Shihatsu
Administrator
- Mitglied seit
- 26.09.2001
- Beiträge
- 49.593
- Reaktionen
- 10.242
Huhu, ich hab mal was geschrieben für das Behandeln eines durch den Brunnenfall nassgewordenen Kindes - ich bitte um Feedback, Reschdschraipunksgehilf und ein paar anregungen (z.B.: soll da noch was rein wie man das in Zukunft vermeidet? Sollen allgemeine Sicherheitstips mit rein?...)... Los gehts:
Hilfe, Trojaner auf meinem Rechner - was tun?
Auslöser bzw Motivation für diesen Text war folgende Diskussion in unserem Schädlingsbekämpfungsthread. Ich dachte mir ich schreib dazu mal ein paar Sätze.
Wenn man erst einmal ein Programm auf dem Rechner hatte, das der allgemeinen Definition von Trojaner entspricht, hat man die Kontrolle über seinen eigenen Computer vollständig verloren. Dabei sind 2 Dinge zu beachten:
1) Der Trojaner ist aufgrund irgendeiner Schwachstelle auf das System gelangt - diese Schwachstelle können auch andere, unentdeckte Trojaner ausnutzen bzw schon ausgenutzt haben. Das ist unabhängig davon zu betrachten ob die Schwachstelle nun Software oder Wetware (aka Mensch) ist/war.
2) Moderne Trojaner laden eigentlich immer irgendwelche Komponenten nach - vom "harmlosen" Spambot über weniger harmlose Keylogger bis hin zu ausgewachsenen Rootkits. Gerade das macht das befallene System ab dem Zeitpunkt völlig "un"vertrauenswürdig - niemand kann sagen was auf dem System läuft, was nach draussen gesendet wird und was von draussen hereinkommt. Softwarefirewalls, Router, "echte" Firewalls und Virenscanner versagen hier vollkommen und auf ganzer Linie. Das einzige das einen jetzt noch vor Schaden bewahren könnte (man beachte den Konjunktiv), wäre eine richtig dicke Firewall - bestehen aus mehrfach gestaffelten Hardware-Bausteinen und dem hochbezahlten Logfile-Wühler aka Sysadmin.
Fazit: der befallene ist gefickt. Sein Rechner ist gefickt. Und, ab hier wirds gerade für Otto-Normal-Privatanwender eklig: Seine Daten sind gefickt. Alle? Japp. Alle. Auf Windows-Systemen ist es brutal einfach, eine Trojaner-komponente z.B. in einer MP3 zu verstecken. Ihr hört die MP3, und et voila, der Trojaner baut sich neu auf, in eurem gerade frisch aufgesetzten System. Das heisst: ein einmal verseuchtes System ist mitsamt seiner Daten verloren.
An der Stelle steht der Anwender jetzt vor einer einsamen Entscheidung: gehe ich das Risiko ein und lösche nur C:? Oder ist es mir zu gefährlich und ich lösche Alles? Das kommt ganz darauf an - mache ich z.B Online-Banking? Brauch ich meine 60GB Pr0n? Brauch ich meine 80GB Musik? Arbeite ich mit dem Rechner? All das spielt dabei dann eine Rolle...
Hilfe, Trojaner auf meinem Rechner - was tun?
Auslöser bzw Motivation für diesen Text war folgende Diskussion in unserem Schädlingsbekämpfungsthread. Ich dachte mir ich schreib dazu mal ein paar Sätze.
Wenn man erst einmal ein Programm auf dem Rechner hatte, das der allgemeinen Definition von Trojaner entspricht, hat man die Kontrolle über seinen eigenen Computer vollständig verloren. Dabei sind 2 Dinge zu beachten:
1) Der Trojaner ist aufgrund irgendeiner Schwachstelle auf das System gelangt - diese Schwachstelle können auch andere, unentdeckte Trojaner ausnutzen bzw schon ausgenutzt haben. Das ist unabhängig davon zu betrachten ob die Schwachstelle nun Software oder Wetware (aka Mensch) ist/war.
2) Moderne Trojaner laden eigentlich immer irgendwelche Komponenten nach - vom "harmlosen" Spambot über weniger harmlose Keylogger bis hin zu ausgewachsenen Rootkits. Gerade das macht das befallene System ab dem Zeitpunkt völlig "un"vertrauenswürdig - niemand kann sagen was auf dem System läuft, was nach draussen gesendet wird und was von draussen hereinkommt. Softwarefirewalls, Router, "echte" Firewalls und Virenscanner versagen hier vollkommen und auf ganzer Linie. Das einzige das einen jetzt noch vor Schaden bewahren könnte (man beachte den Konjunktiv), wäre eine richtig dicke Firewall - bestehen aus mehrfach gestaffelten Hardware-Bausteinen und dem hochbezahlten Logfile-Wühler aka Sysadmin.
Fazit: der befallene ist gefickt. Sein Rechner ist gefickt. Und, ab hier wirds gerade für Otto-Normal-Privatanwender eklig: Seine Daten sind gefickt. Alle? Japp. Alle. Auf Windows-Systemen ist es brutal einfach, eine Trojaner-komponente z.B. in einer MP3 zu verstecken. Ihr hört die MP3, und et voila, der Trojaner baut sich neu auf, in eurem gerade frisch aufgesetzten System. Das heisst: ein einmal verseuchtes System ist mitsamt seiner Daten verloren.
An der Stelle steht der Anwender jetzt vor einer einsamen Entscheidung: gehe ich das Risiko ein und lösche nur C:? Oder ist es mir zu gefährlich und ich lösche Alles? Das kommt ganz darauf an - mache ich z.B Online-Banking? Brauch ich meine 60GB Pr0n? Brauch ich meine 80GB Musik? Arbeite ich mit dem Rechner? All das spielt dabei dann eine Rolle...
