Trojaner erkennen

Siiirah

Mitglied
Hallo Mädels,

ich habe da mal so eine Frage zum Thema Trojaner. Habe zwar schon unter suche gesucht aber keine wirkliche antwort darauf gefunden.

Woher weiß ich das ich einen Trojaner auf dem Rechner habe ohne in vorher gesucht zu haben? Gibt es dort bestimmte anzeichen für?


Würde mich um eine Antwort freuen.

LG Siiirah
 
Hallo Siiirah,
Nein, sowas kann man nicht Global sagen.
Es kommen jeden Tag neue Trojaner, Viren und Würmer hinzu. Diese Verhalten sich zum Teil recht unterschiedlich.
Besteht ein konkreter Verdacht?
Gruß IAN
 
Einige, aber die sind nicht unbedingt eindeutig für die meisten Laien (DAU):
  • Die Internetverbindung ist viel langsamer als sie sein sollte - und das schon seit mehreren Tagen
  • Der Rechner verbraucht plötzlich ständig alle Resourcen und alles wird tierisch langsam - auch ein Neustart ändert nichts daran.
  • Man kann nicht mehr auf Webseiten von Antivirensoftware-Herstellern surfen / das AV-Update will nicht mehr / der AV-Prozess stürzt ständig ab

Dies sind - mögliche - Anzeichen, können aber ebenso durch etwas anderes ausgelöst worden sein. Aber man sollte zumindest vorsichtig überprüfen. Es gibt tools wie »HijackThis« mit denen man die relevanten Prozesse und Registryeinträge anzeigen lassen kann.
 
Eventuell verrät sich ein Trojaner durch verursachten Traffic.Schalte mal alle Programme ab,die aufs Internet zugreifen (Browser,Messenger,Spiele,etc...) und guck dir deine Übertragungsrate an.Das kannst du beispielsweise mit dem T-Online SpeedManager machen.Normalerweise sollte kein Traffic verursacht werden (außer Windows schickt mal wieder Daten an MS,kannst du aber mit XPY unterdrücken ;) ). So kannst du einen Trojaner eventuell erkennen.
 
moin


Du kannst auch mal imn Taskmanager gucken, ob da ein Prozess läuft der normalerweise nicht läuft. Er kann aber einen ganz "normalen" Namen haben!


mfg
umbrasaxum
 
Du kannst auch mal imn Taskmanager gucken, ob da ein Prozess läuft der normalerweise nicht läuft. Er kann aber einen ganz "normalen" Namen haben!

Da kann er doch auch mit einem Rootkit "versteckt" worden sein oder?



Also so zum ende kommt ich dann zum entschluss das man einen Trojaner "nur" mit einem (Trojaner)Programm aufschnüffeln kann, welches extra dafür programmiert wurde...


LG Siiirah
 
2 weitere Moeglichkeiten:
1. Der Trojaner besitzt Backdoor-Faehigkeiten: Dafuer muss natuerlich ein Port geoeffnet werden. Dieser kann mit Hilfe eines Portscanner gefunden werden.
2. Der Trojaner sendet Daten: Diese koennen mit Hilfe eines Traffic Analyzers wie Ethereal analysiert werden.

Oft kommt wohl Variante in zusammen mit Variante 2.
Die Backdoor wird geoeffnet und es wird auch gleich in alle Welt hinausposaunt, dass hier das Scheunentor sperrangelweit offen steht.
 
Wenn man ein Rootkit auf dem Computer hat, kann man dieses aber nicht soleicht bemerken oder? Also dafür gibts meiner meinung nach was ich so nachgelesen habe keine Anzeichen für oder habe ich dann bei dem Thema was falsch verstanden?
 
moin


Korrigiert mich wenn ich mich irre, aber jeder Prozess und jedes Programm das läuft, steht auch im Taskmanager.

Was ist denn ein Rootkit?


mfg
umbrasaxum
 
Korrigiert mich wenn ich mich irre, aber jeder Prozess und jedes Programm das läuft, steht auch im Taskmanager.

Was ist denn ein Rootkit?

Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden.
... Artikel geht noch weiter auf http://de.wikipedia.org/wiki/Rootkit


Also ein Rootkit unterdrückt, das ein aktives Malware (Schad-Programm) oder ein Prozess im Windows Taskmanager zu sehen ist.



LG Siiirah
 
Zurück