"gestealthte" Trojaner finden ?

Moing,

Eigentlich macht das ein normaler AntiViren Programm gleich mit der achtet nicht drauf ob Versteckt oder nicht.
Kannst mal Testen wenn du ein USB Stick hast. Da fügst du eine Datei ein. Danach läßt du den mal Shecken und wenn er die Datei überprüft weißt du das dein AntiViren Programm auch versteckte Daten Untersucht.

hi

naja, ich meine ja hier trojaner bzw. viren die extra gestealtht sind , so dass sie für alle gängigen antivirenprogramme nicht mehr auffindbar sind..

haber vorkurzem ein ganzes buch darüber gelesen.. nur leider steht nicht drin, wie man gestealthte viren dann trotzdem findet  ???

Warte mal ganz kurz ich muss mal im System suchen ich hatte mal das gleiche Problemm.

okay 

Gehe mal auf Computerverwaltung.
Links auf Ereignissanzeige. Und da kannst du schauen wo überall dein PC Fehler hat. Und da könnte es möglich sein das da ein Virus dring ist. Ich hatte es damls nur da geschaft. ABer ein Tip nicht jeder Fehler ist gleichzeitig ein Virus. Es gibt kein Betribsystem was 100% Heil ist.

Schon bei der ersten PC Installation tretten Fehler ein.
Ich hatte mal ein Brennprogramm der hatte angezeigt wie viel Prozent beim Brennen Fehler entsteht.

hmm naja gut ..  meinte eigentlich nicht die konkrete frage dass ich mir was eingefangen hab meinte die frage eher allgemein.. Ob es möglich WÄRE so ein virus ausfindig zu machen. WENN jemand auf die idee kommen WÜRDE 

Hallo,
hierzu zwei Links zu zwei guten kostenlosen Tools:

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml

und aus dem selben Haus
Tool BlackLight von F-Secure:
https://europe.f-secure.com/exclude/blacklight/index.shtml
 

servus,
diese frage stell ich mir auch schon eine ewigkeit.
weil wenn jemand ein trojan gut stealtht dann findet eben kein virus prog mehr den virus. was macht man dann am besten ?
wäre toll wen ihr da was wusstet

bye larifari

Was man dann macht??
Dann gibts nur noch eines: Den Pc neu aufsetzen. Nur dann hat man die 100% die man sonst nicht bekommt...

Antirootkit software verwenden und immer aktuelle updates, dann ist man einigermaßen geschützt aber Garantie verspricht keines der vorhandenen Programme.
Bye hoffe deine Frage ausreichend beantwortet zu haben und wenn nicht einfach schreiben...

Sir Mannor

Hallo,
vielleicht solltet ihr auch einfach mal beschreiben ,was ihr da wieder für ein Käse gelesen habt...
Was meint ihr wenn ihr sagt "es ist gestealth ?

Dieses Wort gibt es im ganzen Computeruniversum nicht.
Einzig die Hersteller von Desktopfirewalls  bzw.deren Werbefritzen verwenden es.
Einzig dafür, um leichtgläubigen Ahnungslosen ein Produkt schmackhaft zu machen,wurde es erfunden...
Sir Reklov

hello

@sir reklov

ich weiss ja nicht, wie groß dein computeruniversum ist. aber wie es aussieht nicht groß genug!
alles quatsch was du da schreibst. das ist ganz bestimmt kein käse! du kennst das wort eben nicht da du dich wahrscheinlich noch nicht genau genug damit befasst hast!!!! beziehungsweise kein mensch bist, der viren und trojaner in den umlauf bringt !
denn: jemand, der gezielt einen trojaner weiterverbreiten will, kann diesen stealthen. das heisst er kann diesen trojaner mit hilfe eines Hex-Editors so weit verändern, sodass er durch keinen virenscanner mehr erkannt werden kann und somit unentdeckt auf dein system gelangt!
was machst denn dann ? jeden tag neu aufsetzen ???
ich meine nicht dass dies alltäglich passiert. und dann noch ausgerechnet bei mir oder dir. aber es kann eben passieren! besonders wenn man wichtige oder geheime daten auf dem pc hat! deshalb finde ich die frage von dr.Low durchaus berechtigt!
und ich würde es auch gerne wissen 

@dr.Low
hey welches buch hast du darüber gelesen ??

Hallo,
soso...ein Hex -Editor soll also das Zauberkunststückchen machen können ?
Okay ,dann mach ich mal ein Beispiel..

 

00000  48 61 6C 6C 6F 2C 20 64 69 65 73 20 69 73 74 20  
00010  65 69 6E 20 42 65 69 73 70 69 65 6C 2D 54 65 78  
00020  74 2E                                            t
 

Wenn du diese Zahlenkolonne in einen Hex-Editor lädst und daraus eine "Binärdatei" machst,wird diese Datei im ANSCII-Code dargestellt.Zu lesen gäbe es "Hallo,dies ist eine Beispieldatei"  

Angenommen diese Datei ,wäre nun ein Trojaner.Was würde passieren wenn du sie im Hex-Editor öffnest und versuchst was zu ändern ?
Richtig ,dein Trojaner wäre nur noch eine Ansammlung von Nullen und Einsen und er würde nicht mehr tun können,für was er ursprünglich hergestellt wurde...
Einen Hex-Editor verwendet man für gewöhnlich in Bildprogrammen.Dort kann man den Hexadezimalwert einer Farbe so verändern das die Bildausgabe z.B. deinem Drucker angepasst wird.Also ganz dem Motto folgend "Du bekommst,was du siehst"

Was du hier von dir gibst ,würde ich unter "Scripptkiddys und ihre ganz großen Legenden" einordnen....
Geheimnissvolle englische Wörter in dunklen Ecken einem zuraunen,immer in der Hoffnung der andere ist noch ein bissel ahnungsloser als der "Flüsterer" selbst

 

hey welches buch hast du darüber gelesen ??

Das allerdings würde ich auch gerne wissen wollen.Ich fürchte aber das er das von so einer "kreuzgefährlichen Hackorz-Seite" hat.....
Sir Reklov

hey wenn du die frage nicht beantworten kannst, dann lass doch einfach die dummen kommentare dazu!! nervt ganz schön. Ist mir schon klar dass du nicht weisst wie man einen trojaner stealtht. ich zum beispiel weiß es !!
ich weiss genau welche schritte notwendig sind und was für genaue dezimal stellen man wie verändern muss!!
und dieses wissen ist Macht !! Zu wissen wie die Gegenseite arbeitet, denen wir diese probleme überhaupt zu verdanken haben!!!!!!!!!
Ich selber bin für die sicherheit eines netzwerkes verantwortlich. und ich selber arbeite bereits seit geraumer zeit an diesem problem!! nicht dass ich mich von diesem problem sehr bedroht fühle, aber ich bin sehr genau und will alle löcher stopfen die bakannt sind!
also lass am besten deine Sprüche wenn du keine ahnung von dem thema hast!
ich bin zwar hier nicht fest angemeldet, aber ich hab schon öfter antworten von dir gesehen die keineswegs dem Hilfe suchenden helfen. ganz im gegenteil !!!
Das ist ein forum wo man seine probleme schildert und dann auf hilfe hofft !! und nicht von einem wie dir lächerlich gemacht werden will !!!!!!!!!!!!!

@LARIFARI

Ach komm, beruhig dich wieder. Das sind wir doch alle schon längst gewohnt.... 

Ist mir schon klar dass du nicht weisst wie man einen trojaner stealtht. ich zum beispiel weiß es !!

Schön für dich... Dann lass das "tolle Wissen" auch bei dir!

Aber nochmal zum Problem: Verwende verschiedene Antirootkit Tolls wie den Blacklightscanner von F-Secure oder den Rootkit Revealer... somit könnte man ihn ausfindig machen....
Wenn du neugierig bist und selbst Hand anlegen willst such dir mal das Programm Ice Sword. Damit findet man AlLeS ( bzw. versteckte Prozesse Stealth Zeugs etc.)

Übrigens @all: Stealth nennt man das wirklich eher wenig.
Das soll ja bedeuten dass das Rootkit sich wie ein Schleier um den trojaner wickelt und dann ist er nicht mehr sichtbar. D.h er kann von einem normalen AV Programm nicht mehr gefunden werden....

Verstanden??
Sir Mannor

hi
danke. das nenn ich doch mal ne gute antwort genau sowas wollte ich wissen.
ja schon klar. posten werd ich hier sicher nicht wie das geht.
also danke nochmal . werd ich mal gleich testen

Hallo,
 

hey wenn du die frage nicht beantworten kannst,  

Die hab ich dir sogar ganz ausführlich beantwortet,möglicherweise hast du ein Verständnissproblem....
Nochmals, mit einem Hex-Editor ist das nicht möglich.
"Stealth" ist ein erfundenes Kunstwort das es im ernsthaften Computersprachgebrauch nicht gibt.Wohl aber in der Welt der "Möchtegernhacker" sogenannter Scriptkiddys"
 

ich weiss genau welche schritte notwendig sind und was für genaue dezimal stellen man wie verändern muss!!

Gut,kannst du den Beweis deiner Worte auch Taten folgen lassen ?
Nicht das du mir noch einen Trojaner veränderst...
Das bitte nicht...
Aber nimm doch mal meine Hexzahlen und verändere sie sinnvoll.Damit es nicht heißt ,ich würde es dir zu schwer machen,....
Mache aus "Hallo dies ist eine Beispieldatei"
nur "Hallo,dies ist keine Beispieldatei"
Nur damit ich weiß ,das ich es mit einem Fachmann zu tun habe und mich nicht mit einem Sprücheklopfer einlasse...
 

Ich selber bin für die sicherheit eines netzwerkes verantwortlich

Hoffentlich nur dein Eigenes...
Oder mußt du Kinderarbeit verrichten ?
 

und will alle löcher stopfen die bakannt sind!
 

Auch für deine "gestealthen" Trojaner gilt :die kommen nur auf deinen PC,wenn du sie dir installierst...
Folglich wäre der bessere Ansatz zu überlegen, ob ich einen EMailanhang wirklich öffnen sollte und ob die Quelle aus der ich eine Datei beziehe/lade auch wirklich seriös ist.
Damit sind 100% der Einfallstore dicht....
Sir Reklov

Das grösste Einfallstor (des Einfaltspinsels) ist die fehlende  Verknüpfung zwischen "DENK-GUCK" & "KLICK" ...

 

Völlig richtig !!!!

Aber was für ein Geschrei hätte es gegeben,wenn ich das so geschrieben hätte...

 

 

Nochmals, mit einem Hex-Editor ist das nicht möglich.

Pfeife ! ein glück dass so einer wie du sowas nicht weiß! alles ist möglich. Sag ich dir als insider! meine fresse  !

@larifari
wenn du genaueres wissen willst, helf ich dir!
meld dich per email an folgende fun email:
[email protected]
bis freitag wenns geht! ansonsten ist die adresse nicht mehr aktuell und du hast pech gehabt!

Hallo,
das wird ja zunehmend ein Kinderhort hier...
Voll mit Netzwerkadministratoren und Insidern..
@ ANdroXx
Meine Aufgabe von oben ,kann auch von dir gelöst werden...
Sir Reklov

Hallo! Nicht auf einander einprügeln, schreibt euch privat wenn ihr euch nur anpflaumt.

Beachtet die Nettiquette

Ist ja auch alles gesagt.