Mir ist schon öfters aufgefallen das hier Trojaner gepostet werden hier mal ein paar Tipps wie man das erkennt
so zu erst mal wie sieht ein Trojaner aus ja ein Trojaner kann man in eine Datei binden auch in Filme aber die datei heißt dann nicht .avi sondern .scr meistens haben sie dann kein icon und Firmennamen aber wir wollen ja auf nummer sicher gehn installt euch am besten Anubis oder Vmware dann habt ihr einen Virtuellen PC den es gibt auch einen Winrar bug wen ihr es dann entpackt wird die datei ausgeführt und dann ist es schon zu spät
also Anubis bzw VMware laden PC einrichten
datei auf den Virtuellen PCm downloaden ausführen passiert nichts zu 99% ein Trojaner kommt was erstmal auf VT (Virustotal) uppen kommt das keine Trojaner gefunden wurde ist die datei zu 50% safe Trojaner kann man ja wie Gamehacks Safe machen das sie nicht erkannt werden aber sobald sie auf VT geuppt wurden sind sie spätestens nach 3 Stunden nicht mehr FUD da VT die Dateien Weitergibt also könnt ihr bzw müsst ihr die Datei auf der Vm Sniffen
mit zb Wireshark und schaut ob die Datei eine Verbindung nach draußen aufbaut zb No-Ip acc oder Ip adresse FTP Server usw naja Wireshark TuTs gibt genügend achja nochwas Gerne werden die Trojaner auch 22MB gemacht weil man nur 21 MB auf VT uppen kann da müsst ihrs dann auf der vm prüfen zudem gibt es ja auch noch das wen ihr Wireshark offen habt die datei sich automatisch schließt da müsst ihr einen Sniffer finden den die Datei nicht kennt zb Kaspersky Inet Secure hat noch nen Guten Netzwerk Monitor da siehste auch die IPs
naja hoffe ihr habts verstanden und öffnet nicht jeden dreck der gepostet wird achja wen ihr infected seid sucht nach nem guten Antivirus zb Kaspersky gibts ne 30 tage version und scannt den PC mit nem Maleware Remover
mfg Cr4nk
Was auch ziemlcih schlimm ist ich habe mal aus Interesse versucht einen Trojaner zu erstellen weil ich perZufall ein tut gefunden habe in youtube.
Dort konnte man auch einstellen prozessname icon und so der hat dann als beispiel gezeigt als icon sowas counterstrike artiges also angeblicher hack und prozess name svchost.exe das wird dann schwe den per taskmanager auszumachen
Was auch ziemlcih schlimm ist ich habe mal aus Interesse versucht einen Trojaner zu erstellen weil ich perZufall ein tut gefunden habe in youtube.
Dort konnte man auch einstellen prozessname icon und so der hat dann als beispiel gezeigt als icon sowas counterstrike artiges also angeblicher hack und prozess name svchost.exe das wird dann schwe den per taskmanager auszumachen
Wenn du ein YouTube Video befolgt hast, wirst du wohl auch den Trojaner in der Beschreibung geladen haben, damit du die Server.exe erstellen kannst, richtig?
Hm, dann bist du wohl schon lange infiziert.
Ihr habt relativ alle wenig Ahnung von dieser Szene wie ich sehe, VIRUSTEST bevor man irgendetwas von jemand Fremden/unseriösen lädt ist Pflicht. Und bringen tuts genug.
Ich war lang genug inner Szene und kenn mich auch aus, (F)UD ist so n Trojaner relativ kurz...
Achja, in den meisten Pup Boards dazu ist sogar ein Virustest Pflicht, bzw sonst lädt niemand was runter.
Ihr habt relativ alle wenig Ahnung von dieser Szene wie ich sehe, VIRUSTEST bevor man irgendetwas von jemand Fremden/unseriösen lädt ist Pflicht. Und bringen tuts genug.
Ich war lang genug inner Szene und kenn mich auch aus, (F)UD ist so n Trojaner relativ kurz...
Achja, in den meisten Pup Boards dazu ist sogar ein Virustest Pflicht, bzw sonst lädt niemand was runter.
Soviel dazu ob er was bringt oder nicht..
/Facepalm
Wenn du lange genug in der Scene warst würdest du wissen das man immernoch (!!!!!) mit Themida nen Server FUD machen kann.
Seit Jahren schon.
sicherste Methode ist hirn einschalten niemand ladet sich irgendwas ausm Internet ohne nen Virentest davor gesehn zuhaben
ich schon ^^
Quote:
Originally Posted by MiniKiller
Was auch ziemlcih schlimm ist ich habe mal aus Interesse versucht einen Trojaner zu erstellen weil ich perZufall ein tut gefunden habe in youtube.
Dort konnte man auch einstellen prozessname icon und so der hat dann als beispiel gezeigt als icon sowas counterstrike artiges also angeblicher hack und prozess name svchost.exe das wird dann schwe den per taskmanager auszumachen
jop ist garnicht so schwer das icon zu switchen
man kann sogar ein winrar icon nehmen
svchost.exe ? das habe ich immer im taskmanager
und glaube das hängt damit zusammen das das normal ist ^^
und wenn man einen trojaner erstellt hat man als erstes einen proxy an
Achtung Trojaner auf Guildwiki! 09/17/2010 - Guild Wars - 4 Replies Jo wie der Titel schon verrät wurde gestern ein Trojaner auf Guildwiki eingeschleust.
Weiter Infos unter wartower.de
Trojaner auf Guildwiki !! - Wartower.de Guild Wars Foren
ACHTUNG VIRUS/TROJANER 11/17/2009 - Metin2 Private Server - 13 Replies Hallo Leute geht nicht auf die Seite www. m e t i n35.com ihr sieht im anhang warum
imgBOX.de - Flirten - Chatten - an Freunde verschicken