Trojaner/Malware - Schützen & Finden & Entfernen

Dieses Thema im Forum "Security Tutorials" wurde erstellt von peter hoden, 8. November 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. November 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    So hab mich gradmal entschieden hier ein ausführliches Tutorial über den schutz vor Malware, dessen detection und entfernung zu scheiben, ich hoffe ihr könnt was damit anfangen

    1.0 Was versteht man unter Malware?
    Malware ist ein überbegriff für vieles, meist schädlichem für deinen PC wie zB:

    - Bots
    - Trojaner
    - Viren (Sys er etc.)
    - Passwort-Stealer
    - Keylogger
    - Phisingtools

    1.1 Wo findet mal die oben aufgezählten Schädlinge?
    Überall - triffts wohl am besten.

    - Streamingseiten (Bots)
    - Warezseiten (Trojaner, Stealer verteilt von Kiddys)
    - Pr0nsites (größten Teil bots)
    - E-Mail Spam (Phising, Keylogger, Bots)

    1.2 Wie erkenne ich welche Seiten betroffen sind?
    Das musst du nach Gefühl machen. 3dl.am zB. hat sehr viele Deleter, files die dort länger als 3-4 Monate sind kannst du zB. meist ohne irgentwelche Bedenken Runterladen, worauf du jedoch achten solltest das du auf zB. Irgentwelchen pr0nsites oder Streamingpages keine "Codectreiber" runterlädst oder andere eig. nicht benötigte Software da dies meist ein einfacher Versuch ist dich zu infecten.
    Also wenn dir etwas unseriös vorkommt - lass die finger davon!

    Fileendungen die Infected sein können: .exe .com .dll .bat (und andere "Executeables")
    Fileendungen die NICHT Infected sein können: .mp3 .avi (oder andere Musik & Film formate) sowie Bilder: .jpg .bmp etc.
    Bei .doc Datein solltet ihr aufpassen es gibt gerüchte das solch ein Exploit zzt. zwar Teuer aber trotzdem zum verkauf steht

    2.0 Wie erkenne ich schädliche Software Rechtzeitig?
    Dazu gibt es jede Menge Methoden ich werde auf ein paar davon eingehen.


    1. VM-Ware
    Spoiler
    {bild-down: http://patschmid.pa.funpic.de/e107_images/custom/ubuntu_vmware.jpg}
    Eine VirualMaschine ist eins der sichersten Mittel sich vor Malware zu schützen und diese ausfindig zu machen.
    Ich empfehle euch falls ihr die möglichkeit habt euch eine VM einzurichtet tut es!

    Vorteile von der Arbeit auf einer VM-Ware:
    + Ihr bleibt von allem was darauf passiert verschont
    + Ihr könnt ohne Angst oder Risiko scheinbar gefährliche software ausführen
    + Zusehen wie sich diese verhält ohne sich sorgen machen zu müssen
    Wenn ihr zB. einen Keygenerator habt, einfach auf der VM benutzten, selbst wenn er infiziert ist, ihr habt euren Key.

    Nachteile einer VM:
    - Viele Aktuelle Malware Programme haben einen "Anti-VM"-Schutz welcher die Malware section des Programmes nicht ausführt wenn es merkt das es sich auf einer VM befindet
    - Bei langsamen PC's manchmal etwas stressig, wegen Lags etc.


    2. TCPView
    Spoiler
    Bild
    {img-src: http://www.dfn-cert.de/bilder/tcpview.png}
    TCPView ist ein Programm das alle verbindungen die nach draußen aufgebaut werden anzeigt, sollte also irgenteine Komische verbindung aufgebaut werden wenn ihr ein Programm öffnet, alle Daten der Verbindung speichern wir werden sie später noch brauchen (Siehe mein Abuse-Mail Tutorial)


    3. Sniffer
    Spoiler
    {bild-down: http://media.techtarget.com/digitalguide/images/Misc/hfd_921.gif"}
    Hier empfehle ich Cain! ({bild down}
    Das sicherste ist es das ganze in einem Forum zu posten, entweder hier oder in einem welches sich auf so sachen speziallisiert hat wie zB. das Trojaner-board - Den link findest du ebenfalls auf der eben genannten seite!


    Schlusswort: Das sicherste bei einer Infection ist immernoch das Formatieren!



    Solltet ihr noch fragen haben etc. als her damit ich beantworte sie! Ich hoffe euch gefällt der Beitrag

    Ihr könnts gerne woanders posten solang ihr dazu schreibt dass das von mir ist

    Wer interessiert ist kann ebenfalls diesen, meines erachtens nach sehr Ausführlichen Beitrag lesen!
    Verteidigung gegen RAT / Trojaner / Rootkits
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.