Vollständige Version anzeigen : Trojaner/Malware - Schützen & Finden & Entfernen


peter hoden
08.11.2008, 11:21

So hab mich gradmal entschieden hier ein ausführliches Tutorial über den schutz vor Malware, dessen detection und entfernung zu scheiben, ich hoffe ihr könnt was damit anfangen :)

1;0 Was versteht man unter Malware?
Malware ist ein überbegriff für vieles, meist schädlichem für deinen PC wie zB:

- Bots
- Trojaner
- Viren (Sys****** etc;)
- Passwort-Stealer
- Keylogger
- Phisingtools

1;1 Wo findet mal die oben aufgezählten Schädlinge?
Überall - triffts wohl am besten.

- Streamingseiten (Bots)
- Warezseiten (Trojaner, Stealer verteilt von Kiddys)
- Pr0nsites ;) (größten Teil bots)
- E-Mail Spam (Phising, Keylogger, Bots)

1;2 Wie erkenne ich welche Seiten betroffen sind?
Das musst du nach Gefühl machen. 3dl~am zB. hat sehr viele Deleter, files die dort länger als 3-4 Monate sind kannst du zB. meist ohne irgentwelche Bedenken Runterladen, worauf du jedoch achten solltest das du auf zB. Irgentwelchen pr0nsites oder Streamingpages keine "Codectreiber" runterlädst oder andere eig. nicht benötigte Software da dies meist ein einfacher Versuch ist dich zu infecten.
Also wenn dir etwas unseriös vorkommt - lass die finger davon!

Fileendungen die Infected sein können: ;exe ~com ;dll ;bat (und andere "Executeables")
Fileendungen die NICHT Infected sein können: ;mp3 ;avi (oder andere Musik & Film formate) sowie Bilder: ;jpg ;bmp etc.
Bei ;doc Datein solltet ihr aufpassen es gibt gerüchte das solch ein Exploit zzt. zwar Teuer aber trotzdem zum verkauf steht

2;0 Wie erkenne ich schädliche Software Rechtzeitig?
Dazu gibt es jede Menge Methoden ich werde auf ein paar davon eingehen.


1. VM-Ware {bild-down: ;patschmid;pa;funpic~de/e107_images/custom/ubuntu_vmware;jpg}

Eine VirualMaschine ist eins der sichersten Mittel sich vor Malware zu schützen und diese ausfindig zu machen.
Ich empfehle euch falls ihr die möglichkeit habt euch eine VM einzurichtet tut es!

Vorteile von der Arbeit auf einer VM-Ware:
+ Ihr bleibt von allem was darauf passiert verschont
+ Ihr könnt ohne Angst oder Risiko scheinbar gefährliche software ausführen
+ Zusehen wie sich diese verhält ohne sich sorgen machen zu müssen ;)
Wenn ihr zB. einen Keygenerator habt, einfach auf der VM benutzten, selbst wenn er infiziert ist, ihr habt euren Key.

Nachteile einer VM:
- Viele Aktuelle Malware Programme haben einen "Anti-VM"-Schutz welcher die Malware section des Programmes nicht ausführt wenn es merkt das es sich auf einer VM befindet
- Bei langsamen PC's manchmal etwas stressig, wegen Lags etc.


2. TCPView ;;0;xup~in/exec/ximg;php?fid=11741412
{img-src: ;;;dfn-cert~de/bilder/tcpview;png}
TCPView ist ein Programm das alle verbindungen die nach draußen aufgebaut werden anzeigt, sollte also irgenteine Komische verbindung aufgebaut werden wenn ihr ein Programm öffnet, alle Daten der Verbindung speichern wir werden sie später noch brauchen :) (Siehe mein Abuse-Mail Tutorial)


3. Sniffer {bild-down: ;media;techtarget~com/digitalguide/images/Misc/hfd_921;gif"}

Hier empfehle ich Cain! ({bild down}
Das sicherste ist es das ganze in einem Forum zu posten, entweder hier oder in einem welches sich auf so sachen speziallisiert hat wie zB. das Trojaner-board - Den link findest du ebenfalls auf der eben genannten seite!


Schlusswort: Das sicherste bei einer Infection ist immernoch das Formatieren!


Solltet ihr noch fragen haben etc. als her damit ich beantworte sie! Ich hoffe euch gefällt der Beitrag :)

Ihr könnts gerne woanders posten solang ihr dazu schreibt dass das von mir ist ;)

Wer interessiert ist kann ebenfalls diesen, meines erachtens nach sehr Ausführlichen Beitrag lesen!
Verteidigung gegen RAT / Trojaner / Rootkits

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu Trojaner/Malware - Schützen & Finden & Entfernen
  • [ Hilfe ] Viren, Malware + Trojaner
    Bin, wie so oft, nett auf RR rumgesurft, da kommt wieder so ein sch**** malwarefenster. wusste ja schon länger dass ich da was drauf hab, wurds aber einfach nicht los. aber plötzlich kam jetzt auch noch sone desktop searchbar dazu, die sich jedesmal bei startup mitlädt. und aufeinmal schließt s [...]

  • Neuer Trojaner/Malware im Umlauf
    Das ich der erste bin der schreibt war klar. Bzw. der erste bin der den bekommt. Gibt ein neues Problemchen. Ohne Leertaste (;;;y) sprint~net/media/itest;exe Das ist Malware bzw. ein Trojaner der sich einnistet wenn man auf den Link klickt! Ich hab ihn mir übrigends über 911Tabs - tabs [...]

  • Trojaner sind häufigste Malware
    G Data meldet für den Juli 2008 67 Prozent mehr neue Malware. Insgesamt stellten die Sicherheit;perten im Vergleich zum Juni 2008 106;952 neue Schädlinge fest. Dabei dominieren vor allem die Trojaner. Im Monat Juli haben Trojaner Backdoors vom ersten Platz deutlich verdrängt, deren Anteil lag [...]

  • PC vor Malware und anderen schützen!
    Hi, habe ich mal irgendwo ausgegraben. Lassen wir uns nun mit dem eigentlich Tip beginnen. Sollte man sein System mit einem Wurm mit Backdoor Funktionialität infiziert haben, diesen dann auch aktiv ist, spricht man in diesem Fall von Kompromittierung des Systems. Kompromittierung bedeutet nicht [...]



raid-rush.ws | Imprint & Contact pr