Was leisten Virenscanner + Hardware-Firewalls |
||
|---|---|---|
| #0
| ||
|
23.10.2005, 13:30
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
23.10.2005, 18:30
Member
 Beiträge: 1122 |
#2
-In der registry nach komischen Run Einträgen suchen
-Mit einem andren Taskmanager als der von Windows nach komischen Prozessen suchen -Ab und zu mal ein Hijackthis Log durchgucken -Sich die Tcp Verbindungen mit -netstat -n anschaun und nach Auffälligkeiten suchen MFG DAFRA |
|
|
|
|
|
|
02.11.2005, 21:16
Member
Beiträge: 38 |
#3
Hi
Naja sicher bist du Nie. Soviel ist sicher. Ich werde mal kurz ein paar Möglichkeiten nennen mit denen man trotzdem ne Menge anstellen kann. -> Trojans die durch Prozess Injection (API Hooking) ihren Source in eine anderen Prozess legen. zBsp. winlogon.exe, svchost.exe -> Communication über gefälschte TCP Packets (keine aktiven Verbindungen) Update dein System immer, und installiere nur vertraute Software! Lg Joe __________ www.joebox.org Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
zwar habe ich bereits mit Kaspersky und Ad-Aware SE Personal meine Festplatte gescannt, bin mir aber dennoch nicht sicher, ob wirklich alles gefunden wurde. Vor allem geht es mir um Trojaner. Ich weiß, dass man z.B. eine Bilddatei mit einem Trojaner verknüpfen kann. Allerdings weiß ich nicht, wie gut die Virenscanner heutzutage sind um so etwas zu merken.
Ich sage immer: Wer will kann in meinen PC einbrechen, aber er braucht dazu Know How, das nur wenige haben, was z.B. darin besteht, dass man in der Lage ist einen eigenen Trojaner zu programmieren. Die meisten werden es mit Standard Trojanern, die nicht selbst programmiert sind versuchen. Und da gibts ja auch diverse Tricks so ein Ding einzuschmuggeln. Wird Kasperksy beispielsweise so einen Versuch entdecken?
Zu diesem Thema gehört auch die Frage nach der Firewall. Ich habe eine Hardware-Firewall (Firewall ist in einem Netgear Router integriert) , ich glaube es ist NAT oder so etwas. Bei Software Firewalls ist es ja sogut wie unmöglich einen Trojaner zu importieren, wenn er die Firewall nicht lahmlegt, da alle Verbindungen ins Inet angezeigt werden. Bei meiner Hardware-Firewall wird nichts angezeigt. Sicher, dass ich keinen Trojaner habe kann ich mir nur sein, wenn ich mein System neu aufsetze, was sehr viel Arbeit macht. Es muss doch einen anderen Weg geben.
Vielen Dank schonmal.