Was tun gegen backdoor trojaner präventiv und bei erkennung

Erst mal zur erklärung was ein backdoor trojaner ist. ein backdoor trojaner ist wohl die höchste gefahr die einem user droht. einmal installiert kann sich ein anderer kompletten zugriff auf euren rechner verschaffen. er kann alles was ihr auch könnt! zu dem auch passwörter auslesen usw. es ist eine ernsthafte gefahr für paypal user uä. bekannte backdoor trojaner sind cia, shark, prorat, havrat, poisen ivy, bifrost usw. backdoor trojaner werden auch als rat bezeichnet: remote administration tool
Präventiv:
1.Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für die meisten kommen wir zu
2.alle runtergeladenen dateien (torrents sind besonders anfällig und enthalten häufig backdoor.trojaner) auf einem virtuellen pc mit internet zugang testen(zb:VMware workstation, usw)und vielleicht vorher nochmal bei virustotal.com durchchecken(was allerdings meist nichts bringt da kaum ein av einen gut gestealthen trojaner findet). wenn auf dem virtuellen pc eine fehlermeldung beim ausführen der datei erscheint kann man fast sicher sein das dort ein Trojaner drauf ist. wenn nicht und das gewünschte programm läuft und man sichergehen will sollte man bei ausführen mal cmd checken. wenns nicht geht (wird bei den meisten trojanern geblockt) ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
3.der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden. wenn ihr also bevor ihr die datei gestartet hattet weniger svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein. dann einfach denn virtuellen pc neu machen aber euer hauptsystem hat ja nichts abbekommen und man kann glücklich sein.
4.andere methode ist es auf deinen pc direkt zu connecten und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die IP von dem angreifer). ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht. auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren programm.
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router der fall sein. am besten mal mit superscan seine ip scannen und schaun was offen ist. firewalls ist eigentlich dasselbe wie bei den avs. eine kostenlose (sunbelt kerio personal firewal, usw) reichen wohl. ich denke nicht das man dort wieder geld lassen muss. wer es doch tut: ist sicher nicht verkehrt aber wohl nicht notwendig.
5.niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert. die passwörter sind easy zu kriegen (gerade paypal) und bei onlinebanking solls auch wieder machbar sein(auch hier wieder besser vorsicht als nachsicht sonst ist das geschreie nachher wieder gross wenn auf einmal das konto leer ist bzw passwort geändert). auch nichts wichtiges in der email addy stehen haben (geschäftliches oder eine reg email von irgendeiner seite) da es möglich ist mit wordlist und bruteforce attacks das passwort zu cracken. das ist teilweise gefixt aber es gibt genug neue unpub programme die dieses ohne probleme wieder können. fragt mich net wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern (sicher ist mal wieder sicher ).
6.bei keyloggern ist dasselbe problem das man die schwer findet. auch hier ist es schwer da wenn man pech hat der in einer file ist die wirklich auch das hält was sie verspricht (zb man hat sich ein bildschirmschoner bei bittorrent runtergeladen und der installiert sich auch normal). ich habe leider keine ahnung wie man den findet aber ich hoffe da weiss einer hier bescheid wie man einen FUD keylogger ohne avs findet. auch dieser muss irgendwie raus daher sollte man den auch irgendwie im netstat finden können. aber ich habe mich bisher nur intensiv mit backdoor trojanern beschäftigt. wenn die keylogger dran kommen melde ich mich nochmal

Bei einem backdoor.trojaner befall:
1.wenn ihr VMware benutzt dürfte euch das eigentlich nicht passieren. aber wenn ihr tatsächlich einen backdoor gefunden habt (schafft man nur wenn der ersteller ein noob ist) macht schnell euer windows neu und ändert alle passwörter wenns nicht schon zu spät ist. einige hier im board sind anderer meinung aber warum versuchen den wegzukriegen (was man mit neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw). wenn ihr das passwort ändert während der trojaner aufn pc ist hat er das neue passwort eh wieder. ausserdem besitzen die meisten trojaner einen integrierten keylogger. also ich spreche die ganze zeit von einem backdoor.trojaner nur damit das klar ist . ein trojaner besteht aus mehreren dateien und daher ist es ja ganz schön ein zwei infizierte dateien zu finden aber es löst das problem nicht. über prozesse usw ist es sehr schwer ihn zu finden wenn nicht regestry taskmanager usw nicht sowieso schon geblockt werden (meist standart bei einem backdoor.trojaner).
naja dies ist meine meinung. was ihr dann tut ist euer ding aber ich kann aus meiner erfahrung zu nichts anderem raten.
so jetzt interessiert mich besonders eure meinung und erfahrungen mit backdoor.trojanern.

 

da sich gut geproggte viren und trojaner auch gerne unbemerkt in die regestry eintragen, empfehle ich ein proggie das die regestry überwacht und erlaubnissanfragen stellt bei neuen einträgen oder veränderungen.

besonders mistrauisch werden wenn eines der schutzprogramme einen eintrag ändern will, ohne das auf der seite etwas von programmupdate steht.

die meisten scanner haben trotz firewall freien zugriff aufs i-net, ein beliebter platz für trojaner um sich einzunisten und unerkannt ihren dienst zu tun.

 

hust
so @ suffer:
erstmal willkommen im Forum.. du hast dir aber echt mühe gegeben mal in einer Nacht aktiv zu werden...

es wird sich aber sicher niemand die Mühe machen dieesen Post zu lesen...
was für dich und auch für gruftchaos gilt...
eine Tastatur hat links und rechts ne Taste die nennt sich Shift...
und rechts eine Teste um einen Absatz zu machen..

Unübersichtlich und kriegt man ja Kopfweh von

wer denn?
langsam glaub ich wir kennen uns^^

 

Sicher gut gemeint, aber das reinste Augenpulver!

 

ich hab ja gute Augen, und hab mir auch die Mühe gemacht den Kauderwelsch zu lesen....
auch wenns umsonst is
schönen Tag mal Babuchen ^^

 

Ich habe es komplett gelesen, aber keine Lust es auseinanderzupfücken.
Ich würde es eher als Smalltalk ansehen und der Ratschlag "Am allerbesten keine Dateien aus dem Internet runterladen und ausführen" kommt einem Internetverbot gleich. Da darf man ja noch nicht mal mit einem gängigen Browser Seiten laden. Und wer surft mit einem Textbrowser?

 

Wieso so kompliziert ? PC einfach auslassen...ist der beste Schutz der Welt.

 

wegwerfen, verbrennen, verkaufen, alles sicherer

Habs auch nicht gelesen

 

schenk ihn vorher mir

also gehts dir wie mir...

Naja ist zumindest dann sicher

Hoff der TO hat sich so eine herzliche Begrüssung gewünscht^^

 

hatte Zt und wollt die Folter^^


>>er kann alles was ihr auch könnt!

deswegen nie mit Admin-Rechten surfen, dann schränkt man das, der kann "alles" schon mal ordentlich ein und er bekommt keinen Zugriff auf das System


>>Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für die meisten kommen wir zu
Ergo auch keine Updates? Da diese auch Downloads sind....


>>torrents sind besonders anfällig
kommt dann wohl eher auf die Quelle an


>>wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
OK ich hab mehrere Verbindungen lt netstat, also bin ich verseucht?


>>ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht. auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren programm.
Naja wer gern Probleme bei Updates haben will nimmt Avira, AVG hat bei meinem alten Sys alles durchgelassen, und cih zahl lieber für aktuelle Signaturen.... das muss es einem wert sein



>>firewalls ist eigentlich dasselbe wie bei den avs. eine kostenlose (sunbelt kerio personal firewal, usw)

hmm wer glaubt das zu benötigen, soll sich seinen PC zumüllen bis das Sys gegen die Wand läuft



>>niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert.
aha und den TAN, der bei mir daheim liegt (ohne den nichts geht...) finden sie dann wohl auch?


fragt mich net wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern (sicher ist mal wieder sicher ).
wie schmal ist der Grat zw. Vorsicht und Paranoia?


irgendwie raus daher sollte man den auch irgendwie im netstat finden
brain.exe


wenn die keylogger dran kommen melde ich mich nochmal
bitte dann aber ordentlich


>>einige hier im board sind anderer meinung aber warum versuchen den wegzukriegen (was man mit neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw).
dann verweise bitte auch mal auf ein SAUBERES Image



einige hier im board sind anderer meinung
die wichtigste Frage, so intensiv am mitlesen bei uns? oder kennen wir uns?also stell dich mal vor


btw @Hans10 Gratuliere zur neuen Signa

 

@ suffer,

... ist das aus deinen hirn entsprungen? oder irgendwo abgeschrieben?
tausende machen onlinebanking und haben keine probleme damit,
was möchtest du mit dem gesülze?

wer keine ahnung von geldgeschäften über das internet hat,
der muss sich eben erst mal schlau machen oder
die finger davon lassen.
und wer sich auskennt, für den ist das alles kein problem.

den rest hat -humi- schon gesagt.

 

Das ist aber ganz leicht untertrieben!

 

... alle hab ich natürlicht nicht gezählt,
ich wollte die antwort heute noch schreiben.

 

also bis der TO zurück kommt wirrd das wohl ein MT

da hat er dann wenigstens auch mal genug zu lesen^^

 

... und kommt nicht zum schreiben.

 

es tut mir leid wenn ich nicht alles perfekt formuliert habe ich werde das gegebene nochmal ändern. hier meine antworten^^

@gruftchaos
also das brauchste eigentlich net wenn du alles erstmal aufem virtuellen pc startest dann siehste ja ob was passiert oder nicht (netstat usw). kannst dort auch per sunbelt firewall sehen ob etwas in die reg reinkam. bei mir hat er sowas angezeigt. also ich rede von backdoor trojanern und die sind meist in C:\windows\system32. ich rede nicht von normalen trojanern.

@-humi-
also was ich hier sehe gabs irgendwie doch schon viele^^ habe ich net gedacht aber du hast recht ich wrds mal besser gestalten.
ach das war gedacht an leute die immer noch versuchen bei einem erkannten bifrost den per reg usw wegzukriegen was aber zu gefährlich ist denn dein paypal konto admin rechte auf webseiten usw könnten schon in der zeit missbraucht werden^^
"kauderwelsch" :-)
ob mit admin rechten ider ihne ist dem BT ziemlich egal er hat trotzdem seiine admin rechte.
in den verbindungen besonders auf eine dynip achten die ein BT braucht um zu euch zu connecten.
naja avs für geld lohnt einfach nicht wobei ich antivir,avg und gdata auch nicht empfehlen würde sondern avast,nod oder sophos.
das mit den tan ist eine tolle erfindung allerdings ist es schon möglich trotzdem an das geld ranzukommen. etwas kompliziert aber es gibt sicherlich leute die sich die mühe machen.
hmm naja ich bin für vorsicht da sonst das geschrei wieder gross ist^^
denke einfach das wenn man geschäftliche dinge usw übers inet regelt man durchaus nicht auf diese sicherheit verzichten sollte.

@decroller
ich denke es ist klar das man von bestimmten seiten laden kann aber es gibt denke ich genug leute die zb von rapidshare oder privaten webseiten dateien downloaden und das sollte man ganz eindeutig lassen. und wenn doch dann habe ich ja genau erklärt wie: virtuellen pc, virustotal (wichtig: bietet keinen schutz nur weil kein av was findet).

@hans10
es ist möglich! und das alleine sollte ausreichen. es gibt sicherlich wenige die betroffen sind aber selbst wenn es nur 1% sind, diese sind dann WIRKLICH getroffen!

puuh das war ja fast anstrengend^^ naja werd das alles nochmal überarbeiten und mal schaun was noch so kommt.

 

hoffentlich findest bis dahin Shift und Enter

aw zum thema kennen wir uns nich bekommen..

 

... und weil 99,9% der bevölkerung einen zeigefinger haben,
sind das alles potenzielle revolverhelden?

...traumtänzer.

 

Es ist nicht lesefreundlicher geworden!

 

@babu1940
es wird noch lesefreundlicher bin grad erst aufgestanden lasst mir ein wenig zeit^^

@hans10
bitte konstruktiv bleiben denn wie ich aus deinen antworten ersehe hast du doch ahnung davon!?

@humi
also kenne tu ich dich nicht vielleicht du mich^^
shift werde ich auch nicht mehr finden...