Trojaner Backdoor ???

Hallo,
habe mal ein paar Fragen an die Kenner.
...Meine Firewall hat einen Trojaner "Angriff" gemeldet. Das Teil hieß Backdoor
oder so ähnlich.
Hier meine Fragen:
1. Woher bezieht eine Firewall die Info, wie der Trojaner heißt?
2. Was genau ist ein Trojaner? Wie arbeitet er?
3. Reicht eine Firewall zum Schutz im Hausgebrauch?

Gruß
Raggus1

 

Hi Markus,
danke für deine Aufklärungsarbeit.
Mein Vorschlag, kannst du weiter unter lesen

Gruß
Bernd

 

Hallo,
....ja ist schon klasse, wie Markus hier Aufklärung betrieben hat.
Er sollte dafür eigentlich einen Forum-Award bekommen.

Danke Markus

Ps.: würde mich mal interessieren, was die Leute eines großen
Sicherheits-Software Hersteller dazu sagen.

 

Hallo Markus,

vorbildliche und sachliche Erläuterung der Problematik. Weiter so!

@ Mods / Admins:

Diesen Thread könnte mann doch als "Musterthread" zur PFW-Problematik festhalten, so daß er immer auf der ersten Seite der Rubrik zu finden ist, oder?

mfg ghostrider

 

&gt;<I>Schade. Kann ja nur hoffen, dass mein System nicht so interessant ist.</I>

Schade? Nö. :-)
Ganz im Gegenteil: freu dich!

Und was dein System betrifft: Das, was du befürchtest (Trojaner & Co), installierst du dir im Zweifelsfalle selbst - oder der löcherige Internet Explorer macht es, allein dadurch, dass du eine entsprechend präparierte Website mit diesem Browser aufrufst.

Weder das eine noch das andere verhindert jedoch eine Desktop-Firewall - das verhinderst nur <B>du selbst</B>, und zwar, indem du a) vernünftiger Weise auf den IE verzichtest, und zudem das Starten ausführbarer Dateien aus unseriösen Quellen (Dateitauschbörsen, e-Mails) unterlässt.

Datei unterstützt dich ein leistungsfähiger Virenscanner:
http://datsec.de/frame.asp?b=b5&p=p2

Grüße, Markus

 

Hallo Bernd!

&gt;<I> Also ist ein Soft-FW nur verschenkter Speicherplatz?</I>

Ja. Und wenn du dich augfgrund selbiger in falscher, in Wahrheit jedoch gar nicht vorhandener Sicherheit wiegst, dann wird zusätzlich zum Problem, wenn du aufgrunddessen die wirklich notwendigen und effizienten Schritte an deinem System vernachlässigst.

&gt;<I>Du meinst also z.B. den Internet Explorer so einstellen, dass Active X, Java ....usw. gecancelt werden? Ist dann überhaupt noch ein multimediales Serven im Net gegeben? Oder habe ich etwas falsch verstanden?</I>

Das hast du richtig verstanden. Beim IE wäre aus Sicherheitsgründen Active X und Active Scripting abzuschalten. Natürlich bringt dies auch Einschränkungen mit sich. Daher empfiehlt sich eh, gleich komplett auf diesen Unsicherheitsbrowser zu verzichten, und anstelle dessen auf Mozilla, Phoenix oder Opera zurückzugreifen!

Eine gute Seite für weitere Infos zum Thema Sicherheit ist http://rokop-security.de - kannst dich da ja mal etwas umschauen.

Und hier eine Seite, die das Beenden von Diensten beschreibt:
http://kssysteme.de/

Grüße, Markus

 

Alles klar .... habe mich gerade darüber informiert, welche Dienste beendet werden sollten.

Danke für deine tolle Hilfe

 

1) Ja
2) Ja

Dein System ist nicht interessant, höchstens für irgendwelche Scriptkiddies, die ihre Ziele willkürlich auswählen (wobei die Chance, dass aus Millionen verschiedener IPs ausgerechnet deine herausgesucht wird recht gering ist ) und schon abzuschrecken sind, indem man NetBIOS und Co abschaltet

 

Hallo,
1. Ist eine Hardtware-FW sicherer?

2. Vertsehe ich dich richtig, wenn ein alter Rechner als Server genutzt wird und darauf die Soft-FW läuft, hat der Angreifer mehr probleme?

Wenn ich mir die ganzen Antworten so durch lese, ist eine Soft-FW ja der reinste nepp. Schade.
Kann ja nur hoffen, dass mein System nicht so interessant ist.

Vielen Dank für deine Info
Gruß
Bernd

 

Hallo Markus,
danke für die niederschlagende Nachricht ;-). Also ist ein Soft-FW
nur verschenkter Speicherplatz?

&gt;Was willst du daher mit einer Personal Firewall? Konzentriere dich besser darauf, für sichere Anwendungen zu sorgen, die du tagtäglich nutzt! &lt;
Du meinst also z.B. den Internet Explorer so einstellen, dass Active X, Java ....usw. gecancelt werden? Ist dann überhaupt noch ein multimediales Serven im Net gegeben? Oder habe ich etwas falsch verstanden?

&gt;Wenn du das meinst, würde mich interessieren, vor _welchen_ "Angriffen" du dich denn konkret geschützt glaubst! _Was_ verhindert sie aus deiner Sicht?&lt;
Tja! Das frage ich mich jetzt auch.

Gruß
Bernd

 

Hallo!

&gt;<I>Aber kann ein Trojaner sich ,ohne das ich etwas starte, in meinem System breit machen?</I>

Ja - indem du eine Anwendung nutzt, die jede Malware autoamtisch ausführen kann, konkret, wenn du den Internet Explorer nutzt. Hier ist es via Active X möglich, allein über den Besuch einer Website an einen Trojaner zu kommen. Oder ein altes / ungepatchtes und/oder falsch konfiguriertes Outlook (Express), über das sich Mailwürmer mit Trojanerkomponente "von allein" installieren können.

Was willst du daher mit einer Personal Firewall? Konzentriere dich besser darauf, für sichere Anwendungen zu sorgen, die du tagtäglich nutzt!

&gt;<I>Aber ich mein, trotz vieler die anderer Meinung sind, dass mich eine "Soft"-Firewall vor "Angriffen" schützt ....</I>

Wenn du das meinst, würde mich interessieren, vor _welchen_ "Angriffen" du dich denn konkret geschützt glaubst! _Was_ verhindert sie aus deiner Sicht?

&gt;<I>Ist es denn so einfach, eine FW zu umgehen?</I>

Ja!

http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.theparallax.org/security/firewallecke.html#pfs
http://www.securityfocus.com/archive/1/312783

Grüße, Markus

 

"man du hast da aber ganz schönen blödsinn verzapft !!!"

Ich bitte zu berücksichtigen, dass diese kleine Fehlinformation (Client/Server) nur einen sehr kleinen Teil meiner Erläuterungen ausmacht.

Du hast natürlich recht.

Detaillierte Infos zu Trojanern gibt es übrigens unter:

http://www.trojaner-info.de/beschreibung.shtml

Gruß

Marc

 

&gt;&gt;Ist es denn so einfach, eine FW zu umgehen?&lt;&lt;

1.) Was du da hast, ist keine Firewall, eine Firewall ist ein SicherheitsKONZEPT, nicht bloss ein Stück verbuggte Software

2.) Solange die Firewall auf dem System läuft, auf dem auch Programme und Scripte ausgeführt werden, kann sie jeder Depp deaktivieren oder umgehen: http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm

3.) Was deine "Firewall" da aufgefangen hat, war ein Portscan, mit anderen Worten: Jemand hat geguckt, ob ein Programm einen bestimmten Port geöffnet hat, was aber völlig ungefährlich ist, solange du keinen Trojaner auf dem System hast und wenn du einen draufhättest, wurde dir die "Firewall" nichts mehr nützen, weil der Trojaner sie als erste Amtshandlung abschiessen würde

4.) Deine PF bekommt den Namen des Trojaners heraus, weil sie vom Port, auf den Zugegriffen wird, auf den Trojaner schliesst, was Schwachsinn ist, weil man einen Trojaner in Minuten so umschreiben kann, dass er einen komplett anderen Port verwendet
[Diese Nachricht wurde von Tyrfing am 08.03.2003 | 12:05 geändert.]

 

Hallo Bernd,

wenn Du mal etwas Lesestoff brauchst
http://www.trojaner-info.de/

mfg
Y

 

man du hast da aber ganz schönen blödsinn verzapft !!!

"Der Angreifer behält den Server und schickt dir den Clienten. Sobald du den Clienten ausführst, wird er aktiv und meldet sich beim Server des Angreifers, der wiederum nun alle Möglichkeiten bietet, deinen Rechner fernzusteuern"

LOL, es ist genau anders rum. DER ANGREIFER hat den CLIENT und schickt dem Opfer den SERVER. sobald der diesen ausführt kann man mit dem client zum server verbinden und ja nach trojaner die komplette kontrolle übernehmen.

 

Hi Roland,
ich nutze NAV. Bin eigentlich recht zufrieden damit. Kann natürlich sein, dass sich schon Viren auf meinem Recher eingenistet haben.
Bekommen ich ja nicht mit, wenn NAV es nicht meldet.

Gruß
Bernd

 

Hallo Marc,
vielen Dank, für die tolle Info. Das mit nicht ausführen von xxx.vbs
oder xxx.exe ist mir schon klar gewesen. Aber kann ein Trojaner sich ,ohne das ich etwas starte, in meinem System breit machen?

Na mit NPF habe ich ja einen richtigen Glücksgriff gemacht :-) Fühle mich gleich sicherer ;-)
Aber ich mein, trotz vieler die anderer Meinung sind, dass mich eine "Soft"-Firewall vor "Angriffen" schützt ....wobei mir auch klar ist, dass es immer wieder Leute geben wird, die ohne weiteres mein Rechener nutzen können.
Ist es denn so einfach, eine FW zu umgehen?
Na ja, wie auch immer

Danke
Bernd

 

Ein Anti Virenprogramm sollte man schon haben, wenn man im Internet surft. Unter www.zdnet.de kannst Du einen kostenlosen Anti Virencheck durchführen. Ein Firewall ist nicht unbedingt notwendig, wenn auch nützlich. Ein Antivirenprogramm aber Plicht!
Roland

 

Hallo Bernd,

1. Die Infos über die Trojaner sind in der Regel in der internen Datenbank einer Firewall enthalten. Manchmal werden die Infos auch online abgerufen.

2. Ein Trojaner besteht normalerweise aus einem Server und einem Clienten. Der Angreifer behält den Server und schickt dir den Clienten. Sobald du den Clienten ausführst, wird er aktiv und meldet sich beim Server des Angreifers, der wiederum nun alle Möglichkeiten bietet, deinen Rechner fernzusteuern. So lassen sich deine Passwörter, Dateien e.t.c. ausspionieren, runterladen oder manipulieren, ebenso können angeschlossene Mikrophone, Webcams gesteuert werden. Prinzipiell erlangt man auf diese Weise die volle Kontrolle über dein System.

3. Für den Hausgebrauch reicht es schon, alle unnötigen Dienste unter Windows zu beenden. Eine Firewall ist nicht nötig. Benutze dazu mal die Forensuche. Auf gar keinen Fall solltest du Dateien eines dir unbekannten Absenders ausführen!! Solltest du von einem bekannten Absender einen Mailanhang bekommen, von dem dir nichts bekannt ist, wäre es besser, vor Ausführung der Datei bei dem Absender nachzufragen, ob der Anhang wissentlich geschickt wurde. Wie sagte mal ein anderes Forenmitglied: Der Anwender ist die beste Firewall! ;-)

"...Meine Firewall hat einen Trojaner "Angriff" gemeldet. Das Teil hieß Backdoor
oder so ähnlich"

Das war kein Angriff, sondern ein harloser Ping. Deine Firewall (zufällig Norton Firewall?! :-) ) lässt dich aus Marketinggründen glauben, sie habe dich vor einem Angriff geschützt. Dem ist NICHT so!
Ich habe übrigens auch lange gebraucht, um das zu begreifen! ;-)

Gruß

Marc

P.S. Ich gebe keine Garantie auf Vollzähligkeit meiner Angaben!
[Diese Nachricht wurde von UserError am 08.03.2003 | 07:51 geändert.]