Wie schütze ich mich vor Viren und Trojanern. [SICHERHEITSBELEHRUNG]

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Wie schütze ich mich vor Viren und Trojanern. [SICHERHEITSBELEHRUNG]

      Da es anscheinend einige User gibt, die gerne KeyLogger, Trojaner usw. verteilen: hier die Offizielle Sicherheitsbelehrung für alle!

      1. Was sind Keylogger und Trojaner ?:
      Es sind simple Programme meistens in Form einer .exe, es gibt sie aber auch getarnt, als zb. Bildschirmschoner .scr . Alle Programme, die ausgeführt werden (also eigenständig) sollten schon mal direkt mit Vorsicht betrachtet werden.

      2. Aber ich hab doch ein Anti Viren Programm auf dem PC!
      Schön und gut, aber das weiß auch der "Hacker" und programmiert seinen Trojaner dementsprechend um, damit dieser nicht als solcher erkannt wird. Auf Seiten wie VirusTotal prüft er dann ob er auch von allen großen Anti Viren Programmen nicht erkannt wird und läd ihn hoch. (Nennt man FUD = Full Undectable)

      3. Na super und jetzt? Soll ich nichts mehr herunterladen?
      Das wäre schonmal eine Maßnahme ;) Allerdings gibt es auch Firewalls (bspw Kaspersky und ZoneAlarm) ich möchte hier nicht direkt eine Produktempfehlung aussprechen weil jedes Programm hat seine Schwächen aber ich fahre recht sicher mit einer Kombination aus:
      -Zone Alarm (Firewall | Gibt meldung wenn ein Programm etwas auf dem PC verändern möchte, Zugriffs in Internet möchte usw)
      -VM Ware (Virtueller PC zum Ausführen und Testen der Programme | Kein Zugriff auf das Main Betriebssystem möglich somit ist dann nur die VM Ware infiziert. Kann man aber einfach die Komplette VM Ware wieder löschen und mit dem sauberen Clone ersetzen)
      - Simples Anti Viren Programm (Frühzeit erkennung von Public Viren)

      4. Alle von dir genannten Programme kosten aber Geld..und ich verstehe null?
      Nun gut das überlasse ich jedem selbst was ihm seine Sicherheit wert ist. Mir bspw sehr viel, da ich ja als Admin diese Boards auch eine gewisse Verantwortung für die User usw habe. Und ich betone nochmals das es keinen 100% Schutz gibt außer kein Zeug anzunehmen, nichts zu öffnen und nicht irgendwelche geposteten Webseiten zu besuchen!

      5. Wo finde ich Hilfe wenn ich Infiziert bin??
      Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, daher hilft oft nur die komplette Neuinstallation des Betriebssystems.
      Für eine Allgemeine Beratung fragt Google. Persönliche Beratung ist hier im Forum möglich. Einfach in dieser Kategorie mal umschauen ;)

      6. Mein M-Core Account ist gebannt! Aber ich war nicht on!
      Dann schreib mich oder eine Mod an damit wir sehen wie wir deinen PC wieder sauber bekommen.


      Sonst noch Fragen? Dann Posten.
    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • -Jan-;223723 schrieb:


      -VM Ware (Virtueller PC zum Ausführen und Testen der Programme | Kein Zugriff auf das Main Betriebssystem möglich somit ist dann nur die VM Ware infiziert. Kann man aber einfach die Komplette VM Ware wieder löschen und mit dem sauberen Clone ersetzen)


      Doofe Frage, aber die finde ich wo und sind diese VM Ware groß?
    • Vm Ware ist ein Programm. Mit diesem kann man sich dann Virtuelle PCs erstellen (ganz normal wie bei einer Installation von einem PC)
      Diesen Clont man dann am besten 2-3x und hat dann z.b. VM Windows XP Clone 1 usw
      Auf den Clones führt man dann die Programme aus und schaut ob sie überhaupt funktionieren usw..Ebenso kann man ZoneAlarm schon auf der VM Ware haben. (Wer ahnung von Programmierung hat auch Sniffer um dann den Trojaner zurückzuverfolgen)
      Wenn ein Clone dann Infected sein sollte einfach löschen und neuen Clone erstellen von dem ersten.
    • Man sollte ebenso bedenken das die meisten Skiddies meist Stealer benutzen welche nach dem Anfall harmlos sind, da sie meiner Erfahrung und Kentnissen nach nur beim Starten die gespeicherten Passwörter an ein Stealer Panel schickt und im nachhinein nichtsmehr anfälliges hat.
      Bei RAT's o.ä. ist das wiederrum was anderes.

      Falls ich falsch liege lasst es mich wissen^^
    • -Jan-;223723 schrieb:


      5. Wo finde ich Hilfe wenn ich Infiziert bin??
      Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, daher hilft oft nur die komplette Neuinstallation des Betriebssystems.
      Für eine Allgemeine Beratung fragt Google. Persönliche Betratung ist hier im Forum möglich (Coding unterkat)

      Ich habe auf meinem Computer ein Programm installiert das nennt sich "Phönix cME",
      damit kann man Backups vom System machen, ich habe eins, damit kann ich den
      Rechner zur Installation zurück setzen -> Windows Nackig ohne alles :D
      Kann ich nur empfehlen.
    • -Jan-;223745 schrieb:

      Stealer sind wesentlich einfacher FUD zu bekommen somit ist es richtig das die meisten Kiddys Stealer benutzten. Was aber noch lange nicht heißen soll das die mit guten RATs zugriff haben sollen ;)
      Es gibt aber bspw auch Stealer die in regelmäßigen Abständen neu stealen daher...

      Die meisten Stealer die ich in früherer Zeit benutzt habe, unteranderem Toolstore (Bin dort immernoch Kunde) und iStealer haben keine solche Funktion.
      Falls du selbst gecodete Stealer meinst kann dies gutmöglich sein, aber die Chance das man von solch einem Benutzer infiziert wird ist ziehmlich gering.
    • was auch noch wichtig wäre ist das wenn man ein runtergeladenes programm ausführt und direkt beim start eine message aufpopt:" fehler bei installation" oder sowas man vorsichtig sein sollte ob das nicht irgendein rat oder troj oder sonst was ist was von irgendeinem script kiddi an die msg box gebunden wurde
      und soweit ich weiss sendet virus total die hochgeladenen dateien an irgendeine sicherheitsfirma(glaube avira wars) welche die dann untersucht um neue viren aufzudecken(hab ich mal von irgendeinem typen gehört)
    • Das stimmt soweit auch. VirusTotal schickt diese weiter. Gibt aber auch noch 1-2 andere Seiten die genau das selbe machen und man den Button "nicht verwenden" oder so klicken kann. Da diese aber eh nur Leuten helfen die ihren Server FUD bekommen möchten werde ich diese Seiten hier nicht posten.
      Benutzt alle immer VirusTotal ;)
      MFG
    • -Jan-;223723 schrieb:

      Da es anscheinend einige User gibt[COLOR="#ff0000"],[/COLOR] die gerne KeyLogger, Trojaner usw[COLOR="#ff0000"].[/COLOR] verteilen[COLOR="#ff0000"]:[/COLOR] hier die [COLOR="#ff0000"]o[/COLOR]ffizielle Sicherheitsbelehrung für alle!

      1. Was sind Keylogger [COLOR="#ff0000"]und[/COLOR] Trojaner ?:
      [COLOR="#ff0000"]Es sind s[/COLOR]imple Programme, mei[COLOR="#ff0000"]n[/COLOR]stens in Form einer .exe[COLOR="#ff0000"]; es[/COLOR] gibt sie aber auch getarnt[COLOR="#ff0000"],[/COLOR] [COLOR="#ff0000"]z.B. als[/COLOR] Bildschirmschoner [COLOR="#ff0000"]([/COLOR].scr[COLOR="#ff0000"])[/COLOR]. Alle Programme[COLOR="#ff0000"],[/COLOR] die [COLOR="#ff0000"]a[/COLOR]usgeführt werden (also eigenständig)[COLOR="#ff0000"],[/COLOR] sollte[COLOR="#ff0000"]n[/COLOR] schon mal direkt mit [COLOR="#ff0000"]V[/COLOR]orsicht betrachtet werden.

      2. Aber ich hab doch ein[COLOR="#ff0000"]en[/COLOR] Anti Viren Programm auf dem PC!
      (Ey einen voll konkreten Anti Viren Programm ey alda?)
      Schön und [COLOR="#ff0000"]g[/COLOR]ut[COLOR="#ff0000"],[/COLOR] aber das weiß auch der "Hacker" und [COLOR="#ff0000"]p[/COLOR]rogrammiert seine Trojaner demen[COLOR="#ff0000"]s[/COLOR]t[COLOR="#ff0000"]s[/COLOR]prechend um, damit diese[COLOR="#ff0000"]r[/COLOR] nicht als solche[COLOR="#ff0000"]r[/COLOR] erkannt [COLOR="#ff0000"]werden[/COLOR]. Auf Seiten wie VirusTotal [COLOR="#ff0000"]prüft[/COLOR] (deutsch!) er dann[COLOR="#ff0000"],[/COLOR] ob [COLOR="#ff0000"]diese[/COLOR] auch von allen großen Anti Viren Programmen nicht erkannt [COLOR="#ff0000"]werden[/COLOR] und läd [COLOR="#ff0000"]sie[/COLOR] hoch. (Nennt man FUD = Full Undectable)

      3. Na super[COLOR="#ff0000"],[/COLOR] und jetzt? Soll ich nichts mehr herunterladen?
      Das wäre schonmal eine Maßnahme[COLOR="#ff0000"].[/COLOR] ;) Allerdings gibt es auch Firewalls (bspw[COLOR="#ff0000"].[/COLOR] Kaspersky und ZoneAlarm)[COLOR="#ff0000"].[/COLOR] [COLOR="#ff0000"]I[/COLOR]ch möchte hier nicht direkt eine Produktempfehlung aussprechen[COLOR="#ff0000"], denn[/COLOR] (zumindest klingt das besser) jedes Programm hat seine Schwächen aber ich fahre recht sicher mit einer Kombination aus:
      -Zone Alarm (Firewall | Gibt [COLOR="#ff0000"]eine M[/COLOR]eldung [COLOR="#ff0000"]aus,[/COLOR] wenn ein Programm etwas auf dem PC verändern möchte, Zugriff[COLOR="#ff0000"]s[/COLOR] [COLOR="#ff0000"]aufs[/COLOR] Internet möchte [COLOR="#ff0000"]oder ähnliches[/COLOR] (würde ich sagen))
      -VM Ware (Virtueller PC zum Ausführen und [COLOR="#ff0000"]t[/COLOR]esten der Programme | Kein Zugriff auf das [COLOR="#ff0000"]Hauptb[/COLOR]etriebssystem möglich[COLOR="#ff0000"],[/COLOR] somit ist dann nur [COLOR="#ff0000"]das Gastsystem[/COLOR] (klingt besser, finde ich) infiziert. [COLOR="#ff0000"]Man k[/COLOR]ann man aber einfach das komplette Gastsystem wieder löschen und mit der sauberen [COLOR="#ff0000"]Kopie[/COLOR] (deutsch?!) ersetzen)
      - Simples Anti Viren Programm (Frühzeit[COLOR="#ff0000"]ige[/COLOR] [COLOR="#ff0000"]E[/COLOR]rkennung von [COLOR="#ff0000"]verbreiteten[/COLOR] (deutsch!) Viren)

      4. Alle von dir genannten Programme kosten aber Geld..[COLOR="#ff0000"].[/COLOR] und ich verstehe null?
      Nun gut[COLOR="#ff0000"],[/COLOR] das überlasse ich jedem selbst[COLOR="#ff0000"],[/COLOR] was ihm seine Sicherheit wert ist. Mir bspw[COLOR="#ff0000"].[/COLOR] sehr viel, da ich ja als Admin diese[COLOR="#ff0000"]s[/COLOR] Boards auch eine gewisse Verantwortung für die User usw[COLOR="#ff0000"].[/COLOR] [COLOR="#ff0000"]trage[/COLOR]. Und ich betone nochmals[COLOR="#ff0000"],[/COLOR] das[COLOR="#ff0000"]s[/COLOR] es keinen 100%[COLOR="#ff0000"]igen[/COLOR] Schutz gibt[COLOR="#ff0000"]-/,[/COLOR] außer kein Zeug anzunehmen, nichts zu öffnen und nicht irgendwelche geposteten Webseiten zu besuchen!

      5. Wo finde ich Hilfe wenn [COLOR="#ff0000"]mein PC infiziert ist[/COLOR]??
      Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, daher hilft oft nur die komplette Neuinstallation des Betriebssystems.
      Für eine [COLOR="#ff0000"]a[/COLOR]llgemeine Beratung fragt Google. (klingt beschissen!)
      [COLOR="#ff0000"]Eine[/COLOR] persönliche [COLOR="#ff0000"]Beratung[/COLOR] ist hier im Forum möglich (Coding [COLOR="#ff0000"]unterkat[/COLOR] (???)).

      6. Mein M-Core Account ist gebannt! Aber ich war nicht on!
      Dann schreib mich oder eine Mod an, damit wir sehen, wie wir deinen PC wieder sauber bekommen.


      Sonst noch Fragen? Dann Posten.

      Keine Ahnung, ob ich alles gefunden habe oder meine Verbesserungen wirklich korrekt sind... Es ist denke ich das beste, wenn du deinen Text selber nochmal überarbeitest... Im Moment ist das, meiner Meinung nach, eine Blamage. Dabei möchte ich auf keinen Fall flamen, meine Rechtschreibung bzw. Zeichensetzung ist auch nicht perfekt. Aber besser als das kann es wohl jeder. :pacman:

      Ich weiß nicht, ob es hier schon gesagt wurde, aber als kostenlose Alternative zu VM-Ware bietet sich Virtual Box an, eine Virtualisierungssoftware von Sun.
    • Deswegen ist mir die Englische Rechtschreibung lieber.

      Nur das wichtige wird Großgeschrieben :)

      Rechtschreibfehler sollten wirklich weniger sein , aber zu Zeichensetzung kann ich nur sagen , wer mich kennt , ich setze gerne und viele Kommas , besonders in langen Sätzen.

      Nebenbei ein kleiner Tipp:

      Ladet nur Flyff Tools runter wenn sie schon länger als SICHER gelten und von Usern dessen Posts mit positiven Feedback und seriösen Virentests unterlegt sind.

      Mir persönlich ist es auch schon passiert dass ich durch das Benutzen eines hier im Forum weit verbreiteten BWE infiziert wurde :/

      Man sollte nie einfach irgendwas runterladen, egal in welchem Forum.
    • 5. Wo finde ich Hilfe wenn ich Infiziert bin??
      Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, [COLOR="#ff0000"]daher hilft oft nur die komplette Neuinstallation des Betriebssystems.[/COLOR]
      Für eine Allgemeine Beratung fragt Google. Persönliche Betratung ist hier im Forum möglich (Coding unterkat)



      Das ist Quatsch! Es ist vielleicht die einfachste und zugleich (meistens) sicherste Methode, aber mit Sicherheit nicht die Beste.
      Bei einem Backdoor, keine Frage, ist eine Neuinstallation Pflicht, aber wenn es nur ein kleiner Trojaner ist, bekommt man diesen schneller weg, als es einem lieb ist.
      Außerdem, setzen sich nämlich auch ein paar von den ganz fiesen, bösen Viren auf USB-Devices und anderen Speichermedien, wenn diese angeschlossen werden.

      Sicherheitskopie vom infizierten Rechner auf USB-Device -> virenverseuchtes Device -> verseuchtes 'frisches' System, nach Neuinstallation, beim Aufspielen der Sicherheitskopie

      Von daher: !MERKEN! Erst versuchen die Viren zu löschen, DANN erst neuinstallieren, falls nötig und gewünscht.