Wie schütze ich mich vor Viren und Trojanern. [SICHERHEITSBELEHRUNG]

**-Jan-** · 19.02.11, 15:43

Da es anscheinend einige User gibt, die gerne KeyLogger, Trojaner usw. verteilen: hier die Offizielle Sicherheitsbelehrung für alle!

1. Was sind Keylogger und Trojaner ?:
Es sind simple Programme meistens in Form einer .exe, es gibt sie aber auch getarnt, als zb. Bildschirmschoner .scr . Alle Programme, die ausgeführt werden (also eigenständig) sollten schon mal direkt mit Vorsicht betrachtet werden.

2. Aber ich hab doch ein Anti Viren Programm auf dem PC!
Schön und gut, aber das weiß auch der "Hacker" und programmiert seinen Trojaner dementsprechend um, damit dieser nicht als solcher erkannt wird. Auf Seiten wie VirusTotal prüft er dann ob er auch von allen großen Anti Viren Programmen nicht erkannt wird und läd ihn hoch. (Nennt man FUD = Full Undectable)

3. Na super und jetzt? Soll ich nichts mehr herunterladen?
Das wäre schonmal eine Maßnahme ;) Allerdings gibt es auch Firewalls (bspw Kaspersky und ZoneAlarm) ich möchte hier nicht direkt eine Produktempfehlung aussprechen weil jedes Programm hat seine Schwächen aber ich fahre recht sicher mit einer Kombination aus:
-Zone Alarm (Firewall | Gibt meldung wenn ein Programm etwas auf dem PC verändern möchte, Zugriffs in Internet möchte usw)
-VM Ware (Virtueller PC zum Ausführen und Testen der Programme | Kein Zugriff auf das Main Betriebssystem möglich somit ist dann nur die VM Ware infiziert. Kann man aber einfach die Komplette VM Ware wieder löschen und mit dem sauberen Clone ersetzen)
- Simples Anti Viren Programm (Frühzeit erkennung von Public Viren)

4. Alle von dir genannten Programme kosten aber Geld..und ich verstehe null?
Nun gut das überlasse ich jedem selbst was ihm seine Sicherheit wert ist. Mir bspw sehr viel, da ich ja als Admin diese Boards auch eine gewisse Verantwortung für die User usw habe. Und ich betone nochmals das es keinen 100% Schutz gibt außer kein Zeug anzunehmen, nichts zu öffnen und nicht irgendwelche geposteten Webseiten zu besuchen!

5. Wo finde ich Hilfe wenn ich Infiziert bin??
Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, daher hilft oft nur die komplette Neuinstallation des Betriebssystems.
Für eine Allgemeine Beratung fragt Google. Persönliche Beratung ist hier im Forum möglich. Einfach in dieser Kategorie mal umschauen ;)

6. Mein M-Core Account ist gebannt! Aber ich war nicht on!
Dann schreib mich oder eine Mod an damit wir sehen wie wir deinen PC wieder sauber bekommen.

Sonst noch Fragen? Dann Posten.

**ScrewD** · 19.02.11, 15:46

Ich werde mir mal die oben genannten Produkte anschauen :) Danke.

**sTaRRR** · 19.02.11, 16:15

Zitat von -Jan- [Um Links zu sehen registriere dich bitte. Klicke hier.]

-VM Ware (Virtueller PC zum Ausführen und Testen der Programme | Kein Zugriff auf das Main Betriebssystem möglich somit ist dann nur die VM Ware infiziert. Kann man aber einfach die Komplette VM Ware wieder löschen und mit dem sauberen Clone ersetzen)

Doofe Frage, aber die finde ich wo und sind diese VM Ware groß?

**-Jan-** · 19.02.11, 16:25

Vm Ware ist ein Programm. Mit diesem kann man sich dann Virtuelle PCs erstellen (ganz normal wie bei einer Installation von einem PC)
Diesen Clont man dann am besten 2-3x und hat dann z.b. VM Windows XP Clone 1 usw
Auf den Clones führt man dann die Programme aus und schaut ob sie überhaupt funktionieren usw..Ebenso kann man ZoneAlarm schon auf der VM Ware haben. (Wer ahnung von Programmierung hat auch Sniffer um dann den Trojaner zurückzuverfolgen)
Wenn ein Clone dann Infected sein sollte einfach löschen und neuen Clone erstellen von dem ersten.

**Yunoki** · 19.02.11, 16:36

Mh danke das wird mir denke ich mal helfen abner ich denke das ich jetzt wieder sicher bin

vileicht noch eine kleine bewerung der viren scaner were vileicht auch net schlecht xD

**Kaev** · 19.02.11, 17:04

Zonealarm gibt es auch kostenlos, Free Edition ftw :>

**Bruce** · 19.02.11, 17:07

Man sollte ebenso bedenken das die meisten Skiddies meist Stealer benutzen welche nach dem Anfall harmlos sind, da sie meiner Erfahrung und Kentnissen nach nur beim Starten die gespeicherten Passwörter an ein Stealer Panel schickt und im nachhinein nichtsmehr anfälliges hat.
Bei RAT's o.ä. ist das wiederrum was anderes.

Falls ich falsch liege lasst es mich wissen^^

**-Jan-** · 19.02.11, 17:10

Stealer sind wesentlich einfacher FUD zu bekommen somit ist es richtig das die meisten Kiddys Stealer benutzten. Was aber noch lange nicht heißen soll das die mit guten RATs zugriff haben sollen ;)
Es gibt aber bspw auch Stealer die in regelmäßigen Abständen neu stealen daher...

**Hamukau** · 19.02.11, 17:46

Zitat von -Jan- [Um Links zu sehen registriere dich bitte. Klicke hier.]

5. Wo finde ich Hilfe wenn ich Infiziert bin??
Meistens ist so eine Infektion nicht mehr so einfach rückgängig zu machen, daher hilft oft nur die komplette Neuinstallation des Betriebssystems.
Für eine Allgemeine Beratung fragt Google. Persönliche Betratung ist hier im Forum möglich (Coding unterkat)

Ich habe auf meinem Computer ein Programm installiert das nennt sich "Phönix cME",
damit kann man Backups vom System machen, ich habe eins, damit kann ich den
Rechner zur Installation zurück setzen -> Windows Nackig ohne alles :D
Kann ich nur empfehlen.

**Assaki** · 19.02.11, 17:57

Das kann Windows auch ohne Programm. Nur musst du das regelmäßig machen.

**Bruce** · 19.02.11, 18:07

Zitat von -Jan- [Um Links zu sehen registriere dich bitte. Klicke hier.]

Stealer sind wesentlich einfacher FUD zu bekommen somit ist es richtig das die meisten Kiddys Stealer benutzten. Was aber noch lange nicht heißen soll das die mit guten RATs zugriff haben sollen ;)
Es gibt aber bspw auch Stealer die in regelmäßigen Abständen neu stealen daher...

Die meisten Stealer die ich in früherer Zeit benutzt habe, unteranderem Toolstore (Bin dort immernoch Kunde) und iStealer haben keine solche Funktion.
Falls du selbst gecodete Stealer meinst kann dies gutmöglich sein, aber die Chance das man von solch einem Benutzer infiziert wird ist ziehmlich gering.

**Taser** · 20.02.11, 00:09

Was sucht das in Forum News :O ?

**-Jan-** · 20.02.11, 09:00

Aufgrund aktuellem Anlass wurde es gepostet da es immoment sehr viele gestohle Accounts gibt, wahrscheinlich durch verteilte Server hier auf der Seite ....

**untouched** · 20.02.11, 09:27

Bis auf ein paar Tippfehler, die mir ich Auge wehtun 'ne ordentliche Basis.

Wobei man den Punkt "eigenes Denken" vielleicht noch hinzufügen könnte und auf keinen dubiosen Servern spielen sollte und auch nur das runterladen sollte, was man wirklich dringend benötigt.

**Buru** · 20.02.11, 10:59

Find ich gut das so etwas mal gepostet wird.
Für Pc erfahrenere Leute zwar nich grade intresannt aber für Leute die sich nicht so sehr auskennen gut.
Vll kannst du ja noch eine Liste machen mit Antiven Programmen und Firewalls.