Wenn eine Person einen Server nur für die Zielperson macht,
kann es unendlich lange dauern, bis es auffällt. Also ist es
auch nicht in den Signaturen der AV Scanner.
Ich weiß wie einfach man mit den „bestimmten“ Programmen so
ein Trojaner machen kann, der dann an alle AV´s vorbei geht.
Ich frage mich dann, wie ich mich mit dem Bootscanner retten
soll.
Das ist nicht ganz richtig. Natürlich kannst du einen Trojaner z. B. in Base64 umcodieren und dann packen und kein Scanner wird ihn entdecken. Nur wird ein solchermassen codierter Scanner auch keinen Schaden anrichten. Soll der Trojaner aber Schaden anrichten, hinterlässt er immer auch Spuren, und über diese Spuren ist er auffindbar. Möglicherweise nicht von irgendeinem beliebigen Virenscanner, auf jeden Fall aber von anderen Werkzeugen. Aber allen Virenscannern wie anderen Werkzeugen ist gemein, dass sie zum Zweck der Schadenserkennung sinnvoll immer nur ausserhalb des betroffenen Systems laufen.
Dann aber hast du den „Server nur für die Zielperson“ gleich am Wickel.
Das Problem liegt in der Doppeldeutigkeit des Wortes „offen“.
Das, was der Portscanner testet, entspricht dem Status, den
man mit „LISTEN“ umschreibt.
Ja, in der Tat. Genauer sehen die Systemaufrufe bei Servern so aus:
1) socket()
2) bind()
und bei Clients wie folgt:
1) socket()
2) connect()
Man sieht: Es werden auf beiden Seiten Ports "geöffnet". Auf dem
Server sogar gleich säckeweise. Das kann übrigens zu Engpässen
führen, wenn die "ephemeral port range", also die Anzahl von Ports,
die per "accept()" zugeteilt werden können, zu klein ist.
Gruß
Fritze
nein. Wie hier schon mehrfach erwähnt wurde, haben offene
Türen (Ports) nichts mit Trojaner oder Keylogger zu tun.
Es gibt diverse Trojaner die einen Port öffnen, damit sich Herrchen von draußen einloggen kann. So abwegig ist das nicht. Wenn dein Rechner z.B. Ports offen hat, die eigentlich nicht offen sein sollten, dann ist das auf jeden Fall ein Zeichen, dass irgendetwas nicht so ist, wie es sein sollte. Das kann natürlich an fehlerhafter Konfiguration liegen aber genauso an einem Trojaner, der eine Backdoor öffnet.
Kann ich nicht. Ich habs undeutlich formuliert, sorry. Ich meinte natürlich einen
Port mit dem state listen. Werde mich in Zukunft brauchbarer ausdrücken.
Ich weiß wie einfach man mit den „bestimmten“ Programmen so
ein Trojaner machen kann, der dann an alle AV´s vorbei geht.
Das ist doch ganz einfach: hast Du so ein „bestimmtes“ Programm installiert? Oder allgemeiner: hast Du irgendein Programm installiert, dessen Quelle Du als nicht vertrauenswuerdig einschaetzt?
Wenn ja: selbst schuld, warum tust Du das, mach Deinen Rechner platt, installiere ihn aus vertrauenswuerdigen Quellen neu und spiele Dein letztes Backup ein.
Das ist doch ganz einfach: hast Du so ein „bestimmtes“
Programm installiert?
NEIN
Oder allgemeiner: hast Du irgendein
Programm installiert, dessen Quelle Du als nicht
vertrauenswuerdig einschaetzt?
Kann mal vorgekommen sein, aber es war nie irgend etwas, was meine brain.exe als gefährlich indentifiezieren konnte…
Wenn ja: selbst schuld, warum tust Du das, mach Deinen Rechner
platt, installiere ihn aus vertrauenswuerdigen Quellen neu und
spiele Dein letztes Backup ein.
Ich will das ja nicht nur für mich checken…
Wenn nein: was soll der ganze Aufriss?
Weil ich einfach überprüfen will, ob sowas aktiv ist.
Mein Freund hat ein PC mit seiner ganzen Familie…
der PC stürtzt des öfteren ab… ich will damit testen,
ober er vielleicht mal Misst gebaut hatte. Einfach
formatieren und gut ist, wird nicht gehen!
Die Eltern wissen nichtmal was formatieren ist und denen ist eh nicht bewusst was für Gefahren sie ausgesetzt sein könnten.
Einfach den PC platt zu machen ohne vorher Anzeichen zu haben, macht ja wohl keiner… Leute die was ausspionieren wollen, sorgen dafür das ihre Malware unendeckt Misst baut und Firewalls sind da auch mittlerweile machtlos.
Ich will also einfach mal testen können ob Anzeichen bestehen oder nicht!