Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schutz vor nem neuen Trojaner (https://www.trojaner-board.de/102967-schutz-nem-neuen-trojaner.html)

Netzwerk 29.08.2011 15:28
Schutz vor nem neuen Trojaner
 
Hallo liebes forum,

ich möchte erstmal hier bekannt geben das ein neu Programmierter Trojaner im Internet lauert. Mein Kollege hat mit Delphi 2007 es geschafft nen Trojaner mit eigenem Clienten zu programmieren. Ist klar : Der macht Delphi seit ca. 2 jahren.
So, eines tages hatte er mir gesagt das er den Trojaner nun veröffentlicht habe. Die "Feautures" hatte er mir auch noch aufgelistet, infektionswege ebenfalls. Das blöde : er hat noch einen Extension Spoofer benutzt, die die Datei endung (von .exe auf .jpg) ändert.

Infektionswege:
-Über FaceBook (Message Spreader)
-Über ICQ (Message Spreader)
-Über Skype (Message Spreader)
-Über LAN
-Über Druckerkabel
-Über p2p (Spreader)
-Über USB Sticks (Spreader)
-Und noch vieles mehr.

Methode:
-"Infiziert" den Browser (IExplorer, Chrome, Firefox u. Safari)
Das behindertse : es gibt keinen Registry eintrag (Startup), sondern sobald der "Infizierte" Prozess gestartet wird, gibt es eine Verbindung. Installiert RANDOM den Trojaner. Sau behindert. Immer mit anderem namen. Persistance, Hidden und ReadOnly. Der Virus soll auch anscheinend BackUps machen, sobald einer erkannt wird und entfernt wird, platziert der sich i.wo anders hin ! Öffnet eine Lista von Ports (100 ist mit dabei).

Das gefährligste : Der Trojaner ist hoch verschlüsselt, und deswegen gilt der als Unbekannt, wird von Scannern nicht als Virus angezeigt und wird als vertraulich gezählt.

Meine frage : Wie kann ich mich vor diesem Virus schützen ?

Hoffe auf gute Antworten...

mfg
Dennis P.

cosinus 30.08.2011 10:58
Zitat:
Ist klar : Der macht Delphi seit ca. 2 jahren.
Boah, krasse zwei Jahre Scriptkiddy-Erfahrung :Boogie:

Zitat:
Das blöde : er hat noch einen Extension Spoofer benutzt, die die Datei endung (von .exe auf .jpg) ändert.
bösedatei.jpg.exe? :D

Zitat:
-Über LAN
-Über Druckerkabel
Lan, Druckerkabel? Wie soll sich das Ding denn automatisch ausführen? :rofl:

Zitat:
Methode:
-"Infiziert" den Browser (IExplorer, Chrome, Firefox u. Safari)
Klar, JEDEN Browser in jeder, auch in aktueller Version! :D

Zitat:
Meine frage : Wie kann ich mich vor diesem Virus schützen ?
Alles was dieser pöhse Hacker an Dateien mal verarbeitet hat, nichtmal mit der Kneifzange anfassen.
Wobei ich doch diese angeblichen utopischen Features stark bezweifle... :pfeiff:

Netzwerk 30.08.2011 15:17
Lul, also, das mit den Druckerkabeln funktioniert eigentlich ganz einfach, aber keine ahung wie's gehen soll. Das mit den Browsern, bestimmt hat das ein paar versionen, ich weiß aber nicht welche ;) Naja, also gibts nicht irgendnen schutz dagegen ?

cosinus 30.08.2011 15:58
Zitat:
das mit den Druckerkabeln funktioniert eigentlich ganz einfach, aber keine ahung wie's gehen soll.
Hast keine Ahung, aber supereinfach, ja sicher! :stirn:

Zitat:
Naja, also gibts nicht irgendnen schutz dagegen ?
Was du willst gibt es nicht. Den besten Schutz den es gibt heißt: Wissen aneignen! => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129