mir nochmal überarbeitet: Download allerdings is es kein archiv, sodass manche angeben halt nicht stimmen bezüglich programmen... :party: |
ähm, bekomm ich kein feedback diesmal? :D |
Anleitungen halte ich für unnötig, wenn man von seinem System ein regelmäßiges image anlegt! Dann gibt es keinen Stress mit neuaufsetzten etc. Bei Befall wird das image drübergebügelt und das System läuft wieder. Ab und an mal hijackthis logfiles,e-scan und AV´s drüberlaufen lassen und man kann sich einigermassen sicher sein. Ausserdem sollte man sich auch mit brain.exe im Internet bewegen und das Risiko ist minimiert. Gruss:teufel3: |
erwischt :D Hast Du mal getestet, ob Deine Anleitung bei einem "persistant" Server auch funktionieren würde? Ich denke nicht, dann könntest Du ja vielleicht noch killbox empfehlen/erklären. Was noch fehlt: Ein Hinweis das man alle Passwörter ändern soll, das halte ich für unbedingt erforderlich :) |
wenn du mir kurz erklärst was du mit "persistant server" meinst, kein problem... :D |
Du wirst ja wissen, wo man die Sachen herkriegt, deren Entfernung Du beschreibst. :) "persistant" sind die Server, die immer wieder kommen, weil man sie eben nicht so einfach beenden kann. Teste mal mit so einem Server, man kann es ja in der Config vom Server so einstellen. Die sind nämlich manchmal widerspenstig. ;) Ich denke, Du weißt was Du machst, also denke an eine Systemsicherung, falls Du doch Probleme kriegen solltest. |
auf wunsch von mm verschoben GUA |
ähm ja, ich denke es reicht aus, den prozess per security taskmanager in quarantäne zu stecken, oder meinste nicht?^^ |
ich meine nicht, der Prozess ist schwups wieder da, ich habe jetzt mit Deinem Tool jetzt nicht getestet, aber meine Einschätzung: zu 99% geht es nicht. diese "persistant" - Funktion ist auch nicht so selten, Du mußt bei solchen Servern mit Killbox arbeiten. :) |
Zitat:
|
lol wer schon versucht einen trojaner wegzukriegen der hat es nicht anders verdient als das er alle passwörter usw verliert. neuinstallation ist das EINZIGE was wirklich hilft. |
Und du bist sicher, du weißt was ein "Trojaner" im eigentlichen IT-Sinn ist? (Nicht im Script-Kiddie-Sinn) |
ja ich bin sicher aber du kannst es mir ja trotzdem sagen wenn du willst^^ denkst du wirklich das du einen gut gestealthten trojaner wegkriegst mit einem antiviren prog oder ähnliches?! |
Ein Trojaner muss, ja darf nicht "gestealth" sein, sonst wird er ja nicht gesehen. Was du meinst dürfte ein Backdoor. Wie gesagt, es gibt einen begrifflichen Unterschied zwischen der Sprache der echten ITler (Fachsprache) und der Scripties u.ä. Auch wenn sich wohl kurz über lang die Mehrheit der Kiddies und CB-Leser (Umgangssprache) durchsetzen wird. :rolleyes: |
omg wie kleinkariert^^ dann halt trojanisches backdoor pferd^^ ist aber schön zu sehen wioe du dich mit den begriffen auskennst aber was er kann oder wie man sich dagegen absichert weiste net oder?! |
Moin Zitat:
Du wirst also kaum Treffer landen können:D MFG |
antiviren progs finden keinen guten trojaner... man kann sich nur vorher absichern... |
Sorry, das ist jetzt offtopic, aber ich verstehe Dich nicht, sufffer. Du bist hier auf einem "Trojaner-Board", schreibst zu -Usern, bei denen es sich Deiner Meinung nach um Trojanerbefall handelt: "Neuaufsetzen, omg, ihr seid ja alle so blöd, da kann man nix mehr retten", usw. -Usern, bei denen es sich Deiner Meinung nach nicht um Trojanerbefall handelt: "Da kenn ich mich net aus" (wozu schreibst Du das überhaupt hin?) Was willst Du also hier? Wie Du viell. mitbekommen hast, gibt es hier einige, die der Meinung sind, man kann in vielen Fällen doch noch was machen. Deshalb heißt es auch Plagegeister aller Art und deren Bekämpfung, nicht nur Prävention. Sollte man da, wenn es nach Dir ginge, nur einen Thread haben, der erklärt, wie man neuaufsetzt? Es gibt ja einige Foren, die das so sehen wie Du. Ich behaupte auch nicht, irgendetwas besser zu wissen, aber ich denke, dass Du dann hier einfach nicht richtig bist. |
Zitat:
FullAck :daumenhoc |
Naja ich denke nur das die gefahr eines backdoor trojaners hier einfach zu sehr auf die leicht schippe genommen wird. ist euch/dir klar was so ein trojaner kann? derjenige der den trojaner steuert kann alles auf dem pc machen was du auch kannst und es sind zwei klicks um alle passwörter in die hände zu kriegen. das heisst wenn jemand onlinebanking, paypal account oder auch nur wichtige daten auf seinm email account oder vielleicht admin auf dieser seite ist hat derjenige alle pws und kann einen fürchterlichen schaden anrichten sei es diese seite killen oder all dein geld abheben. ich denke nur die gefahr ist zu gross um "irgendwas" zu versuchen und zu denken/hoffen der trojaner ist weg um dann nachher ein böses ende zu erleben... ich denke nur das das die einzig sichere variante ist bei einem backdoor trojaner. man kann ja schon froh sein diesen überhaupt teilweise gefunden zu haben. daher rate ich auch zu präventiv massnahmen und nicht auf seine avs und firewalls zu hoffen. man findet einen backdoor trojaner nur wenn derjenige nichts davon versteht. es ist nur meine meinung und immer noch die eigene entscheidung was man tut. ich habe jedenfalls genug erfahrung mit backdoor trojanern gemacht um zu wissen das neuinstallation das problem ein für alle mal behebt und prävention das einzige ist worauf man sich verlassen kann. es sollte ein thread geben wo diese präventivmassnahmen geschildert werden. wie gesagt ich halte bekämpfung irgendwie für schwachsinn |
Zitat:
|
naja jeder sollte ein anständiges backup haben und wo liegt dann das problem 40min in eine neuinstallation zu investieren... ich sehe bei backdoor.trojanern nuneinmal keine andere wahl |
Zitat:
Backups sind für Fortgeschrittene :blabla:. Gute Nacht, ordell |
naja dann sollen sie sich auch net wundern.... |
Zitat:
Zitat:
Fakt, jeder hat einmal angefangen und es gibt genug Leute, die zwar dieses Forum finden, sich dann aber nicht trauen hier anzumelden, weil Sie weder die Anleitungen verstehen, noch sich zutrauen, eventuelle Anweisungen/Tools richtig auszuführen. Zitat:
Zitat:
Das Problem ist, es Anfängern/uninteressierten Nutzer klar zu machen und Sie für dieses Thema zu sensibilisieren. Gruß cad |
Wenn du anfangen würdest zu verstehen, dass "Trojaner" nur eine Form der Malwareverbreitung ist (vollkommen unabhängig von der Schadwirkung, ja es muss nicht einmal unbedingt tatsächlich eine Schadwirkung dabei sein). Was in Kiddie-Speech oft als Trojaner verstanden wird, ist ein Backdoor-Programm (und es ist egal wie das Backdoor-Programm auf den PC gekommen ist.) Zitat:
Aber ich kenne viele, die trauen sich gar nicht oder es ist für die noch ein großes Abenteuer, bei dem sie ganz froh sind, wenn sie einen Notanker (z.B. moi) kennen. Und welcher Privat-Mensch, fährt schon eine ordentliche und sichere Backup-Strategie, selbst viele Unternehmen schaffen dies nicht einmal. (Ist keine Entschuldigung, nur eine Erklärung) Definitiv ist es sicherer und einfacher(!) immer auf das Neuaufsetzen zu plädieren, sinnvoller ist aber eine Gefahren- eine Kosten/Nutzenabschätzung zu machen. Da das Schadenspotential eine aktiven bzw. aktiv-gewesenen Backdoor-Programmes sehr hoch ist, dürfte die Lösung meistens in eine Richtung gehen. :) |
@shadow ist mir schon klar damit du deine freude hast sag ich ab sofort vollausgesprochen backdoor trojaner^^ wenigstens einer der mir mal zustimmt @cad Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
und das in einem trojaner forum. klar müssen wir die dafür sensibilisieren aber ich werde die ganze zeit von angeblichen "experten": Gruppe: Mitglieder Beiträge: 9.189 Mitglied seit: 05.07.2004 und anderen auf eine art und weise dafür das ich nur helfen wollte angeschrieben das ist nicht mehr feierlich! ich versuche hier auf ein problem aufmerksam zu machen das viele auf die viel zu leichte schulter nehmen! bitfiles.no-ip.info - Rokop Security naja wenn ihr wollt lasse ich meine beiträge... aber man sollte es von beiden seiten beleuchten und ich denke die meisten hier kennen nur die eine. |
Moin bei Schädlingen mit Backdooreigenschaften wird hier im Board eigentlich immer geraten die Kiste neu zu machen:rolleyes:, in anderen Foren sieht das schon ganz anders aus, schau dich z.B. mal hier um --> Protecus Security Forum - Computer und Internet Sicherheit Hilfe und Tipps Zitat:
Zitat:
Zitat:
MFG |
[EDIT] ich halte besser die Klappe ^^ |
Zitat:
@suffer Beispiele aus unserem Forum bitte mit Linkangabe oder Thread Nummer. Danke |
@sufffer: Jetzt muss ich mich noch einmal äußern, da Du mich zitiert hast als Beispiel, dass Backdoor-Trojaner nicht ernst genug genommen werden. Wenn ich sage, es gibt hier einige, die meinen, dass in vielen Fällen auch ohne Neuaufsetzen geholfen werden kann, meine ich damit bestimmt nicht Backdoor-Trojaner-Befall. Du hast vorher eben immer nur von Trojanern geredet. Alle Achtung, ich wäre nicht drauf gekommen, dass Du da begrifflich einfach keinen Unterschied machst. Außerdem stimmt Dir sicher nicht nur Shadow zu (wie Du behauptest), was die Bd-Tr-Gefahr angeht. Aber gerade an diesem Missverständnis siehst Du doch bitte auch, dass diese Begrifflichkeiten wichtig sind. Weil eben u.a. auch davon abhängt, ob und wie man noch helfen kann. Also tu bitte nicht so, als wären diese Begrifflichkeiten kleinkariert, als würde hier keiner die Gefahr einschätzen können (außer Dir) und als müsstest Du deswegen herabsetzend und unhöflich werden. Ich habe an Deinen neueren Beiträgen bei verschiedenen Themen gesehen, dass Du inzwischen die Unterscheidung machst, also hoffe ich, dass das Missverständnis hiermit geklärt ist. |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board