Trojaner Theefle Risiko

Hallo zusammen

Hab bei mir in 2 Dateien den Trojaner Theefle gefunden. War etwas schwierig zu entfernen, da XP die Datei offiziell zwar gelöscht hat - ein Abbild davon aber noch in der SYSTEM VOLUME INFORMATION zu finden war. (Blöde Wiederherstellungskonsole - an dieser Stelle)

Meine Frage: Wie sind die Chancen dass dieser Trojaner "Tore" geöffnet hat ? Immerhin liegt ZoneAlarm als Softwarefirewall sowie eine TK-Anlage mit Router/Firewall dazwischen.

Kennt sich jemand mit diesem Teil in der Hinsicht näher aus. Die Infos auf Seiten wie Sophos usw. helfen da nicht so viel.

mfg
mudie

 

<I>(wo ich natürlich die norton produkte empfehle!!!)</I>

Wieso natürlich?
Klinkt nach einer sehr inkompetenten Empfehlung, falls sie ernst gemeint ist und nicht ein auf mich bezogener Trollversuch ist. In diesem, letzteren Fall: Netter Versuch.

 

deshalb sollten es viren halt nicht auf den "rechner schaffen". dagegen gibt es abhilfe, so etwas nennt sich VIRENSCANNER (wo ich natürlich die norton produkte empfehle!!!)

 

Bei aufmerksamem Lesen der ersten zwei, drei Links wäre dir klar geworden, dass dies GRUNDSÄTZLICH für alle Desktopfirewalls gilt. Natürlich ist ZA dank der Verbreitung bevorzugtes Ziel, aber schau dir mal die Beschreibung der bei http://www.virenticker.de gemeldeten Würmer und Viren an. Fast jeder in den letzten Monaten deaktiviert mal eben im Vorbeigehen fast alle bekannten Firewalls und Virenscanner, wenn er es erstmal bis auf den Rechner geschafft hat.

 

WOW...Danke für die vielen Links.
Ich hab mir die meisten auch mal angesehen.

Also ich hab ZoneAlarm ja immer schon als Risikominderer angesehen. Aber das die so leicht zu umgehen sein soll schockt schon etwas. Betrifft das ZA aufgrund seiner Verbreitung insbesonders oder würdest du das z.B. auch für Norton eher als grundsätzliche Gefahr für Desktopfirewalls einstufen ?

Sicher ist nix...soviel ist klar :-)

mfg
mudie

 

<I>Um mal bei Zonealarm zu bleiben (hierüber kann man sich ja streiten).</I>

Nö. Kann man nicht. Da gibts ganz eindeutige Antworten:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://cert.uni-stuttgart.de/ticker/article.php?mid=888
http://www.securityfocus.com/archive/1/244026
http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://de.geocities.com/pseueq/y3k.htm
http://www.heise.de/newsticker/data/pab-18.05.01-001
http://my-forum.netfirms.com/zone/zcode.htm
http://www.phrack.org/phrack/49/P49-14
http://www.pflock.de/computer/za_faq.htm
http://www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat
http://www.team-cauchy.de/personal
http://www.samspade.org/d/persfire.html
http://www.securitytracker.com/alerts/2002/Aug/1005149.html

<I>ZA müsste doch einen Programmzugriff nach aussen feststellen.</I>

Vielleicht. Vielleicht aber auch nicht. Siehe obige Links.

 

Jo...vielen Dank....sehr interessant

 

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.theef.b.html

 

Hi auch,
Bei Sophos hab ich zuerst nachgesehen.

Ich meinte nur, dass die Info arg knapp ist. Um mal bei Zonealarm zu bleiben (hierüber kann man sich ja streiten ;-) ).
ZA müsste doch einen Programmzugriff nach aussen feststellen. Wenn ich den unterbinde sollte die Verbindung doch unmöglich sein oder ? Es sei denn, der Trojaner nutzt eine Lücke in ZA. Das meinte ich. Trotzdem vielen Dank für die schnelle Antwort. Weitere Infos ?

mfg
mudie

 

Guckst du hier:
http://www.sophos.de/virusinfo/analyses/trojtheefle.html

Tore kann er nur öffnen, solange er aktiv ist.
ZA schützt dich nicht.

Ach ich übersah...Sophos hilft dir ja nicht...wieso eigentlich?
[Diese Nachricht wurde von Steele am 07.01.2003 | 23:46 geändert.]