Virus trojanisches pferd trojaner sicherheit Keylogger Datei Rechner platt

Tipps zu Keylogger,habe alles versucht

Von: , Frage gestellt am Fr, 28. Sep 2007

Ich werde die ganze Sache kurz und detaliert erklären.

Vor einigen Stunden habe ich wie immer mit Anderen auf Msn gechattet
und auf Einmal schickt mir ein Freund eine Datei,(kein richtiger Freund, aber ich vertraue ihn).
Ich drücke auf accept und lade die Datei runter, dann öffne ich sie. Ich sehe dann blixtschnell ein MSN Fenster öffnen, dann ist es wieder weg. Gleichzeitig habe ich ein Spiel gezockt, und ich konnte das Spiel auch nicht mehr öffnen. Immer passierte das gleiche und wenn ich MSN schließen wollte, tauchte 5 Fenster auf und müsste alle löschen bis ich MSN richtig schließen konnte. Und das schlimmste war,
das ich diese komische Datei genau ALLEN Kontakten automatisce schicke.

Ich habe dann die Dateir mit diesem internetprogramm: http://virusscan.jotti.org (ein sehr sehr gutes programm)untersucht und habe Trojaner und Keyloggers gefunden.

Ich sagte ihn das er mir ein verdammtes keylogger geschickt hatte, und er fühlte sich sofort schuldig und erkannte es.(er wollte nur ein bisschen experimentieren, sagte er -.- )

Was habe ich gemacht?
Fast alles probiert, mit Ad-aware, McAfee,Search&Destroy untersucht.
Dann unter Taskmanager geschaut ob da was Mißtrauiges war.
Aber immernoch habe ich dieses Problem.

Es wäre sehr nett, wenn ihr andere gute Virusscans vorschlagen könntet, und ich bitte euch, irgendwas dazu schreiben, wenn ihr
wisst was ich vielleicht machen soll, danke :D

Ich entschuldige mich auch für mein Deutsch,bin hier in Deutschland nur 2 Jahren.


Filip

18 Antworten zu dieser Frage

1. • • • Antwort von nach 2 Tagen 0 hilfreich

         Re: Neuinstallation ist der EINZIGE Weg!

         dann sag mir, was kann denn jetzt passieren, jetzt wenn man voriger Problem weg ist´?
         

         • Antwort von nach 2 Tagen 2 hilfreich

           Re^2: Neuinstallation ist der EINZIGE Weg!

           dann sag mir, was kann denn jetzt passieren, jetzt wenn man
           voriger Problem weg ist´?
           Der Ablauf ist in etwa so:
           
           1. Du bekommst einen Trojaner A auf den Rechner.
           2. der Trojaner lädt in Sekundenschnelle Trojaner B und C, Keylogger D, Virus E sowie Malware F, G und H nach.
           3. Du bemerkst die Anwesenheit von Trojaner A und Keylogger D.
           4. Du benötigst einige Tage, um Trojaner A und Keylogger D zu entfernen. In der Zwischenzeit hat Trojaner A weiter Zeit, sein Unwesen zu treiben.
           5. Du hast Trojaner A und Keylogger D endlich entfernt. Es verbleiben Trojaner B und C, Virus E sowie Malware F, G und H. Die machen mit Deinem Rechner was sie wollen.
           
           Viel Spaß!
           
           Myriam
           

         • Antwort von nach 3 Tagen 0 hilfreich

           Re^2: Neuinstallation ist der EINZIGE Weg!

           Hallo filip, dann sag mir, was kann denn jetzt passieren, jetzt wenn man
           voriger Problem weg ist´?
           Tja, vielleicht ist dein Rechner schon Teil eines Botnet, ohne daß Du etwas davon merkst.
           http://de.wikipedia.org/wiki/Botnet
           http://www.tech-faq.com/lang/de/botnet.shtml
           
           Viele Grüsse
           Klaus Bernstein
           

         • Antwort von nach 4 Tagen 0 hilfreich

           Re^2: Neuinstallation ist der EINZIGE Weg!

           dann sag mir, was kann denn jetzt passieren, jetzt wenn man
           voriger Problem weg ist´?
           Es könnte einfach sein, dass im Hintergrund deines Systems immer noch fleißig ein paar Trojaner ihre Arbeit verrichten, die du nur nicht bemerken kannst.
           Ziel dieser Programme ist ja gerade, dass sie NICHT auffallen. Denn dein Rechner wird durch diese Programme dann z.B. für illegale Zwecke mißbraucht wird, im harmlosesten Fall wird über deinen Rechner SPAM verbreitet. Genauso kann es aber sein, dass dein Rechner genutzt wird, um Computersabotage oder Attacken gegen andere Rechner zu starten. Im schlimmsten Fall wird dein PC dann vielleicht sogar als Tauschstation für Kinderpornos verwendet.
           
           Von alledem kriegst du vielleicht erst dann war mit, wenn die Polizei bei dir anklopft oder wenn dir ein Skript-Kiddie durch die Lücken in deinem Rechner deinen PC dann komplett lahm legt.
           

     • Antwort von nach 2 Tagen 0 hilfreich

       Re^3: Keylogger,habe alles versucht

       Es ist weg, ich habe nicht auf euch gehört, sondern meinen
       eigenen Weg genommen, und das war durchzukämpfen. Das hat mir
       zwar viel Zeit gekostet, Ehrgeiz und Nerven, aber ich habe es
       geschafft.
       Und? was nutzt es dir? Du hast es endlich, nach Tagen der Mühe, geschafft, den ursprünglichen Trojaner loszuwerden.
       
       Hast du irgendeine Ahnung oder auch nur den Funken einer Idee, was dieser Trojaner in der Zwischenzeit, in diesen Tagen, in denen er sich nach Belieben bei dir austoben durfte, noch alles heruntergeladen und installiert hat?
       
       Nein hast du nicht.
       
       Deine Bemühungen mögen eine nette intellektuelle Spielerei gewesen sein, sie als Lösung zu nehmen wäre schlicht dumm!
       

2. Antwort von nach 6 Tagen 0 hilfreich

   NEUER Aspekt: Re: Keylogger,habe alles versucht

   Hallo,
   
   prinzipiell ist der Ratschlag des Neuaufspielens sicher richtig.
   
   Allerdings ist dies sicher nicht der Weisheit letzter Schluß.
   
   Da die "bösen" Programme ja alle so gemein und heimlich sind, ist die Wahrscheinlichkeit sich unbemerkt ein solches einzufangen recht hoch.
   Das bedeutet nach der vorgeschlagenen Methode, dass man am besten täglich eine Datensicherung durchführt, den Rechner platt macht und BS/Programme neu aufspielt.
   
   Gibt es nicht eine Alternativlösung, welche den Rechner bzw. Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas nicht stimmt? Und vorausgesetzt diese Lösung funktioniert, warum soll man dann nicht einen Eindringling beseitigen können und es dann bemerken, wenn es nicht komplett geglückt ist?
   
   VG
   Wissensuchender
   

   • Antwort von nach 6 Tagen 0 hilfreich

     Re: NEUER Aspekt: Re: Keylogger,habe alles versuch

     Hallo, prinzipiell ist der Ratschlag des Neuaufspielens sicher
     richtig.
     
     Allerdings ist dies sicher nicht der Weisheit letzter Schluß.
     im Falle einer Kompromittierung? DOCH, dann ist das genau der Weisheit letzter Schluss. Da die "bösen" Programme ja alle so gemein und heimlich sind,
     ist die Wahrscheinlichkeit sich unbemerkt ein solches
     einzufangen recht hoch.
     Falsch. Das ist ein reines Layer 8-Problem. Anders gesagt: Niemals fängt sich ein Rechner Schadsoftware ein, immer nur ein Benutzer. Das bedeutet nach der vorgeschlagenen Methode, dass man am
     besten täglich eine Datensicherung durchführt, den Rechner
     platt macht und BS/Programme neu aufspielt.
     Nein, das bedeutet, dass man sich sinnvollerweise ein geeignetes Benutzervehalten aneignet. Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
     Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
     nicht stimmt? Und vorausgesetzt diese Lösung funktioniert,
     warum soll man dann nicht einen Eindringling beseitigen können
     und es dann bemerken, wenn es nicht komplett geglückt ist?
     1. Es existiert keine Lösung auf der Welt, die zuverlässig jeden Schädling erkennt.
     2. Bei einer erfolgreichen Kompromittierung ist in keinem Fall feststellbar, was auf dem System alles verändert wurde. Das ist nicht möglich, und deshalb ist auch eine Bereinigung nicht möglich. Es gibt keine Alternative zur Neuinstallation.
     
     Zur Verdeutlichung ein Beispielszenario, welches gar nicht mal unwahrscheinlich ist:
     
     1. User führt schadhaften eMail-Anhang aus, der zunächst an Virenscanner & Co vorbeikommt.
     
     2. Schaddatei installiert ein Trojanisches Pferd. Dieses lädt aus dem Netz weitere Schadsoftware nach, darunter auch ein Rootkit mit ausgefeilten Stealth-Mechanismen.
     
     3. User aktualisiert Virenscanner, dieser erkennt Trojanisches Pferd und entfernt dieses. User wähnt sich in Sicherheit.
     
     4. Rootkit lacht den User aus und missbraucht fröhlich den Rechner. Rootkits, die von den aktuellen Antivirus-Paketen nicht erkannt werden, gibt es, auch "in the wild".
     
     So einfach ist das.
     
     Gruß,
     
     Malte
     

   • Antwort von nach 6 Tagen 0 hilfreich

     Re: NEUER Aspekt: Re: Keylogger,habe alles versuch

     Hallo prinzipiell ist der Ratschlag des Neuaufspielens sicher
     richtig.
     Lass das 'prinzipiell' weg. Allerdings ist dies sicher nicht der Weisheit letzter Schluß.
     Glaub mir, es ist der Weisheit letzter Schluss.
     
     Der Versuch, ein kompromittiertes System manuell zu bereinigen, ohne es neu aufzusetzen, ist viel aufwendiger von Zeit und Know How her, dass es sich höchstens in ganz speziellen Sonderfällen wirklich lohnt. Da die "bösen" Programme ja alle so gemein und heimlich sind,
     ist die Wahrscheinlichkeit sich unbemerkt ein solches
     einzufangen recht hoch.
     Eigentlich nicht. Wenn man ein vernünftiges Sicherheitskonzept verwendet, ist diese Gefahr relativ gering. Das bedeutet nach der vorgeschlagenen Methode, dass man am
     besten täglich eine Datensicherung durchführt, den Rechner
     platt macht und BS/Programme neu aufspielt.
     Zu einem vernünftigen und umfassenden Sicherheitskonzept gehört natürlich eine regelmässige Datensicherung. In welchem Rhythmus das geschieht, musst Du selber entscheiden.
     
     Wenn das System vernünftig aufgesetzt und konfiguriert ist, braucht man es normalerweise nicht sehr oft neu aufzusetzen. Aber das kommt auch auf den Benutzer an. Die 'Drehstuhlschnittstelle' ist und bleibt die grösste Sicherheitslücke an jedem Rechner. Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
     Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
     nicht stimmt?
     Wenn Du damit auf Programme ansprichst, die auf dem Rechner installiert werden, so gilt: Wenn, dann können solche Programme nur beschränkt helfen. Und sie können niemals ein Ersatz für andere Massnahmen (vernünftige Konfiguration, regelmässiges Updaten, eingeschränkte Rechte, Vorsicht im Umgang mit Daten...) sein, höchstens eine Ergänzung. Und vorausgesetzt diese Lösung funktioniert,
     warum soll man dann nicht einen Eindringling beseitigen können
     und es dann bemerken, wenn es nicht komplett geglückt ist?
     Du musst dafür sorgen, dass ein 'Eindringling' gar nicht erst eindringen kann. Für den Fall, dass doch mal etwas passiert, hast Du Dir im Rahmen des o.g. Sicherheitskonzepts vorab überlegt, wie Du den Schaden möglichst gering halten kannst. Beispielsweise indem Du das System, nachdem Du es frisch aufgesetzt und nach Deinen Wünschen konfiguriert hast, mit einem Image (z.B. mit Acronis TrueImage) sicherst. Dieses Image lässt sich dann recht schnell wieder einspielen.
     
     Denk daran: Ein solches Image bzw. die regelmässige Datensicherung zielt ja nicht nur auf die Möglichkeit von Virenbefall ab, sondern hilft auch im Fall eines Hardware-Defekts (Festplatte kaputt oder so...), was auch jederzeit und ohne Vorwarnung passieren kann.
     
     CU
     Peter
     

   • Antwort von nach 6 Tagen 0 hilfreich

     Re: NEUER Aspekt: Re: Keylogger,habe alles versuch

     Allerdings ist dies sicher nicht der Weisheit letzter Schluß.
     Wenn dein Rechner kompromittiert wurde, ist diese Vorgehensweise aber der Weisheit letzter Schluss. Es gibt derzeit KEINE Möglichkeit mit vernünftigem Aufwand sagen zu können, ob du den Schädling und alle von ihm nachgeladenen Programme entfernt hast. Da die "bösen" Programme ja alle so gemein und heimlich sind,
     ist die Wahrscheinlichkeit sich unbemerkt ein solches
     einzufangen recht hoch.
     Nein, wenn man sich entsprechend verhält, ist die Wahrscheinlichkeit sogar außerordentlich gering. Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
     Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
     nicht stimmt?
     Klar gibt es sowas, nur funktioniert das eben nicht zu 100% und auch nicht mal zu 90%. Intrusion Detection schimpft sich das und ist eine sehr aufwändige Methode. Sicher funktionieren tut das aber eben auch nicht, es erhöht lediglich deine Sicherheit, was aber z.T. mit einem sehr hohem Aufwand bezahlt werden muss. Und vorausgesetzt diese Lösung funktioniert,
     warum soll man dann nicht einen Eindringling beseitigen können
     und es dann bemerken, wenn es nicht komplett geglückt ist?
     Wenn es so eine Lösung gäbe, die alles zu 100% entdeckt, dann könnte man den Eindringling auch komplett entfernen.
     NUR: So eine Lösung gibt es nicht. Von daher ist diese Frage nur ein Gedankenspiel und nicht mehr.
     
     Fakt ist: Einem einmal kompromittierten System kann man nicht mehr vertrauen und es ist daher neu aufzusetzen, wenn man sichergehen will, dass das System dann sauber ist.
     

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!