Hilfe
Neues Thema
Antworten
Hey Leute, ich hab 2 Artikel zum Thema Trojaner verfasst.
http://www.suite101.de/content/trojaner---...adcodes-a110323
http://www.suite101.de/content/trojaner---...nternet-a110308
schaut euch die bitte mal an und gebt mir ein Statement, ob die so okay sind, wie ich sie geschrieben hab, oder ihr was dran verändern würde.
Danke im Voraus.
Gruß,
Exar
Hmm...also ich hab ja 118 Hits wie es offiziell aussieht, bloß leider hat mir noch keiner etwas zu den Artikeln gesagt. Ich bin unsicher, liegt das bloß daran, dass man Angst vor der Verlinkung hat, oder einfach daran, dass man kein Interesse dran hat mir eine Antwort zu geben.
Ich hatte auf gute Tipps gehofft.
Gruß,
Exar
Seite 1 von 1
Trojaner! Kann man das so schreiben?
#1
Exar 
- Gruppe: aktive Mitglieder
- Beiträge: 74
- Beigetreten: 04. Oktober 08
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Bückeburg
geschrieben 02. Mai 2011 - 10:56
Nach oben
#2
def
- Gruppe: aktive Mitglieder
- Beiträge: 429
- Beigetreten: 19. Dezember 06
- Reputation: 7
- Geschlecht:Männlich
geschrieben 05. Mai 2011 - 17:00
Ich habe mir mal deinen Text Trojaner - die schleichende Gefahr im Internet genauer angesehen. Meine Anmerkungen/Fragen dazu:
Nicht geklärte Begriffe, die du im Text verwendest:
Heuristikfilter - Kenne ich nur von AV-Software, wobei mir klar ist, dass AV-Programme signaturbasiert vorgehen und die Heuristik als Ergänzung benutzen. Ist das bei Firewalls auch so?
Ports - Du erklärst den Begriff "Firewall" damit, dass diese alle geöffneten Ports überwacht. Das ist eine recht gute Erklärung (und ich weiß auch so ungefähr, was Ports sind), aber ein Neuling weiß dies wahrscheinlich nicht.
Ein Trojaner wird zumeist über eine .exe-Datei oder andere ausführbare Dateien auf das zu infizierende System aufgespielt, sofern es sich bei diesem Betriebssystem um das bekannte Windows handelt, für das nahezu alle einfachen Trojaner entwickelt werden.
Hier könnte vielleicht noch deutlicher gemacht werden, dass der Anwender einen Trojaner gewöhnlich selbst herunterlädt und startet, weil er es irrtümlich für ein nützliches Programm hält.
Und was meinst du mit "... für das nahezu alle einfachen Trojaner entwickelt werden"?
Deshalb "stealthen" die meisten Programmierer solcher krimineller Trojaner ihr Werk, das heißt sie verschlüsseln das Programm, um eventuelle Firewalls zu umgehen und zeitgleich auch so genannte Heuristikfilter.
Ähm, wie, was? Ich kenn mich damit nicht aus, aber "sie verschlüsseln das Programm"? Welches Programm? Oder die Daten, die sie über die Ports schicken? Und wie soll das eine Firewall umgehen? Ich stell mir das so vor, dass eine Firewall halt überwacht, welches Programm oder welcher Prozess da versucht, Daten über einen bestimmten Port zu schicken oder zu empfangen. Und dann kuckt die Firewall irgendwo nach, ob dieses Programm Daten über diesen Port schicken oder empfangen darf. Ob diese Daten nun verschlüsselt sind oder nicht, ist doch vollkommen schnuppe.
Man könnte vielleicht auch noch darauf eingehen, dass ein Trojaner zumindest unter Windows XP - wenn er als Admin ausgeführt wird (der Benutzer hält das Ding ja vielleicht für ein Installationsprogramm) - sämtliche Sicherheitsmechanismen des OS mit einem Schlag aushebeln kann (Rootkit). Unter Vista und 7 dürfte das nach meinem Verständnis wegen UAC nicht mehr in diesem Ausmaß der Fall sein.
Und natürlich: Was kann man gegen Trojaner tun? (Keine Software aus dubiosen Quellen verwenden.)
Das sind erstmal meine Gedanken dazu.
Nicht geklärte Begriffe, die du im Text verwendest:
Heuristikfilter - Kenne ich nur von AV-Software, wobei mir klar ist, dass AV-Programme signaturbasiert vorgehen und die Heuristik als Ergänzung benutzen. Ist das bei Firewalls auch so?
Ports - Du erklärst den Begriff "Firewall" damit, dass diese alle geöffneten Ports überwacht. Das ist eine recht gute Erklärung (und ich weiß auch so ungefähr, was Ports sind), aber ein Neuling weiß dies wahrscheinlich nicht.
Ein Trojaner wird zumeist über eine .exe-Datei oder andere ausführbare Dateien auf das zu infizierende System aufgespielt, sofern es sich bei diesem Betriebssystem um das bekannte Windows handelt, für das nahezu alle einfachen Trojaner entwickelt werden.
Hier könnte vielleicht noch deutlicher gemacht werden, dass der Anwender einen Trojaner gewöhnlich selbst herunterlädt und startet, weil er es irrtümlich für ein nützliches Programm hält.
Und was meinst du mit "... für das nahezu alle einfachen Trojaner entwickelt werden"?
Deshalb "stealthen" die meisten Programmierer solcher krimineller Trojaner ihr Werk, das heißt sie verschlüsseln das Programm, um eventuelle Firewalls zu umgehen und zeitgleich auch so genannte Heuristikfilter.
Ähm, wie, was? Ich kenn mich damit nicht aus, aber "sie verschlüsseln das Programm"? Welches Programm? Oder die Daten, die sie über die Ports schicken? Und wie soll das eine Firewall umgehen? Ich stell mir das so vor, dass eine Firewall halt überwacht, welches Programm oder welcher Prozess da versucht, Daten über einen bestimmten Port zu schicken oder zu empfangen. Und dann kuckt die Firewall irgendwo nach, ob dieses Programm Daten über diesen Port schicken oder empfangen darf. Ob diese Daten nun verschlüsselt sind oder nicht, ist doch vollkommen schnuppe.
Man könnte vielleicht auch noch darauf eingehen, dass ein Trojaner zumindest unter Windows XP - wenn er als Admin ausgeführt wird (der Benutzer hält das Ding ja vielleicht für ein Installationsprogramm) - sämtliche Sicherheitsmechanismen des OS mit einem Schlag aushebeln kann (Rootkit). Unter Vista und 7 dürfte das nach meinem Verständnis wegen UAC nicht mehr in diesem Ausmaß der Fall sein.
Und natürlich: Was kann man gegen Trojaner tun? (Keine Software aus dubiosen Quellen verwenden.)
Das sind erstmal meine Gedanken dazu.
#3
Spiderman
geschrieben 05. Mai 2011 - 17:59
Zitat (def: 05.05.2011, 18:00)
Man könnte vielleicht auch noch darauf eingehen, dass ein Trojaner zumindest unter Windows XP - wenn er als Admin ausgeführt wird (der Benutzer hält das Ding ja vielleicht für ein Installationsprogramm) - sämtliche Sicherheitsmechanismen des OS mit einem Schlag aushebeln kann (Rootkit). Unter Vista und 7 dürfte das nach meinem Verständnis wegen UAC nicht mehr in diesem Ausmaß der Fall sein.
UAC hilft da so gut wie überhaupt nicht, denn der Benutzer gibt den Programm ja dann die "Admin" Rechte.
Was hilft ist eben ein Konto für den Benutzer, dass nur "Benutzer" Rechte hat, das geht aber auch mit XP.
Software sollte nur von einem erfahrenen "Admin" installiert werden, leider verleitet selbst MS durch UAC die Benutzer zur Unachtsamkeit, denn jede UAC Meldung stumpft den Benutzer ab.
Gruß
Spiderman
#4
Exar
- Gruppe: aktive Mitglieder
- Beiträge: 74
- Beigetreten: 04. Oktober 08
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Bückeburg
geschrieben 05. Mai 2011 - 18:52
Erst einmal danke für die Antworten. Ich werde das versuchen schnellstmöglich mal zu bearbeiten und die Anregungen auch mit einzubringen 
Thema verteilen:
Seite 1 von 1