ERLEDIGT
NEIN
ANTWORTEN
12
ZUGRIFFE
6451
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
  1. #1
    Siiirah ist offline Mitglied Bronze
    Registriert seit
    Aug 2005
    Beiträge
    27
    Hallo Mädels,

    ich habe da mal so eine Frage zum Thema Trojaner. Habe zwar schon unter suche gesucht aber keine wirkliche antwort darauf gefunden.

    Woher weiß ich das ich einen Trojaner auf dem Rechner habe ohne in vorher gesucht zu haben? Gibt es dort bestimmte anzeichen für?


    Würde mich um eine Antwort freuen.

    LG Siiirah
     
    mail me: Siiirah@web.de

  2. #2
    Avatar von IAN
    IAN
    IAN ist offline Mitglied Silber
    Registriert seit
    Jan 2005
    Beiträge
    99
    Hallo Siiirah,
    Nein, sowas kann man nicht Global sagen.
    Es kommen jeden Tag neue Trojaner, Viren und Würmer hinzu. Diese Verhalten sich zum Teil recht unterschiedlich.
    Besteht ein konkreter Verdacht?
    Gruß IAN
     

  3. #3
    Registriert seit
    Dec 2001
    Ort
    Hannover
    Beiträge
    4.167
    Einige, aber die sind nicht unbedingt eindeutig für die meisten Laien (DAU):
    • Die Internetverbindung ist viel langsamer als sie sein sollte - und das schon seit mehreren Tagen
    • Der Rechner verbraucht plötzlich ständig alle Resourcen und alles wird tierisch langsam - auch ein Neustart ändert nichts daran.
    • Man kann nicht mehr auf Webseiten von Antivirensoftware-Herstellern surfen / das AV-Update will nicht mehr / der AV-Prozess stürzt ständig ab


    Dies sind - mögliche - Anzeichen, können aber ebenso durch etwas anderes ausgelöst worden sein. Aber man sollte zumindest vorsichtig überprüfen. Es gibt tools wie »HijackThis« mit denen man die relevanten Prozesse und Registryeinträge anzeigen lassen kann.
     
    Copy for free - Yet another page for free software with soures:
    • BitUnlocker (Automatic unlock multiple Bitlocker secured drives - if you use the same password)
    • W7 ScrollZoom (Use Windows 7 zoom tool through your mouse wheel)
    • AppStarter (Somewhat like PortableApps launcher)
    • QuakeConsole (Show/Hide windows console with your tilde key)

    Also check my Github Account.

  4. #4
    Avatar von Alex Duschek
    Alex Duschek ist offline I AM AWESOME
    Registriert seit
    Apr 2004
    Ort
    Bartholomä (Baden-Württemberg)
    Beiträge
    518
    Eventuell verrät sich ein Trojaner durch verursachten Traffic.Schalte mal alle Programme ab,die aufs Internet zugreifen (Browser,Messenger,Spiele,etc...) und guck dir deine Übertragungsrate an.Das kannst du beispielsweise mit dem T-Online SpeedManager machen.Normalerweise sollte kein Traffic verursacht werden (außer Windows schickt mal wieder Daten an MS,kannst du aber mit XPY unterdrücken ). So kannst du einen Trojaner eventuell erkennen.
     
    Softwareentwickler

    Sehr gute Kenntnisse: Java, JavaScript
    Gute Kenntnisse: PHP, ADA, Delphi, Python
    Grundkenntnisse: C/C++, C#

  5. #5
    Registriert seit
    Apr 2002
    Ort
    Delmenhorst (Niedersachsen)
    Beiträge
    3.528
    moin


    Du kannst auch mal imn Taskmanager gucken, ob da ein Prozess läuft der normalerweise nicht läuft. Er kann aber einen ganz "normalen" Namen haben!


    mfg
    umbrasaxum
     

  6. #6
    Siiirah ist offline Mitglied Bronze
    Registriert seit
    Aug 2005
    Beiträge
    27
    Du kannst auch mal imn Taskmanager gucken, ob da ein Prozess läuft der normalerweise nicht läuft. Er kann aber einen ganz "normalen" Namen haben!
    Da kann er doch auch mit einem Rootkit "versteckt" worden sein oder?



    Also so zum ende kommt ich dann zum entschluss das man einen Trojaner "nur" mit einem (Trojaner)Programm aufschnüffeln kann, welches extra dafür programmiert wurde...


    LG Siiirah
     
    mail me: Siiirah@web.de

  7. #7
    Avatar von Dennis Wronka
    Dennis Wronka ist offline Soulcollector
    Registriert seit
    Apr 2002
    Ort
    Hong Kong
    Beiträge
    12.200
    2 weitere Moeglichkeiten:
    1. Der Trojaner besitzt Backdoor-Faehigkeiten: Dafuer muss natuerlich ein Port geoeffnet werden. Dieser kann mit Hilfe eines Portscanner gefunden werden.
    2. Der Trojaner sendet Daten: Diese koennen mit Hilfe eines Traffic Analyzers wie Ethereal analysiert werden.

    Oft kommt wohl Variante in zusammen mit Variante 2.
    Die Backdoor wird geoeffnet und es wird auch gleich in alle Welt hinausposaunt, dass hier das Scheunentor sperrangelweit offen steht.
     
    PHP Class Collection - PHP-Klassen fuer PHP 5 (und Teilweise auch fuer PHP 4)
    Updates: Catcher 1.1, FTPConnection 1.2, MultiSQL 1.1, RSS2 1.1, SMTPConnection 1.4
    __________________
    EasyLFS - Hintergrundinformationen, Installationsanleitung, Softwareliste und Download
    EasyLFS Projektthread - Informationen, Status und Diskussion zu meiner Linux-Distribution
    __________________
    Ich bin die Schildkroete, mein Sohn. Ich habe das Universum erschaffen, aber bitte mach mir daraus keinen Vorwurf; ich hatte Bauchschmerzen.
    __________________
    Zitat Zitat von Friedrich Nietzsche
    Man muss noch Chaos in sich haben, um einen tanzenden Stern gebaeren zu koennen.

  8. #8
    Siiirah ist offline Mitglied Bronze
    Registriert seit
    Aug 2005
    Beiträge
    27
    Wenn man ein Rootkit auf dem Computer hat, kann man dieses aber nicht soleicht bemerken oder? Also dafür gibts meiner meinung nach was ich so nachgelesen habe keine Anzeichen für oder habe ich dann bei dem Thema was falsch verstanden?
     
    mail me: Siiirah@web.de

  9. #9
    Registriert seit
    Apr 2002
    Ort
    Delmenhorst (Niedersachsen)
    Beiträge
    3.528
    moin


    Korrigiert mich wenn ich mich irre, aber jeder Prozess und jedes Programm das läuft, steht auch im Taskmanager.

    Was ist denn ein Rootkit?


    mfg
    umbrasaxum
     

  10. #10
    Siiirah ist offline Mitglied Bronze
    Registriert seit
    Aug 2005
    Beiträge
    27
    Korrigiert mich wenn ich mich irre, aber jeder Prozess und jedes Programm das läuft, steht auch im Taskmanager.

    Was ist denn ein Rootkit?

    Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden.
    ... Artikel geht noch weiter auf http://de.wikipedia.org/wiki/Rootkit


    Also ein Rootkit unterdrückt, das ein aktives Malware (Schad-Programm) oder ein Prozess im Windows Taskmanager zu sehen ist.



    LG Siiirah
     
    mail me: Siiirah@web.de

  11. #11
    Registriert seit
    Dec 2001
    Ort
    Hannover
    Beiträge
    4.167
    Also ein Rootkit unterdrückt, das ein aktives Malware (Schad-Programm) oder ein Prozess im Windows Taskmanager zu sehen ist.
    Es unterdrückt oder manipuliert Ausgaben so, das die eigene Existenz verborgen bleibt. Meist passiert das indem betreffende Dateien durch modifizierte Dateien ersetzt werden.
    Im besten Fall verläßt man sich niemals nur auf die Systemeigenen Tools, sondern installiert weitere Tools, die den gleichen oder größeren Funktionsumfang bieten. Ich verwende neben dem Taskmanager auch den »Processviewer 3« und den »alten«, nicht mehr im Netz verfügbaren »PV4«. Hier ist die warscheinlichkeit gering, das jemand dem Programm ins Handwerk »pfuscht«, es ist nur noch so paranoiden wie mir bekannt

    P.S.
    Trojaner erkennen ist unötig, weil:
    Trojaner vermeidet man, indem man
    a) sein System aktuell hält
    b) eine Firewall verwendet (z. B. ein Hardwarerouter oder ein Softwarerouter auf *nix Basis)
    c) keine Software ausführt, die man über ICQ, per Mail oder von Schulkameraden/Arbeitskollegen/Nachbarsjungen/etc. bekommt
     
    Copy for free - Yet another page for free software with soures:
    • BitUnlocker (Automatic unlock multiple Bitlocker secured drives - if you use the same password)
    • W7 ScrollZoom (Use Windows 7 zoom tool through your mouse wheel)
    • AppStarter (Somewhat like PortableApps launcher)
    • QuakeConsole (Show/Hide windows console with your tilde key)

    Also check my Github Account.

  12. #12
    Siiirah ist offline Mitglied Bronze
    Registriert seit
    Aug 2005
    Beiträge
    27
    Genau das sind Rootkits
    Keine schönen "dinger"

    Gehen wir mal davon aus das jemand mit dem Internet Explorer surft. Wenn man damit auf "falsche" Seiten rumsurft, kann man sich ja sowas zuziehen, wenn man nicht die nötigen Updates installiert hat. Kann dieses aber auch passieren wenn man die Sicherheitszone zu niedrig eingestellt hat?


    LG Siiirah
     
    mail me: Siiirah@web.de

  13. #13
    Registriert seit
    Dec 2001
    Ort
    Hannover
    Beiträge
    4.167
    Zitat Zitat von Siiirah
    Kann dieses aber auch passieren wenn man die Sicherheitszone zu niedrig eingestellt hat?
    Ja, das kann einem ganz leicht passieren, wenn man dem IE zu lasche Einstellungen beläßt (also den Standard nach der Installation). Am besten man schaltet aktive Inhalte aus. Bzw. erlaubt diese nur für bestimmte (bekannte, sichere) Seiten.
     
    Copy for free - Yet another page for free software with soures:
    • BitUnlocker (Automatic unlock multiple Bitlocker secured drives - if you use the same password)
    • W7 ScrollZoom (Use Windows 7 zoom tool through your mouse wheel)
    • AppStarter (Somewhat like PortableApps launcher)
    • QuakeConsole (Show/Hide windows console with your tilde key)

    Also check my Github Account.

Thema nicht erledigt

Ähnliche Themen

  1. Trojaner erkennen
    Von EasyFelixforever im Forum Security (Viren, Trojaner, Spam)
    Antworten: 1
    Letzter Beitrag: 27.10.09, 22:33
  2. Trojaner BHO.G
    Von roman_drechsel im Forum Security (Viren, Trojaner, Spam)
    Antworten: 1
    Letzter Beitrag: 20.10.06, 20:51
  3. Trojaner?
    Von forsterm im Forum Security (Viren, Trojaner, Spam)
    Antworten: 2
    Letzter Beitrag: 03.07.06, 23:58
  4. Trojaner Gaslide
    Von Prengepower im Forum Security (Viren, Trojaner, Spam)
    Antworten: 9
    Letzter Beitrag: 06.04.04, 13:35
  5. Was hat der Trojaner gemacht?
    Von man man im Forum Security (Viren, Trojaner, Spam)
    Antworten: 3
    Letzter Beitrag: 15.02.04, 23:49