Trojaner Backdoor ???

Dieses Thema im Forum "Sicherheit" wurde erstellt von Raggus1, 8. März 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hallo,
    habe mal ein paar Fragen an die Kenner.
    ...Meine Firewall hat einen Trojaner "Angriff" gemeldet. Das Teil hieß Backdoor
    oder so ähnlich.
    Hier meine Fragen:
    1. Woher bezieht eine Firewall die Info, wie der Trojaner heißt?
    2. Was genau ist ein Trojaner? Wie arbeitet er?
    3. Reicht eine Firewall zum Schutz im Hausgebrauch?

    Gruß
    Raggus1
     
  2. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hi Markus,
    danke für deine Aufklärungsarbeit.
    Mein Vorschlag, kannst du weiter unter lesen

    Gruß
    Bernd
     
  3. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hallo,
    ....ja ist schon klasse, wie Markus hier Aufklärung betrieben hat.
    Er sollte dafür eigentlich einen Forum-Award bekommen.

    Danke Markus

    Ps.: würde mich mal interessieren, was die Leute eines großen
    Sicherheits-Software Hersteller dazu sagen.
     
  4. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Markus,

    vorbildliche und sachliche Erläuterung der Problematik. Weiter so!

    @ Mods / Admins:

    Diesen Thread könnte mann doch als "Musterthread" zur PFW-Problematik festhalten, so daß er immer auf der ersten Seite der Rubrik zu finden ist, oder?

    mfg ghostrider
     
  5. Gast

    Gast Guest

    &gt;<I>Schade. Kann ja nur hoffen, dass mein System nicht so interessant ist.</I>

    Schade? Nö. :-)
    Ganz im Gegenteil: freu dich!

    Und was dein System betrifft: Das, was du befürchtest (Trojaner & Co), installierst du dir im Zweifelsfalle selbst - oder der löcherige Internet Explorer macht es, allein dadurch, dass du eine entsprechend präparierte Website mit diesem Browser aufrufst.

    Weder das eine noch das andere verhindert jedoch eine Desktop-Firewall - das verhinderst nur <B>du selbst</B>, und zwar, indem du a) vernünftiger Weise auf den IE verzichtest, und zudem das Starten ausführbarer Dateien aus unseriösen Quellen (Dateitauschbörsen, e-Mails) unterlässt.

    Datei unterstützt dich ein leistungsfähiger Virenscanner:
    http://datsec.de/frame.asp?b=b5&p=p2

    Grüße, Markus
     
  6. Gast

    Gast Guest

    Hallo Bernd!

    &gt;<I> Also ist ein Soft-FW nur verschenkter Speicherplatz?</I>

    Ja. Und wenn du dich augfgrund selbiger in falscher, in Wahrheit jedoch gar nicht vorhandener Sicherheit wiegst, dann wird zusätzlich zum Problem, wenn du aufgrunddessen die wirklich notwendigen und effizienten Schritte an deinem System vernachlässigst.

    &gt;<I>Du meinst also z.B. den Internet Explorer so einstellen, dass Active X, Java ....usw. gecancelt werden? Ist dann überhaupt noch ein multimediales Serven im Net gegeben? Oder habe ich etwas falsch verstanden?</I>

    Das hast du richtig verstanden. Beim IE wäre aus Sicherheitsgründen Active X und Active Scripting abzuschalten. Natürlich bringt dies auch Einschränkungen mit sich. Daher empfiehlt sich eh, gleich komplett auf diesen Unsicherheitsbrowser zu verzichten, und anstelle dessen auf Mozilla, Phoenix oder Opera zurückzugreifen!

    Eine gute Seite für weitere Infos zum Thema Sicherheit ist http://rokop-security.de - kannst dich da ja mal etwas umschauen.

    Und hier eine Seite, die das Beenden von Diensten beschreibt:
    http://kssysteme.de/

    Grüße, Markus
     
  7. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Alles klar .... habe mich gerade darüber informiert, welche Dienste beendet werden sollten.

    Danke für deine tolle Hilfe
     
  8. Tyrfing

    Tyrfing Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    68
    1) Ja
    2) Ja

    Dein System ist nicht interessant, höchstens für irgendwelche Scriptkiddies, die ihre Ziele willkürlich auswählen (wobei die Chance, dass aus Millionen verschiedener IPs ausgerechnet deine herausgesucht wird recht gering ist :) ) und schon abzuschrecken sind, indem man NetBIOS und Co abschaltet
     
  9. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hallo,
    1. Ist eine Hardtware-FW sicherer?

    2. Vertsehe ich dich richtig, wenn ein alter Rechner als Server genutzt wird und darauf die Soft-FW läuft, hat der Angreifer mehr probleme?

    Wenn ich mir die ganzen Antworten so durch lese, ist eine Soft-FW ja der reinste nepp. Schade.
    Kann ja nur hoffen, dass mein System nicht so interessant ist.

    Vielen Dank für deine Info
    Gruß
    Bernd
     
  10. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hallo Markus,
    danke für die niederschlagende Nachricht ;-). Also ist ein Soft-FW
    nur verschenkter Speicherplatz?

    &gt;Was willst du daher mit einer Personal Firewall? Konzentriere dich besser darauf, für sichere Anwendungen zu sorgen, die du tagtäglich nutzt! &lt;
    Du meinst also z.B. den Internet Explorer so einstellen, dass Active X, Java ....usw. gecancelt werden? Ist dann überhaupt noch ein multimediales Serven im Net gegeben? Oder habe ich etwas falsch verstanden?

    &gt;Wenn du das meinst, würde mich interessieren, vor _welchen_ "Angriffen" du dich denn konkret geschützt glaubst! _Was_ verhindert sie aus deiner Sicht?&lt;
    Tja! Das frage ich mich jetzt auch.

    Gruß
    Bernd
     
  11. Gast

    Gast Guest

    Hallo!

    &gt;<I>Aber kann ein Trojaner sich ,ohne das ich etwas starte, in meinem System breit machen?</I>

    Ja - indem du eine Anwendung nutzt, die jede Malware autoamtisch ausführen kann, konkret, wenn du den Internet Explorer nutzt. Hier ist es via Active X möglich, allein über den Besuch einer Website an einen Trojaner zu kommen. Oder ein altes / ungepatchtes und/oder falsch konfiguriertes Outlook (Express), über das sich Mailwürmer mit Trojanerkomponente "von allein" installieren können.

    Was willst du daher mit einer Personal Firewall? Konzentriere dich besser darauf, für sichere Anwendungen zu sorgen, die du tagtäglich nutzt!

    &gt;<I>Aber ich mein, trotz vieler die anderer Meinung sind, dass mich eine "Soft"-Firewall vor "Angriffen" schützt ....</I>

    Wenn du das meinst, würde mich interessieren, vor _welchen_ "Angriffen" du dich denn konkret geschützt glaubst! _Was_ verhindert sie aus deiner Sicht?

    &gt;<I>Ist es denn so einfach, eine FW zu umgehen?</I>

    Ja!

    http://home.arcor.de/nhb/pf-austricksen.html
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.theparallax.org/security/firewallecke.html#pfs
    http://www.securityfocus.com/archive/1/312783

    Grüße, Markus
     
  12. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    "man du hast da aber ganz schönen blödsinn verzapft !!!"

    Ich bitte zu berücksichtigen, dass diese kleine Fehlinformation (Client/Server) nur einen sehr kleinen Teil meiner Erläuterungen ausmacht.

    Du hast natürlich recht.

    Detaillierte Infos zu Trojanern gibt es übrigens unter:

    http://www.trojaner-info.de/beschreibung.shtml

    Gruß

    Marc
     
  13. Tyrfing

    Tyrfing Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    68
    &gt;&gt;Ist es denn so einfach, eine FW zu umgehen?&lt;&lt;

    1.) Was du da hast, ist keine Firewall, eine Firewall ist ein SicherheitsKONZEPT, nicht bloss ein Stück verbuggte Software

    2.) Solange die Firewall auf dem System läuft, auf dem auch Programme und Scripte ausgeführt werden, kann sie jeder Depp deaktivieren oder umgehen: http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm

    3.) Was deine "Firewall" da aufgefangen hat, war ein Portscan, mit anderen Worten: Jemand hat geguckt, ob ein Programm einen bestimmten Port geöffnet hat, was aber völlig ungefährlich ist, solange du keinen Trojaner auf dem System hast und wenn du einen draufhättest, wurde dir die "Firewall" nichts mehr nützen, weil der Trojaner sie als erste Amtshandlung abschiessen würde

    4.) Deine PF bekommt den Namen des Trojaners heraus, weil sie vom Port, auf den Zugegriffen wird, auf den Trojaner schliesst, was Schwachsinn ist, weil man einen Trojaner in Minuten so umschreiben kann, dass er einen komplett anderen Port verwendet
    [Diese Nachricht wurde von Tyrfing am 08.03.2003 | 12:05 geändert.]
     
  14. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    Hallo Bernd,

    wenn Du mal etwas Lesestoff brauchst
    http://www.trojaner-info.de/

    mfg
    Y
     
  15. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    man du hast da aber ganz schönen blödsinn verzapft !!!

    "Der Angreifer behält den Server und schickt dir den Clienten. Sobald du den Clienten ausführst, wird er aktiv und meldet sich beim Server des Angreifers, der wiederum nun alle Möglichkeiten bietet, deinen Rechner fernzusteuern"

    LOL, es ist genau anders rum. DER ANGREIFER hat den CLIENT und schickt dem Opfer den SERVER. sobald der diesen ausführt kann man mit dem client zum server verbinden und ja nach trojaner die komplette kontrolle übernehmen.
     
  16. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hi Roland,
    ich nutze NAV. Bin eigentlich recht zufrieden damit. Kann natürlich sein, dass sich schon Viren auf meinem Recher eingenistet haben.
    Bekommen ich ja nicht mit, wenn NAV es nicht meldet.

    Gruß
    Bernd
     
  17. Raggus1

    Raggus1 Byte

    Registriert seit:
    31. Dezember 2002
    Beiträge:
    57
    Hallo Marc,
    vielen Dank, für die tolle Info. Das mit nicht ausführen von xxx.vbs
    oder xxx.exe ist mir schon klar gewesen. Aber kann ein Trojaner sich ,ohne das ich etwas starte, in meinem System breit machen?

    Na mit NPF habe ich ja einen richtigen Glücksgriff gemacht :-) Fühle mich gleich sicherer ;-)
    Aber ich mein, trotz vieler die anderer Meinung sind, dass mich eine "Soft"-Firewall vor "Angriffen" schützt ....wobei mir auch klar ist, dass es immer wieder Leute geben wird, die ohne weiteres mein Rechener nutzen können.
    Ist es denn so einfach, eine FW zu umgehen?
    Na ja, wie auch immer

    Danke
    Bernd
     
  18. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    Ein Anti Virenprogramm sollte man schon haben, wenn man im Internet surft. Unter www.zdnet.de kannst Du einen kostenlosen Anti Virencheck durchführen. Ein Firewall ist nicht unbedingt notwendig, wenn auch nützlich. Ein Antivirenprogramm aber Plicht!
    Roland
     
  19. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hallo Bernd,

    1. Die Infos über die Trojaner sind in der Regel in der internen Datenbank einer Firewall enthalten. Manchmal werden die Infos auch online abgerufen.

    2. Ein Trojaner besteht normalerweise aus einem Server und einem Clienten. Der Angreifer behält den Server und schickt dir den Clienten. Sobald du den Clienten ausführst, wird er aktiv und meldet sich beim Server des Angreifers, der wiederum nun alle Möglichkeiten bietet, deinen Rechner fernzusteuern. So lassen sich deine Passwörter, Dateien e.t.c. ausspionieren, runterladen oder manipulieren, ebenso können angeschlossene Mikrophone, Webcams gesteuert werden. Prinzipiell erlangt man auf diese Weise die volle Kontrolle über dein System.

    3. Für den Hausgebrauch reicht es schon, alle unnötigen Dienste unter Windows zu beenden. Eine Firewall ist nicht nötig. Benutze dazu mal die Forensuche. Auf gar keinen Fall solltest du Dateien eines dir unbekannten Absenders ausführen!! Solltest du von einem bekannten Absender einen Mailanhang bekommen, von dem dir nichts bekannt ist, wäre es besser, vor Ausführung der Datei bei dem Absender nachzufragen, ob der Anhang wissentlich geschickt wurde. Wie sagte mal ein anderes Forenmitglied: Der Anwender ist die beste Firewall! ;-)

    "...Meine Firewall hat einen Trojaner "Angriff" gemeldet. Das Teil hieß Backdoor
    oder so ähnlich"

    Das war kein Angriff, sondern ein harloser Ping. Deine Firewall (zufällig Norton Firewall?! :-) ) lässt dich aus Marketinggründen glauben, sie habe dich vor einem Angriff geschützt. Dem ist NICHT so!
    Ich habe übrigens auch lange gebraucht, um das zu begreifen! ;-)

    Gruß

    Marc

    P.S. Ich gebe keine Garantie auf Vollzähligkeit meiner Angaben!
    [Diese Nachricht wurde von UserError am 08.03.2003 | 07:51 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen