Trojaner...

[jomanto]

Hallo!

Ich hatte gestern eine heftige Auseinandersetzung mit einem Hacker. Er hat sich mit einem Trojaner auf mein System geloggt. Da ich diese Angriffe hasse, habe ich mir SubSeven besorgt, damit ich(falls möglich) mich bei diesen Leuten auch revanchieren kann... Kann mir einer einen Tip geben, wie ich diesen Trojaner endgültig aus meinem Speicher bekomme?? Mein Kumpel ist ausgerechnet der schuldige: hat mir ausversehen(!!!!) den Server zugeschickt. Wollte mir eigentlich ein Flash4 Programm rüberschmeißen... Danke für alle Tips, die ankommen...

jomanto

[Fragit]

Hi jomanto,

hab gehört bzw. gelesen diese Dinger (Trojaner) schreiben in der Windows Registrierung einen Befehl damit sie bei jedem Start des PC´s aufgerufen werden.

Also den besagten Schlüssel wo die Dinger sich reinhängen findest du unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Current Version\Run

oder im selben Verzeichnis unter Run Services. einfach den Eintrag wo du dir SICHER bist das das ein Trojaner ist rauslöschen.

Aber wie auch immer auch hier heißt es vorsichtig im Umgang mit der Registrierung nur das ändern wo du weißt was es auch bewirkt.

Ach ja die einfachste Lösung ist natürlich du lässt deinen PC mit Hilfe eines Virenscanners durchsuchen, welcher dann alle Einträge des Trojaners (vorausgesetzt der Scanner erkennt ihn)löscht.

Hoffe ich konnte dir helfen.

Fragit

[Matze]

Wie heißt der Trojaner denn?

------------------

Mfg

Matthias

[jomanto]

danke, ihr zwei.

habe mir jetzt einen Blocker und einen cleaner gegen den sub7 besorgt. ist nicht schlecht. wenn ihr mal etwas in der art braucht, schaut bei www.subseven.de rein, die haben da echt alles, was man braucht um trojaner auszuschalten...

bis denne und danke nochmal

jomanto

P.S.: Ich hasse regedit, damit muß ich mich bei recover-einrichtungen oft genug herumschlagen....

[Matze]

Was hast du gegen die Regedit. Das ist meiner Meinung nach das wichtigste Tool in Windows.

------------------

Mfg

Matthias

[DevilDawn]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von jomanto:

Hallo!

Ich hatte gestern eine heftige Auseinandersetzung mit einem Hacker.

[jomanto]

Anstelle dich zu revanchieren, frustiere diese Kiddies indem du dein System möglichst perfekt absicherst.

Genau diese Möglichkeit hatte ich bis heute nicht. Ich habe vieles ausprobiert, aber nichts hat den gewünschten Effekt gehabt. Und tatenlos herumsitzen konnte ich auch nicht. Jetzt habe ich ein Scan-Programm, das regelmäßig die Ports scannt und alle unauthorisierten Zugriffe abblockt. Mit Sicherheit die bessere Variante, als mich zu revanchieren, aber wie gesagt: bis heute fehlten mir die Möglichkeiten.

MfG

jomanto

[jomanto]

nachdem ich die anti-trojaner-software besorgt habe, haben wir die doch prompt in der firma eingeführt!! mein kollege war so begeistert, daß wir die programme sofort auf allen arbeitsplatzrechnern installiert haben!!

ist wirklich korrekter, als einfach aufs gleiche niveau zu sacken! habe dazugelernt!

MfG

mo

[jomanto]

ach so, falls jemand anti-troja-software benötigt, einfach mal hier reinschauen und ganz easy alle trojaner vom system entfernen, oder vorbereitungen treffen, damit das erst gar nicht passiert...

MfG

mo

[jomanto]

...oder hier klicken...

CU

mo

[jomanto]

ihr könnt euch hier auch gleich den BlackIceDefender downloaden...

MfG

mo

[michaelxy]

"Ich hatte gestern eine heftige Auseinandersetzung mit einem Hacker. Er hat sich mit einem Trojaner auf mein System geloggt"

Solche Typen sind doch keine Hacker - das

sind doch Seggl die halt ein paar Tools runterladen und damit spielen. Das kann doch

jeder. Zudem ist das strafbar. Am besten anhand der (hoffentlich) geloggten IP den

Provider ausfindig machen und den einbruchs(sversuch) melden.

Bin ich werktags von 6-15:00 Uhr im Netz, dann meldet Zonealarm ca. 40 einbruchsversuche.

Ein richtiger Hacker kennt die jeweiligen Sicherheitslöcher der verschieden Betriebssysteme un Programme und kann diese

dann ausnutzen.

[Mike Lorey]

Zum Thema "strafbar". Das Eindringen auf einem PC mit Hilfe der bekannten Tools (SubSeven, NetBus ...) ist NICHT strafbar.

siehe C´T irgenwann anfang dieses, ende letztes Jahr. Müsste ich noch raussuchen falls es jemanden interessiert.

[Matze]

Wie nicht strafbar? Das fällt doch unter Datenmanipulation oder? Wenn jemand ohne mein Wissen irgendwelche Daten (der SubSeven Server zB) auf meinen Computer kopiert ist das Datenmanipulation. Oder nicht.

@Mike Kannst du mir vielleicht mal die Heftnummer sagen???

Thanx

------------------

Mfg

Matthias

[jomanto]

heftig!! mich würde der artikel auch interessieren! ich meine, wenn jemand ohne mein wissen daten von/auf meinem/meinen rechner transferriert, ist das gesetzlich noch nicht unterbunden??

ÜBEL!!

MfG

mo

[Matze]

Der Artikel ist im Heft 5/98 S.18

c't plus rom sei dank!

------------------

Mfg

Matthias

[jomanto]

danke, werde ich mir mal anschauen. bis dahin.

MfG

mo

[mh900]

Servus all,

das Problem ist ja unteranderem das du den Server (Boriffice, SubSeven etc. ) SELBST auslöst in dem du irgendeine Datei z.B. einen E-Mail Anhang öffnest.

ca mh

[Dieser Beitrag wurde von mh900 am 03. August 2000 editiert.]

[jomanto]

ich bin ja davon ausgegangen, daß es keiner ist. ich habe mit meinem kunpel gesprochen und es tut ihm auch ohne ende leid, da es keine absicht war. hat mir jetzt ein bier ausgetan und seitdem der server runter ist, habe ich auch kein problem mehr damit.

MfG

mo

[Underground]

ICh habe eigentlich gedacht das Fachinformatiker so ein vorleben haben wie ich aber es gibt anscheint auch welche die Keine Vorkenntnisse haben!

jomanto wie alt bist du ??

Ich wußte mit 16 schon das Sub7 sich in die REgestry rein schreibt und auch das er nicht nur in der Regestri ist !! :-) das dät mir stinge !!

Nun ! ach ja !! Mit einem AnitViren Progi wäre das net Passiert !!

Ja JA viel spaß !!

[DevilDawn]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Underground:

jomanto wie alt bist du ??

Ich wußte mit 16 schon das Sub7 sich in die REgestry rein schreibt und auch das er nicht nur in der Regestri ist !!

[Mike Lorey]

Das rechtliche Problem mit SubSeven, NetBus, usw. besteht im Regelfall darin, dass man sich das Ding in 99% der Fälle selber auf den Rechner zieht. Wenn jemand nun den Server auf dem Rechner hat und eine Person kommt über diesen auf besagten Rechner und guckt was der so treibt ist das auch noch kein Problem, selbst das öffnen von Dateien (ausser sie sind besonders geschützt) stellt noch keine Straftat dar.

@MATZE Ich muss mal nach schauen, da gibt es auch einen neuern Artikel.

[Dieser Beitrag wurde von Mike Lorey am 04. August 2000 editiert.]

[jomanto]

Hallo Underground.

Erstmal muß ich dem Beitrag von DevilDawn zustimmen. Außerdem verspricht der Cleaner 90%ige Beseitigung. Nach der Säuberung haben wir versucht, mit einem Trojaner auf mein System zu kommen, was nicht funktioniert hat! Das Ding filtert noch nicht einmal meine IP heraus. Das nur dazu. Zu deiner Information: Ich bin 18 Jahre alt und zu deiner Aussage: Ich beschäftige mich lieber mit Interessanten Dingen, anstatt wie ein wilder rumzuhacken! Ich will schließlich beweisen, daß ich einiges drauf habe und das werde ich ausschließlich beim entwickeln tun! Ich habe keine Lust auch mal irgendwann ein Scriptkiddy (siehe Beitrag DevilDawn) genannt zu werden. Dann lieber Projektleiter einer unbekannten Firma...

Laß dir das mal durch den Kopf gehen!

mo

[echo]

ola jungs...

...*scriptkiddy*...

den ausdruck find ich gut ...* *...

@Devil sorry für meinen "NullInfo"-Beitrag.

aber ich mußte echt schmunzeln als ich das gelesen hab...

alo echo...

[JensT]

c't 17/99 s. 88

spione im pc

backorifice & co

in der gleichen ausgabe

kostenlos per linux

internet-gateway und firewall s. 194

auch

gewitterschaeden vermeiden (blitzschutz)

usw.