Wie kann man Trojanern/ RATs aufspüren?
Hallo
Ich möchte nachsehen, ob mein PC einen Trojaner / RAT eingefangen hat.
Ich benutze zur Zeit Malwarebytes, habe aber gehört, dass diese "Programme" den AV umgehen können.
LG
4 Antworten
Man könnte mit
netstat -ano
sehen welche Programme welche Ports nutzen.
Die möglichen Schutzmaßnahmen vor gezieltem Einsatz von RATs sind sehr begrenzt und orientieren sich im wesentlichen an den allgemeinen Sicherheitsmaßnahmen, die für die Umsetzung der IT-Schutzziele in der Informationssicherheit, Stand der Technik sind. Da sich RATs vorwiegend der Technik von Client-Server-Modellen bedienen, sollten insbesondere der ein- und ausgehenden Netzwerkverkehr kontinuierlich überwacht und protokolliert werden. Anwendungen, die keinen Zugriff auf das Internet benötigen, sollten zudem für den ausgehenden Netzwerkverkehr blockiert werden. -it-forensik-wismar
Du musst herausfinden ob und was über die Ports läuft. Die PID steht ja dann immer dabei. Wireshark könnte dir hier auch helfen.
Lese doch mal das:
- https://blog.varonis.de/dnsmessenger-rat/
- https://www.it-daily.net/it-sicherheit/cybercrime/24946-ansatz-um-remote-access-trojaner-zu-enttarnen
Einge Trojaner Aktivitäten verstecken sich auch hinter regulärem Datenverkehr.
"netstat -y" zeigt dir alle bestehend verbindungen an. aber musste probieren...etwas umfangreicher ist "wireshark" . Wie du dann den RAT oder Trojaner entfernst steht wieder woanders:
- https://www.itprotoday.com/email-and-calendaring/danger-remote-access-trojans
- TrojanerBoard.de
- Lese was über IDS (intrusion detection system)
Empfohlen wird das System neu aufzusetzen und eine erneute Analyse zu machen. Ändere alle Passwörter.
"RAT´s können erhebliche Schäden verursachen. Ihre Fähigkeit, PCs fernzusteuern und Bildschirme, Tastenanschläge, Audio und Video zu erfassen, macht sie weitaus gefährlicher als typische Viren und Würmer."
Die Chancen für den Windows Nutzer stehen schlecht, da laut BSI täglich 240000 neue Schädlingsvarianten das Netz fluten.
Wer den Rechner sicher und bestens ausgestattet nutzen möchte, sollte zu Linux Mint greifen, da werden keine Virenscanner benötigt. Unter "mint download" findest du das kostenfreie Betriebssystem. Die Installation zusätzlich zu Windows ist einfach und auch für Anfänger gut geeignet (die Bedienung ist wie Win7 nur einfacher).
Tja dann viel Spaß. AVs werden von jeder Malware umgangen, wenn sie gut ist.
RATs sind ja eher Spielzeuge für Scriptkiddies. Malwre ist sowie längst modular und stellt eine Kombination verschiedenster Fähigkeiten dar.
Da sie meist mit Adminrechten laufen und sich gegenseitig überwachende Prozesse verwenden, sind sie kaum totzukriegen und auch nicht wie Laien denken, von einem AV zu finden. Mit viel Glück arbeitet die Malwre fehlerhaft und kann nicht alle Prozesse verbergen. Für einen Laien ist es jedenfalls so gut wie aussichtslos, etwas zu finden. Und falls doch, weiß man ja nicht, ob das alles war. Einen kompromittierten PC setzt man komplett neu auf.
Ich benutze Kaspersky. Jedoch gibt es auch einige welche kostenlos sind.
Schau am besten im Internet nach.
und wie geht es weiter? Ich habe die Ports. Was soll meinen Verdacht schöpfen?