servus,
die überschrift soll natürlich nur die aufmerksamkeit erregen!
es geht vielmehr darum zu verstehen wie soetwas funktioniert um ein besseres verständniss dafür zu entwickeln und sich zu schützen.
also wenn jemand helfen kann?
danke
ein Trojaner ist ein Programm, das sich auf Deinem Betriebssystem unbemerkt installiert...
dabei nistet sich ein Trojaner immer so ein, dass er auch automatisch gestartet wird. Das kann auf verschiedene Art und Weise funktionieren...
Durch das einbinden des Aufrufenden Befehl z.B. in
* Registry
* Autostart-Folder
* Einklinken in eine Stapelverarbeitungsdatei (z.B. .bat oder .cmd), die dann wiederum automatisch von Registry etc gestartet wird
* einrichten als Dienst
* eindrichten als "planned Task"
* start mittels "at" Befehl
vmtl gibt es noch ein paar mehr Möglichkeiten, aber die fallen mir spontan ein...
Der Trojaner kann dann auf zwei arten weiterarbeiten.
a; er wartet bis er angetriggert wird um dann die Befehle auszuführen
b; schickt er seine Ergebnisse automatisch an eine ip oder email-adresse.
was der Trojaner dann letztendlich macht kann natürlich alles sein.
Vom mitloggen der tastatureingaben über das versenden einzelner Dokumente bis hin zur umkonfiguration des Systems ist da recht viel möglich...
Ich hoffe das reicht Dir als Info ;)
Wie der Trojaner ins System kommt muss ja denke ich da nicht abgedeckt werden, oder?
Hallo zusammen,
Ein Trojaner besteht aus zwei Teilen, einem meist sinnvollen und demjenigen welcher etwas ganz anderes im verborgenen macht.
Ursprünglich waren die meisten Trojaner irgendwelche ausgereiften Tools welche möglichst nur für den Administrator sinnvoll waren. Der Admin hat sich dann das Teil auf seinem Computer installiert und damit Aufgaben erledigt, gleichzeitig hat der zweite Programmteil dann z.B. eine Liste der Usernamen mit den dazugehörigen Passwörtern erstellt und an den schreiber des Trojaners geliefert. Wichtig war halt, dass der Trojaner mit Sdminrechten ausgeführt wird, da ja ein normaler User gar keinen zugriff auf diese Daten erlangen kann.
Die Unterschiede zwischen Viren, Trojanern und Würmern besteht hauptsächlich in der Form wie sie in ein System eingeschlaust werden und nicht welchen Schaden sie anrichten.
Ein Troyaner ist ein scheinbar nützliches Programm mit einem "Nebeneffekt" welches vom benutzer installiert wird.
Ein Virus kopiert sich in alle für ihn erreichbaren Programme und und wird durch die Weitergabe und Starten eines verseuchten Programmes weiterverbreitet.
Ein Wurm frisst sich durchs Netzwerk und installiert sich auf allen für ihn erreichbaren und ungeschützten Computern.
MfG Peter(TOO)
...und an der Art und Weise wie ober ein Trojaner charakterisiert wird (Registry, bat, Dienst ...) erkennt man auch gleich, dass Trojaner sich auf Windows-Systemen am pudelwohlsten fühlen ;)
gruss
bernhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
...und an der Art und Weise wie ober ein Trojaner
charakterisiert wird (Registry, bat, Dienst ...) erkennt man
auch gleich, dass Trojaner sich auf Windows-Systemen am
pudelwohlsten fühlen ;)
das stimmt sicherlich, aber man sollte sich nicht so einfach täuschen lassen... Auch wenn ich Unix/Linux gegenüber sehr positiv stehe (ist halt einfach Stabiler als Windows) sollte nicht unerwähnt bleiben, dass gerade die Unix-Basierten Systeme unsicher gegenüber Attacken sind. Nachdem alle verfügbaren Patches eingespielt wurden konnte zumindest ein Test eines grösseren PC-Magazins mehr Schwachstellen auf Linux finden als auf Windows (Mac war iirc in der Mitte).
Dabei sollte man aber auch unterscheiden... Unix wird immer mehr auf Servern eingesetzt. Besonders beliebt als Webserver, weil ja alles quasi gleich integriert ist. Services gibts bei Unix auch und die meisten DoS Attacken gehen auch auf Unix Apache Webserver los, einfach deswegen, weil die Systeme immer grösser werden und an Einfluss gewinnen. Wer heutzutage noch einen Webserver sucht, auf dem Windows läuft, der wird definitiv länger suchen als einer, der auf Unix läuft...
Aber das kann auch mit dem Windows Ruf zusammenhängen, mit dem man sich als Provider nicht schmücken will. Dennoch ist Windows in der Userwelt ein fest etablierter Standard, den Unix(Systeme) denke ich nicht so schnell vertreiben wird...
Die Clients werden dabei aber relativ unprofessionell gewartet. Patches werden nicht gleich nach veröffentlichung installiert und Seiten angesurft, plugins installiert oder auch ganze applikationen, die dann wiederum bestimmte Ports öffnen müssen um zu funktionieren...
auch für Unix gibt es verschiedene Möglichkeiten Programme zu starten aber ich denke, wenn man sich gut auskennt sind diese schwerer zu verstecken als in Windows... Unix User sind aber generell als die "professionelleren" user zu sehen schätze ich... Nicht immer, aber Unix erfordert eben mehr Grundwissen auf Shell-Ebene, sprich man muss sich die Befehle auch merken... viele normaluser wollen das eben garnicht erst...
Ok, da war auch sicher ein bischen Polemik dabei, aber nach der ersten Antwort konnte ich mir das einfach nicht verkneifen... Du hast sicher recht, daß sichere System der ständigen Wartung bedürfen. Sicherheit ist immer ein Prozess, niemals ein Zustand.
Aber nur von Windows-Normalusern bekommt man halt so schöne Hilferufe wie: "ich habe gar nichts gemacht (Unschuldsmiene), aber irgenwie geht das nicht mehr. Du kennst dichj doch mit Computern aus, schau doch mal drüber."
(Und dann - so etwa 2 Stunden später) "Kann das etwa damit zu tun haben, dass ich mir die ganzen Gratisprogramme von www.hotgamez.ru runtergeladen und gestartet habe ?"
gruss
bernhard