Alle reden davon, aber niemand kann mir genau sagen was eine Trojaner ist! Ich kenne zwar die Sage von Homer über Troja, aber was bedeutet das genau auf die Computertechnik bezogen?
danke (auch für bescheuerte Antworten)
Andrea
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
ist ein programm das dein system ausspäht .die gesammelten daten (zb passwort)dann nach hause telefoniert.du kannst vorbeugen indem du einen trojanscanner installierst.100 prozentige sicherheit gibt es nicht.
Na ja, das ist schon so wie bei Homer!
So wie dort die griechischen Soldaten in dem Holzpferd in die Stadt Troja kamen, kommen in der Compi-Technik eben meist bösartige Programme(Soldaten) innerhalb eines anderen Programms(das Holzpferd) auf deinen Rechner(Troja)!
Wobei man betonen muß, das es nicht immer Programme sein müssen, die wiederum durch ein anderes Programm reinkommen. Es können genauso Codefragmente sein, Fotos, Dateien usw. die mit einem Träger des gleichen Typs, unbemerkt auf dein System gelangen.
Der Träger ist eigentlich der Trojaner, oder besser das trojanische Pferd, es hat sich allerdings eingebürgert den Inhalt des Pferdes als Trojaner zu bezeichnen!
Aber zu 90% ist der Inhalt auch ein kleines Programm, was wie schon beschrieben auch zu Unheil bei dir anrichten will, indem es eben Passwörter, Zugangskennungen, Onlinebankingdaten usw. klaut und irgendwie versucht diese Daten an den Versender des Trojanischen Pferdes zu schicken!
Dabei kann es verschiedene Wege wählen, z.B. über eine Email, anhängen der Infos an andere Datenpakete die du beim Surfen übermittelst, durch Abrufen der Infos von Webseiten aus mittels JavaServlets, ASP, ActiveX, ja sogar schon die beliebten Flash/Shockwave-Animationen wurden dazu mißbraucht!
Oder der am meisten benutzte Fall, es stellt Serverfunktionalitäten zur Verfügung, so das ein dritter mit deinem PC kommunizieren kann und im Prinzip die gewünschten Daten direkt abruft!
Letzteres(die direkte Servergeschichte) könntest du mit den div. Desktop-Firewalls die es gibt, bei sachgerechter Konfiguration unterbinden, was dich aber trotzdem nicht entbindet, bei auffinden eines Trojaners diesen fachgerecht zu entfernen!
CU
Frank
hm...leidiges altes thema ;o)...aber bei der sache mit dem unterbinden der server durch desktop-firewalls muß ich wiedersprechen. mir ist letztens ein artikel in die hände gefallen (ich hoffe ich kann den url bei gelegenheit nochmal rauskramen), in dem ein neues trojanerplugin beschrieben wurde, daß beliebige speicherresidente programme wie virenscanner oder den true vector treiber von zonealarm im speicher entweder abschießt oder ganz einfach einfriert (tückischere variante, da ja der treiber schön noch als task angezeigt wird). is natürlich ne feine sache und war auch nur ne frage der zeit, da ja der filterprozess auf dem selben system läuft, wie die malware, als im selben speicher, der ja auch bei win98 nicht unbedingt sauber getrennt und mit berechtigungen ausgestattet ist.
Gut, ich habe da auch die grob geschätzte 90%. Wahrscheinlichkeit des Unterbindens vergessen mit anzugeben! :-)
Die besagte URL wäre aber mal interessant!
Heißt es eigentlich 'die URL', 'das URL' oder 'der URL' ???
das beste is immernoch manuell entfernen da kann man dann wenigstens sicher sein, mach ich jedenfalls schon ewig allerdings hab ich jetzt auch schon lang keinen trojaner mehr drauf gehabt. einfach regelmässig die laufenden prozesse checken (nicht im taskmanager der taugt da nix) dann gibts keine probleme, und natürlich aufpassen was man auf die platte packt!
Das Beste ist doch aber immer noch, sich erst keinen Trojaner einzufangen! Obwohl man Windows ja als größten Trojaner der IT Welt ansehen könnte. :-)
Danke an Alle, jetzt weiß ich mehr!
Und ich habe nur Mac kein Windows-PC *SMILE*
der, die, das URL mit dem artikel hab ich nimmer gefunden, dafür einen link zu dem tool, nent sich firekiller2000, zu finden bei ghcif unter der kategorie D.o.S, warum auch immer dort ;o)...aber kein mist mit anfangen ;o)..nebenbei, es gibt noch mehr solcher tools und plugins, und auch die möglichkeit den trojanertraffic zu tunneln, auch wenn´s dies noch nicht in form eines fertigen tools gibt...
mal die phantasie spielen lassen. man nimmt eine trojaner, gibt ihm den port 25 (SMTP) und den namen outlook express. anschließend eine routine einfügen, durch der trojaner die datei MSIMN.EXE (outlook) in MSIMN.EX0 umbenennt, und sich selbst in MSIMN.EXE, ubnd nach aufruf des trojaners, mit einer verzögerung von einer sekunde ruft dieser trojaner, nachdem er selbst gesendet hat, das eigentlich outllok auf. die firewall würde zwar anschlagen, aber welcher user würde nicht an ein problem mit der firewall denken, wenn sie ihm sagt, daß outlook express versucht zu senden?
Warum so kompliziert?
Outlook und OutlookExpress sind beide von Microsoft und damit über die IDispatch-Schnittstelle automatisierbar bzw. direkt programmierbar über den ScriptingHost von Windows! Habe es selber in einer Anwendung eingesetzt!
Es wäre also kein Problem ein Trojaner zu schreiben, der die COM-Funktionen von OutlookExpress ausnutzt und einfach Passwörter und was sonst noch alles an den/die Interessenten mailt!
Nur die Zielpersonen mit ihren PersonalFirewalls sind zu uninteressant
für die ernsthaften Trojanerentwickler, deswegen ist das Vorhandensein dieser Server noch sehr gering im Netz!
ja, das stimmt, aber mit der obengenannten variante ist die anwendung austauschbar, egal ob outlook, internet explorer oder sogar der aufruf der firewall selbst, was natürlich auch ne ganz nette alternative darstellt.
Danke für den Link, werde ich mir mal antun den firekiller2000 und hier mal im privaten Netz mit rummachen, noch habe ich Urlaub und viel Zeit :-)
Das mit OutlookExpress wäre ein Weg, gut wäre es nur noch die MD5 Hashwertüberprüfung bei den App.Firewalls auszuschalten oder zu simulieren!
..oder wie unten angedeutet, die firewall selbst nur simuliert zu laden...
oder bei OBI
Hallo Andrea,
schaue Dir mal folgende Seiten an:
trojanerinfo.de
bsi.de
Gruß
Günter