Trojaner eingefangen?

Internet Internet Sicherheit
1

Hallo, nachdem ich gestern meinen PC für eine halbe Stunde verließ, trennte ich meine Internet Verbindung (Freenet) mittels „trennen“ auf dem DFÜ-Verbindungsfenster. Nachdem ich mich wieder an den PC setzte sah ich daß das DFÜ-Fenster trotz getrennter Verbindug am Monitor erschien (mein Benutzername sowie mein mit „***“ verschlüsseltes Passwort sind darauf zu sehen), mit der Meldung „Es konnte keine Verbindung hergestellt werden“.
Als ich versuchte über „verbinden“ die Verbindung neu zu starten erschien eine
simulierte Windows-Warnmeldung: „Du warst …min. auf der Toilette. Oder haben wir dich rausgeschmissen?“
Habe ich mir einen Trojaner eingefangen?
Meine Antivirensoftware (Norten, frisch aktualisiert) hat nichts erkannt, kann jedoch den Bootsektor von Laufwerk D nicht lesen (Ich habe 3 Festplattenlaufwerke C, D, E, und auf Laufwerk D ist zusätzlich mittels PGP-Disk ein weiteres virtuelles Laufwerk angelegt).
Wer kann mir weiterhelfen? Wie werde ich das Problem los?
Vielen, vielen Dank im voraus! Raimund
[email protected]

2

Hi Raimund,

hört sich eher nach einem Scherz eines Kollegen an!?

greetings, Nena

3

Hallo Raimund,
installiere dir mal eine windoof-firewall wie z.B. atguard. damit kannst du mit einiger Sicherheit verhindern, dass irgendwelche trojaner was ins netz schicken, oder jemand aus dem netz dich dumm anmacht.
Gerd

4

Und wo finde ich diese Firewall?

Fragt
Reiko

5

Schutz vor Trojanern
Mal 3 Fragen:

  1. wie kann ein Firewall verhindern, daß von meinem Rechner (der ins Netz darf) irgendwelche Datenpakete rausschickt?

  2. wie stelle ich fest, daß ein Trojaner auf meinem Rechner aktiv ist?

  3. wie schütze ich mich (Außer daß ich keinem müll von netz runterlade).

6
  1. wie kann ein Firewall verhindern, daß
    von meinem Rechner (der ins Netz darf)
    irgendwelche Datenpakete rausschickt?

Eine Firewall kannst Du z.B. so konfigurieren, daß sie erst einmal gar keine Pakete durchläßt. Dann schaltest Du selektiv alle benötigten Dienste (Ports), Anwendungen und ggf. auch einzelne Komunikationspartner (IPs) frei.
Kommt nun ein Trojaner und baut eine Verbindung auf Port 12345 auf, so wird dieser per Default von der Firewall geblockt und sie schlägt ggf. sogar Alarm.
Privilegierte Ports (unterhalb 1024) sind festen Diensten zugeordnet. Sie für einen Trojaner zu mißbrauchen wäre ungeschickt, da dann auch der betreffende Dienst (z.B. FTP oder HTTP) nicht mehr funktioniert.
Selbst wenn der Trojaner Port 80 (HTTP) nutzen würde, steht Dir immer noch die Option offen, diesen Port ausschließlich für Netscape oder IE freizugeben.

  1. wie stelle ich fest, daß ein Trojaner
    auf meinem Rechner aktiv ist?

Entweder mit einem Virenscanner (sofern dieser den betreffenden Trojaner erkennt) oder aber an dessen Verhalten mit einer Firewall: Ein Trojaner ist eine Anwendung, die ebenfalls eine Internetverbingung aufbaut/nutzt (wie Browser, eMail-Client, FTP-Programm, etc.).
Mit einer Firewall kannst Du jedoch Pakete filtern und Alarm schlagen, sobald unbekannte auftauchen.

  1. wie schütze ich mich (Außer daß ich
    keinem müll von netz runterlade).

Virenscanner und Firewall sind neben umsichtigem Verhalten der beste Schutz.

CU
Markus

7

Und wo finde ich diese Firewall?

Fragt
Reiko

Hi Reiko
Zonealarm ist sehr gut, gibt es hier:
http://www.zonelabs.com
ist Freeware.
Gruss
Rainer

8

http://www.zonelabs.com

He Rainer,

ganz nettes Tool, mails Du mir mal die optimalsten Einstellungen? Hab da noch nicht den Durchblick :wink:)

Gruss
Reiko

9

Nochmal ich dazu…
…sag mal. die Firewall hat nicht zufällig auch Einfluss auf den Speed der Verbindung? Hab hier eine Rate wie seit Ewigkeiten nicht mehr.

Noch mal Gruss
Reiko

10

Und wenn ich schon hinter einen Intranet-Firewall sitze. der muß ja zunächst mal jeden der darf duchlassen.

Bzw. was hindert den Trojaner daran nicht die ganz normalen http-ports zu benutzen?

Nils

11

Prinzipiell koennte ein Trojanisches Pferd dies tun. Eine Firewall waere aber immer noch in der Lage, die Anwendungen zu unterscheiden, welche auf den Port zugreifen.
Problematisch wuerde es aber, wenn sich der Trojaner im Browser selbst verbirgt.
Bei BackOrifice, Netbus & Co. ist dies aber nicht der Fall.

CU
Markus

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]