Treffender könnte man es kaum resümieren:
Darum frage ich ich was der Sinn all dieser "guten" Ratschläge und dieses Threads ist ...
Darum frage ich ich was der Sinn all dieser "guten" Ratschläge und dieses Threads ist ...
![[HaBo]](/styles/default/logoklein.png){kind=small}
Trojaner Problem (need Help)
- Themenstarter Ka!n^$C
- Beginndatum
Darum gibts auch einige BOT-Netze mit mehreren 100.000 infizierten PCs... Du unterliegst da einem gefährlichem Irrglauben, wenn du meinst das ein Trojaner nicht in der Lage wäre Kontakt nach "Hause" aufzunehmen - es ist kein Problem ausgehende Verbindungen an Routern bzw. Security-Suites und dergleichen vorbeizuschleusen... Oder glaubst du etwa die Programmierer solcher Trojaner haben sich nicht angepasst und sind programmtechnisch auf dem Niveau eines Sub7-Trojis geblieben?
Eine Neuinstallation _ist_ der einzigste Weg in diesem Falle, weil niemand, auch nicht du, beurteilen kann was da evtl. noch auf dem Rechner gelandet ist.
Du sagst es doch selber ... Wer garantiert dir, dass nicht noch ein Rootkit nachinstalliert wurde?
Das freut mich für dich 
Es tut schon weh wie scnell diskusionen im HAbo zu dummen Flame wars werden...
machs neu
nein scan mit nem AV Programm
machs neu
nein scan es damit.............
Ich bin auch der meinung das du dich um eine Neuinstallation Nicht drücken kannst.
Nciht nur wegen der Gefahr von Infektionen sondern auch aus performance gründen denn ein jeder Virenbefall ist schlecht für das System.
Ich würde dir empfehlen dir eine 2. Festplatte oder Usb Platte zu holen und ein Anständiges backup zu bauen. Mit Tools wie Nlite und reduzieren von unnötigen treibern kann ich mein System innerhalb von 2 Stunden auf einen anständigen Stand bringen.
Wenn du noch an sowas interssiert bist kannst du hier fragen oder mir eine PM schreiben ich beschreib dir dann auch Computerbild artig genau wie selbst ein völliger n00b das hinbekommt!
your T?
machs neu
nein scan mit nem AV Programm
machs neu
nein scan es damit.............
Ich bin auch der meinung das du dich um eine Neuinstallation Nicht drücken kannst.
Nciht nur wegen der Gefahr von Infektionen sondern auch aus performance gründen denn ein jeder Virenbefall ist schlecht für das System.
Ich würde dir empfehlen dir eine 2. Festplatte oder Usb Platte zu holen und ein Anständiges backup zu bauen. Mit Tools wie Nlite und reduzieren von unnötigen treibern kann ich mein System innerhalb von 2 Stunden auf einen anständigen Stand bringen.
Wenn du noch an sowas interssiert bist kannst du hier fragen oder mir eine PM schreiben ich beschreib dir dann auch Computerbild artig genau wie selbst ein völliger n00b das hinbekommt!
your T?
schwachsinn.
entweder geht der trojaner ins irc oder sonstiges und empfaengt dort befehle (dort bekommst du die ip des angreifers im normalfall nicht) und/oder der angreifer verbindet sich ueber einen proxy oder anderes zu dem trojaner (indem fall bekommst du die ip auch nicht). also red hier nich so nen shice.
is ja schoen fuer dich dass du so naiv bist und glaubst du waerst super toll und wuesstest eh alles, aber lass dann andere leute aus dem spiel und versuch nicht sie dazu zu bekommen etwas sehr dummes anzustellen.
du scheinst entweder keine ahnung ueber malware zu haben oder sehr naiv zu sein.
Du gehst von einer falschen Intention dieses Boards aus. Lese mal hier um zu verstehen wozu dieses Board eigentlich gedacht ist (du wirst sehen, mit einem "echten und krassen" Hackerboard hat das nichts zu tun): der Name "HackerBoard" ...
bitmuncher
Senior-Nerd
In der Zeit, wo er sich hier im Board rumtreibt kann aber schon alles zu spät sein. Der Angreifer könnte nochmal connecten und wichtige Systemkomponenten löschen oder beschädigen, so dass es dann mit der Spurensicherung eh vorbei ist. Oder der Rechner verteilt schon fleissig Spam u.ä. Glaubst du wirklich, dass ein Newbie das alles unter Kontrolle haben kann, wenn er nicht mal in der Lage ist den Trojaner zu isolieren? Ich glaube nicht.
Und selbst Profis richten einen infizierten Rechner sofort neu ein, denn du glaubst doch nicht, dass ein Angreifer, der erfolgreich einen Trojaner eingeschleust hat, so dumm ist und sich ohne Anonymisierungssoftware mit dem Schädling in Verbindung setzt? Und selbst wenn er das nicht tut. Was willst du machen, wenn der z.B. irgendwo in Japan sitzt? Wie willst du nachvollziehen was am System sonst noch alles verändert wurde, wenn du nicht von vornherein ein Datei-Integritätstool eingesetzt hast? Wie will ein Newbie verhindern, dass dieser Rechner z.B. als Spamschleuder missbraucht wird, wenn er nichtmal in der Lage ist einen Trojaner zu isolieren?
Und daher MUSS es so sein, dass man im Hackerboard den Rat bekommt den Rechner neu einzurichten, denn alles andere wäre fahrlässig. Wenn jemand kein absoluter IT-Profi ist, wird er/sie wohl kaum in der Lage sein den Angreifer "abzufangen" geschweige denn zurückzuverfolgen und das dazu notwendige Wissen lernen die wenigsten in 2-3 Tagen.
bitmuncher
Senior-Nerd
Geht nicht um Angst, sondern um die Abwendung von weiterem Schaden.
Damit siehst du dann den Proxy, den der Angreifer benutzt. Das wird dich ganz sicher weiter bringen.
Das frage ich mich auch.
Den Kommentar zu dieser Aussage spare ich mir besser, er könnte als Beleidigung aufgefasst werden.
schade es hat doch soviel spass gemacht, meinst du nicht auch? =D
wer hat denn behauptet dass ich angst vor trojanern habe? ich habe dir nur meine meinung zu dem thema versucht naeher zu bringen.
ich weiss wie man verbindungen einsieht. aber was sind toolz? dieses wort hab ich ja noch nie gehoert. das ist bestimmt etwas ganz elitaeres.
das solltest du aber schon wissen
nanana, wer wird denn gleich ausfallend werden? das ist nun wirklich nicht die hoefliche art.
Mit freundlichen Grüßen, Mc Goodi
@covop:
Deine Antwort beweisst
1. dein Unverständnis in Sachen Sicherheit
2. deine Lernresistenz
3. deinen Irrglauben, mit irgendwelchen Klicki-Bunti-Tools und Scheinwissen Gefahrenpotentiale einschätzen oder beseitigen zu können
Ich denke zu dem Thema ist von meiner Seite (und auch von einigen anderen) alles soweit gesagt.
PS: Seh dich mal im Usenet um, vor allem de.comp.security.firwall - die würden dich mit deiner Meinung dort noch härter auseinandernehmen, und da tummeln sich gerade bei den Regulars nur Leute die so unwichtige Netzwerke wie zum Beispel das des Bundestages administrieren (das ist nicht abwertend gegenüber der HaBo Community gemeint, wie ich an vielen Antworten sehe gibt es hier auch so einige die sich mit den Aspekten der Administration und Sicherung von Computern/Netzwerken) auskennen. Du, covop, gehörst da allerdings leider nicht dazu.
Deine Antwort beweisst
1. dein Unverständnis in Sachen Sicherheit
2. deine Lernresistenz
3. deinen Irrglauben, mit irgendwelchen Klicki-Bunti-Tools und Scheinwissen Gefahrenpotentiale einschätzen oder beseitigen zu können
Ich denke zu dem Thema ist von meiner Seite (und auch von einigen anderen) alles soweit gesagt.
PS: Seh dich mal im Usenet um, vor allem de.comp.security.firwall - die würden dich mit deiner Meinung dort noch härter auseinandernehmen, und da tummeln sich gerade bei den Regulars nur Leute die so unwichtige Netzwerke wie zum Beispel das des Bundestages administrieren (das ist nicht abwertend gegenüber der HaBo Community gemeint, wie ich an vielen Antworten sehe gibt es hier auch so einige die sich mit den Aspekten der Administration und Sicherung von Computern/Netzwerken) auskennen. Du, covop, gehörst da allerdings leider nicht dazu.
@ Covop:
Das Löschen deiner Threads beweist nur deine Rückgratlosigkeit. Entweder du stehst zu dem was du geschrieben hast, lässt es stehen und stehst für deine Meinung ein, oder du bist nicht davon überzeugt und dann hättest du den Mund besser von Anfang an gehalten. Ich kann schon verstehen, dass manchmal etwas Mut dazu gehört zu seiner Meinung zu stehen (bzw. überhaupt eine eigene Meinung zu haben) und seine Fehler einzugestehen. Aber das was du hier machst finde ich einfach nur lächerlich, sorry.
Das Löschen deiner Threads beweist nur deine Rückgratlosigkeit. Entweder du stehst zu dem was du geschrieben hast, lässt es stehen und stehst für deine Meinung ein, oder du bist nicht davon überzeugt und dann hättest du den Mund besser von Anfang an gehalten. Ich kann schon verstehen, dass manchmal etwas Mut dazu gehört zu seiner Meinung zu stehen (bzw. überhaupt eine eigene Meinung zu haben) und seine Fehler einzugestehen. Aber das was du hier machst finde ich einfach nur lächerlich, sorry.