Trojaner, Viren & Co.

[Matthias]

Ich habe da mal eine Frage an die Experten und zwar:

 

Können Viren und/oder Trojaner (und ähnliches Zeug) auch auf den PC kommen, wenn ich keinen explizten Download starte?

Damit meine ich, wenn ich die Virus-datei z.B. nicht öffne, in Form eines Attachments einer email beispielsweise. Oder wenn ich - im IE auf Ziel speichern unter... klicke.

Mir ist schon klar, dass das Surfen immer ein Download ist.

 

Abhilfe oder 99%ige Sicherheit schafft vermutlich nur eine firewall bzw. ein AV-Programm, oder?

 

Die Suchfunktion ergab da leider nix aussagekräftiges!

 

Schon mal vielen Dank für die AWs!

[HAL9000]

wenn du ein ungepatchtes system hast, reicht es bei einigen schädlingen,

wenn du online bist... - blaster war da ein gutes beispiel, sasser ist ein

aktuelles.

 

nicht einmal ein aktueller virenscanner hilft dir da, nur eine firewall und

natürlich ein auf aktuellestem stand gepatchtes betriebssystem.

 

CU,

HAL9000

[Matthias]

Sieht man z.B. die Aktivität von Trojanern oder Viren, wenn man im XP oder Win2000 den Task-Manager mit Strg-Alt-Enf aufruft?

Das da halt dann eine exe.-datei läuft, oder so....

[HAL9000]

Original geschrieben von judma

Sieht man z.B. die Aktivität von Trojanern oder Viren, wenn man im XP oder Win2000 den Task-Manager mit Strg-Alt-Enf aufruft?

Das da halt dann eine exe.-datei läuft, oder so....

im prinzip ja, aber nicht immer direkt, weil sich einige tarnen...

 

du musst aber wissen, wonach du suchst, weil sehr viele prozesse laufen,

und die wenigsten wissen, was jetzt zum system gehört und was sich

unerlaubterweise eingeschlichen hat.

 

wenn du einen verdacht hast, dann von den virenherstellern die programme

für akutmaßnahmen downloaden (z.b.: mcafee's stinger) und über das system

laufen lassen.

 

das system patchen, virensignaturen aktualisieren, ad-blocker software

laufen lassen und das system manuell scannen (viren, ad-ware). dann

sollte es wieder sauber sein...

 

CU,

HAL9000

[EineDrahra]

dazu kann ma nur mehr eins sagen (was aber schon oft gesagt wurde): firewalls, virenscanner und antivirenprogramme müssen nicht immer was kosten sondern sind auch gratis im web zu finden!

[alkfred]

schau dir mal diesen artikel bzw workshop auf chip.de an:

http://www.chip.de/artikel/c_artikel_8806005.html?tid1=26113&tid2=0

alles freeware und im normalfall ausreichend. 100%-ige sicherheit gibt´s mit diesen software-mitteln nicht, aber für den normaluser sollt´s ausreichen.

[x_sLp_x]

vergiss firewalls etc, a nicht-linux rechner is nu immer das sicherste.

 

a erster schritt, wär den ie nichtt zu benutzten...

 

 

aber zur frage: ja, leider. der letztens (wos den einen deutschen verhaftet hatten) war der erste, der sich rein über direktverbindungen weiterverbreitet hatte, also nicht über mail o.ä. wie bis jetzt immer der fall war...

[EineDrahra]

Original geschrieben von x_sL!p_x

vergiss firewalls etc, a nicht-linux rechner is nu immer das sicherste.

wie gsagt, wenn du mir das ganze aufsetzt (ein freund von mir macht das schon für sich seit einer woche bei sich zaus ), und dann auch immer als support zur verfügung steht nehm i sofort linux!

[Matthias]

Es soll ja auch solche Programme geben, die emails an alle im Adreßbuch gespeicherten Leute schickt.

Ist das dann unabhängig vom jeweiligen Emailprogramm (Outlook [Express], Eudora...) oder sind gewiße Emailprgramme "anfälliger" für solche Art von Viren (o.ä.)?

[Lethargie]

im prinzip von allen möglich, aber outlook is am anfälligsten da von microsoft

[WarEagle]

100%-ige sicherheit gibt´s mit diesen software-mitteln nicht

 

100%ige Sicherheit gibt NIE auch wennst ein Professionelles Produkt einsetzt !! Netmal nicht-surfen is 100% sicher .. aber das wird jetzt philosophisch

 

Ein frisch aufgestztes System ist immer offen wie ein Scheunentor egal ob Linux oder Windows.

 

Ein Windows System ohne Patches, und Firewall würd i nie mehr ans Inet hängen, weil viele Homeuser zig Viren & Würmer auf ihren Rechnern haben und damit das (Provider-)Netz verseuchen (AON is ganz schlimm ) ohne das sie es wissen, oder mitbekommen, außer "das Rechner halt bissl langsam is".

 

Die XP-Interne Firewall zu aktivieren is schon mal ein guter Anfang und wahrscheinlich besser als eine 3rd-Party Software (ZoneAlarm, Kerio, Tiny) und alle Requests durchzulassen, weil ma sich net ganz sicher ist, was da anklopft . Wer sich aber eine Firewall zusätzlich installiert, sollte sich die Anleitung genau durchlesen, und am besten von außen NIX reinlassen

 

Bei Antiviren software net vergessen regelmäßig die Virendefinitionen Upzudaten

[trekbikerin]

hallo!

 

ich bin zwar kein computerexperte, da ich jedoch in letzter zeit einige probleme mit meinem pc hatte, kenn ich mich mittlerweile auch schon ein bissl mit trojanern etc aus...

 

da gibt's so einige ganz nützliche programme, die dein system auf alles mögliche überprüfen - und die auch ziemlich sicher viel "mist" auf deinem pc finden:

zb ad-aware: http://www.chip.de/downloads/c_downloads_8833064.html

hijack this: http://www.chip.de/downloads/c_downloads_11353576.html

(zeigt dir, welche programme etc. so bei dir laufen (ev. auch dialer etc.))

und dann noch spyboot search & destroy oder auch den cw shredder...(hab jetzt leider die http://www.adresse nicht - aber bei google solltest das gleich mal finden)

 

alles ganz nützliche programmchen, muss ich sagen...

 

jo, dann noch einen schönen tag!

 

lg sandra

[EineDrahra]

Original geschrieben von WarEagle

Die XP-Interne Firewall zu aktivieren is schon mal ein guter Anfang und wahrscheinlich besser als eine 3rd-Party Software (ZoneAlarm, Kerio, Tiny) und alle Requests durchzulassen, weil ma sich net ganz sicher ist, was da anklopft . Wer sich aber eine Firewall zusätzlich installiert, sollte sich die Anleitung genau durchlesen, und am besten von außen NIX reinlassen

was hast du gegen zonealarm pro??? is doch super das ding, und einstellen kann ma auch so gut wie alles!!

 

ahja, hier kann ma schaun wie dicht seine firewall is: http://security.symantec.com/

[Joe H]

Original geschrieben von EineDrahra

ahja, hier kann ma schaun wie dicht seine firewall is: http://security.symantec.com/

 

Tolles Ding, das nur mit IE, NS und Safari rennt. What the hell is Opera? So was geht ma echt am Geist.

[Stratos]

Hilft zwar nicht wirklich aber ich hab seit ich mitn Combjuda arbeit noch nie an Virus oder dergl. ghabt.

 

Kaufts Euch halt an Mac!!!

[WarEagle]

Original geschrieben von EineDrahra

was hast du gegen zonealarm pro??? is doch super das ding, [/url]

 

gar nix !! ... wollte nur sagen nur weil ma a (Marken-)Firewall installiert is das System no net sicher, wenn ma net genau weiß welche Ports ma aufmacht oder dicht macht.

[Matthias]

So, jetzt habe ich mir so ein Antivirus/-trojaner Proggi am PC installiert und das funzt anscheinend ganz gut. Melded alle paar Minuten, dass sich da ein "backdoor"-Programm durch die schmale Telefonleitung einschleichen will...

[roadrunner82]

Was für ein Programm hast du denn?

[Matthias]

Original geschrieben von roadrunner82

Was für ein Programm hast du denn?

 

Ein russisches!

 

Die Russen wußten immer schon, wie man Spione elimiert! Nennt sich "Kaspersky Anti-Virus Personal".

[roadrunner82]

Sucht der nur nach Viren oder auch nach adware und tracking-cookies? Weil alle paar Minuten ein Virus is schon ein bisserl viel.

[Matthias]

Original geschrieben von roadrunner82

Sucht der nur nach Viren oder auch nach adware und tracking-cookies? Weil alle paar Minuten ein Virus is schon ein bisserl viel.

Der durchsucht alles, was da durch die Leitung kommt.

 

In Verbindung mit Firefox oder Mozilla a guate G'schicht (bis dato)

[roadrunner82]

Aso. Weil sonst wärs schon ein bisserl viel. Is so ja auch noch viel.

[ca.avrdownhill]

... mit ner gscheiten software kann dir nicht viel passiern und wennst noch ne firewall hast (egal ob hardware oder software firewall) dann bist relativ sicher - jedoch wird man nie einen sicherheitsstatus von 100% erreichen können .....

 

bezüglich den trojanern - ich hatte schon trojaner auf der platte nur durchs surfen im i-net - denn die meisten browser speichern daten (html, jpg, gif) lokal ab; der ie browser speichert die daten standard-mäßig auf "\Temporary Internet Files\Content.IE5\" ab. Der ordner "Content.IE5" ist meistens versteckt und beinhaltet weitere vier ordner in denen die files gespeichert werden.

 

Einige wahnsinnige, programmiern die trojaner in den html code und da die html datei vom browser lokal abgspeichert wird, hast den trojaner auf der festplatte ..... die meisten viren programme erkennen den fehler (sofern du die auto-protection aktiviert hast - norton antivirus) .... hab mir noch nie nen trojaner genauer angschaut (vom code her), aber es gibt einige trojaner die vermehren sich von selber durch nen scheduler task, dieser startet sich meistens von alleine.

 

Man kann aber lokal abgespeicherte daten löschen, indem man unter 'Internet Options' auf 'Delete Files' klickt - man kann auch unter 'Internet Options', oben auf 'Advanced', in diesem fenster auf 'Security' die option 'Empty Temporary Internet Files folder when browser is closed' aktivieren - dann werden die daten automatisch nach dem schließen des browsers gelöscht.

 

lg ca.avr|downhill

[ca.avrdownhill]

An unusual method is used to infect victim machines. Web servers are compromised using a JavaScript Trojan, Trojan.JS.Scob.a. It is not yet clear whether the servers have been compromised via a new vulnerability, or an already documented one.

 

When Internet Explorer is used to view a site on an infected server, the Trojan will take control of the victim machine, and redirect the browser to a site containing a PHP script. This is done using an unknown vulnerability in Internet Explorer. A version of Backdoor.Padodor (.w, .x, .y, or .z) will then be installed on the victim machine. This spy program enables full remote control over victim machines.

 

Most versions of Padobor contain the line 'Coded by HangUp Team' or 'Coded by HT', leaving no doubt as to the author's identity.

[Matthias]

Wollte mal wieder den Thread aus gegebenen Anlaß ausgraben und zwar: immer wenn ich im BB unterwegs bin, öffnet sich von meinem AV-Programm ein PopUp-Fenster, dass mir die Mitteilung gibt, dass ein "Backdoor-Programm" versucht, ins System einzudringen. Ist das ein Virus? Ein Trojaner? Sonst was?

Was kann es machen? Gefährlich/ungefährlich, lästig?