Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Backdoor - Was ist das genau und wie merkt man wenn man es hat

Cybercrown / 7 Antworten / Baumansicht Nickles

Hallo Leutz


Mich würde mal interesieren was genau Backdoor Programme sind, wie die Dinger arbeiten und wie man mitbekommt (auser natürlich mit AV) das soetwas auf dem Rechner aktiv ist. Man liest ja immer wieder was von Backdoor Sub Seven oder Backdoor Tojaner, etc, etc.....


Dann würde mich noch interesieren wie man sich am besten gegen soetwas schützt!


Kennt hier jemand dann noch rein zufällig ein gutes Progi gegen Trojaner?

bei Antwort benachrichtigen
xafford Cybercrown „Backdoor - Was ist das genau und wie merkt man wenn man es hat“
Optionen

Ein Backdoor ist nicht an Trojaner/Wurm geknüpft. Ein Backdoor ist einfach nur ein verdeckter Zugang zu einem System. DIeser kann sich in Anwendungssoftware, dem Betriebssystem oder eben auch in Form eines Programmes auf dem System befinden.
Ein Backdoor zu finden kommt auf die Backdoor an, man kann es also nicht wirklich 100% beantworten, hier ein paar Beispiele wie und wo ein Backdoor versteckt sein kann:

Du installierst Dir irgendeine Software aus dem Web und plötzlich erscheint auf deinem System ein unbekannter, offener Port. Das ist der einfachste Fall, Programm killen, System säubern und daraus lernen.

Du hast Dir eine Serversoftware aus dem Internet geladen, die leider korrumpiert wurde (Einbruch in das CVS o.ä.). Der Serverport ist sowieso offen, anhand dessen erkennst Du keine Backdoor, Du stellst aber Netzwerkverbindungen mit dem Port fest, ohne daß im Log des Dienstes solche angezeigt werden. Böse Sache: System komplett neu aufsetzen, immer nur Pakete mit Checksummen herunterladen und diese auch überprüfen.

Du hast Dir ein ausgefuchstes Rootkit eingefangen welches seinen Prozess versteckt und seinen Kommunikationsport nur öffnet, wenn ein bestimmtes Paket deinen Rechner erreicht, es hat sich in Systembibliotheken geklinkt oder diese gar ersetzt und Software auf deinem Rechner arbeitet nun über korrumpierte Systemaufrufe, kann das Rootkit mit der Backdoor also nicht erkennen. Hier hast Du vom System selbst aus kaum Chancen der Backdoor auf die Schliuche zu kommen, wenn die Software schon so weit gekommen ist, hier helfen nur Überwachungsmöglichkeiten von anderen Systemen aus über das Netzwerk.

Du hast Dir ein Betriebssystem installiert, dessen Hersteller/Vertreiber freiwillig oder unfreiwillig eine Hintertür eingebaut hat. Hier hast Du vom System selbst aus ebenso schlechte Chancen. Wenn der Hersteller oder der Schädiger es wollte, dan hat er die Hintertür so tief im Netzwerkstack oder den Kernel vergraben, daß alle Hinweise schon verwischt werden, bevor sie auch nur in die Nähe von Überwachungssoftware kommt.

Die meiner Meinung nach sicherste Methode BDs zu vermeiden oder zu entschärfen ist, sich genau zu überlegen was man installiert, nur aus vertrauenswürdigen Quellen installieren nach Überprüfung und das System von außen unerreichbar über NAT zu machen, sowie zu überwachen, ob dein System eventuell von innen nach außen kontaktiert.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
-IRON- xafford „Ein Backdoor ist nicht an Trojaner/Wurm geknüpft. Ein Backdoor ist einfach nur...“
Optionen
Ein Backdoor ist nicht an Trojaner/Wurm geknüpft. Ein Backdoor ist einfach nur ein verdeckter Zugang zu einem System.

Diese Aussage ist mittlerweile falsch. Eine strikte Unterscheidung zwischen Würmern und Backdoors ist kaum noch sinnvoll, da längst zahlreiche Würmer Backdoorkomponenten enthalten oder aus dem Netz nachladen sowie umgekehrt Backdoors zur Verbreitung von Spam und Würmern dienen.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
xafford -IRON- „Ein Backdoor ist nicht an Trojaner/Wurm geknüpft. Ein Backdoor ist einfach nur...“
Optionen

Hä? Was hab ich denn geschrieben und was hast Du darin gelesen? Ich sagte damit, daß nicht nur Würmer und Trojaner Backddors einschleppen, sondern auch andere Arten von Software. Hab ich mich so unklar ausgedrückt?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
-IRON- xafford „Hä? Was hab ich denn geschrieben und was hast Du darin gelesen? Ich sagte...“
Optionen

Ja, du hast. Den fraglichen Satz hab ich zitiert. Einfach nochmal lesen ;)

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
xafford -IRON- „Ja, du hast. Den fraglichen Satz hab ich zitiert. Einfach nochmal lesen “
Optionen

Ok, nochmal gelesen und den Schluß gezogen, daß Du an deinem Textverständnis arbeiten solltest:

Eine Sache A ist nicht an eine Sache B geknüpft: Sache A kann auch im Zusammenhang mit Sache C auftreten, nicht nur mit Sache B.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Cybercrown Nachtrag zu: „Backdoor - Was ist das genau und wie merkt man wenn man es hat“
Optionen

@ xafford

Ich danke Dir für Deinen Ausführung.
Also muss ich jetzt sozusagen quasi damit leben das sich irgendwo etwas eingeschlichen bzw. eingenistet hat, denn ich denke mir mal das der einfache User ( so einer wie ich, obwohl die Kiste schon 6 Jahre in Betrieb ) garnicht in der Lage ist soetwas nachzuvollziehen.
Eine Frage stellt sich mir hier ganz besonderst: welche Software ist denn heute noch großartig "vertrauenswürdig".

Na auf jeden Fall bin ich jetzt schon mal ein Stück schlauer geworden, denn in diversen PC-Zeitschriften wird soetwas ja garnicht erst aufgeführt.

Ach ja, könnten da etwa diese sogenannten Portscanner helfen um soetwas aufzuspüren???


MfG
Cybercrown

bei Antwort benachrichtigen
xafford Cybercrown „@ xafford Ich danke Dir für Deinen Ausführung. Also muss ich jetzt sozusagen...“
Optionen

Naja, selbst fähige Admins können sowas nicht ausschließen. Es gibt z.B: extrem gewitzte Rootkits für Server, die sich so gut tarnen, daß man nur mit Glück oder gezielter Suche darauf stößt, wenn sie einmal im System sind. Es kommt halt immer darauf an, wer das eingebaut hat und wo.
EIn Portscanner kann in einigen Fällen durchaus helfen, man muß aber auch verstehen, was er anzeigt und wissen, wonach man sucht. Ohne Hintergrundwissen sind die Ausgaben eines Portscanners eher verwirrend und können einen auf falsche Fährten locken.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen