Was ist ein Backdoor.Trojaner?
Ein Backdoor Programm besteht aus einem Builder und einem Client. In dem Builder wird ein Server erstellt der dann noch gg alle AVs gestealtht wird und dann meist über torrents verbreitet wird (in einem programm usw). Dann kann der Ersteller mit dem Client auf Den infizierten Rechner zugreifen. Er kann das sehen was du auf deinem Bildschirm siehst, eventuelle Webcams anschalten (!), dateien hochladen und runterladen auf/von dem infizierten PC, alle Passwörter auslesen usw
Präventiv:
Am allerbesten keine Dateien aus dem Internet runterladen und ausführen, gleiches gilt auch für bekannte usw. da dies wohl unmachbar scheint für die meisten kommen wir zu
alle runtergeladenen dateien (torrents sind besonders anfällig und enthalten häufig backdoor.trojaner) auf einem virtuellen pc mit internet zugang testen(zb:VMware workstation, usw)und vielleicht vorher nochmal bei virustotal.com durchchecken(was allerdings meist nichts bringt da kaum ein av einen gut gestealthen trojaner findet). wenn auf dem virtuellen pc eine fehlermeldung beim ausführen der datei erscheint kann man fast sicher sein das dort ein Trojaner drauf ist. wenn nicht und das gewünschte programm läuft und man sichergehen will sollte man bei ausführen mal cmd checken. wenns nicht geht (wird bei den meisten trojanern geblockt) ist es ein trojaner. wenns geht mal netstat -a eingeben und schauen ob eine static ip zu deinem pc connectet bzw andersrum.
der trojaner steht meist als svchost.exe in den prozessen daher auch schwierig zu finden wenn es nicht sogar ein rootkit beinhaltet was diesen Prozess versteckt. wenn ihr also bevor ihr die datei gestartet hattet weniger svchost.exe auf dem virtuellen pc hattet und jetzt eine mehr kann es der trojaner sein. dann einfach denn virtuellen pc neu machen aber euer hauptsystem hat ja nichts abbekommen und man kann glücklich sein.
andere methode ist es auf deinen pc direkt zu connecten und den trojaner hochzuladen und auszuführen. dagegen helfen (router)firewall und ein anständiges virenprogramm (ich habe immer avast da dort auch direkte exploit angriffe die eine firewall nicht findet direkt geblockt werden plus die IP von dem angreifer). ich kann den kauf einer av net raten da das meist rausgeschmissenes geld ist wenn es um einen backdoor trojaner geht. auch das 120euro norten findet den nicht daher bringen die nur was gg würmer/viren und ich denke da tuts auch ein kostenloses antiviren programm.
wichtig dabei noch beim router die ports 135 und 139 zu schliessen denn darüber gehts sehr leicht in den pc aber das sollte auch schon beim router der fall sein. am besten mal mit superscan seine ip scannen und schaun was offen ist. firewalls ist eigentlich dasselbe wie bei den avs. eine kostenlose (sunbelt kerio personal firewal, usw) reichen wohl. ich denke nicht das man dort wieder geld lassen muss. wer es doch tut: ist sicher nicht verkehrt aber wohl nicht notwendig.
niemals irgendwas das mit geld zu tun hat über den pc machen. weder paypal noch onlinebanking oder ähnliches ist empfehlenswert. die passwörter sind easy zu kriegen (gerade paypal) und bei onlinebanking solls auch wieder machbar sein(auch hier wieder besser vorsicht als nachsicht sonst ist das geschreie nachher wieder gross wenn auf einmal das konto leer ist bzw passwort geändert). auch nichts wichtiges in der email addy stehen haben (geschäftliches oder eine reg email von irgendeiner seite) da es möglich ist mit wordlist und bruteforce attacks das passwort zu cracken. das ist teilweise gefixt aber es gibt genug neue unpub programme die dieses ohne probleme wieder können. fragt mich net wie aber es geht. am besten ein 12-16 stelliges passwort mit sonderzeichen kleinen und grossen buchstaben usw und das jede woche ändern (sicher ist mal wieder sicher ).
bei keyloggern ist dasselbe problem das man die schwer findet. auch hier ist es schwer da wenn man pech hat der in einer file ist die wirklich auch das hält was sie verspricht (zb man hat sich ein bildschirmschoner bei bittorrent runtergeladen und der installiert sich auch normal). ich habe leider keine ahnung wie man den findet aber ich hoffe da weiss einer hier bescheid wie man einen FUD keylogger ohne avs findet. auch dieser muss irgendwie raus daher sollte man den auch irgendwie im netstat finden können. aber ich habe mich bisher nur intensiv mit backdoor trojanern beschäftigt. wenn die keylogger dran kommen melde ich mich nochmal
Bei einem backdoor.trojaner befall:
wenn ihr VMware benutzt dürfte euch das eigentlich nicht passieren. aber wenn ihr tatsächlich einen backdoor gefunden habt (schafft man nur wenn der ersteller ein noob ist) macht schnell euer windows neu und ändert alle passwörter wenns nicht schon zu spät ist. einige hier im board sind anderer meinung aber warum versuchen den wegzukriegen (was man mit neuinstallation auf jedenfall schafft) und noch mehr zeit verschwenden wo jemand eure passwörter holen kann und dementsprechend euer geld oder sonstiges abziehen kann (steam acc klauen und verkaufen usw). wenn ihr das passwort ändert während der trojaner aufn pc ist hat er das neue passwort eh wieder. ausserdem besitzen die meisten trojaner einen integrierten keylogger. also ich spreche die ganze zeit von einem backdoor.trojaner nur damit das klar ist . ein trojaner besteht aus mehreren dateien und daher ist es ja ganz schön ein zwei infizierte dateien zu finden aber es löst das problem nicht. über prozesse usw ist es sehr schwer ihn zu finden wenn nicht regestry taskmanager usw nicht sowieso schon geblockt werden (meist standart bei einem backdoor.trojaner). Wie man diese wieder entblockt wird in einem guten video beschrieben. Wer interesse hat kann es sich von mir geben lassen.
so jetzt interessiert mich besonders eure meinung und erfahrungen mit backdoor.trojanern.
Sa Sep 26, 2009 2:53 pm von suffer
