Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Verständnisfrage: Trojaner und Router

Onkel25Gandalf / 3 Antworten / Baumansicht Nickles

Hallo zusammen,

ich habe mal eine Frage in punkto Trojaner-Befall. Bei mir hat heute nämlich AntiVir einen Trojaner namens FraggleRock gefunden. Auch „wartet“ laut netstat auf diversen Ports jemand auf Anfragen (u.a. 1025, was wohl dieser FraggleRock ist). Nun zu meiner eigentlichen Frage:

Mein PC befindet sich in einem kleinen Heim-Netzwerk, das über einen älteren PC (Win 98 SE mit ICS und Desktop-Firewall) mit dem Internet verbunden ist. Versteh ich das richtig, dass mein Arbeits-PC durch diese Kostruktion vor Trojaner-Attacken geschützt ist, auch wenn sich die entsprechenden Programme einnisten? Schließlich warten die ja in der Regel nur auf Anfragen von außerhalb und die müssten ja am Router hängenbleiben. Oder irre ich mich da?

Wäre über eine kurze erklärende Antwort dankbar...

beste Grüße
Mario


PS: Im Übrigen wäre ich auch für Tipps zur Trojaner-Entfernung dankbar (am besten außer Neuaufsetzen des Systems). Im Internet hab ich da nichts wirklich hilfreiches gefunden. Die Datei, die dieser Trojaner angeblich anlegen und in die registry eintragen soll, existierte bei mir nicht. Und verdächtige Prozesse oder Registry-Einträge konnte ich nach zugegeben oberflächlichem Hinsehen auch nicht finden. Die verseuchte *.exe-Datei hat AntiVir zwar entsorgt, aber auf 1025 horcht immer noch jemand.

bei Antwort benachrichtigen
GarfTermy Onkel25Gandalf „Verständnisfrage: Trojaner und Router“
Optionen

ein trojaner wird auf dem zielsystem installiert, meist durch den anwender selbst.

also?

dein client ist vor würmern relativ sicher, gegen trojaner jedoch ist er weiter nicht geschützt.

schutz - wie?

* virenscanner
* brain online
* vorsichtig mit emails
* to be continued

entfernung?

alle namhaften antivirensoftwarehersteller bieten für viren und trojaner geeignete gegenmittel an, zuerst immer einen aktuellen virenscanner, dann in einzelfällen auch spezielle reovals. an die anleitung zum entfernen - zb bei symentec - kann man sich bedenkenlos und mit erfolg halten.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rigor Mortis Onkel25Gandalf „Verständnisfrage: Trojaner und Router“
Optionen

Sicher ist dein Rechnern vor Trojanern garantiert nicht, schließlich hast Du Dir ja einen eingefangen. Womit Du teilweise Recht hast, und was Du wahrscheinlich auch gemeint hast ist, daß dein Rechner sicher davor ist, daß der Verursacher des Trojaners sich mit dem Trojanerserver auf deinem Rechner von Außen verbinden kann, sofern Du NAT nutzt und auf dem Router keine DMZ eingestellt hast für deinen Rechner.
Das sollte Dich aber nicht in falscher Sicherheit wiegen, da es genügend Trojaner gibt, die sich von Innen nach Außen selbst in irgendwelchen IRC-Channels melden und auf Befehle warten, da hilft Dir NAT nämlich nichts. Ebenso kann er einen Keylogger enthalten, welcher gesammelte Daten via eigenem SMTP-Server (Mail) an den Verursacher schickt. Weiterhin gibt es noch unzählige weitere Möglichkeiten für den Trojaner Schaden anzurichten, ohne von Außen kontaktiert zu werden. Dein Router schützt dich also mutmaßlich eher nicht.
So lange Du den Mechanismus nicht kennst, wie der Trojaner seine Befehle erhält und was er sonst tut, kannst Du dich nicht sicher fühlen, ergo säubere dein System.

bei Antwort benachrichtigen
Onkel25Gandalf Rigor Mortis „Sicher ist dein Rechnern vor Trojanern garantiert nicht, schließlich hast Du...“
Optionen

Danke für die erklärenden Worte, rigor_mortis!

Ich ging tatsächlich bisher davon aus, dass ein Trojaner auf eine Aktivierung von außen angewiesen wäre. Dass die natürlich auch von selbst nach außen senden könnten, wovor mein Router mich natürlich nicht schützen kann, war mir nicht bewusst - ist aber auch leicht einzusehen.

beste Grüße
Mario

bei Antwort benachrichtigen