Trojaner Theefle Risiko

Dieses Thema im Forum "Sicherheit" wurde erstellt von mudie, 7. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mudie

    mudie Halbes Megabyte

    Registriert seit:
    13. Juni 2002
    Beiträge:
    667
    Hallo zusammen

    Hab bei mir in 2 Dateien den Trojaner Theefle gefunden. War etwas schwierig zu entfernen, da XP die Datei offiziell zwar gelöscht hat - ein Abbild davon aber noch in der SYSTEM VOLUME INFORMATION zu finden war. (Blöde Wiederherstellungskonsole - an dieser Stelle)

    Meine Frage: Wie sind die Chancen dass dieser Trojaner "Tore" geöffnet hat ? Immerhin liegt ZoneAlarm als Softwarefirewall sowie eine TK-Anlage mit Router/Firewall dazwischen.

    Kennt sich jemand mit diesem Teil in der Hinsicht näher aus. Die Infos auf Seiten wie Sophos usw. helfen da nicht so viel.

    mfg
    mudie

     
  2. Gast

    Gast Guest

    <I>(wo ich natürlich die norton produkte empfehle!!!)</I>

    Wieso natürlich?
    Klinkt nach einer sehr inkompetenten Empfehlung, falls sie ernst gemeint ist und nicht ein auf mich bezogener Trollversuch ist. In diesem, letzteren Fall: Netter Versuch.
     
  3. alex.deibler

    alex.deibler Byte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    17
    deshalb sollten es viren halt nicht auf den "rechner schaffen". dagegen gibt es abhilfe, so etwas nennt sich VIRENSCANNER (wo ich natürlich die norton produkte empfehle!!!)
     
  4. Gast

    Gast Guest

    Bei aufmerksamem Lesen der ersten zwei, drei Links wäre dir klar geworden, dass dies GRUNDSÄTZLICH für alle Desktopfirewalls gilt. Natürlich ist ZA dank der Verbreitung bevorzugtes Ziel, aber schau dir mal die Beschreibung der bei http://www.virenticker.de gemeldeten Würmer und Viren an. Fast jeder in den letzten Monaten deaktiviert mal eben im Vorbeigehen fast alle bekannten Firewalls und Virenscanner, wenn er es erstmal bis auf den Rechner geschafft hat.
     
  5. mudie

    mudie Halbes Megabyte

    Registriert seit:
    13. Juni 2002
    Beiträge:
    667
    WOW...Danke für die vielen Links.
    Ich hab mir die meisten auch mal angesehen.

    Also ich hab ZoneAlarm ja immer schon als Risikominderer angesehen. Aber das die so leicht zu umgehen sein soll schockt schon etwas. Betrifft das ZA aufgrund seiner Verbreitung insbesonders oder würdest du das z.B. auch für Norton eher als grundsätzliche Gefahr für Desktopfirewalls einstufen ?

    Sicher ist nix...soviel ist klar :-)

    mfg
    mudie
     
  6. Gast

    Gast Guest

    <I>Um mal bei Zonealarm zu bleiben (hierüber kann man sich ja streiten).</I>

    Nö. Kann man nicht. Da gibts ganz eindeutige Antworten:

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.tu-ilmenau.de/~traenk/dcsm.htm
    http://home.arcor.de/nhb/pf-austricksen.html
    http://home.arcor.de/nhb/pf-umgehen.txt
    http://cert.uni-stuttgart.de/ticker/article.php?mid=888
    http://www.securityfocus.com/archive/1/244026
    http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
    http://de.geocities.com/pseueq/y3k.htm
    http://www.heise.de/newsticker/data/pab-18.05.01-001
    http://my-forum.netfirms.com/zone/zcode.htm
    http://www.phrack.org/phrack/49/P49-14
    http://www.pflock.de/computer/za_faq.htm
    http://www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat
    http://www.team-cauchy.de/personal
    http://www.samspade.org/d/persfire.html
    http://www.securitytracker.com/alerts/2002/Aug/1005149.html

    <I>ZA müsste doch einen Programmzugriff nach aussen feststellen.</I>

    Vielleicht. Vielleicht aber auch nicht. Siehe obige Links.
     
  7. mudie

    mudie Halbes Megabyte

    Registriert seit:
    13. Juni 2002
    Beiträge:
    667
    Jo...vielen Dank....sehr interessant
     
  8. Netdoc

    Netdoc Halbes Megabyte

    Registriert seit:
    1. Januar 2003
    Beiträge:
    552
    http://securityresponse.symantec.com/avcenter/venc/data/backdoor.theef.b.html
     
  9. mudie

    mudie Halbes Megabyte

    Registriert seit:
    13. Juni 2002
    Beiträge:
    667
    Hi auch,
    Bei Sophos hab ich zuerst nachgesehen.

    Ich meinte nur, dass die Info arg knapp ist. Um mal bei Zonealarm zu bleiben (hierüber kann man sich ja streiten ;-) ).
    ZA müsste doch einen Programmzugriff nach aussen feststellen. Wenn ich den unterbinde sollte die Verbindung doch unmöglich sein oder ? Es sei denn, der Trojaner nutzt eine Lücke in ZA. Das meinte ich. Trotzdem vielen Dank für die schnelle Antwort. Weitere Infos ?

    mfg
    mudie
     
  10. Gast

    Gast Guest

    Guckst du hier:
    http://www.sophos.de/virusinfo/analyses/trojtheefle.html

    Tore kann er nur öffnen, solange er aktiv ist.
    ZA schützt dich nicht.

    Ach ich übersah...Sophos hilft dir ja nicht...wieso eigentlich?
    [Diese Nachricht wurde von Steele am 07.01.2003 | 23:46 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen