bitfiles.no-ip.info, Wer/was ist das? Einstellungen

[steveangel]

nein...ist überhaupt nicht meine Absicht hier ein toller Typ sein zu wollen.Wollte eigentlich nur damit beweisen wie einfach es ist die AV Progs auszutricksen...sonst nix

[sufffer]

ja es ist möglich einen server FUD (FullUndetected) zu machen. also wird von keinem antiviren prog gefunden. daher hilft auch kein scannen der dateien. gegen backdoor.trojaner sind die avs machtlos wenn dahinter kein noob steckt. also lieber präventiv arbeiten.

[Voyager]

Solange sich Leute damit beschäftigen immer neue Methoden zu erfinden um den Dreck auf die PCs der Internetnutzer zu schleppen ist Prävention auch kein erschöpfendes Allheilmittel gegen die Unzulänglichkeiten herkömmlicher AV-Erkennungstechniken von Schadsoftware . Hier zu zählen Social Engineering zum Einschleppen von Schadsoftware genau wie Manipulationstechniken um die herkömmlicher AV-Erkennungstechniken zu umgehen. Die AV-Techniken bleiben allerdings auch nicht auf einem technologischen Level stehen wie du das suggerierst, sie werden von Jahr zu Jahr verbessert und erweitert . Auch wenn es da noch keine ultimativen Software-Rezepte gegen jeden Schädling in der Praxis gibt so kann man doch den Großteil in der Wildbahn damit eindämmen . Man sollte eher beides verwenden, Prävention und Werkzeuge. An der Stelle sei erwähnt auch nicht immer nur gegen die präventiven Maßnahmen im Vista zu wettern, da erreicht man auch nicht mehr Sicherheit im Netz.
Wie wäre es wenn du dein Wissen für was nützliches einsetzt anstatt allgemein nur gegen die Werkzeuge zu wettern .

Der Beitrag wurde von bond7 bearbeitet: 05.10.2007, 02:14

[sufffer]

natürlich! wenn man keine dateien downloadet und ausführt auf dem rechner und dazu deine ports dichthältst um exploit angriffe und ähnliches zu blocken wird nie ein backdoor.trojaner deinen pc berühren! och wettere nicht dagegen sondern sehe das problem nur allzu klar. solange es genug möglichkeiten zum stealthen eines backdoor.trojaners gibt und immer wieder neue unerkannte viren/würmer usw in den umlauf kommen wird es immer probleme geben. ich sage nur das man sich niemals auf ein av verlassen sollte wenn es um backdoor.trojaner geht
ein grossteil in der wildbahn oO
das gilt nicht für backdoor.trojaner! wie schon gesagt schafft es sogar jedes scriptkiddie diesen FUD zu stealthen und dadurch bringt dein av gar nichts...
gegen normale viren brauch man das av aber für diese art stellt sie keinen schutz dar. also klares fazit wer keine dateien auf den pc lässt dem kann zu95% nichts passieren da die wenigsten wirklich versuchen ihren trojaner über einen direkten abgriff auf deinen pc zu kriegen. und durch firewall und geschlossene ports sollte es denke ich mal zum teil alles geschützt sein. jedenfalls so das sich die meisten hacker ein einfacheres ziel suchen... zumindest hoffe ich das. fange gerade erst an mich mit exploit angriffen zu beschäftigen da mein avast dauernd dcom exploit angriffe blockiert und meine firewall keinen mucks sagt. da wird man schon hellhörig^^

[Voyager]

wenn man keine dateien downloadet und ausführt auf dem rechner und dazu deine ports dichthältst um exploit angriffe und ähnliches zu blocken wird nie ein backdoor.trojaner deinen pc berühren!

Man kann Schadcode in jeder Datei unterbringen , das können mit Viren infizierte Dateien sein , das können Packete sein wo Schadsoftware als Beigabe darin liegt , das kann manipulierter Code auf gehackten Servern sein z.b. normaler Webseitencontent . All das würdest du garnicht mitbekommen wenn du keine Daten von Cracks & Pornseiten annimmst und nur einen Router mit FW verwendest und auf einen AV verzichtest. Ausserdem hat das auch noch eine psychologische Wirkung , wenn man möglichst viele Leute dazu bringt auf derartige Sicherheitswerkzeuge zu verzichten öffnet man unbewusst mehr Angriffswege für Schadsoftware die man mit deinen Überlegungen nie abdecken könnte. Dann gibt es auf gut deutsch mehr ZombiePCs dessen Schadsoftware über andere Einfallstore den Weg auf dem PC gefunden haben.
Über eines scheinst du dir aber völlig im Unklaren zu sein, Undetecten und Stealthen mag zwar geil klingen aber derartige Praktiken spielen den echten Virenschreibern in die Hände . Man muss sich das schon fragen wem man damit mehr hilft , der Sicherheit im Netz oder denen die möglichst wenig Sicherheit haben wollen um irgendwas wertvolles im Netz stehlen zu können.

wie schon gesagt schafft es sogar jedes scriptkiddie diesen FUD zu stealthen und dadurch bringt dein av gar nichts...

Nichts für Ungut aber das halte ich trotzdem für ein zu schwaches Argument auf einen AV verzichten zu sollen. Bei der Scannervielfalt und vorallem auch spätestens dann wenn man die Datei öffnet und proaktive und verhaltensbasierende Techniken des AV anschlagen besteht dann immernoch eine sehr große Chance auf den Schädling mindestens aufmerksam geworden zu sein und ihn wirksam zu bekämpfen.

[sufffer]

lol sag mal hörst du überhaupt zu?
ich habe nie gesagt das man kein av haben sollte ich selbst benutze avast! da ich damit auch noch exploit angriffe abwehren kann. ich sage nur das avs nur was gg viren/würmer usw bringt aber nichts gg backdoor trojaner! nur weil es noch leute wie dich gibt die denken sie haben dann noch eine "grosse chance" den backdoor trojaner zu finden gibt es leute die trojaner verbreiten und ihren opfer das geld, accounts, wichtige infos usw aus den taschen ziehen. wahrscheinlich haste selber einen drauf seit langem und noch nie was davon bemerkt. wennde torrents downloadest wird man irgendwann zu einem opfer. die proaktiven seiten eines avs egal welcher av bringen auch hier nichts gegen einen gut gestealthten backdoor trojaner. und deine ersten argumente sind in sich nicht sehr schlüssig und logisch.
ich warne hier nur vor der eindeutig unterschätzten gefahr des backdoor trojaners...
und wie ich sehe habe ich recht wie man an deinem beispiel sieht.
ich versuche nur zu sagen das 100% schutz nur eine präventive massnahme bildet. jedenfalls gg backdoor trojaner. für alles andere sollte man sich auf sein av verlassen... ich selbst hatte so einen trojaner auf meinem rechner als ich einen datei runtergeladen hatte. ich habe diese bei virustotal.com hochgeladen und keiner der 28virenscanner hat was gefunden. ist gerade mal 3wochen her. dannach war ich infiziert. ich hatte glück das das nur so ein kiddie war das mir geschrieben hat usw... es hätte aber auch schlimmer ausgehen können.

[Voyager]

Was stellst du dir denn für eine gängige "präventive massnahme" ohne AV vor gegen so ein toll supergestealthten Backdoortrojaner den du auf welchem Wege auch immer bekommen hast , das kannst du ja vorher nicht riechen was es ist . Willst du möglicherweise dazu raten das sich jeder User einen zweiten PC oder eine VM hinstellen soll und dort jedes File was er bekommen hat darin ausführen soll und anschliessend jedes mal erst Hijackthislogs auswerten soll ? Es sollte schon irgendwas Massentaugliches und etwas Pragmatisches sein und das erfüllt ein AV.
Die Onlinevirenscanner verfügen nicht über erweiterte Zusatzfunktionalitäten eines Desktop-AV, es ist gut möglich das einer der 28 Scanner als Desktopvariante den Schädling erkannte.
Natürlich stemmst du dich wehement gegen AV-Scanner , immerhin argumentierst du nicht grundlos in gleich 3 Threads mit FUD und wird nee erkannt und die Menschheit ist ja sowas von am Ars... Was ist denn die Alternative dazu ohne AV effektiv gegen Malware anzukommen egal welche das ist, das Argument fehlt in der Regel immer .

[sufffer]

Es ist nun einmal fakt das ein backdoor trojaner von keinem (auch nicht desktop av) gefunden wird! also überleg selber was man dann tun kann!
ich persöhnlich finde das man entweder gar keine dateien runterlädt oder diese wirklich auf VMware oder VirtualPC ausführt um dann via cmd netstat -a eingibt um zu schauen ob eine ip daruaf zugreift (static ip). wenn man cmd nicht mehr ausführen kann (was die meisten backdoors blocken da man ja net will das jemand seine static ip findet) weiss man schonmal man hat einen aber der ist nur auf der virtuellen platte und die kann man ja ohne schaden neu machen. ausserdem kommt meistens eine fehlermeldung wenn man das programm ausführt da sich der trojaner ersteller selten die mühe macht diese mit einer exe zu binden die dem namen des programms entspricht. dies sind anzeichen die einem helfen. wenn man dies allerdings auf seinem wirklichen rechner feststellt und dann noch versucht mit allen möglichen avs die platte zu scannen (wahrscheinlich auch ein, zwei infizierte dateien findet die aber meist nur die plugins des trojaners sind da er aus mehreren teilen besteht aber den trojaner wird man nicht finden bzw löschen können) bringt das rein gar nichts.

"Es sollte schon irgendwas Massentaugliches und etwas Pragmatisches sein und das erfüllt ein AV."

ja das genau ist das problem diese avs bringen nun einmal nichts gegen einen backdoor trojaner und ich frag mich wie oft ich dir das noch sagen soll!
das problem auf was ich aufmerksamm machen möchte sind user wie du die ne (vielleicht auch teure) firewall und av haben und denken sie wären vor allem geschützt! dem ist aber nicht so. und ich mach das hier nicht um irgendjemanden auf den schlips zu treten wenn du denkst du bist sicher dann lad weiter ateien runter und öffne sie aber wenn du online banking, paypal,steam,wow,wichtige infos aufer email addy,hp admin oder sonstwas hast oder bist und dir mal einen einfängst dann schrei nicht rum denn dann ist alles verloren. es liegt dann in der hand des trojaner users. den er kann machen was er will!
wieso fehlt das argument! jeder sollte/muss ein av haben das ist denke ich klar!!!! ich hoffe das hast du jetzt wenigstens verstanden...
ich sage nur das es alleine gegen backdoor trojaner nichts bringt! gegen alles andere schon. aber ich weiss nicht wie oft ich mich noch wiederholen muss damit du das kapierst... nochmal in kurzform:
1.avs sind gut und wichtig und helfen gegen viren,würmer normale trojaner usw aber
2.nicht gegen backdoor trojaner! das heisst
3.wenn man schon keinen direkten schutz haben kann muss man dafür sorgen das sich diese art von trojaner gar nicht erst installiert und das geht doch wunderbar indem man nichtts runterlädt oder es auf VMware laufen lässt! dann brauch man sich darüber keine sorgen machen
4.kleiner tip: google mal nach backdoor trojanern und informier dich mal damit du überhaupt weisst worüber wir hier reden.

ich sehe zuviele leute die dauernd runtergeladene dateien öffnen und hoffen das ihr antivir, kaspersky, Gdata und wie sie alle heissen alles findet was dort drin versteckt ist. das ist aber nun einmal nur zum teil richtig. und gilt nicht für backdoor trojaner! dessen muss sich endlich mal jeder bewusst werden. weisst du wieviel geld in dem letzten jahr durch internet kriminalität (hauptsächlich die trojaner) gestohlen wurde? über online banking, paypal und simples steam und wow acc verkaufe über eine million wenn nicht weit mehr!

wie gesagt ich warne nur vor der gefahr, was du/ihr daraus macht ist euer ding

[Voyager]

1.avs sind gut und wichtig und helfen gegen viren,würmer normale trojaner usw aber
2.nicht gegen backdoor trojaner!

http://www.google.de/search?hl=de&q=Ba...Suche&meta=
26400 Funde ist reichlich viel für nichts

Der Beitrag wurde von bond7 bearbeitet: 05.10.2007, 05:35

[sufffer]

26400 Funde ist reichlich viel für nichts wink.gif

OMG
dir ist nicht mehr zu helfen...
in deinem alter und deinen ganzen beiträgen hier plus wie lange du schon hier bist da habe ich irgendwie mehr erwartet...
haste mal alles durchgelesen? ich hoffe es gibt noch andere laute als nur dich die so kleinkariert und unvorsichtig sind. naja viel spass noch wennde irgendwann mal rumschreisst das du kein geld mehr aufn paypal acc hast usw (dir traue ich zu das du torrents runterlädst öffnest und dich auf dein av verlässt und dazu auch noch paypal mit gut geld drauf benutzt) dann nerv nicht irgendwelche trojaner boards oder ähnliches mit deinem rumgeheule denn mehr als meine ratschläge kann ich dir nicht geben wenn du sie nicht willst dann lass es. wird dein problem sein^^
ich hoffe dich erwischt mal einer so unvorsichtig wie du anscheinend bist wird es nicht mehr lange dauern oder du hast vielleicht schon einen...
deine norten firewall hilft dir da auch nicht...

naja viel spass noch mit deiner traumwelt

Der Beitrag wurde von sufffer bearbeitet: 05.10.2007, 06:17

[Heike]

sufffer, Du bist also infiziert worden und hast jetzt irgendwie ein "Schlüssel-Erlebnis" gehabt. Ich kann nicht beurteilen wie sowas ist, ist mir noch nie passiert.

Bitte vergiß eins nicht: Deine Erfahrungen sind Deine persönlichen Erfahrungen und deshalb keinesfalls allgemeingültig, auch wenn Dich Dein Erlebnis sehr bewegt zu haben scheint, wie man auch an Deinen Beiträgen im TB lesen kann.

[raman]

1.avs sind gut und wichtig und helfen gegen viren,würmer normale trojaner usw aber
2.nicht gegen backdoor trojaner!

Nur zu meinem Verstaendniss, warum schuetzt, in deinen Augen ein AV-Programm gegen 1. aber schlecht/nicht gegen 2. Was macht 1. weniger "gefaehrlich" als 2.?

[Voyager]

@sufffer

Ich hab mir mal die Zeit genommen in dem anderen Board deine Postings zu lesen , als "Wissend" kann man dich nu wahrlich nicht bezeichnen, du siehst hinter jedem Hilfesuchenden gestealthde Backdoortrojaner und Hijackthislogs lesen kannst du offensichtlich auch nicht , gibst einfach nur jeden den überragenden Tip das Windows platt zu machen , super Solltest vll. mal kleinere Brötchen backen.

[sufffer]

@bond7
eine geistreichere antwort habe ich von dir auch nicht erwartet.

@raman
viren usw werden normal in umlauf gebracht und gehen oft selbständig ihren weg. aber backdoor trojaner werden in einer minute erschaffen in einer halben stunde stealtht gegen alle antiviren progs gemacht und in 2secs irgendwo als torrent hochgeladen und voila die leute können kommen sich das saugen und merken nicht das sie einen backdoor trojaner haben. bei einem normalen in umlauf geratenen virus ist es oft so das er mal gefunden wird und derjenige einen neuen produzieren muss aber ein backdoor trojaner wird immer wieder neu gestealtht und erschaffen und neu hochgeladen als torrent oder etwas anderes...

@Heike
es gibt mehr als genug infizierte. das problem ist die meisten wissen es ja nun einmal nicht! die haben mal einen gefunden der hatte über hundert opfer in seiner liste auf die zugreifen und machen konnte was er wollte!!! ich glaube kaum das ich einer der wenigen bin. selbst wenn jeder trojaner benutzer nur 50 hat ist das schon genug und es kommen durch torrents oder ähnlichem noch mehr dazu...

[raman]

@raman
viren usw werden normal in umlauf gebracht und gehen oft selbständig ihren weg.

Ich wusste nicht, das der Verbreitungsweg von Malware so verschieden ist und das AV Programme Malware, die auf normalem Weg verteilt wird besser erkennt, als die, die ueber P2P vertrieben wird.

[Voyager]

Da er sich so genau auszukennen scheint wo die modifizierten Teile hinwandern (und welches Netz wieder mit Fakes geflutet wird) könnte ich ja jetzt was sagen, ich tuhs aber nicht sonst bekomm ich von Manu wieder eine Message

[Gast_Scrapie_*]

Mann sufffer,

du kommst hier her, reißt einen alten Thread aus der Versenkung, füllst ihn mit Offtopic hoch drei und verbreitest dabei Halbwahrheiten, die einem die Haare zu Berge stehen lassen. Was soll der Sch**** ?


Scrapie

[Krond]

Also, wenn ich mir die Beiträge von unserem neuen Freund sufffer so durchlese, denke ich, dass er noch etwas dazu lernen kann. Nämlich hier: --> Klick mich <--

PS: DFTT

[Manu]

du kommst hier her, reißt einen alten Thread aus der Versenkung, füllst ihn mit Offtopic hoch drei und verbreitest dabei Halbwahrheiten, die einem die Haare zu Berge stehen lassen. Was soll der Sch**** ?

Korrekt. Und wenn das weiterhin so offensiv geschieht, darf er eine kleine Denkpause anlegen.

Dieses Thema ist jedenfalls bereits vor langer Zeit durch gewesen. Jetzt ist es zwangsweise auch beendet.

@bond7: Brav.