Trojaner
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angebot
beschriebenem vorsichtigem umgang
beste schutz
besuchen
chip
dank
firewall
hacker
hardware
haustier
ice
lade
luecke
meisten
ntzling
overflow
packen
paket
software
trojaner
-
hallo,
wie werden trojaner auf dem pc eingespeist?
Nur wenn ich software runterlade und diese einen trojaner enthält...
reicht es wenn ich da eine bestimmte seite besuche?
Wie erkennt man trojaner und wie kann man sie entfernen?
wisst ihr eigentlich wie das mit diesen bundestrojanern funktionieren soll? Werden die dann auch eingespeist wenn ich mir ein Prog runterlade?
MFG
zordy -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Normalerweise ist es nur noch möglich in ein System mit einem Trojaner zuzugreifen.
Und diesen Zugang erhält man nur wenn das \\\'Opfer\\\' eine .EXE Ausführt.
Man kann z.B. 2 Daten Binden. Das bedeutet: Ich nehme eine InstallationsDatei und den Trojaner und füge diese zu einer Datei zusammen, so fällt es nicht auf.
Und zu der Frage ob ein Besuch einer Internet Seite reicht.
Also mittlerweile gibt es 2 Software Pakete die so etwas möglich machen.
Das wäre zum einen mPack und zum Anderen Ice Pack.
Diese suchen beim Besuchen der Seite Lücken im System und installieren die Malware im Hintergrund.
Man müsste nur einen I-Frame in eine Seite einfügen und schon wäre eine Seite infiziert.
Infos zu Ice Pack:
http://blog.chip.de/0-security-blog/icepack-neues-malware-kit-im-angebot-20070728/
Infos zu mPack:
http://www.heise.de/security/news/meldung/91345
Dazu sei gesagt, dass diese Beiden Anwendung Lücken ausnutzen die eigentlich wenn man den die aktulleste Version von OS & Browser hat nichts ausrichten können.
Hier ma die Lücken die ausgenutzt werden:
- MS06-014 Internet Explorer 6 - MS06-006 Firefox 1.5
- MS06-006 Opera 7
- WVF Overflow
- QuickTime Overflow
- WinZip Overflow
- VML Overflow
Mit ein Wenig Menschenverstand und einen Guten Virenscanner + Firewall kann eigentlich nix passieren.
Edit:
Zum Bundestrojaner hatten wir schon reichlich Disskusionen.
Einfach ma das Board durchsuchen.
LG, Felix
Beitrag geändert: 14.9.2007 14:24:45 von felixbayer -
Wie schon von felixbayer beschrieben tarnen sich Trojaner meistens indem sie sich in andere Programme einschleußen oder sich als "nützlinge" tarnen. Einmal installiert öffnen sie meistens ein Backdoor für andere Hacker, Botnetze etc.
Der beste Schutz dagegen ist auf jeden fall eine gute Firewall + Antivieren Programm -
Aber wie genau holt man sie sich denn jetzt. rein technisch ist das klar, aber Programme lade ich nur bei bekannten Seiten, wie chip u.ä. auf irgendwelche "rache an meiner ex"- oder "rettet mein haustier"-seiten gehe ich natürlich auch nicht. Ich habe jetzt auch nicht wirklich angst vor einem Trojaner bei mir, dank (beschriebenem) vorsichtigem Umgang mit dem www und software und hardware firewall, aber wenn ich jetzt einen Trojaner aufm rechner hätte, wo käme er potenziell her?
Versteckt in Werbung auf Websites, also z.B. auch von Lima, von den Chip-programmen, ....? -
Am ehesten von Filesharing, warez oder hacker seiten.
Werbeseiten installieren selten (falls sie es schaffen) spyware. -
Aber wie genau holt man sie sich denn jetzt. rein technisch ist das klar, aber Programme lade ich nur bei bekannten Seiten, wie chip u.ä. auf irgendwelche "rache an meiner ex"- oder "rettet mein haustier"-seiten gehe ich natürlich auch nicht. Ich habe jetzt auch nicht wirklich angst vor einem Trojaner bei mir, dank (beschriebenem) vorsichtigem Umgang mit dem www und software und hardware firewall, aber wenn ich jetzt einen Trojaner aufm rechner hätte, wo käme er potenziell her?
Versteckt in Werbung auf Websites, also z.B. auch von Lima, von den Chip-programmen, ....?
versteckt in werbung? wie soll das gehen? -
mit sogenannten Exploits. Lücken in programmen, die das ausführen von Code oder ähnlichem ermöglichen. Wenn du zum Beispiel auf eine Seite gehst, die automatisch Quicktime lädt und darineine manipulierte Musikdatei abspielt und Du hast ausgerechnet das manipulierbare Quciktime, dann führt die Website sogesehen Codes auf deinem PC aus. Damit hat dann der betreiber viele Möglichkeiten...
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage