Viren, Spyware, Datenschutz 11.216 Themen, 94.218 Beiträge

IP, trojaner

dontkillme / 12 Antworten / Flachansicht Nickles

Hallo!

meine erste frage zur IP -

über die IP kann man ja normalerweise nicht ohne weiteres herausfinden, wo der betreffende sich befindet.
neulich war ich in einem irc chat, kaum 1 minute drin und schon wusste ein user, dass ich in mainz oder nähere umgebung wohne, mich über t-online einwähle und dsl habe. punkt 2 und 3 kann ich nachvollziehen, aber der standort???
ein bekannter erzählte mir, dass man bei dsl-IPs sowas gar nicht rausfinden kann, weil die deutschlandweit immer neu vergeben werden.
außer, man ist mitarbeiter bei der telekom und hat zugriff auf diese daten.

frage 2 -

wie kann man sich denn vor trojanern schützen, die von profis selbstgeschrieben wurden? die werden von antitrojan progs nicht erkannt und erst recht nicht von allg. virenkillern (die erkennen ja noch nichtmal bekannte trojaner immer).

vielleicht sind die auch so geschickt versteckt, dass man sie nicht ohne weiteres in der registry erkennt (die tarnen sich irgendwie, hab ich mal was drüber gehört).

vielen dank schonmal.

bei Antwort benachrichtigen
-IRON- dontkillme „IP, trojaner“
Optionen

Nur mal den Fall angenommen, dass tatsächlich jemand extra für dich ein Trojanisches Pferd programmiert (extrem unwahrscheinlich), ist wie schon erwähnt, die Erkennung ebenfalls extrem schwer.
Da man als Trojanische Pferde generell Programme bezeichnet, die etwas anderes tun, als sie vorgeben bzw. es ohne Wissen und Einverständnis des Users tun, kann man nie genau wissen, was so ein "Trojaner" denn nun für einen tatsächlichen Schaden anrichtet. EINE Unterart der Trojaner sind RATs/Backdoors, also Fernwartungsprogramme. Diese zu erkennen, ist etwas einfacher, da sie eine Verbindung zum Internet benötigen. Und diese Verbindung lässt sich ja durchaus erkennen. Helfen können dir dabei Programme wie Trojan Hunter und TrojanCheck und zwar auch dann, wenn es sich um neuartige Trojaner handeln sollte. Auch die kochen nur mit Wasser.
Aber wie gesagt: Viel wahrscheinlicher ist, dass es jemand mit einem modifizierten (UPX-oder sonstwie gepackten) herkömmlichen Trojaner we Optix, Mosucker, Lithium oder Sub7 versucht, und diese werden durch gute AV-Programme bereits entdeckt, wenn du versuchst, sie herunterzuladen oder zu installieren. Und wie ebenfalls schon erwähnt, kannst du dieses Herunterladen und Installieren durch Einsatz deines Verstandes bereits weitestgehend reduzieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
trojaner - sammelantwort -IRON-