+ Antworten
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 22 von 22

Viren, Würmer, Trojaner - Terror pur

Eine Diskussion über Viren, Würmer, Trojaner - Terror pur im Forum Technik Ecke. Teil des Off Topic-Bereichs; Hi! Schau mal im taskmanager nach ob was verdächtiges mitläuft-wenn ja-dann beende es,denn erst dann kannst du es löschen oder ...

  1. #21
    Schütze

    Registriert seit
    12.01.2005
    Ort
    Sonnenblumenölraffinerie
    Alter
    38
    Beiträge
    65
    Hi!

    Schau mal im taskmanager nach ob was verdächtiges mitläuft-wenn ja-dann beende es,denn erst dann kannst du es löschen oder in quarantene stecken!

    Also,ein Trojaner funktioniert nur dann, wenn er mit dem Systemstart ausgeführt wird.
    Das heißt, dass der Server ständig im Hintergrund des Systems laufen muss, um bei einer Onlineverbindung bereit zu sein, Befehle vom Client zu empfangen.Wie der Programmierer dies bewerkstelligt, ist von Trojaner zu Trojaner unterschiedlich, daher solltest du die Orte kennen, an denen Einträge solcher Art vorgenommen werden.Der Autostartordner ist eine der klassischen Methoden, gleichzeitig aber die mit der geringsten Kreativität!
    Hierbei wird eine Verknüpfung des Servers direkt in den Autostartordner des Startmenüs gelegt.Die Gefahr entdeckt zu werden, ist hierbei besonders groß, da dieser Ordner auch für den ungeübten Anwender leicht über "Start/Programme" zugänglich ist!
    Daher sieht ein Programmierer solcher Software in der Regel davon ab, diesen Weg zum automatischen Start zu gehn.
    Trotzdem schadet es nicht, wenn du ab und zu hineinschaust, entweder über die Startleiste "Start/Programme/Autostart" oder über den Explorer.
    Bei früheren Trojanern, wie zum Beispiel NetBus, war es eine beliebte Methode, Einträge in die "Win.ini" zu schreiben, um den Server so zu starten. Auch hier ist es angebracht, gelegentlich einen Blick in die "Win.ini" zu werfen. Gehe über "Start/Ausführen" und gib in das Eingabefeld "sysedit.exe" ein.
    Hier solltest du auf Einträge hinter den Parametern "Load" und "Run" achten. Oft werden Trojaner so eingestellt, dass die Parameter mit zahlreichen Leerzeichen ausgepuffert sind, sodass diese nicht sofort ins Auge springen, sondern man erst einmal scrollen muss, um die Einträge zu sehen.Solltest du hinter "load" oder "run" Parameter finden, wie z.B."Server.exe" oder "Explorer.exe", so solltest du diese entfernen!
    Selbstverständlich variieren die Bezeichnungen der Parameter von Trojaner zu Trojaner. Deshalb solltest du hier mit einer gewissen Vorsicht herangehen, damit nicht unabsichtlich die wichtigen Einträge gelöscht werden!

    Und bei dir hört es sich dannach an,schau nach unter:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicesOne\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce\ HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run\ HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunOnce\ HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServices\

    LG!
    Geändert von Subseven (16.01.2005 um 22:26 Uhr)

  2. #22
    Oberstabsfeldwebel
    Avatar von .deviant
    Registriert seit
    01.06.2004
    Alter
    29
    Beiträge
    5.663
    Zitat Zitat von PhorkysXT
    Wie kommen manche Leute so schnell an Trojaner?

    Ich hab nur:
    Bitdefender 8 Professional Plus (Firewall + Virenscanner und Spamfilter)
    Microsoft Anti-Spyware Beta1 (Ähnlich AdAware findet nur 3mal soviel und kost nix)
    Alle Windows Updates

    und bekomm vielleicht 1-2 mal im Monat einen Trojaner (den ich selbst in nem File gezogen hab) von Bitdefender gemeldet.
    Natürlich mach ich auch regelmäßige Durchsuchungen oder schau in meinem system32 etc. rum, aber dort und in den Prozessen is nix auffälliges.

    genau meine rede....mindestens 50% der sichherheit machen immernoch der user (bzw sein knowhow) aus....
    deswegen find ich DFW's auch nich so schlecht...wenn man weiß, damit umzugehen (auch wenn sie keine RICHTIGE HWFW ersetzen können....)
    The poetry that comes from the squarin' off between
    And the circling is worth it, finding beauty in the dissonance

+ Antworten
Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Viren, Trojaner etc...
    Von FaTeD` im Forum Technik Ecke
    Antworten: 12
    Letzter Beitrag: 04.12.2005, 13:20
  2. Würmer Trojaner und sonstiges Gefleuch
    Von stefros im Forum Technik Ecke
    Antworten: 10
    Letzter Beitrag: 05.08.2004, 15:23
  3. Terror-Tipps
    Von Dragon im Forum Kuba Libre
    Antworten: 5
    Letzter Beitrag: 23.08.2001, 01:15
  4. @terror/Che/Raul
    Von aKLTenchu im Forum Kuba Libre
    Antworten: 17
    Letzter Beitrag: 10.08.2001, 19:46
  5. an che und terror
    Von aKLTenchu im Forum Kuba Libre
    Antworten: 9
    Letzter Beitrag: 08.08.2001, 23:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •