[Tutorial] Schadsoftware schützen & erkennen

[Aokiyi]

Guten morgen E-pvp Member,
es gibt immer wieder Leute die zum Thema Schadsoftware etwas posten leider haben wenig Ahnung davon.

Mein Tutorial ist unterteilt erst einmal werden wir Begrifflichkeiten klären

[1. Begriffe]

Hacker - So nun erst mal zu dem was mir sehr am Herzen liegt jemand der eure Passwörter klaut oder euren Pc steuert durch ein Programm ist KEIN HACKER, Hacker sind Leute die Websiten durch Lücken wie Sql Injection oder Xss (z.b.) hacken.
In der Scene werden Leute die Passwort Stealer, Trojaner oder ähnliches benutzen Script Kiddis genannt.

Trojaner - Ein Trojaner ist ein Programm das sich im Hintergrund startet und demjenigen der euch dieses Programm untergejubelt hat erlaubt euren Bildschirm zu sehen, Passwörter auszuspähen , eure Daten zu Verwalten , kurz gesagt er hat jegliche Kontrolle über euren Pc.

Stealer - Ein Stealer startet sich meist nur beim Ausführen und schickt alle gespeicherten Passwörter (je nach Einstellungen meist Firefox usw) an die vom Ersteller des Programms, erstellte Website.

Keylogger - Ein Keylogger wird so gut wie nie Verwendet er speichert eure Tasteneingaben, sehr uninteressant für jemand der eure Passwörter möchte da er nicht nur eure Passwörter sondern ALLES hat was ihr geschrieben habt.

Crypter - Ein Virus muss nicht immer als Virus angezeigt werden, schon für 30 Euro Paysafecard bekommt ihr ein Programm das jeden Virus nicht entdeckbar macht.

[2. Schützen]

Die Frage wie man sich richtig schützt ist sehr schwierig zu beantworten da sich Script kiddis immer neue Sachen ausdenken um euch Programme unterzujubeln.
Ich möchte hier z.b. den "java drive bye" erläutern eine scheinbare Website mit Java script doch wenn ihr dem aufspringenden Java Fenster erlaubt sich auszuführen... bum Trojaner o.ä. heruntergeladen und installiert.
Ihr solltet euch nur Dinge herunterladen die ihr braucht und von Websiten kommen den man Vertrauen kann wenn ihr euch z.b. Metin hacks runter ladet wird jedes 2te Programm eine Schadsoftware sein.
Ich empfehle Kaspersky, doch wie schon bei Begriffen erklärt ein Virus wird nicht immer als Virus angezeigt.

[3. Erkennen]
Diese Section wird unterteilt mit:
-Viren auf dem Pc
-Noch nicht ausgeführte Dateien

Viren auf dem PC:
Ganz klar:
Das wohl beste Programm zum Thema Schadenserkennung auf dem Pc.
Tutorials gibt es im Internet.

Noch nicht ausgeführte Dateien:
Nun Sagen wir mal wir laden uns eine Datei herunter und möchten sie überprüfen ich werde zu dem zeigen wie wir die IP von dem jenigen herausbekommen können der uns übernehmen wollte (bsp. im Fall eines Trojaners)
1. Herunterladen der Datei
2. Wir laden sie auf
Es gibt 2 Fälle:
-Es wird uns als Virus ausgegeben
-Es wird uns nicht als Virus ausgegeben
Im 2. Fall ist es jedoch so das trotzdem ein Crypter benutzt sein könnte, deshalb nicht sofort vertrauen.
3. Egal welcher Fall passiert wir öffnen eine neue Textdatei und ziehen einfach mal unsere Datei hinein.
Jetzt sehen wir sehr viel unleserliches Zeug.
Wir scrollen in die Letzte Zeile und suchen ein wenig.(oder strg + f und no-ip oder .de oder .com eingeben)
Bei einem Trojaner steht dann z.b. so etwas hier:

Quote:

Uv�N³*ª‚µ0˜|ŽÆóx&3Y’�+ƒ“å¬ôoooo.no-ip.biz ÿÿÿV

Nanu ? oooo.no-ip.biz Was ist das ?
No-ip ist ein programm das verwendet wird um ein Trojaner funktionsfähig zu machen er dient als IP(mehr dazu google.de)
Wir gehen auf eine Seite die uns den Standortpunkt von IPen Verrät, er wird uns auch verraten wohin die no-ip sendet (die echte IP des Script kiddis)

Btw: diese no-ip gibt es nicht mehr nachdem ich die IP desjenigen unter sein Trojaner geschrieben habe.... seltsam^^
Ihr könnt nun die no-ip eingeben und erhaltet die IP, damit könnt ihr machen was ihr wollt am sinnvollsten ist es dem Typen Angst zu machen von dem ihr das Programm habt.
Tipp: Teilweise sind in der Textdatei auch Daten zu finden um auf einem FTP Server zu connecten wo Logfiles von Passwörtern liegen.

Ich hoffe ich konnte euch das Thema Sicherheit ein wenig näher bringen,
Gruß Aokiyi

[Diablo_]

Hi,

erstmal, wir hatten schon einige Threads dazu und einer ist Sticky, hey das ist sogar meiner.

Ein Hacker ist auch jemand, der Trojaner programmiert oder andere Schadsoftware und damit Daten stiehlt. Streng genommen sind diese Leute, die Baukasten-Trojaner verwenden auch Hacker. Ich würde sie aber nicht als solche ansehen. Das sind Leute die mir bis zur Brust gehen und keine Ahnung haben, auch Kinder genannt.

HiJackThis ist defintiv nicht das beste Programm zur Erkennung, da ist es ja für Laien noch schwerer zu erkenne, was falsch ist und was nicht.

No-Ip macht die Trojaner nicht funktionsfähig. Wenn ich das richtig in Erinnerung habe ist das ein Server oder ein Netzwerk. Entweder um die IP zu verstecken oder halt der Server wo die Daten hingeschickt werden.

Grüße

[.Crash]

Wenn du ein ernstgemeintes Tutorial schreibst das vlt auch mal nen Sticky bekommt solltest du nicht gleich die erste Definition schon mit "Humbuck" untermischen. Entweder alles ernst gemeint oder alles für die Katz.

@Diablo No-Ip funkt geht ja um ne IP und No-Ip ist ne weiterleitung auf die IP.

Und nichts gegen dich Aokiyi aber ..

Quote:

Originally Posted by Aokiyi

Guten morgen E-pvp Member,
es gibt immer wieder Leute die zum Thema Schadsoftware etwas posten leider haben wenig Ahnung davon.

[Aokiyi]

Crash zitiere bitte den "humbuck" den ich geschrieben habe.

[Choppson]

Quote:

Originally Posted by Aokiyi

Crash zitiere bitte den "humbuck" den ich geschrieben habe.

Ich probiers gleich mal mit nem' Stealer
Wenn man aber die FTP-Daten rauslesen kann/könnte, ohne sie angegeben zu haben, etwas komisch ?

Auf der schnellen erkenne ich bei meinem Stealer nichts.