Viren, Würmer und Trojaner, Virenscanner und Personal Firewalls
Viren, Würmer und Trojanische Pferde (Trojaner), Virenscanner und Personal Firewalls

 

Anzeige

Computerviren
Würmer & Wurm-Viren
Dialer & Trojanische Pferde
 · killer-trojans
 · trojan 'rats'
 · 0190x & dialer
 · vorsicht: lockmails
 · trojaner-links

Mythen, Hoaxes & Scherzviren

Virenschutz mit Scannern & Co
Firewalls gegen Trojaner und so

Tipps
Tools, die ich empfehle
Für Sie gelesen - mein Buch ist nicht das einzige

Presseinformationen
Impressum / Info: Wer macht diese Site?
E-Mail

RATs

Remote Access Trojans

Es gibt spezielle Lausch-Trojaner, welche versuchen, Sie abzuhören und auszuspionieren, und zwar mit allen möglichen Mitteln:

  • Sie übermitteln dem Hacker Infos darüber, welche Fenster und Programme offen sind und was Sie auf dem Monitor sehen.
  • Sie klauen Passwörter aus Ihrer Software (Mail, FTP) und schicken diese an den Hacker - der kann dann ungeniert Ihre Post lesen!
  • Sie zapfen das Mikrofon an und schicken dem Hacker die Tonsignale - das geht sogar live in Echtzeit!
  • Sie zapfen die Webcam an und schicken dem Hacker ein Bild von Ihnen.

In der Regel sind Lausch-Trojaner heute vollständig in "Remote Access Trojans" (RATs) integriert. RATs sind die modernsten aller Trojaner, und sie kombinieren mehrere Funktionen: sie stehlen Passwörter, machen Fotos von Ihrem Bildschirm, zapfen Ihr Mikro an, öffnen eine Backdoor und geben einem Hacker Zugriff auf viele Funktionen Ihres Systems, funktionierten also wie eine Fernsteuerung. Deswegen sind sie das ideale Spielzeug für Script-Kids: RATs können viel, verlangen vom Angreifer aber kein eigenes Know-how. Klicken reicht.

RATs bestehen aus zwei Teilen, einem Client für den Hacker und einem Server für das Opfer. Ein Angreifer muss zunächst den Server auf einem Computer unterbringen. Der infiltrierte PC wird damit zum "Opferrechner" (Hackerslang: "victim", oder einfach "vic"). Diese Serversoftware klinkt sich ins Innere von Windows ein, von wo aus sie zahlreiche Aufgaben steuern kann. Zugleich öffnet der RAT-Server einen Kommunikationskanal (Port) in Richtung Internet und wartet auf eine Anfrage.

Eine solche Anfrage kommt typischerweise vom Client des Remote-Access-Trojaners. Der Client wird von einem Angreifer gesteuert, dem "Hacker". Der RAT-Client kommuniziert über den ausgewählten Port des Trojaners mit dem RAT-Server, gibt Befehle, sendet und empfängt Daten und so weiter. Im Prinzip ist dabei funktional fast alles möglich, denn normale Fernsteuerprogramme (Remote Access Software) wie Symantec pcAnywhere oder VNC funktionieren im Prinzip auch nicht anders.

Versteckt: Wo Trojaner sich verankern

Damit ein Trojaner-Server zuverlässig funktioniert, muss er bereits beim Start des PCs aktiv werden. Wenn Sie also genau kontrollieren, wo in Windows Programme starten, dann können Sie auch den Trojaner finden. Leider macht es Windows einem da nicht immer einfach, denn es gibt eine ganze Reihe von Möglichkeiten für den automatischen Start beim Hochfahren von Windows, die alle in meinem Buch beschrieben sind...

   »» Arm in Sekunden: Dialer für 0190x/0900

 

 
·

Anzeige

Google

Alles über Trojanische Pferde, 0190-Dialer, Trojan-Killer und Ihre Möglichkeiten zur Selbstverteidigung finden Sie in diesem (von mir uneingeschränkt empfohlenen :-) Buch:

Andreas Winterer: Viren, Würmer und Trojanische Pferde, DATA BECKER Verlag


Andreas Winterer: PC Underground: Viren, Würmer und Trojanische Pferde, ISBN 3815822653, 510 Seiten, € 14,95
» Zu haben .. nicht mehr, denn es ist leider ausverkauft. Gebraucht bei Tandlern und evtl. bei Onlinern wie Amazon.de

 

 

 

Text/Design viren-wuermer-trojaner.de + scareware.de
© Andreas Winterer All Rights Reserved · Disclaimer/ Haftungsausschluss
Besuchen Sie auch: winterer.de | cosmopollite.de