Über diese Trojaner sollten Sie Bescheid wissen

Aug 19 2011 Published by under Allgemein, Facts, Security, Tips and Tricks

Trojaner, Malware, Viren, Würmer, Botnetze…wer soll da noch den Überblick behalten? In diesem Artikel stelle ich Ihnen einige wichtige Schädlinge vor, wie Sie sich damit infizieren können und wie Sie sie wieder von Ihrem PC entfernen.

Vorab möchte ich Sie über einige Infektionswege informieren, denn nicht immer ist alles wie es scheint 😉

  1. Über E-Mails
    Die wohl bekannteste Art und Weise sich mit Malware, also schädlicher Software, zu infizieren ist über den E-Mail Verkehr. Hier spielt es keine Rolle ob Sie böse Mails von Unbekannten oder sogar welche von Ihnen bekannten Personen öffnen. Infiziert kann alles sein. Vertrauen ist gut, Kontrolle ist hier immer besser!
  2. USB-Sticks / Wechseldatenträger
    Nur mal schnell den USB-Stick beim Kumpel einstecken? Kann durchaus fatale Folgen haben. Eine Infektion vom USB Stick auf Ihre Festplatte oder umgekehrt kann Ihnen schneller passieren als Sie denken. Unter Windows 7 wird der Autorun des USB Sticks blockiert, unter Windows XP und Vista geschieht dies nur, wenn das System auf dem neuesten Stand ist. Auch mit der Blockierfunktion von Microsoft werden noch immer viele Systeme infiziert.
  3. Infizierte Webseiten („Drive-by-Downloads“)
    Jede Webseite im Internet kann theoretisch verseucht sein. Hierbei ist es egal, ob Sie die Seite zum ersten Mal ansurfen oder ob es eine Seite ist, die sie regelmäßig besuchen. Schützen Sie sich vor automatisch ausgeführten Scripten auf Webseiten mit NoScript (und ggf. zusätzlich Ad- Block Plus)
  4. Angebliche Video Codecs
    Viele böse Webseiten zeigen angebliche Videos von nackten Prominenten o.ä. an. Hier soll der Benutzer einen benötigten Video-Codec (Software die angeblich zum Anzeigen des Videos benötigt wird) installieren. Fallen Sie auf diesen Trick nicht herein. Herkömmliche Betriebssysteme und Browser haben alle Video Codecs bereits integriert. Beachten Sie außerdem, dass ein Klick auf dieses angebliche Video Sie bereits infizieren kann
  5. Infektionsmethoden auf Facebook und anderen sozialen Netzwerken
    Hier möchte ich Sie auf meinen Artikel zu diesem Thema verweisen
  6. Über das heimische Netzwerk
    Z.B. über Freigaben oder Sicherheitslücken im hauseigenen Netzwerk

Malware, Trojaner, Viren die Sie kennen sollten:

Zeus (Backdoor.Win32.Agent.faf, Win32/Zbot etc.)
Stiehlt persönliche Kennwörter und Benutzerdaten (inkl. Online Banking). Manipuliert Überweisungen.
Bettet sich tief im System ein, infiziert auch Master Boot Records (MBR) von Festplatten.
Entfernung: PC formatieren und Betriebssystem neu installieren

Conficker (Downup, Downadup, Worm.Win32/Conficker)
Conficker lädt viele Komponenten auf Ihren PC nach. Theoretisch ist damit alles möglich. Vom Stehlen der Zugangsdaten bis zum Missbrauch des PCs für bösartige Zwecke (Hacking, DDoS Attacken etc.)
Schneller Conficker Check ob Ihr PC damit infiziert ist: http://scan.gmx.net/
Entfernung: Sophos Removal Tool

Carberp (Trojan.Zbot, Backdoor.Win32.IRCNite.jg)
Klaut Online Banking Daten und Zugänge zu E-Mail und sozialen Netzwerken.
Entfernung: BitDefender Removal Tool

Mebroot (meist zusammen mit bzw. basierend auf Torpig/Sinowal/Anserin)
Stiehlt ebenfalls Online Banking Daten, infiziert den Master Boot Record der Festplatte. Entfernung relativ schwierig.
Entfernung: TrendMicro Rootkit Buster oder PC formatieren und Betriebssystem neu installieren.

Sality
Infiziert Rechner zusätzlich über das Netzwerk, baut mit anderen infizierten Rechnern ein P2P-Netzwerk auf. Infiziert alle „EXE“ und „SCR“ Dateien auf dem PC. Nutzt infizierten Rechner um Schadcode zu verbreiten. Nutzt u.a. Keylogger uvm.
Entfernung: Kaspersky SalityKiller

Bitte beachten Sie, bei allen Trojanern/Viren die den Master Boot Record befallen, gilt: Der Befehl „fixmbr“ in der Wiederherstellungskonsole von Windows oder besser „fdisk /mbr“ entfernt den Virus dann ebenfalls aus Ihrem Master Boot Record vor der Neuinstallation. Hierzu müssen Sie beim Booten über Ihre Windows-CD in die Wiederherstellungskonsole wechseln.

Grundsätzlich gilt: PC neu formatieren und MBR neu beschreiben ist immer die sicherste Variante!

Wenn Ihnen dieser Artikel gefallen hat, geben Sie ihn bitte an Ihre Freunde und Bekannte weiter. Über ein “Gefällt mir” für meine Seite auf Facebook würde ich mich sehr freuen.

2 responses so far

Schreibe einen Kommentar

Blogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Webkatalog und Blogverzeichnis Blog Verzeichnis