skyline930
Welt-Boss
- Mitglied seit
- 07.04.2009
- Beiträge
- 1.326
- Reaktionspunkte
- 31
- Kommentare
- 142
- Buffs erhalten
- 7
Hallo,
Nachdem ich hier soviel über pöse Keylogger in Youtube-Links etc gelesen habe, hab ich mich mal entschlossen eine Art Aufklärungsthread zu erstellen.
Gleich vorneweg sollte man etwas wissen:
- Kein, ich wiederhole KEIN einziges Antivirusprogramm hat eine Erkennungsrate von 100%. Es gab sowas nie, gibt es jetzt nicht, und wird es auch nie geben. 2 Simple Gründe: Malware wird auch weiterentwickelt, und die Firmen müssen die Signatur-Updates erst erstellen, testen, auf ihre Updateserver hochladen, und dann müsst ihr sie runterladen. Das dauert bei schnellen Herstellern (Kaspersky, Avira) oft nur 12h, während es bei langsamen auch mehrere Wochen (!!) dauern kann.
- Kein einziger Virus ist so gemein und infiziert euren Rechner. Ihr seid das. Wenn ihr eine verseuchte .exe Datei runterladet - sie liegt bei euch im Download-Ordner, mehr passiert auch nicht mit ihr. Ihr seid diejenigen die sie ausführen.
Was kann den auf meinem Rechner drauf sein?
Malware - "allgmeiner" Fachbegriff für ein Programm welches Schadcode auf eurem System ausführt.
Adware - eigentlich das "harmloseste", euch wird Werbung eingeblendet - und das wars auch meistens. Einfach nur nervig.
Keylogger - Wie der Name schon sagt, werden Tastatureingaben aufgezeichnet. Der Verlust eures WoW-Accounts ist da eher zweitrangig - Der Verlust eures Internet-Kontos ist da doch etwas schlimmer.
Trojaner / Rogue - Der Name "Rogue"-Software passt meiner Meinung nach viel besser - ein Programm wird von euch installiert, das etwas tun soll, dieses Programm ist aber selber an sich eine Malware, und lädt andere Malware nach, oder fordert euch zum Kauf einer Vollversion auf (Fake-Antivirusprogramme).
Wurm / Backdoor - Das ist definitiv das schlimmste was euch passieren kann: Ein Backdoor - also eine Hintertür - wird auf eurem Rechner eingerichtet, woraufhin (eine) dritte Person(en) auf euren Rechner zugreifen können. Diese Rechner werden "Bots" oder "Zombies" gennant und sind kompromittiert. Die Zombierechner werden zu sog. "Botnetzen" zusammengefasst (Einigen hier werden die Besgriffe Storm-Netz oder Conficker/Kido-Netz bekannt sein). Euer Rechner kann als FTP-Server für z.B. P*rnographie, W*rez, oder sonstige illegale Dateien genutzt werden, oder zusammen mit dem gesamten Botnetz DDoS-Attacken durchführen. Wichtig dabei ist: Wird EURE IP zurückverfolgt, bekommt ihr die Strafe! Ohne Ausnahmen!
Natürlich gibt es auch z.B. eine Rogue-Software mit integriertem Keylogger, etc.
Die Paranoia ist geweckt, aber wie schütze ich mich?
Wie gesagt, einen 100%-Rundumschutz gibt es nicht.
Dennoch kann man sich absichern:
1. Haltet euer System und eure Programme auf dem neuesten Stand! (-> Automatische Updates aktivieren, Secunia PSI)
2. Vertraut nicht nur auf eure Antivirus-Programme, sondern setzt auch brain.exe ein! Eine "WoW-Beta-Cataclysm-Downloader.exe" sollte schonmal auf eure "WTF-Liste".
3. "Angriffsfläche" minimieren: Deinstalliert Programme die ihr nicht braucht!
4. Eingeschränktes Benutzerkonto verwenden: Dies kann den Schaden an eurem System stark minimieren.
5. Keine nicht vertrauenswürdigen Inhalte ausführen! D.h. E-Mail-Anhänge, erhaltene Dateien von ICQ Kontakten, etc.
6. Auch wenn ihr alle bisherigen Punkte abgearbeitet habt, und trotzdem alles ausführt und anklickt was bei 3 nicht auf dem Baum ist, helfen die Tipps nicht. Man soll nicht mit einer Paranoia im Internet unterwegs sein, sondern nur mit ein bisschen gesundem Menschenverstand.
OMG, was tun wenn auf meinem Rechner etwas drauf ist?
Adware bis Trojaner, falls nur die "Art" auf eurem System ist, kann mit mehr oder weniger Aufwand bereinigt werden.
Eine Bereinigung von Backdoors ist als Privatperson mit "durchschnitllichen" Kentnissen ist nicht möglich! Ihr könnt u.U. die Hintertür selbst schließen, aber wer sagt euch nicht, dass der Angreifer diese nicht nur als Ablenkung hinterlassen hat, und bereits eine neue, wesentlich besser getarnte eingerichtet hat? Das klingt Paranoid, ist aber leider so. Eine 50%-ige Chance mit einem Rechner unterwegs zu sein, der von Außenstehenden kontrolliert wird, halte ich nicht für sonderlich sicher. Einzige Bereinigungsmöglichkeit eines Backdoors mit einer 99,9% Entfernungschance: Festplatte formatieren, Windows neu drauf, Backup einspielen.
(Die theoretische Bereinigung ohne Neuinstallation wäre den Rechner physikalisch vom Netz zu trennen, die Hintertür schließen, wieder verbinden, den ein und ausgehenden Traffic zu kontrollieren, wieder trennen, das Auffällige wieder entfernen, wieder verbinden, etc. - und dabei den Rechner mehrere Tage lang kontrollieren.)
Das klappt alles nicht, bei mir ist noch immer ein Virus drauf!
Besucht mal das Trojaner-Board, und eröffnet dort ein Thread. (Das soll keine Werbung sein, und ich habe keine Verbindung zu den Erstellern dieser Seite, mir wurde dort nur auch geholfen.)
Mich interresiert das Thema, und ich möchte mehr Informationen dazu!
Kompromittierung unvermeidbar?
Falls weitere Fragen bestehen - Bitte hier im Thread.
Anregungen und Verbesserungsvorschläge? - Immer her damit, oder wenn ihr mir bei etwas nicht zustimmt, bitte melden!
Nachdem ich hier soviel über pöse Keylogger in Youtube-Links etc gelesen habe, hab ich mich mal entschlossen eine Art Aufklärungsthread zu erstellen.
Gleich vorneweg sollte man etwas wissen:
- Kein, ich wiederhole KEIN einziges Antivirusprogramm hat eine Erkennungsrate von 100%. Es gab sowas nie, gibt es jetzt nicht, und wird es auch nie geben. 2 Simple Gründe: Malware wird auch weiterentwickelt, und die Firmen müssen die Signatur-Updates erst erstellen, testen, auf ihre Updateserver hochladen, und dann müsst ihr sie runterladen. Das dauert bei schnellen Herstellern (Kaspersky, Avira) oft nur 12h, während es bei langsamen auch mehrere Wochen (!!) dauern kann.
- Kein einziger Virus ist so gemein und infiziert euren Rechner. Ihr seid das. Wenn ihr eine verseuchte .exe Datei runterladet - sie liegt bei euch im Download-Ordner, mehr passiert auch nicht mit ihr. Ihr seid diejenigen die sie ausführen.
Was kann den auf meinem Rechner drauf sein?
Malware - "allgmeiner" Fachbegriff für ein Programm welches Schadcode auf eurem System ausführt.
Adware - eigentlich das "harmloseste", euch wird Werbung eingeblendet - und das wars auch meistens. Einfach nur nervig.
Keylogger - Wie der Name schon sagt, werden Tastatureingaben aufgezeichnet. Der Verlust eures WoW-Accounts ist da eher zweitrangig - Der Verlust eures Internet-Kontos ist da doch etwas schlimmer.
Trojaner / Rogue - Der Name "Rogue"-Software passt meiner Meinung nach viel besser - ein Programm wird von euch installiert, das etwas tun soll, dieses Programm ist aber selber an sich eine Malware, und lädt andere Malware nach, oder fordert euch zum Kauf einer Vollversion auf (Fake-Antivirusprogramme).
Wurm / Backdoor - Das ist definitiv das schlimmste was euch passieren kann: Ein Backdoor - also eine Hintertür - wird auf eurem Rechner eingerichtet, woraufhin (eine) dritte Person(en) auf euren Rechner zugreifen können. Diese Rechner werden "Bots" oder "Zombies" gennant und sind kompromittiert. Die Zombierechner werden zu sog. "Botnetzen" zusammengefasst (Einigen hier werden die Besgriffe Storm-Netz oder Conficker/Kido-Netz bekannt sein). Euer Rechner kann als FTP-Server für z.B. P*rnographie, W*rez, oder sonstige illegale Dateien genutzt werden, oder zusammen mit dem gesamten Botnetz DDoS-Attacken durchführen. Wichtig dabei ist: Wird EURE IP zurückverfolgt, bekommt ihr die Strafe! Ohne Ausnahmen!
Natürlich gibt es auch z.B. eine Rogue-Software mit integriertem Keylogger, etc.
Die Paranoia ist geweckt, aber wie schütze ich mich?
Wie gesagt, einen 100%-Rundumschutz gibt es nicht.
Dennoch kann man sich absichern:
1. Haltet euer System und eure Programme auf dem neuesten Stand! (-> Automatische Updates aktivieren, Secunia PSI)
2. Vertraut nicht nur auf eure Antivirus-Programme, sondern setzt auch brain.exe ein! Eine "WoW-Beta-Cataclysm-Downloader.exe" sollte schonmal auf eure "WTF-Liste".
3. "Angriffsfläche" minimieren: Deinstalliert Programme die ihr nicht braucht!
4. Eingeschränktes Benutzerkonto verwenden: Dies kann den Schaden an eurem System stark minimieren.
5. Keine nicht vertrauenswürdigen Inhalte ausführen! D.h. E-Mail-Anhänge, erhaltene Dateien von ICQ Kontakten, etc.
6. Auch wenn ihr alle bisherigen Punkte abgearbeitet habt, und trotzdem alles ausführt und anklickt was bei 3 nicht auf dem Baum ist, helfen die Tipps nicht. Man soll nicht mit einer Paranoia im Internet unterwegs sein, sondern nur mit ein bisschen gesundem Menschenverstand.
OMG, was tun wenn auf meinem Rechner etwas drauf ist?
Adware bis Trojaner, falls nur die "Art" auf eurem System ist, kann mit mehr oder weniger Aufwand bereinigt werden.
Eine Bereinigung von Backdoors ist als Privatperson mit "durchschnitllichen" Kentnissen ist nicht möglich! Ihr könnt u.U. die Hintertür selbst schließen, aber wer sagt euch nicht, dass der Angreifer diese nicht nur als Ablenkung hinterlassen hat, und bereits eine neue, wesentlich besser getarnte eingerichtet hat? Das klingt Paranoid, ist aber leider so. Eine 50%-ige Chance mit einem Rechner unterwegs zu sein, der von Außenstehenden kontrolliert wird, halte ich nicht für sonderlich sicher. Einzige Bereinigungsmöglichkeit eines Backdoors mit einer 99,9% Entfernungschance: Festplatte formatieren, Windows neu drauf, Backup einspielen.
(Die theoretische Bereinigung ohne Neuinstallation wäre den Rechner physikalisch vom Netz zu trennen, die Hintertür schließen, wieder verbinden, den ein und ausgehenden Traffic zu kontrollieren, wieder trennen, das Auffällige wieder entfernen, wieder verbinden, etc. - und dabei den Rechner mehrere Tage lang kontrollieren.)
Das klappt alles nicht, bei mir ist noch immer ein Virus drauf!
Besucht mal das Trojaner-Board, und eröffnet dort ein Thread. (Das soll keine Werbung sein, und ich habe keine Verbindung zu den Erstellern dieser Seite, mir wurde dort nur auch geholfen.)
Mich interresiert das Thema, und ich möchte mehr Informationen dazu!
Kompromittierung unvermeidbar?
Falls weitere Fragen bestehen - Bitte hier im Thread.
Anregungen und Verbesserungsvorschläge? - Immer her damit, oder wenn ihr mir bei etwas nicht zustimmt, bitte melden!
