PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner erkennen?



Tinu
10.01.2007, 22:50
Gibt es ueberhaupt irgendeine Moeglichkeit fuer mich herauszufinden ob mein Rechner infiziert ist, wenn ein Trojaner FUD ist? Ich meine im Netstat werden die Verbindungen nicht angezeigt(Warum eig. nicht?) und eine Firewall blockt die Verbindung auch nicht(Ebenfalls warum nicht?). Ich wuerde meinen Rechner nach dem formatieren gerne sicher machen, mir fehlen aber die Moeglichkeiten.

-=Player=-
10.01.2007, 23:01
oft infizieren sich auch trojaner in browser, probiermal aus > browser schließen und im taskmanager schauen ob der browser noch drin ist.

Wenn nicht, schau nach anderen prozessen die auffällig sind, von namen her oder so.

mit dem netstat ist das so, das wenn der trojaner z.B. im browser infiziert ist läuft die verbindung sozusagen über den browser und das gleiche ist es dann auch mit der fw.

Für die zukunft würde ich sagen, pass einfach auf was für dateien du öffnest.

Alter-Ego
25.01.2007, 11:59
Wenn die Verbindungen im Netstart nicht auftauchen ist das kein großes ding, entweder nutzen sie wie gesagt den Browser, Messenger, MailClient... oder einfach einen Rootkit der gleichzeitig auch noch die Dateien und Starteinträge versteckt.
Wenn du einen sicheren Rechner haben willst dann schalte dein Brain 1.0 ein mache ein Upgrade auf 2.0 und achte einfach drauf was du wo unterlädst und ausführst.
z.B. kannst du auch den System Safety Monitor nutzen, das ist machmal etwas nervig aber es erhöt die sicherheit enorm wenn man weiss was da gerade gestartet werden soll, soll heissen du mußt dich ein wenig mit deinem Rechner beschäftigen damit du weisst was laufen darf und was nicht.

nekroman
30.01.2007, 12:51
leute gibts die gibts gar nicht !

ja das dachte ich mir bei deinem post gerade auch :roll:

zeig mir mal wie du einen bifrost server in deinem
autostart siehst ROFL

styl0r^
30.01.2007, 15:36
Ehm, wenn dein Prozess z.B server.exe heißt, dann wirst ihn im Bootmenü sehen und dann kannst ihn aus dem Autostart entfernen ?