![[HaBo]](/styles/default/logoklein.png){kind=small}
Trotz Firewall Trojaner entdeckt
- Themenstarter KrayzieC
- Beginndatum
1.: Kannst du bitte darauf achten, WO du postest?
Dieses Thema hat in Tutorials nichts zu suchen.
2.: Zu deiner Frage:
Eine Firewall hat nichts damit zu tun, zu verhindern, dass unerwünschte Software auf deinem Computer installiert wird.
Eine Firewall ist einzig dazu da, unerwünschte Verbindungen zu unterbinden und das tut sie mal mehr und mal weniger gut.
Eine Desktopfirewall ist dabei relativ leicht zu umgehen, aber auch eine Hardwarefirewall, also in einem extra Rechner kann getäuscht werden.
Letztendlich könnte aber selbst eine funktionierende FW maximal die Verbindung des Trojaners verhindern, nicht aber die Infektion deines Rechners.
Dieses Thema hat in Tutorials nichts zu suchen.
2.: Zu deiner Frage:
Eine Firewall hat nichts damit zu tun, zu verhindern, dass unerwünschte Software auf deinem Computer installiert wird.
Eine Firewall ist einzig dazu da, unerwünschte Verbindungen zu unterbinden und das tut sie mal mehr und mal weniger gut.
Eine Desktopfirewall ist dabei relativ leicht zu umgehen, aber auch eine Hardwarefirewall, also in einem extra Rechner kann getäuscht werden.
Letztendlich könnte aber selbst eine funktionierende FW maximal die Verbindung des Trojaners verhindern, nicht aber die Infektion deines Rechners.
Ein Trojaner installiert sich auch in den seltensten Fällen von selbst über irgendwelche RPC-Lücken im Windows oder so (schon allein deshalb, weil heutzutage die meisten Leute hinter DSL-Routern sitzen und somit automatisch 'ne Hardware-Firewall drin haben, ohne es vielleicht sogar zu wissen), sondern der gängigste Weg ist eigentlich, die Dummheit der Nutzer auszunutzen.
Überlege dir also einfach mal:
Das sind alles Schwachstellen, deren Ursachen sich zwischen Tastatur und Stuhl befinden...
Überlege dir also einfach mal:
- was für E-Mail-Anhänge du in letzter Zeit aufgemacht hast
- welche Programme du zuletzt installiert hast und aus welchen Quellen diese stammen. (Wenn du dir z.B. irgendwelche eigentlich teure kommerzielle Software über Torrents, eMule und co. kostenlos ziehst, dann ist das definitiv keine vertrauenswürdige Quelle und die Chance, dass darüber Viren/Trojaner/Spyware eingeschleust werden ist ziemlich hoch...)
- was für Wechsel-Datenträger (USB-Sticks, Digicams, Handys, ...) du in letzter Zeit an deinen Rechner angesteckt hattest oder wo du deine Geräte zwischenzeitlich bei anderen Leuten angesteckt hattest.
- mit welchen Benutzer-Rechten du den lieben langen Tag am Rechner sitzt (wenn dein Nutzer-Account ein Administrator-Account ist, hat es die Schadsoftware logischerweise noch wesentlich einfacher, sich irgendwo im Hintergrund zu installieren, als wenn du nur unter eingeschränkten Benutzerrechten arbeitest)
- wie aktuell du A) deinen Browser und B) dein komplettes System hältst
- auf welchen Seiten du so surfst (es gibt Seiten, welche Lücken in meist veralteten Browsern nutzen, um unbemerkt Schadsoftware zu installieren - oftmals, wen wundert's, im Bereich Serialz/Warez/P0rn/1337-h4xx0r5-t00lz)
Das sind alles Schwachstellen, deren Ursachen sich zwischen Tastatur und Stuhl befinden...
serpent
0
Viele kennen schon die Rundumlösung.
Das wichtigste hat aber @beavisbee schon genannt.
Wie es dazu jetzt gekommen ist, ist völlig egal, mit ein paar mehr Infos könnten wir dir schon besser helfen.
Mein grundsätzlicher Rat bei einer Infektion: System neu Aufsetzten.
Grund ist einfach der, dass die meisten Nutzer sehr wenig Erfahrung mit dem BS haben und eine Bereinigung des Systems fast unmöglich ist.
Das wichtigste hat aber @beavisbee schon genannt.
Wie es dazu jetzt gekommen ist, ist völlig egal, mit ein paar mehr Infos könnten wir dir schon besser helfen.
Mein grundsätzlicher Rat bei einer Infektion: System neu Aufsetzten.
Grund ist einfach der, dass die meisten Nutzer sehr wenig Erfahrung mit dem BS haben und eine Bereinigung des Systems fast unmöglich ist.
Brain.exe. Einfach genial! Da fragt man sich, wer auf soetwas kommt.Ich bestimmt nicht. Werde deshalb mal auf die version 2.0 warten. Und da die nicht kommt...
Zuletzt bearbeitet:
Im Prinzip gibt es 2 Wege
1. Du führst ein Programm aus, was den Trojaner beinhaltet
2. Es werden Lücken in Programmen benutzt, die das automatische Installieren zulassen. Das kann im Prinzip erstmal jedes Programm sein, wobei meist weit verbreitete genommen werden. Dazu gehören natürlich alle Komponenten von Windows selber, Browser aber auch Acrobat Reader und Flash. Teilweise existieren Lücken auch nur wegen unglücklicher Einstellungen im Betriebssystem (z.B. Autorun).
1. Du führst ein Programm aus, was den Trojaner beinhaltet
2. Es werden Lücken in Programmen benutzt, die das automatische Installieren zulassen. Das kann im Prinzip erstmal jedes Programm sein, wobei meist weit verbreitete genommen werden. Dazu gehören natürlich alle Komponenten von Windows selber, Browser aber auch Acrobat Reader und Flash. Teilweise existieren Lücken auch nur wegen unglücklicher Einstellungen im Betriebssystem (z.B. Autorun).
Was "Lücken in Programmen" angeht, gucke dir doch einfach mal an, was da jeden Monat an Updates von Microsoft verteilt wird und dann halt auch noch von anderen Softwareherstellern.
Da sind regelmäßig Sicherheitslücken, die eine Infizierung ermöglichen. Deine IP braucht man dabei nur, wenn jemand speziell deinen Rechner infizieren will. Meistens ist das aber gar nicht der Fall sondern es sollen so viele Rechner wie möglich infiziert werden. Und auch wenn jemand genau deinen Rechner infizieren will, braucht er nicht zwangsläufig deine IP. Da kann man dann mit Social Engineering sehr viel erreichen, z.B. mittels Email mit Anhang, der speziell für dich erstellt wurde.
Du kannst ja einfach mal aktuelle IT-Meldungen im Internet verfolgen, da wirst du immer wieder auf Angriffsmöglichkeiten stoßen.
Da sind regelmäßig Sicherheitslücken, die eine Infizierung ermöglichen. Deine IP braucht man dabei nur, wenn jemand speziell deinen Rechner infizieren will. Meistens ist das aber gar nicht der Fall sondern es sollen so viele Rechner wie möglich infiziert werden. Und auch wenn jemand genau deinen Rechner infizieren will, braucht er nicht zwangsläufig deine IP. Da kann man dann mit Social Engineering sehr viel erreichen, z.B. mittels Email mit Anhang, der speziell für dich erstellt wurde.
Du kannst ja einfach mal aktuelle IT-Meldungen im Internet verfolgen, da wirst du immer wieder auf Angriffsmöglichkeiten stoßen.
Müssten dann "exploits" sein. Oder?
Hatte mal eine Seite, die zero- day- Lücken im Angebot hatten.
Sechs Monate im Abo mit ständiger Aktualisierung für 2.500(?) Euro ( p.m.)
(Ist eine Weile her, vielleicht drei Jahre)
Kam mir komisch vor, deshalb war ich schnell weg.
Rechner war aber trotzdem infiziert. Also muss an dem Abo was drangewesen sein.
So gehts, und nette Geschäftsidee obendrein.
Wenn ich Sysadmin eines Unternehmens wäre- gekauft.
Hatte mal eine Seite, die zero- day- Lücken im Angebot hatten.
Sechs Monate im Abo mit ständiger Aktualisierung für 2.500(?) Euro ( p.m.)
(Ist eine Weile her, vielleicht drei Jahre)
Kam mir komisch vor, deshalb war ich schnell weg.
Rechner war aber trotzdem infiziert. Also muss an dem Abo was drangewesen sein.
So gehts, und nette Geschäftsidee obendrein.
Wenn ich Sysadmin eines Unternehmens wäre- gekauft.