Frage:
Gegenmittel für Trojaner "gozi"?
anonymous
2007-03-21 12:01:09 UTC
Seit mehr als einem Monat bleibt dieser üble Trojaner vor allen Ativirus-Programmen verborgen. Er installiert sich derart, dass alle Tastenanschläge abgefangen werden, bevor SSL (Secure Socket Layer, angezeigt durch https: in der URL und das Schlosssymbol) sie verschlüsseln kann.
Er leitet alles unverschlüsselt an seine Auftraggeber weiter, was man eingibt: Usernames, Kennwörter, yada yada.. . und es kommt noch schlimmer.
Die Verbreiter von "gozi" verkaufen diese Daten an jedermann, der uns ausrauben möchte. FAAAN-Tastic.

Hier ein detaillierter Bericht zur Entdeckung von "gozi": http://www.secureworks.com/research/threats/gozi/?threat=gozi
- sehr technisch, aber furchterregend . auch wie professionell das ganze läuft.

Kennt jemand ein WIRKSAMES Gegenmittel? (bitte keine Antworten der Sorte: "ich bin mit meinem Antivirusprogramm xyz voll zufrieden")
Jetzt hilft wohl nur noch Wireshark ...
.
Sieben antworten:
?
2007-03-21 13:39:32 UTC
Am Ende des von der verlinkten Artikels findet man einige Regeln, die in den Packetfilter Snort eingebunden werden sollen, schon hast Du ein Gegenmittel:

http://www.tecchannel.de/netzwerk/sicherheit/431413/index4.html
anonymous
2007-03-22 08:49:12 UTC
Ex_nicki hat die Frage der Beseitigung schon ausreichend erklärt: Es hilft kein Programm sondern nur Neuaufsetzen!



Viel interessanter ist allerdings die Frage, wie man den Befall seines Systems mit dem (oder anderen) Trojaner vermeiden kann. Da kommt es weniger auf die allseits angepriesenen "Security"-Programme (Antivirus, Antispyware, Personal Firewall etc.) an als auf ein vernünftiges Konzept des Anwenders. Leider gibt es das weder im Internet noch am Kiosk als fertiges Produkt zu kaufen, sondern man muss sich mit der Thematik selber auseinandersetzen.



Einen guten Ansatz habe ich bei Comsafe.de gefunden:



Die zehn goldenen Regeln zur Computersicherheit

http://www.comsafe.de/regeln.html



Merke: Lesen bildet!
м○яg○γ
2007-03-21 20:20:12 UTC
http://www.wiwi-treff.de/home/index.php?mainkatid=4&ukatid=4&sid=407&artikelid=1517&pagenr=0

http://www.grin.de/start2.cgi/grin_data/tips.php3?id=1124

http://www.emsisoft.de/de/

http://www.softonic.de/kategorie/553/Anti-Trojaner

http://www.1a-downloads.de/Trojaner-Schutz.shtml



das sollte helfen



koedukation
erzraffael
2007-03-21 22:39:48 UTC
SSA KeyLogger Clean

, http://research.sunbelt-software.com/ssaclean.aspx ,

u

AVG Anti-Spyware (vormals ewido)

, http://www.ewido.net/de/download/ ,
anonymous
2007-03-21 21:09:26 UTC
Trojaner im allgemeinen haben die Eigenart, sobald sie aktiv sind (statistisch brauchen sie etwa 20 Sekunden dazu) eine Reihe anderer Malware herunterzuladen. Antivirprogis sind gegen sie wirkungslos, finden sie doch immer nur den aktiven Teil davon. Der eigentliche Übeltäter werkelt weiter im Verborgenen. Auch bei speziellen "Trojanervernichtungsprogrammen" kann man nie sicher sein, ob man alle Teile erwischt hat, oder auf einer tickenden Zeitbombe sitzt.

Die EINZIGE Möglichkeit, einen Trojaner nachhaltig und sicher loszuwerden, ist format c: und Windows neu installieren, alles andere ist herumgedocktere mit zweifelhaften Erfolgsaussichten und verantwortungslos gegenüber allen anderen Internetusern.

Wenn man vorher so klug war, ein Image seiner Windowspartition mit einem speziellen Image-Backupprogramm (Gratisversionen von solchen Progis gibt es als Beilage nahezu jeder 2. Computerzeitschrift) zu machen, ist Platte glattbügeln und Image wiederaufspielen eine Sache von 15 Minuten, bis der PC wieder voll funktionsfähig und Virenfrei ist. Dauert weniger lang als ein Virenscann.

Aber bis gestern hat man ja noch kein Backup gebraucht ^^
Web-Man
2007-03-21 20:11:07 UTC
Ich hab mal für dich gegoogelt,hier:



http://www.google.de/search?hl=de&q=+Trojaner+l%C3%B6schen++freeware&btnG=Suche&meta=



P.S.:SpywareDoktor löscht Spyware,keine Trojaner.
campino65
2007-03-21 19:12:35 UTC
Hab mal gegoogelt, vielleicht hilft Dir das weiter.

Viel Glück !



@Der Web-Man

Das hat mir Google angezeigt als bestes Programm zum Entfernen von Trojanern. Sorry, wenn es das falsche ist :-))


Dieser Inhalt wurde ursprünglich auf Y! Answers veröffentlicht, einer Q&A-Website, die 2021 eingestellt wurde.
Loading...