Was tun gegen backdoor trojaner präventiv und bei erkennung

suffer

Cadet 4th Year
Registriert
Jan. 2008
Beiträge
115
Erst mal zur erklärung was ein backdoor trojaner ist. ein backdoor trojaner ist wohl die höchste gefahr die einem user droht. einmal installiert kann sich ein anderer kompletten zugriff auf euren rechner verschaffen. er kann alles was ihr auch könnt! zu dem auch passwörter auslesen usw. es ist eine ernsthafte gefahr für paypal user uä. bekannte backdoor trojaner sind cia, shark, prorat, havrat, poisen ivy, bifrost usw. backdoor trojaner werden auch als rat bezeichnet: remote administration tool

Präventiv:
1.Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für
die meisten kommen wir zu
2.alle runtergeladenen dateien (torrents sind besonders anfällig und enthalten häufig backdoor.trojaner) auf einem virtuellen pc mit internet zugang
testen(zb:VMware workstation, usw)und vielleicht vorher nochmal bei virustotal.com durchchecken(was allerdings meist nichts bringt da kaum ein av
einen gut gestealthen trojaner findet). wenn auf dem virtuellen pc eine fehlermeldung beim ausführen der datei erscheint kann man fast sicher sein
das dort ein Trojaner drauf ist. wenn nicht und das gewünschte programm läuft und man sichergehen will sollte man bei ausführen mal cmd
checken. wenns nicht geht (wird bei den meisten trojanern geblockt) ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine
static ip zu deinem pc connectet bzw andersrum.
3.der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden. wenn ihr also bevor ihr die datei gestartet hattet weniger
svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein. dann einfach denn virtuellen pc neu machen aber euer
hauptsystem hat ja nichts abbekommen und man kann glücklich sein.
4.andere methode ist es auf deinen pc direkt zu connecten und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein
anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die
IP von dem angreifer). ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht.
auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren
programm.
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router
der fall sein. am besten mal mit superscan seine ip scannen und schaun was offen ist. firewalls ist eigentlich dasselbe wie bei den avs. eine
kostenlose (sunbelt kerio personal firewal, usw) reichen wohl. ich denke nicht das man dort wieder geld lassen muss. wer es doch tut: ist sicher
nicht verkehrt aber wohl nicht notwendig.
5.niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert. die
passwörter sind easy zu kriegen (gerade paypal) und bei onlinebanking solls auch wieder machbar sein(auch hier wieder besser vorsicht als
nachsicht sonst ist das geschreie nachher wieder gross wenn auf einmal das konto leer ist bzw passwort geändert). auch nichts wichtiges in der
email addy stehen haben (geschäftliches oder eine reg email von irgendeiner seite) da es möglich ist mit wordlist und bruteforce attacks das
passwort zu cracken. das ist teilweise gefixt aber es gibt genug neue unpub programme die dieses ohne probleme wieder können. fragt mich net
wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern
(sicher ist mal wieder sicher ).
6.bei keyloggern ist dasselbe problem das man die schwer findet. auch hier ist es schwer da wenn man pech hat der in einer file ist die wirklich auch
das hält was sie verspricht (zb man hat sich ein bildschirmschoner bei bittorrent runtergeladen und der installiert sich auch normal). ich habe leider
keine ahnung wie man den findet aber ich hoffe da weiss einer hier bescheid wie man einen FUD keylogger ohne avs findet. auch dieser muss
irgendwie raus daher sollte man den auch irgendwie im netstat finden können. aber ich habe mich bisher nur intensiv mit backdoor trojanern
beschäftigt. wenn die keylogger dran kommen melde ich mich nochmal

Bei einem backdoor.trojaner befall:
1.wenn ihr VMware benutzt dürfte euch das eigentlich nicht passieren. aber wenn ihr tatsächlich einen backdoor gefunden habt (schafft man nur
wenn der ersteller ein noob ist) macht schnell euer windows neu und ändert alle passwörter wenns nicht schon zu spät ist. einige hier im board sind
anderer meinung aber warum versuchen den wegzukriegen (was man mit neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden
wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw).
wenn ihr das passwort ändert während der trojaner aufn pc ist hat er das neue passwort eh wieder. ausserdem besitzen die meisten trojaner
einen integrierten keylogger. also ich spreche die ganze zeit von einem backdoor.trojaner nur damit das klar ist . ein trojaner besteht aus mehreren
dateien und daher ist es ja ganz schön ein zwei infizierte dateien zu finden aber es löst das problem nicht. über prozesse usw ist es sehr schwer
ihn zu finden wenn nicht regestry taskmanager usw nicht sowieso schon geblockt werden (meist standart bei einem backdoor.trojaner).

naja dies ist meine meinung. was ihr dann tut ist euer ding aber ich kann aus meiner erfahrung zu nichts anderem raten.
so jetzt interessiert mich besonders eure meinung und erfahrungen mit backdoor.trojanern.
 
Zuletzt bearbeitet:
Ich predige so ziemlich dasselbe.
Aber du glaubst doch nicht wirklich irgendjemanden hiermit anzusprechen ..
Die, die wissentlich einen Backdoorbefall erleiden, suchen schnelle Hilfe und keine Lektüre.
Und da man sich praktisch nie mit dem Fazit "Neu Installieren" abgibt, kommt immer irgendein Möchtegernsehrvielbesserwisser daher und zeigt wie man den Virenscanner ruhigstellt.

Es ist den Aufwand einfach nicht wert jedem alles persönlich zu erläutern, da man einfach zu oft auf taube Ohren - bzw. Blindfische stößt.

mfg,
Markus
 
schnelle hilfe gibs und zwar neuaufsetzen des systems und passwörter dannach ändern^^ wer bei einem BdT versucht ihn zu entfernen wird sich meist eine blutige nase holen.
 
Hallo,

wenn Du das Dokument ein wenig gliedern (Absätze) würdest, dann wäre es besser lesbar.
 
Zurück
Oben