Als erstes will ich andeuten das Jan ja schon einen Thread über das "gleiche" Thema hat, aber ich wollt das ganze Detailierter und zusammen gefasster erklären.
Vorerst sollte man sich ne Profesionelle und wirkungsvolle Firewall anschaffen.
Hierbei empfehle ich euch ZoneAlarm. Jedoch gibt es noch weitere Firewalls die fast genau so gut sind und ihren Job erfüllen.
Mehr Infos darüber findet ihr hier
Als zweites solltet ihr euch eine gute Antiviren Software anschaffen. Für Windows7 Benutzer empfehle ich euch das Kostenlose Antivir von Microsoft.
Es gibt noch andere diverse Antiviren wie z.b. Kaspersky (Dieses Antivirus hat noch eine integrierte Firewall, darauf würd ich mich jedoch nicht verlassen).
Jedoch solltet ihr wissen das ein Antivirus nicht immer hilft, da die meisten Keylogger/Trojaner/Stealer FUD sind (Fully Undetected = Nicht als Virus erkannt von ALLEN Antiviren). Bei einem Download von spezifischen Anwendungen (.exe Dateien) sollte man vor dem Ausführen erst einmal Online Viren Scans durchführen, damit man sich sicher ist was man dort ausführt.
Folgende Viren Scanner kann ich euch empfehlen ->
virustotal.com
vscan.novirusthanks.org
Ihr fragt euch jetzt sicherlich was es euch bringt bei einer FUD .exe; ganz einfach. Die meisten Server.exe'n werden mit einer bestimmten Stub gecryptet, welche nach einer weile UD wird (Undetected -> Erkannt von manchen Viren Scannern, aber nicht von allen) das ist auch einer der Gründe wieso ihr euch eine Profesionelle Antiviren Software beschaffen solltet, da Viren Scanner wie Avast ect. nur wöchentlich updaten, bei Kaspersky und Microsoft Security Essentials jedoch gibt es tägliche Updates.
Jetzt kommen wir zum dritten Schritt,
wenn ihr euch immernoch nicht sicher seid ob die Datei keine Schadsoftware ist, solltet ihr euch einen Virtuellen PC aufsetzen. Auf solchen Virtuellen PC's könnt ihr euer eigenes Betriebssystem Installieren und Dateien ausführen. Falls ihr einen Virus auf der Virtuellen Machine ausführt, könnt ihr euch einfach eine neue erstellen oder ihr macht mehrere Kopien der Machine sodass ihr immer welche auf vorrat habt.
Für solche Virtuelle Machinen empfehle ich euch Sandboxie und Vmware Workstation(Achtung, Diese Software ist kostenpflichtig jedoch gibt es eine 30-Tägige Test Version).
Hier die Downloadlinks von Chip.de
Sandboxie - Download - CHIP Online
VMware Workstation - Download - CHIP Online
Und jetzt will ich euch noch erläutern was Stealer/Keylogger/Sysfucker/Bot Netzwerk für einen Schaden anstellen.
Stealer
Stealer sind nichts anderes als Anwendungen die eure gespeicherten Passwörter stehlen. Solche Stealer werden meist von Anfängern benutzt da man für solche Stealer weder Ports freischalten muss, noch muss man irgendwas anderes einstellen.
Das einzigste was man bei solch einem Stealer machen muss ist eine E-Mail oder einen FTP zu haben. Auf den FTP muss man dann eine Datenbank importieren und das Panel Konfigurieren. Damit ihr einen eindruck habt ist hier mal ein Screen von solch einem Panel
Wie ihr seht sind diese sehr übersichtlich, und einfach gestaltet.
Solche Stealer sind soweit harmlos, da sie sich nur Aktualisieren wenn man diese ausführt. Also wenn ihr Opfer eines Stealers wart, einfach Löschen und nochmal einen Kompletten Virenscan durchführen damit ihr euch Sicher seid.
Protipp für Firefox Benutzer ->
Ihr könnt eure Gespeicherten Passwörter in Firefox mit einem Master Passwort schützen, dann werden zwar die URL's ausgegeben, Username und Passwort jedoch nicht. Also habt ihr eure Online Daten schonmal gesichert.
Keylogger
Keylogger werden meist von Profesionelleren Spreadern benutzt. Solche Keylogger speichern alle Tastenschläge und gespeicherten Passwörter wie bei dem Stealer.
Manche Keylogger haben noch Funktionien wie Vic-Socks, Camera-view ect.
Die Vic-Socks Funktion bewirkt das sich der Spreader sozusagen in eure IP "einloggt" und über diese im Internet surft. Dies ist ein gefährlicher Prozess da bei solch einer Aktion der Täter auch Illegale Aktionen durchführen kann wie z.b. Fraud mit Kreditkarten, KiPo's runterladen, Warez runterladen ect.
Falls dies von der Polizei oder der Kripo weiter ermittelt wird, werden sie höchstwahrscheinlich bei EUCH im Haus reinstürmen und dann sitzt ihr erstmal im Hunde Kot.
Solche Keylogger speichern sich meist im System ein, also ist die einzigste Rettung das Formatieren des PCs. Schlicht und einfach.
SysFucker
SysFucker sind wie es der Name schon sagt System Zerstörer. Sie machen nichts anderes als Wichtige Boot Daten des PCs zu löschen. Nicht mehr. Nach dem Ausführen eines SysFucker's muss man den PC neuaufsetzen.
BotNet
Ein Botnetz wird nur von sehr erfahrenen Scriptern, Hackern und Blackhats benutzt. Botnetze haben je nach Software und Profesionälität des Coders fast alle Funktionen wie Keylogger, Passwort Stealer, ect.
Die Haupt Funktion solch eines Botnetzwerkes jedoch ist es in großen massen Victims (Infizierte Computer/Opfer) zu haben und mit diesen diverse Websiten Offline zu stellen.
Dies hat den Vorteil das die Besitzer solch eines Botnet's die Website Inhaber bestechen und mit einer durchgehenden Offline Tim drohen.
Schützen vor solch einer Attacke kann man sich nur halbwegs mit einer DDoS Protection. Diese jedoch versagt auch bei ein paar Tausend Victims.
Solch ein Botnet hat noch einen Negativen Punkt das wenn man Infiziert ist, auch die Bandbreite des Internets verringert wird wenn mal ein DDoS aktiv ist.
Falls ihr verbesserungsvorschläge habt postet sie einfach und ich werd sie Umformulieren & Editieren :)
~Bruce :faill:
Vorerst sollte man sich ne Profesionelle und wirkungsvolle Firewall anschaffen.
Hierbei empfehle ich euch ZoneAlarm. Jedoch gibt es noch weitere Firewalls die fast genau so gut sind und ihren Job erfüllen.
Mehr Infos darüber findet ihr hier
Als zweites solltet ihr euch eine gute Antiviren Software anschaffen. Für Windows7 Benutzer empfehle ich euch das Kostenlose Antivir von Microsoft.
Es gibt noch andere diverse Antiviren wie z.b. Kaspersky (Dieses Antivirus hat noch eine integrierte Firewall, darauf würd ich mich jedoch nicht verlassen).
Jedoch solltet ihr wissen das ein Antivirus nicht immer hilft, da die meisten Keylogger/Trojaner/Stealer FUD sind (Fully Undetected = Nicht als Virus erkannt von ALLEN Antiviren). Bei einem Download von spezifischen Anwendungen (.exe Dateien) sollte man vor dem Ausführen erst einmal Online Viren Scans durchführen, damit man sich sicher ist was man dort ausführt.
Folgende Viren Scanner kann ich euch empfehlen ->
virustotal.com
vscan.novirusthanks.org
Ihr fragt euch jetzt sicherlich was es euch bringt bei einer FUD .exe; ganz einfach. Die meisten Server.exe'n werden mit einer bestimmten Stub gecryptet, welche nach einer weile UD wird (Undetected -> Erkannt von manchen Viren Scannern, aber nicht von allen) das ist auch einer der Gründe wieso ihr euch eine Profesionelle Antiviren Software beschaffen solltet, da Viren Scanner wie Avast ect. nur wöchentlich updaten, bei Kaspersky und Microsoft Security Essentials jedoch gibt es tägliche Updates.
Jetzt kommen wir zum dritten Schritt,
wenn ihr euch immernoch nicht sicher seid ob die Datei keine Schadsoftware ist, solltet ihr euch einen Virtuellen PC aufsetzen. Auf solchen Virtuellen PC's könnt ihr euer eigenes Betriebssystem Installieren und Dateien ausführen. Falls ihr einen Virus auf der Virtuellen Machine ausführt, könnt ihr euch einfach eine neue erstellen oder ihr macht mehrere Kopien der Machine sodass ihr immer welche auf vorrat habt.
Für solche Virtuelle Machinen empfehle ich euch Sandboxie und Vmware Workstation(Achtung, Diese Software ist kostenpflichtig jedoch gibt es eine 30-Tägige Test Version).
Hier die Downloadlinks von Chip.de
Sandboxie - Download - CHIP Online
VMware Workstation - Download - CHIP Online
Und jetzt will ich euch noch erläutern was Stealer/Keylogger/Sysfucker/Bot Netzwerk für einen Schaden anstellen.
Stealer
Stealer sind nichts anderes als Anwendungen die eure gespeicherten Passwörter stehlen. Solche Stealer werden meist von Anfängern benutzt da man für solche Stealer weder Ports freischalten muss, noch muss man irgendwas anderes einstellen.
Das einzigste was man bei solch einem Stealer machen muss ist eine E-Mail oder einen FTP zu haben. Auf den FTP muss man dann eine Datenbank importieren und das Panel Konfigurieren. Damit ihr einen eindruck habt ist hier mal ein Screen von solch einem Panel
Wie ihr seht sind diese sehr übersichtlich, und einfach gestaltet.
Solche Stealer sind soweit harmlos, da sie sich nur Aktualisieren wenn man diese ausführt. Also wenn ihr Opfer eines Stealers wart, einfach Löschen und nochmal einen Kompletten Virenscan durchführen damit ihr euch Sicher seid.
Protipp für Firefox Benutzer ->
Ihr könnt eure Gespeicherten Passwörter in Firefox mit einem Master Passwort schützen, dann werden zwar die URL's ausgegeben, Username und Passwort jedoch nicht. Also habt ihr eure Online Daten schonmal gesichert.
Keylogger
Keylogger werden meist von Profesionelleren Spreadern benutzt. Solche Keylogger speichern alle Tastenschläge und gespeicherten Passwörter wie bei dem Stealer.
Manche Keylogger haben noch Funktionien wie Vic-Socks, Camera-view ect.
Die Vic-Socks Funktion bewirkt das sich der Spreader sozusagen in eure IP "einloggt" und über diese im Internet surft. Dies ist ein gefährlicher Prozess da bei solch einer Aktion der Täter auch Illegale Aktionen durchführen kann wie z.b. Fraud mit Kreditkarten, KiPo's runterladen, Warez runterladen ect.
Falls dies von der Polizei oder der Kripo weiter ermittelt wird, werden sie höchstwahrscheinlich bei EUCH im Haus reinstürmen und dann sitzt ihr erstmal im Hunde Kot.
Solche Keylogger speichern sich meist im System ein, also ist die einzigste Rettung das Formatieren des PCs. Schlicht und einfach.
SysFucker
SysFucker sind wie es der Name schon sagt System Zerstörer. Sie machen nichts anderes als Wichtige Boot Daten des PCs zu löschen. Nicht mehr. Nach dem Ausführen eines SysFucker's muss man den PC neuaufsetzen.
BotNet
Ein Botnetz wird nur von sehr erfahrenen Scriptern, Hackern und Blackhats benutzt. Botnetze haben je nach Software und Profesionälität des Coders fast alle Funktionen wie Keylogger, Passwort Stealer, ect.
Die Haupt Funktion solch eines Botnetzwerkes jedoch ist es in großen massen Victims (Infizierte Computer/Opfer) zu haben und mit diesen diverse Websiten Offline zu stellen.
Dies hat den Vorteil das die Besitzer solch eines Botnet's die Website Inhaber bestechen und mit einer durchgehenden Offline Tim drohen.
Schützen vor solch einer Attacke kann man sich nur halbwegs mit einer DDoS Protection. Diese jedoch versagt auch bei ein paar Tausend Victims.
Solch ein Botnet hat noch einen Negativen Punkt das wenn man Infiziert ist, auch die Bandbreite des Internets verringert wird wenn mal ein DDoS aktiv ist.
Falls ihr verbesserungsvorschläge habt postet sie einfach und ich werd sie Umformulieren & Editieren :)
~Bruce :faill: