[HaBo]

KrayzieC · 31.05.10, 23:05

Hallo ich habe habe heute einen Trojaner bei einem Virencheck entdeckt obwohl ich eine Firewall installiert hatte.Wie kann es sein das sich das Netbusprogramm vorbeigeschleust hat ?

**lightsaver** · 31.05.10, 23:11

1.: Kannst du bitte darauf achten, WO du postest?
Dieses Thema hat in Tutorials nichts zu suchen.

2.: Zu deiner Frage:
Eine Firewall hat nichts damit zu tun, zu verhindern, dass unerwünschte Software auf deinem Computer installiert wird.
Eine Firewall ist einzig dazu da, unerwünschte Verbindungen zu unterbinden und das tut sie mal mehr und mal weniger gut.
Eine Desktopfirewall ist dabei relativ leicht zu umgehen, aber auch eine Hardwarefirewall, also in einem extra Rechner kann getäuscht werden.
Letztendlich könnte aber selbst eine funktionierende FW maximal die Verbindung des Trojaners verhindern, nicht aber die Infektion deines Rechners.

HaBo Ads

beavisbee · 31.05.10, 23:26

Ein Trojaner installiert sich auch in den seltensten Fällen von selbst über irgendwelche RPC-Lücken im Windows oder so (schon allein deshalb, weil heutzutage die meisten Leute hinter DSL-Routern sitzen und somit automatisch 'ne Hardware-Firewall drin haben, ohne es vielleicht sogar zu wissen), sondern der gängigste Weg ist eigentlich, die Dummheit der Nutzer auszunutzen.

Überlege dir also einfach mal:

was für E-Mail-Anhänge du in letzter Zeit aufgemacht hast
welche Programme du zuletzt installiert hast und aus welchen Quellen diese stammen. (Wenn du dir z.B. irgendwelche eigentlich teure kommerzielle Software über Torrents, eMule und co. kostenlos ziehst, dann ist das definitiv keine vertrauenswürdige Quelle und die Chance, dass darüber Viren/Trojaner/Spyware eingeschleust werden ist ziemlich hoch...)
was für Wechsel-Datenträger (USB-Sticks, Digicams, Handys, ...) du in letzter Zeit an deinen Rechner angesteckt hattest oder wo du deine Geräte zwischenzeitlich bei anderen Leuten angesteckt hattest.
mit welchen Benutzer-Rechten du den lieben langen Tag am Rechner sitzt (wenn dein Nutzer-Account ein Administrator-Account ist, hat es die Schadsoftware logischerweise noch wesentlich einfacher, sich irgendwo im Hintergrund zu installieren, als wenn du nur unter eingeschränkten Benutzerrechten arbeitest)
wie aktuell du A) deinen Browser und B) dein komplettes System hältst
auf welchen Seiten du so surfst (es gibt Seiten, welche Lücken in meist veralteten Browsern nutzen, um unbemerkt Schadsoftware zu installieren - oftmals, wen wundert's, im Bereich Serialz/Warez/P0rn/1337-h4xx0r5-t00lz)

Das sind alles Schwachstellen, deren Ursachen sich zwischen Tastatur und Stuhl befinden...

nookstar · 01.06.10, 16:31

Oder einfach eine false positive detection.

serpent · 01.06.10, 21:43

Viele kennen schon die Rundumlösung.

Das wichtigste hat aber @beavisbee schon genannt.

Wie es dazu jetzt gekommen ist, ist völlig egal, mit ein paar mehr Infos könnten wir dir schon besser helfen.
Mein grundsätzlicher Rat bei einer Infektion: System neu Aufsetzten.
Grund ist einfach der, dass die meisten Nutzer sehr wenig Erfahrung mit dem BS haben und eine Bereinigung des Systems fast unmöglich ist.

torsten · 09.06.10, 18:50

Zitat:

Zitat von serpent

Viele kennen schon die Rundumlösung.

Das wichtigste hat aber @beavisbee schon genannt.

Wie es dazu jetzt gekommen ist, ist völlig egal, mit ein paar mehr Infos könnten wir dir schon besser helfen.
Mein grundsätzlicher Rat bei einer Infektion: System neu Aufsetzten.
Grund ist einfach der, dass die meisten Nutzer sehr wenig Erfahrung mit dem BS haben und eine Bereinigung des Systems fast unmöglich ist.

Brain.exe. Einfach genial! Da fragt man sich, wer auf soetwas kommt.Ich bestimmt nicht. Werde deshalb mal auf die version 2.0 warten. Und da die nicht kommt...

KrayzieC · 14.06.10, 16:31

Hallo ,
wie genau wird denn so ein Trojaner auf meinem Computer eingeschleust.
Im Grunde genommen ist das doch nur ein Programm.Aber wie kann jemand
anderer dieses Programm bei mir installieren.Gehört Telnet auch dazu ?

**lightsaver** · 14.06.10, 16:40

Im Prinzip gibt es 2 Wege
1. Du führst ein Programm aus, was den Trojaner beinhaltet
2. Es werden Lücken in Programmen benutzt, die das automatische Installieren zulassen. Das kann im Prinzip erstmal jedes Programm sein, wobei meist weit verbreitete genommen werden. Dazu gehören natürlich alle Komponenten von Windows selber, Browser aber auch Acrobat Reader und Flash. Teilweise existieren Lücken auch nur wegen unglücklicher Einstellungen im Betriebssystem (z.B. Autorun).

KrayzieC · 14.06.10, 16:50

Hallo ,was genau meinst du mit Lücken im Programm.Angenommen jemand will bei mir einen Trojaner einschleusen .Dann braucht er doch die IP,offenen Port und was genau muss er sonst noch machen ?

**lightsaver** · 14.06.10, 17:01

Was "Lücken in Programmen" angeht, gucke dir doch einfach mal an, was da jeden Monat an Updates von Microsoft verteilt wird und dann halt auch noch von anderen Softwareherstellern.
Da sind regelmäßig Sicherheitslücken, die eine Infizierung ermöglichen. Deine IP braucht man dabei nur, wenn jemand speziell deinen Rechner infizieren will. Meistens ist das aber gar nicht der Fall sondern es sollen so viele Rechner wie möglich infiziert werden. Und auch wenn jemand genau deinen Rechner infizieren will, braucht er nicht zwangsläufig deine IP. Da kann man dann mit Social Engineering sehr viel erreichen, z.B. mittels Email mit Anhang, der speziell für dich erstellt wurde.

Du kannst ja einfach mal aktuelle IT-Meldungen im Internet verfolgen, da wirst du immer wieder auf Angriffsmöglichkeiten stoßen.

torsten · 14.06.10, 19:57

Müssten dann "exploits" sein. Oder?

Hatte mal eine Seite, die zero- day- Lücken im Angebot hatten.
Sechs Monate im Abo mit ständiger Aktualisierung für 2.500(?) Euro ( p.m.)
(Ist eine Weile her, vielleicht drei Jahre)

Kam mir komisch vor, deshalb war ich schnell weg.
Rechner war aber trotzdem infiziert. Also muss an dem Abo was drangewesen sein.
So gehts, und nette Geschäftsidee obendrein.
Wenn ich Sysadmin eines Unternehmens wäre- gekauft.

Empfehlung

31.05.10, 23:05	#1 (permalink)
KrayzieC Banned Registriert seit: 27.03.10 Likes: 1	Trotz Firewall Trojaner entdeckt Hallo ich habe habe heute einen Trojaner bei einem Virencheck entdeckt obwohl ich eine Firewall installiert hatte.Wie kann es sein das sich das Netbusprogramm vorbeigeschleust hat ?

31.05.10, 23:26	#3 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	Ein Trojaner installiert sich auch in den seltensten Fällen von selbst über irgendwelche RPC-Lücken im Windows oder so (schon allein deshalb, weil heutzutage die meisten Leute hinter DSL-Routern sitzen und somit automatisch 'ne Hardware-Firewall drin haben, ohne es vielleicht sogar zu wissen), sondern der gängigste Weg ist eigentlich, die Dummheit der Nutzer auszunutzen. Überlege dir also einfach mal: was für E-Mail-Anhänge du in letzter Zeit aufgemacht hast welche Programme du zuletzt installiert hast und aus welchen Quellen diese stammen. (Wenn du dir z.B. irgendwelche eigentlich teure kommerzielle Software über Torrents, eMule und co. kostenlos ziehst, dann ist das definitiv keine vertrauenswürdige Quelle und die Chance, dass darüber Viren/Trojaner/Spyware eingeschleust werden ist ziemlich hoch...) was für Wechsel-Datenträger (USB-Sticks, Digicams, Handys, ...) du in letzter Zeit an deinen Rechner angesteckt hattest oder wo du deine Geräte zwischenzeitlich bei anderen Leuten angesteckt hattest. mit welchen Benutzer-Rechten du den lieben langen Tag am Rechner sitzt (wenn dein Nutzer-Account ein Administrator-Account ist, hat es die Schadsoftware logischerweise noch wesentlich einfacher, sich irgendwo im Hintergrund zu installieren, als wenn du nur unter eingeschränkten Benutzerrechten arbeitest) wie aktuell du A) deinen Browser und B) dein komplettes System hältst auf welchen Seiten du so surfst (es gibt Seiten, welche Lücken in meist veralteten Browsern nutzen, um unbemerkt Schadsoftware zu installieren - oftmals, wen wundert's, im Bereich Serialz/Warez/P0rn/1337-h4xx0r5-t00lz) Das sind alles Schwachstellen, deren Ursachen sich zwischen Tastatur und Stuhl befinden...

14.06.10, 16:31	#7 (permalink)
KrayzieC Banned Themenstarter Registriert seit: 27.03.10 Likes: 1	Trojaner eingeschleust Hallo , wie genau wird denn so ein Trojaner auf meinem Computer eingeschleust. Im Grunde genommen ist das doch nur ein Programm.Aber wie kann jemand anderer dieses Programm bei mir installieren.Gehört Telnet auch dazu ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

31.05.10, 23:11	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	1.: Kannst du bitte darauf achten, WO du postest? Dieses Thema hat in Tutorials nichts zu suchen. 2.: Zu deiner Frage: Eine Firewall hat nichts damit zu tun, zu verhindern, dass unerwünschte Software auf deinem Computer installiert wird. Eine Firewall ist einzig dazu da, unerwünschte Verbindungen zu unterbinden und das tut sie mal mehr und mal weniger gut. Eine Desktopfirewall ist dabei relativ leicht zu umgehen, aber auch eine Hardwarefirewall, also in einem extra Rechner kann getäuscht werden. Letztendlich könnte aber selbst eine funktionierende FW maximal die Verbindung des Trojaners verhindern, nicht aber die Infektion deines Rechners.

01.06.10, 16:31	#4 (permalink)
nookstar Registriert seit: 02.12.07 Likes: 0	Oder einfach eine false positive detection.

01.06.10, 21:43	#5 (permalink)
serpent Registriert seit: 20.01.10 Likes: 0	Viele kennen schon die Rundumlösung. Das wichtigste hat aber @beavisbee schon genannt. Wie es dazu jetzt gekommen ist, ist völlig egal, mit ein paar mehr Infos könnten wir dir schon besser helfen. Mein grundsätzlicher Rat bei einer Infektion: System neu Aufsetzten. Grund ist einfach der, dass die meisten Nutzer sehr wenig Erfahrung mit dem BS haben und eine Bereinigung des Systems fast unmöglich ist.

14.06.10, 16:40	#8 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	Im Prinzip gibt es 2 Wege 1. Du führst ein Programm aus, was den Trojaner beinhaltet 2. Es werden Lücken in Programmen benutzt, die das automatische Installieren zulassen. Das kann im Prinzip erstmal jedes Programm sein, wobei meist weit verbreitete genommen werden. Dazu gehören natürlich alle Komponenten von Windows selber, Browser aber auch Acrobat Reader und Flash. Teilweise existieren Lücken auch nur wegen unglücklicher Einstellungen im Betriebssystem (z.B. Autorun).

14.06.10, 16:50	#9 (permalink)
KrayzieC Banned Themenstarter Registriert seit: 27.03.10 Likes: 1	Hallo ,was genau meinst du mit Lücken im Programm.Angenommen jemand will bei mir einen Trojaner einschleusen .Dann braucht er doch die IP,offenen Port und was genau muss er sonst noch machen ?

14.06.10, 17:01	#10 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	Was "Lücken in Programmen" angeht, gucke dir doch einfach mal an, was da jeden Monat an Updates von Microsoft verteilt wird und dann halt auch noch von anderen Softwareherstellern. Da sind regelmäßig Sicherheitslücken, die eine Infizierung ermöglichen. Deine IP braucht man dabei nur, wenn jemand speziell deinen Rechner infizieren will. Meistens ist das aber gar nicht der Fall sondern es sollen so viele Rechner wie möglich infiziert werden. Und auch wenn jemand genau deinen Rechner infizieren will, braucht er nicht zwangsläufig deine IP. Da kann man dann mit Social Engineering sehr viel erreichen, z.B. mittels Email mit Anhang, der speziell für dich erstellt wurde. Du kannst ja einfach mal aktuelle IT-Meldungen im Internet verfolgen, da wirst du immer wieder auf Angriffsmöglichkeiten stoßen.

14.06.10, 19:57	#11 (permalink)
torsten Registriert seit: 17.04.05 Likes: 1	Müssten dann "exploits" sein. Oder? Hatte mal eine Seite, die zero- day- Lücken im Angebot hatten. Sechs Monate im Abo mit ständiger Aktualisierung für 2.500(?) Euro ( p.m.) (Ist eine Weile her, vielleicht drei Jahre) Kam mir komisch vor, deshalb war ich schnell weg. Rechner war aber trotzdem infiziert. Also muss an dem Abo was drangewesen sein. So gehts, und nette Geschäftsidee obendrein. Wenn ich Sysadmin eines Unternehmens wäre- gekauft.


HaBo Ads HaBOT

[HaBo]

Trotz Firewall Trojaner entdeckt