Schutz vor trojaner/keylogger

    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Da in den News von der gehackten PT-Seite berichtet wurde werde ich wieder unruhig. Wie kann man sich denn schützen gegen keylogger/trojaner die in Programmen eingenistet werden denen man vertraut.

      Ich zum Beispiel versuche nicht jeden Kleinkram wie Rakerechner oder SNG-Hilfen runterzuladen. Nichtkommerzielle Produkte stehen natürlich ganz oben auf der Liste der Verdächtigen.
  • 15 Antworten
    • Apfelbuch
      Apfelbuch
      Bronze
      Dabei seit: 21.05.2007 Beiträge: 448
      Im Endeffekt gar nicht. Eventuell könnte man solche Programm unter einem anderen User starten den man für diese Zwecke erstellt. Unter XP muss man dazu den Dienst "Secondary Logon" aktivieren. Dem User dann alle Rechte wegnehmen.

      Diese billigen Personal-* bringen gar nix, wurde schon oft genug gezeigt, da kannst dir auch nen Regenschirm über den PC hängen.
    • bibersuperstar
      bibersuperstar
      Bronze
      Dabei seit: 14.01.2007 Beiträge: 15.423
      Original von Apfelbuch

      Diese billigen Personal-* bringen gar nix, wurde schon oft genug gezeigt, da kannst dir auch nen Regenschirm über den PC hängen.
      LOL :D
    • dhw86
      dhw86
      Bronze
      Dabei seit: 07.12.2006 Beiträge: 12.263
      hilft da spybot s&d dagegen?

      oder braucht man da schon kommerzielle produkte wie kaspersky?
    • Steger1986
      Steger1986
      Bronze
      Dabei seit: 18.08.2006 Beiträge: 930
      ich habe nen router, ne zonealarm firewall, kaspersky und noch s&d und bin zufrieden damit
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Nen 100% Schutz wirds nie geben, diverse Scanner in die Richtung spüren zwar die bekannten Trojaner und Keylogger eventuell auf, aber wenn jemand einen Trojaner programmiert - extra für dich - wird dir kein Programm helfen :D

      Meine Meinung zur Software Firewall(Zone Alarm & Co), lieber erst garnicht installieren und die Resourcen die man sich damit spart für was anderes nützen, den die Personal-scheisse bringt in der Regel 0, bzw. wies so schön gesagt wurde, wie ein Regenschirm den man sich über den PC hängt.
    • TheDna
      TheDna
      Bronze
      Dabei seit: 19.05.2006 Beiträge: 1.632
      Original von Apfelbuch
      Im Endeffekt gar nicht. Eventuell könnte man solche Programm unter einem anderen User starten den man für diese Zwecke erstellt. Unter XP muss man dazu den Dienst "Secondary Logon" aktivieren. Dem User dann alle Rechte wegnehmen.

      Diese billigen Personal-* bringen gar nix, wurde schon oft genug gezeigt, da kannst dir auch nen Regenschirm über den PC hängen.
      ... von irgendwelchen Leuten Fakt ist das schließen von allen windowslücken ist das a und o dazu gehört ne firewall 100% dazu, wer was anderes sagt hat einfach keinen plan..

      http://www.grc.com/intro.htm hier sollte man unter shields up keine ports frei haben.

      Alles was von windows online geht sollte auf jeden fall direkt geblockt werden ausser kurzzeitig für updates z.B. generic Host Process for win32 services etc. Ausser dem windows firewall deaktivieren!

      S&D und Adaware +Virenkiller sind ausserdem Pflicht!
    • Apfelbuch
      Apfelbuch
      Bronze
      Dabei seit: 21.05.2007 Beiträge: 448
      Du gehörst dann wohl zu der Sorte, die sich 5 mal am Tag freut wenn die Personal-Firewall aufpoppt und wieder mal melden wie tollkühn sie einen angeblichen Angriff abgewehrt hat.

      Hat man einen Router mit NAT -> Personal-Firewall unnutz
      Direkt am Internet -> Bei Windows die nicht benötigten Dienste abschalten, da gibts nen tolles Programm was das automatisch macht, hab ich aber atm nicht da.

      Und nur mal zur Information: Der Name "Personal-Firewall" ist ein Marketinggag, es ist nämlich keine Firewall sondern ein billiger Paketfilter mit ein paar Zusazufeaturen, damit ein normaler PC-Benutzer damit überhaupt umgehen kann.
    • TheDna
      TheDna
      Bronze
      Dabei seit: 19.05.2006 Beiträge: 1.632
      Was fürn dunst du redest dann sag mir doch mal was das ergebnis bei shields up bei dir ist. Und nicht jeder will sich extra nen router kaufen und für jeden mist nen port freischalten.. Meine firewall popt nicht bei angeblichen angriffen 5mal am tag auf lol ..
      Die firewall sagt dir 100% genau was bei dir online geht was ziemlich hilfreich is, sowas kann nen router ohne software nid. Nur dafür is die firewall und zum ports schließen als routerersatz würde aber auch mit router niemals drauf verzichten, ist halt ganz interessant was so online geht plötzlich usw.
      Beispiel is der gehackte PT server atm mit ner firewall fängst du dir da niemals was ein ..
    • Apfelbuch
      Apfelbuch
      Bronze
      Dabei seit: 21.05.2007 Beiträge: 448
      Ich kenne solche Diskussionen, und weiß, dass sie eh nie zu einem Ergebniss führen. Aber seltsamerweise bin ich immer wieder blöd genug mich drauf einzulassen.

      - Eine "PF“ kann Angriffe von _innen_ (="Nach Hause telefonieren“) nicht zuverlässig verhindern. Es funktioniert sicherlich gegen einfach gestrickte Programme, weshalb ich unerfahrenen Nutzern oft einfach empfehle, die Windowsfirewall aktiviert zu lassen. Programme die sich allerdings Mühe geben, kommen an jeder kommeriellen Personal Firewall vorbei.
      - Ein Angriff von _außen_ kann immer nur auf laufen Dienste erfolgen. Lösung ist ganz einfach, man bietet keine Dienste nach außen an. Windowssoftware mag es offensichtlich, von Haus aus Verbindungen von überall zuzulassen. Ich persönlich finde das Konzept der meisten Linuxpakete hier sinnvoller: Erst einmal alles außer das Loopbackinterface verbieten, und wenn es der Nutzer verlangt auch mehr freischalten.
      - Schon immer ist klar, dass je mehr Code sich auf einem Rechner als ausgeführte Programme befinden, desto mehr Fehler sind darin. Und davon gab es bereits viele gerade in PFs, sodass es erst durch die Anwendung einer PF möglich war ins System einzudringen. Ich versuche stets so wenig wie möglich, und nur soviel wie benötigt an Diensten bereitzustellen.
      - Man muss bei einem Router natürlich nicht für "jeden Mist“ einen Port freischalten. Das muss man nur, wenn einen Dienst von einem PC im lokalen Netzwerk von außen erreichbar machen möchte. Sprich: Wenn man einen Server betreibt.

      Hier ein intressantes Video vom CCC zu PFs: https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls

      Ich habe mein XP-System knapp ein Jahr am laufen und arbeite sicher jeden Tag damit. Habe nur eine Virenscanner, und das einzige was ich sonst noch einsetze ist mein gesunder Menschenverstand - wer eben auf jeden fremden email-Anhang klickt kann auch nicht von Software gerettet werden. Hatte nie Probleme mit irgendwelchen Schadprogrammen.

      Achja der Scanner :rolleyes:

      code:
      ----------------------------------------------------------------------
      
      GRC Port Authority Report created on UTC: 2007-09-15 at 14:25:01
      
      Results from scan of ports: 0-1055
      
          2 Ports Open
       1054 Ports Closed
          0 Ports Stealth
      ---------------------
       1056 Ports Tested
      
      NO PORTS were found to be STEALTH.
      
      Ports found to be OPEN were: 22, 80
      
      Other than what is listed above, all ports are CLOSED.
      
      TruStealth: FAILED - NOT all tested ports were STEALTH,
                         - NO unsolicited packets were received,
                         - A PING REPLY (ICMP Echo) WAS RECEIVED.
      
      ----------------------------------------------------------------------
      
      

      Danke für den Hinweis lieber Scanner. Ja ich habe ssh und einen httpd am laufen. Und - och wie grausam mein PC ist so nett und verwendet ICMP so wie es vorgesehen ist - ich sollte mir wirklich sorgen machen.
      Achja warum zeigt der Mist bei meinen 2 Ports "stealth" an - meine Server laufen einwandfrei die Ports sind natürlich offen Oo edit: Beim 2. Mal hats geklappt, ich bestehe darauf, dass meine Ports offen sind :)
    • TheDna
      TheDna
      Bronze
      Dabei seit: 19.05.2006 Beiträge: 1.632
      Jaja, was für probleme sollte man auch haben bis dann plötzlich statt 5 digitz 0 bei neteller stehen ;)
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Könnte es z.B. sicherer sein den Login zu speichern? Dann wäre der keylogger nutzlos.
    • tobox
      tobox
      Gold
      Dabei seit: 20.01.2007 Beiträge: 444
      mit sicherheit ist das nicht hilfreich die logins zu speichern - die logs auszulesen ist ja das kleinste prob.

      zum thema firewall - ich hab mein router alle ports bis auf die wo ich eben brauche, wenn dir jemand was tun will dann schafft er das auch trotz firewall virenscanner etc.
    • dhw86
      dhw86
      Bronze
      Dabei seit: 07.12.2006 Beiträge: 12.263
      Original von Apfelbuch
      Ich kenne solche Diskussionen, und weiß, dass sie eh nie zu einem Ergebniss führen. Aber seltsamerweise bin ich immer wieder blöd genug mich drauf einzulassen.

      ur still retarded ;)
    • Robert0BlankO
      Robert0BlankO
      Bronze
      Dabei seit: 25.03.2007 Beiträge: 4.753
      Das beste ist einfach keine Spammails anklicken, keine dubiosen Seiten besuchen und eventuell einmal pro Monat Spybot laufen lassen, allerdings bringt Spybot wie schon gesagt nix gegen komplexe Backdoor programme.
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Und kommt ein Programm (zB ein böser Rakerechner) denn an Zone Alarm vorbei wenn ich klicke, dass es nicht mit dem internet kommunizieren darf?

      Bei einem gehackten PT würde das wohl auch nicht helfen, da ich dem ja die Verbindung mit dem internet erlauben muss. Oder?