hi
wollte mal fragen, ob man einen "gestealthten", also versteckten Trojaner bzw. virus irgendwie ausfindig machen kann ??
wenn ja, wie ???
danke schon mal
Dr.Low
Dr.Low Gast |
Dr.Low Gast |
hi
wollte mal fragen, ob man einen "gestealthten", also versteckten Trojaner bzw. virus irgendwie ausfindig machen kann ??
wenn ja, wie ???
danke schon mal
Dr.Low
Moing,
Eigentlich macht das ein normaler AntiViren Programm gleich mit der achtet nicht drauf ob Versteckt oder nicht.
Kannst mal Testen wenn du ein USB Stick hast. Da fügst du eine Datei ein. Danach läßt du den mal Shecken und wenn er die Datei überprüft weißt du das dein AntiViren Programm auch versteckte Daten Untersucht.
hi
naja, ich meine ja hier trojaner bzw. viren die extra gestealtht sind , so dass sie für alle gängigen antivirenprogramme nicht mehr auffindbar sind..
haber vorkurzem ein ganzes buch darüber gelesen.. nur leider steht nicht drin, wie man gestealthte viren dann trotzdem findet ???
Gehe mal auf Computerverwaltung.
Links auf Ereignissanzeige. Und da kannst du schauen wo überall dein PC Fehler hat. Und da könnte es möglich sein das da ein Virus dring ist. Ich hatte es damls nur da geschaft. ABer ein Tip nicht jeder Fehler ist gleichzeitig ein Virus. Es gibt kein Betribsystem was 100% Heil ist.
hmm naja gut .. meinte eigentlich nicht die konkrete frage dass ich mir was eingefangen hab meinte die frage eher allgemein.. Ob es möglich WÄRE so ein virus ausfindig zu machen. WENN jemand auf die idee kommen WÜRDE
Hallo,
hierzu zwei Links zu zwei guten kostenlosen Tools:
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
und aus dem selben Haus
Tool BlackLight von F-Secure:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Was man dann macht??
Dann gibts nur noch eines: Den Pc neu aufsetzen. Nur dann hat man die 100% die man sonst nicht bekommt...
Antirootkit software verwenden und immer aktuelle updates, dann ist man einigermaßen geschützt aber Garantie verspricht keines der vorhandenen Programme.
Bye hoffe deine Frage ausreichend beantwortet zu haben und wenn nicht einfach schreiben...
Sir Mannor
Hallo,
vielleicht solltet ihr auch einfach mal beschreiben ,was ihr da wieder für ein Käse gelesen habt...
Was meint ihr wenn ihr sagt "es ist gestealth ?
Dieses Wort gibt es im ganzen Computeruniversum nicht.
Einzig die Hersteller von Desktopfirewalls bzw.deren Werbefritzen verwenden es.
Einzig dafür, um leichtgläubigen Ahnungslosen ein Produkt schmackhaft zu machen,wurde es erfunden...
Sir Reklov
hello
@sir reklov
ich weiss ja nicht, wie groß dein computeruniversum ist. aber wie es aussieht nicht groß genug!
alles quatsch was du da schreibst. das ist ganz bestimmt kein käse! du kennst das wort eben nicht da du dich wahrscheinlich noch nicht genau genug damit befasst hast!!!! beziehungsweise kein mensch bist, der viren und trojaner in den umlauf bringt !
denn: jemand, der gezielt einen trojaner weiterverbreiten will, kann diesen stealthen. das heisst er kann diesen trojaner mit hilfe eines Hex-Editors so weit verändern, sodass er durch keinen virenscanner mehr erkannt werden kann und somit unentdeckt auf dein system gelangt!
was machst denn dann ? jeden tag neu aufsetzen ???
ich meine nicht dass dies alltäglich passiert. und dann noch ausgerechnet bei mir oder dir. aber es kann eben passieren! besonders wenn man wichtige oder geheime daten auf dem pc hat! deshalb finde ich die frage von dr.Low durchaus berechtigt!
und ich würde es auch gerne wissen
@dr.Low
hey welches buch hast du darüber gelesen ??
Hallo,
soso...ein Hex -Editor soll also das Zauberkunststückchen machen können ?
Okay ,dann mach ich mal ein Beispiel..
00000 48 61 6C 6C 6F 2C 20 64 69 65 73 20 69 73 74 20Wenn du diese Zahlenkolonne in einen Hex-Editor lädst und daraus eine "Binärdatei" machst,wird diese Datei im ANSCII-Code dargestellt.Zu lesen gäbe es "Hallo,dies ist eine Beispieldatei"
00010 65 69 6E 20 42 65 69 73 70 69 65 6C 2D 54 65 78
00020 74 2E t
hey welches buch hast du darüber gelesen ??
hey wenn du die frage nicht beantworten kannst, dann lass doch einfach die dummen kommentare dazu!! nervt ganz schön. Ist mir schon klar dass du nicht weisst wie man einen trojaner stealtht. ich zum beispiel weiß es !!
ich weiss genau welche schritte notwendig sind und was für genaue dezimal stellen man wie verändern muss!!
und dieses wissen ist Macht !! Zu wissen wie die Gegenseite arbeitet, denen wir diese probleme überhaupt zu verdanken haben!!!!!!!!!
Ich selber bin für die sicherheit eines netzwerkes verantwortlich. und ich selber arbeite bereits seit geraumer zeit an diesem problem!! nicht dass ich mich von diesem problem sehr bedroht fühle, aber ich bin sehr genau und will alle löcher stopfen die bakannt sind!
also lass am besten deine Sprüche wenn du keine ahnung von dem thema hast!
ich bin zwar hier nicht fest angemeldet, aber ich hab schon öfter antworten von dir gesehen die keineswegs dem Hilfe suchenden helfen. ganz im gegenteil !!!
Das ist ein forum wo man seine probleme schildert und dann auf hilfe hofft !! und nicht von einem wie dir lächerlich gemacht werden will !!!!!!!!!!!!!
@LARIFARI
Ach komm, beruhig dich wieder. Das sind wir doch alle schon längst gewohnt....
Ist mir schon klar dass du nicht weisst wie man einen trojaner stealtht. ich zum beispiel weiß es !!Schön für dich... Dann lass das "tolle Wissen" auch bei dir!
Hallo,
hey wenn du die frage nicht beantworten kannst,Die hab ich dir sogar ganz ausführlich beantwortet,möglicherweise hast du ein Verständnissproblem....
ich weiss genau welche schritte notwendig sind und was für genaue dezimal stellen man wie verändern muss!!Gut,kannst du den Beweis deiner Worte auch Taten folgen lassen ?
Ich selber bin für die sicherheit eines netzwerkes verantwortlichHoffentlich nur dein Eigenes...
und will alle löcher stopfen die bakannt sind!Auch für deine "gestealthen" Trojaner gilt :die kommen nur auf deinen PC,wenn du sie dir installierst...
Nochmals, mit einem Hex-Editor ist das nicht möglich.
Dr.Nope (55.017) Global Moderator 1279x Beste Antwort 2645x "Danke"
| Re: "gestealthte" Trojaner finden ? |
« Router | Help!! Es läßt sich kein virenschutzprogr.laden » | ||