Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

DRINGEND! ! Trojaner oder etwas ähnliches ???

Der_Neuling am 20.08.2001, 00:00 / 5 Antworten / Baumansicht

Hi@all,
ich benötige mal euren Rat.
Ich habe mir vor einiger Zeit ein kleines Programm (Größe 1,3MB, Dateityp: selbstentpackende *.exe Datei), aus dem Internet, herunter geladen und installiert. Dieses Programm benötigt keinen Internet- bzw. Onlinezugriff und ist für die lokale Anwendung auf einen Rechner gedacht.
Seitdem ich dieses Programm auf meinen Rechner installiert habe, habe ich, wenn ich Online bin, einen erhöhten Uploadwert. Festgestellt habe ich es, weil ich nebenbei einen Manager laufen habe, der mir immer die aktuelle Download- und Uploadrate anzeigt. Die erste paar Male, wo ich nach der Installation des Programmes, online war habe ich der erhöhten Uploadrate keine Bedeutung geschenkt und es auf die Qualität der Verbindung geschoben. Aber weil ich jetzt bei jeder Onlinesitzung diese erhöhte Uploadrate habe bin ich darauf aufmerksam geworden. Beim durchchecken mit einem Virenscanner (wird regelmäßig aktualisiert) wurde nichts gefunden. Deshalb habe ich jetzt ein paar Fragen an euch:

1. Frage: Könnte es ein Trojaner oder etwas ähnliches sein?
2. Frage: Wie bekomme ich heraus was das ist?
3. Frage: Wenn das wirklich einTrojaner oder etwas ähnliches ist, wie bekomme ich es raus wohin er die Daten sendet und was das für Daten sind?

thx
D_N

    
        (Anonym) Der_Neuling „DRINGEND! ! Trojaner oder etwas ähnliches ???“
      
        20.08.2001, 00:00 Optionen
      
          Du bist wohl ein fremdgehender Eheman und Ziel von diesem Möchtegerndedektiv da unten!

          Zu 1.

          JA

          Zu 2.

          TDIMon oder TCPWatcher besorgen, installieren und die Anzahl der gesendeten Bytes mit den Byte-Angaben der Programme die von den Monitoren angezeigt werden, vergleichen

          Zu 3.

          Ebenfalls mit TDIMon oder TCPWatcher, Remoteadressen werden dort angezeigt, IP in die Zwischenablage, dann hier einfügen
        
             bei Antwort benachrichtigen
        
        Harry Hunger Der_Neuling „DRINGEND! ! Trojaner oder etwas ähnliches ???“
      
        21.08.2001, 00:00 Optionen
      
          Moin

          Welches Programm war den das und wo genau hast Du es her? Welches Programm ist das, was den erhöhten Uploadwert feststellt? Ein Backdoor Trojaner ist schon möglich, aber nur eine Möglichkeit. Probier doch mal einen extra Trojanerscanner wie ANTS, aber vorher ein Onlineupdate machen. Über die Autostarteinträge kann man Trojaner ebenfalls entlarfen, ist aber umständlich und man braucht etwas Kentnis von seinem System und der Software die drauf ist. Wie es geht steht hier. Wenn du Win 98 hast, dann starte mal das Programm Systeminformationen, irgendwo im Startmenü unter Zubehör. Unter Softwareumgebung > Aktive Vorgänge sollte ein aktiver Trojaner ebenfalls augfgeführt sein (unter Hersteller ist bei denen meistens nichts angegeben). Aber wie gesagt, es kann auch etwas ganz anderes und harmloses sein. Meld dich einfach noch mal wenn du was verdächtiges gefunden hast.

          Grüsse, Harry

             bei Antwort benachrichtigen
        
        iiiiiiiiiiiiiiiiiiiiiiii (Anonym) Der_Neuling „DRINGEND! ! Trojaner oder etwas ähnliches ???“
      
        21.08.2001, 00:00 Optionen
      
          hi, kann mich den anderen nur anschließen, daß es ein trojaner ist kann nie ausgeschlossen werden, obwohl die erhöhte uploadrate ein dehnbarer begriff ist, da es wirklich mit änderungen deiner verbindung zu tun haben kann. ich bin zwar nicht großartig begeistert von desktop firewalls, aber in dem fall könnte unter umständen zonealarm weiterhelfen, falls wirklich dieses programm auf das internet zugreifen will. einfach mal installieren, laufenlassen und online gehen, dann dieses programm starten. im normalfall sollte zonealarm anschlagen, wenn das programm kontakt sucht....klar..es könnte auch einer der hypermodernen trojaner sein, die zonealarm umgehen, aber das ist ja eher unwahrscheinlich..
        
             bei Antwort benachrichtigen
        
        Herman Munster iiiiiiiiiiiiiiiiiiiiiiii (Anonym) „hi, kann mich den anderen nur anschließen, daß es ein trojaner ist kann nie...“
      
        21.08.2001, 00:00 Optionen
      
          Ich würde auf Spyware tippen. Eine Spyware-verseuchte Datei zu erhalten ist sehr viel einfacher als eine mit Viren bzw. Trojanern. Wenn Du die Datei von einer Site hast, bei der der Endbuchstabe "z" von Wichtigkeit ist ;-), dann ist eher ein Trojaner der Grund, womit ich nicht im Entferntesten gesagt haben will, daß die Leute in sowas ihre Verpflichtung sehen. Kommt das Programm von einen "namhaften" Server, dann ist eine darin enthaltene Spyware doch wahrscheinlicher, das, oder eine Software, die "nach Hause telefoniert".

          Spyware-Progs protokollieren mit, was Du im Internet anklickst, welche Seite, welches Thema, wie lange Du bleibst, ob, was und für wieviel Du kaufst etc etc etc etc. Das alles wird protokolliert und dann irgendwann an eine bestimmte Sammeladresse geschickt. Da Du "Downloadmanager" anwähnst: es gibt praktisch keinen, der nicht mit Spyware bestückt ist (z.B. Getright und Gozilla).

          Die "nach Hause Telefonierer" sind auch recht zahlreich. Dabei ruft ein Programm bei einem Server der Herstellerfirma an und überprüft z.B. die Lizenznummer, ob sie von der Firma selber stammt oder aus den diversen Sammlungen im Internet. Ich habe schon mal läuten hören, daß es Firmen geben soll, die absichtlich speziell präparierte Nummern entfleuchen lassen, die zwar wie eine korrekte funktionieren, d.h. das Programm freischalten, aber erst dann die Telefonitis auslösen, manchmal auch erst nach ein paar Wochen, um den Lümmel/die Lümmeline in Sicherheit zu wiegen. Schließlich wird wohl kaum einer der Anwender so eines geklauten Nümmerkens wissen, wie eine echte aussieht...

          Was auch immer der Grund sein wird, möglichst mehrere Virenscanner, Trojanerscanner laufen lassen mit aktuellsten Signaturen, einen Portscanner und eine gute Firewall installieren (z.B. Zonealarm oder die von Sygate, beide sind kostenlos für Privatpersonen). Die sollten dem Treiben Einhalt gebieten können.
        
             bei Antwort benachrichtigen
        
        Harry Hunger Herman Munster „Ich würde auf Spyware tippen. Eine Spyware-verseuchte Datei zu erhalten ist...“
      
        21.08.2001, 00:00 Optionen
      
          Stimmt, Spyware ist vermutlich die wahrscheinlichste Ursache. D_N, lade dir mal Ad-aware runter. Eine Firewall mag auch aufschlußreich sein.

          Grüsse, Harry
        
             bei Antwort benachrichtigen