Schadsoftware im PC

[bernhard44]

heute: Backdoorprogramme

Backdoor ist - wie der Name sagt - eine Hintertür zu einem Programm oder einem System.
Es kann sein, dass Programmierer (beabsichtigt oder nicht spielt keine Rolle) über den normalen Zugangsweg zu einem Programm oder System hinaus (z.B. per Anmeldung) noch einen weiteren (geheimen - bzw. vielen nicht bekannten) Zugang programmieren. Dies ist dann die Hintertür.
Backdoorprogramme werden oft per Wurm (auch Malware) als Anhang über das Internet auf einen Rechner geschleust - oft auch in Form eines Trojaners, der das Backdoorprogramm installiert. Trojaner können auch weitere Ports des Systems öffnen - also gewissermaßen aktiv Hintertüren öffnen.
Über die Backdoorprogramme kann der Hacker (der übrigens nicht mal über Programmierkenntnisse verfügen muss!) das System praktisch unter seine Kontrolle bringen bzw. alles machen, was der eigentliche Besitzer des Systems auch machen kann oder wozu er berechtigt ist: Dateien rauf- oder runterladen, Programme ausführen, Virenscanner manipulieren, Internetadressen sperren (besonders beliebt: URLs von Virescanner-Herstellern). Mailadressen, Passwörter, Bankverbindungen - alles kann an den Hacker gesendet werden. Sie werden Dir aber meistens Dein System nicht ganz kaputt machen, weil es denen dann nichts mehr nutzt ;-)
Also: ziemlich übles Zeug!

[Links nur für registrierte Nutzer]

[Pegasus]

Wie kann man dem gegensteuern?

[bernhard44]

Hintertüren (Backdoors)

Im Unterschied zu den Trojanern eröffnen Backdoors dem Angreifer den direkten Zugriff auf den angegriffenen Rechner, d.h. er kann Daten 'live' ausspionieren oder manipulieren. Meist sind eher als Spielerei anzusehende Zusatz-'Features' wie Öffnen/Schliessen des CD-ROM-Laufwerks vorhanden. Die 'interessanteren' Fähigkeiten sind:

• Tastatureingaben protokollieren
• Tastatureingaben ausführen
• Bildschirmfotos übertragen (Screen-Shots) oder gar eine 'Live-Übertragung' des Bildschirminhalts
• Dateien übertragen
• Dateien erstellen, bearbeiten, löschen
• Netzwerkverbindungen herstellen, beenden
• Programme starten, beenden
• Dienste starten, beenden
• Rechner/Betriebssystem zum Absturz bringen

Backdoors warten typischerweise auf eine Kontaktaufnahme von außen, in dem sie an bestimmten IP-Ports lauschen, teils TCP-, teils UDP-Ports. Eine Übersicht über die von Trojanern und Backdoors genutzten Ports finden Sie [Links nur für registrierte Nutzer], ebenso eine Liste der 'normalen' IP-Dienste mit ihren typischen Ports.
Viele, aber längst nicht alle Trojaner und Backdoors werden inzwischen von guten Antivirus-Programmen erkannt, meist schon, bevor sie sich installieren können oder kurz darauf. Programme zum Netzwerk-Monitoring leisten dem Kundigen ebenfalls gute Dienste beim Aufspüren verdächtiger Aktivitäten, in dem sie alle Ports überwachen und deren Status anzeigen, z.B. [Links nur für registrierte Nutzer].
Der beste (aber leider auch aufwendigste und/oder teuerste) Schutz vor solcher Malware ist eine gut konfigurierte Firewall, die es erlaubt alle Ports zu sperren und nur diejenigen freizugeben, die für legitime Dienste benötigt werden. Da Backdoors z.T. auch Ports benutzen, die eigentlich von normalen IP-Diensten verwendet werden, sollte die Freigabe dieser Ports auf der Basis von Regeln erfolgen, die den Missbrauch unterbinden, ohne die Gebrauchsfähigkeit des Netzwerks einzuschränken.

[Links nur für registrierte Nutzer]

[bernhard44]

Wie kann man dem gegensteuern?

uffbasse!

[bernhard44]

Trojaner:

Trojanische Pferde (Trojaner)

Als Trojaner bezeichnet man diejenigen Programme, die (als Nutzprogramm getarnt) im Verborgenen Daten ausspähen und diese an einen Angreifer übermitteln, z.B. per E-Mail, FTP, ICQ, IRC, NNTP (Newsgroups). Genaugenommen sind auch die Programme, die Backdoors einschleusen, als Trojanische Pferde anzusehen.
Hintertüren (Backdoors)

[Links nur für registrierte Nutzer]

Was-sind-Trojaner

Was-sind-Trojaner
Ein [Links nur für registrierte Nutzer] ist meisst ein bösartiges Programm, getarnt als harmloses Software Programm.
Trojaner können sich nicht selbst vervielfältigen wie Viren, aber sie werden zumeisst durch Emailanhänge und Webdownloads verbreitet. Weitere Infos zu Trojanern, die Geschichte der Trojaner und wie man diese bekämpft haben wir in eine eigene Tutorialrubrik ausgegliedert.
[Links nur für registrierte Nutzer]

Nachdem eine Datei geöffnet wurde, installiert sich der Trojaner selbst auf Ihren [Links nur für registrierte Nutzer] ohne Ihr Wissen und ohne Ihre Zustimmung. Er kann Dateien auf Ihrem Computer verwalten, inklusive neue erschaffen, löschen, umbenennen, anschauen oder überführen auf oder von Ihrem Computer.
Er kann ein Programm installieren, dass es einem zum Beispiel Hackern erlaubt, Softwareprogramme zu installieren, auszuführen, zu öffnen oder zu schließen oder volle Kontrolle über die infizierten Computer zu erhalten. Dieser Mensch kann auch Ihr CD-ROM Laufwerk öffnen und schließen, Kontrolle über Ihren Cursor und Ihr Keyboard erhalten und möglicherweise [Links nur für registrierte Nutzer] versenden über Massenmails von Ihrem infizierten Computer. Sie haben die Möglichkeit im Hintergrund zu laufen und ihre Anwesenheit zu verstecken.
Weitere Informationen haben wir der Einfachkeit halber in einem Extra Tutorial zum Thema Trojaner zusammengefasst und hier veröffentlicht:
hier zum [Links nur für registrierte Nutzer] Tutorial

[Links nur für registrierte Nutzer]

[Pegasus]

uffbasse!

Prima. Haste auch nen Link dazu? Würdes mir gleich mal runterladen.

[Azrael]

Mein Tip dazu, seit mich dieser Scheiss Pseudo-Fake-BKA Trojaner erwischt hatte und mein ganzes System lahmgelegt hatte: Nur noch mit in Sandboxie geöffnetem Browser surfen, das Ding hat sich nämlich eingeschleust ganz ohne auf nen link klicken und so.

[Links nur für registrierte Nutzer]

...ist kostenlos.

[Rumburak]

Prima. Haste auch nen Link dazu? Würdes mir gleich mal runterladen.

Leg Dir einfach ne gescheite Firewall zu und gut. Das ist ja nun wirklich nichts Neues.

[Pegasus]

Leg Dir einfach ne gescheite Firewall zu und gut. Das ist ja nun wirklich nichts Neues.

Ich dachte ja, uffbasse ist eine.

[Rumburak]

Ich dachte ja, uffbasse ist eine.

Du bist ne Nase.