Trojaner auf Win10 PC? Wie kann ich die mit vorhandenen Tools finden?
Ich nutze Windows-Defender, finde Nichts, keine Fehlermeldungen. Höchstwahrscheinlich verschaffte sich jedoch ein Unbekannter das Passwort für meine Website. Wie kann ich auf meinem PC nach dem Leck suchen?
Ich möchte keine weitere Software dafür installieren. Was bietet WINDOWS für Such- und Testmöglichkeiten?
7 Antworten
Windows selbst bietet da nicht recht viel mehr. Was Du machen kannst ist, verschiedene Scanner- Software zu testen... ob die vielleicht was finden. 360safe ist beispielsweise was kostenloses... da gibt es aber auch mehr davon. Norton ist zwar kostenpflichtig, aber sehr genau. Es ist halt so, daß ein Scanner nur das erkennen kann, was ihm vorher als "böse" beigebracht wurde. Wenn Du was auf dem Rechner hast, was dem Scanner bisher noch nicht als "böse" mitgeteilt wurde, findet er es halt nicht. Daher kann es sein, daß Du ggf. mehrere Scanner suchen lassen musst. Es wäre auch zu empfehlen, daß Du nicht mehr als einen Scanner gleichzeitig auf dem Rechner hast denn sonst können die sich untereinander "streiten".
WENN Malware bereits aktiv ist, dann sorgt die selbstverständlich als erstes dafür, dass ein installiertes AV sie nicht bemerkt und ggf. sogar dafür, dass keine anderen AV-Tools installiert werden können.
Also sind jegliche Angaben, die ein infiziertes System noch liefert, nicht mehr vertrauenswürdig.
Allenfalls ein von CD laufendes AV wäre eventuell noch in der Lage, etwas zu finden.
Höchstwahrscheinlich verschaffte sich jedoch ein Unbekannter das Passwort für meine Website.
Was genau heißt das und wie hat sich das geäußert?
Natürlich kann es sein, dass ein Keylogger bei dir aktiv war, aber ebensogut könnte es einfach erraten worden sein oder das CMS deiner Webseite hat eine Sicherheitslücke, die jemand ausnutzen konnte.
Wenn also jemand an meinen PC geht und heimlich etwas installiert um Daten von einem anderen Rechner ab zu fischen, merke ich davon nichts?
Klar
Hab ich schon in der Ausbildung gemacht, da war's halt ein kleines Tool, was nach Belieben den Bildschirm dreht oder ein lustiges Hintergrund-Bild setzt.
Viel wahrscheinlicher ist aber, dass Du irgendwelchen Schrott herunterlädst und ausführst, der einen Virus enthält.
Oder sehr beliebt sind Office-Dokumente, die enthalten Makros und diese Makros können Viren enthalten. Daher warnt dich Office, wenn ein Dokument Makros enthält, diese Warnung solltest Du ernst nehmen. Eventuell kann man diese Warnung auch abschalten, das weiß ich nicht, aber wenn ja: Mach sie wieder an.
Du solltest unserem "helper444" nicht noch mehr Gelegenheit liefern, sich hier auf Kosten des FS zu einem rein hypothetischen ANDEREN Fall beraten zu lassen. Soll er doch seine eigene Frage stellen.
Ok, es geht schon um den Fall das kriminelle bei mir mehrfach eingebrochen sind, wahrscheinlich um an Daten zu kommen. Ich hab die meisten (aus sicherheitsgründen auf usb) aber wenn auf meinem Rechner eine Backdoor ist, können die ja permanent dabei sein?!
Ich finde das eigentlich ganz gut so, ist ein übliches Konzept von richtigen Foren.
Da versucht man, die Themen nicht zig Mal zu behandeln, sondern nur einmal - besonders wenn die zweite Frage das gleiche Thema behandelt.
In einer anderen Frage gäb es nur das Risiko, dass da andere Leute Blödsinn schreiben und das nicht auffällt.
Außerdem kann diese Unterhaltung auch dem Fragesteller helfen.
Das Problem ist nur, dass das hier kein richtiges Forum IST und auch in richtigen Foren werden dann von richtigen Moderatoren solche Nebendiskussionen ausgelagert, um die Löung des eigentlichen Problems nicht zu behindern und den Thread nicht unnötig unübersichtlich zu machen.
Nur macht das hier das Thema nicht unübersichtlich, man kann ja die Kommentare zu klappen, anhand meines Kommentar's ist ja direkt ersichtlich, wo es hingeht.
Und die anderen Antworten bleiben auch unberührt.
@helper444
Kaum jemand bricht ein um Daten zu suchen, die suchen Wertsachen.
Der effektivste Schutz gegen persönlichen Datenklau (jemand sitzt vor dem PC) ist ein gutes Kennwort am PC, alle Wege darum herum brauchen oft zu viel Zeit.
Für das Risiko, dass jemand den Datenträger ausbaut (das geht wiederum sehr schnell) und dann auf diesem Weg Daten sucht, könnte man den Datenträger verschlüsseln. Dafür gibt's verschiedene Tools. Mir fallen spontan "BitLocker" und "TrueCrypt" ein, allerdings erinnere ich mich daran, dass eines davon geknackt wurde, beließ dich daher nochmal, was aktuell die beste Lösung dafür ist.
"An den besorgten Leser, dessen Kommentare Du hast entfernen lassen:"
Ich verstehe Dich nicht ich habe nichts entfernen lassen hier.
Du warst nicht gemeint, sondern "helper444", der sich hier reingehängt hat, weil er nicht mal die Basics kapiert. Dessen störende Zwischenfragen habe ich gemeldet, zumal er in der ersten so tat, als wäre er DU.
"Was genau heißt das und wie hat sich das geäußert?"
Beispiel: Ich veröffentlichte einen Beitrag in meinem Wordpress-Blog. Totsicher war der Beitrag danach online = veröffentlicht. Nach 2 Stunden war er im Papierkorb.
Der Blog an sich ist von einem Fachmann m.W. idiotensicher angelegt. Und mein Wordpress-Passwort kann man definitiv nicht erraten.
Ich habe 2Faktor für WordPress! Und innerhalb der 2 Stunden wurde k e i n Code an meine Emailadresse gesendet (durch den ominösen Unbekannten) .
Wie ist Das also möglich, das unbefugter Zugriff auf WordPress stattfand?!
So wie du vermutet hast. Dein toller Freund hatte von Anfang an die Finger drin.
Bemühe einen Virenscanner deiner Wahl, Windows liefert den Defender mit.
Es ist allerdings egal, welchen Virenscanner Du nimmst, keiner davon kann zuverlässig Viren finden und entfernen.
Selber finden ist sehr aufwändig und oft nicht von Erfolg gekrönt.
Der effektivste Schutz gegen Malware aller Art ist eine Windows Neuinstallation.
PS zum Thema Kennwort:
Es ist viel wahrscheinlicher, dass dein Kennwort erraten wurde, oder Du eins verwendet hast, das zu bekannt ist.
Bemühe Mal deine Suchmaschine deiner Wahl, es gibt Passwort-Listen, schau Mal, ob dein Passwort da drin ist.
Deshalb sollte man nicht überall das selbe Passwort nutzen.
Wenn Du ganz sicher gehen willst, dann ändere das Kennwort und wähle ein gutes Kennwort.
Ich zum Beispiel nutze meist GUIDs, die kann man sich hier generieren lassen:
https://www.guidgenerator.com/
Die sind ernsthaft grausig zum Merken, aber für z.B. ein WLAN-Kennwort reicht es aus. Sicherer geht eigentlich kaum :D
Bringt natürlich nix, wenn Du es dir irgendwo aufschreibst und es dann geklaut wird.
Oder Du wählst ein normales Kennwort. Buchstaben (groß/klein), Zahlen, Sonderzeichen, möglichst lang. Je wahlloser zusammengewürfelt, desto besser.
Versuch doch mal über die "Wiederherstellung" den PC auf ein vergangenes Datum zurück zu setzen. Vielleicht hilfts.
Das Problem dabei ist, dass man einen Trojaner nicht merkt, man soll ihn ja nicht bemerken.
Man hat also keinen Vergleich und kann daher auch nicht wissen, ob es geholfen hat oder nicht.
verschaffte sich jedoch ein Unbekannter das Passwort für meine Website.
was hat deine Website mit deinem PC zu tun....
Das hilft mir so nicht weiter.
Ich sehe keine andere Möglichkeit, dass jemand mein Passwort erlangte, ausser dass er irgendwie "in meinen PC sehen" kann. Die Übermittlung von mir über das Internet zum Unternehmen (dass meine Website hostet) ist per https - also sicher.
Wenn es der Webseite an Sicherheitsfeatures fehlt dann kann ein Angreifer auch ohne etwas bei dir zu installieren, dein Passwort klauen, trotz HTTPS und SOP.
Ich würde das Passwort ändern und versuchte Anmeldungen bei der Webseite festhalten, wenn dann nur deine IP auftaucht dann kannst du davon ausgehen das dein Rechner eine Sicherheitslücke hat.
In dem Fall musst du den Rechner und das Passwort zurücksetzen.
LG
Wenn die Website eine Lücke hat, dass man darüber das Kennwort herausfinden kann ... hallelulja, dann sollte diese Website-Software aber ganz schnell weg vom Fenster :D
Ein Kennwort sollte niemals klartext gespeichert werden, sondern als Hash.
Man könnte es also nur herausfinden, wenn man Zugriff zum Betriebssystem hat und sich in den Anmelde-Prozess einhängen kann. Auch in diesem Fall sollte man sich dringend darum kümmern, die Lücke zu beseitigen.
Ich persönlich halte es aber für unwahrscheinlich, dass eine namhafte Software auf dem Markt lange solche Lücken hat, die sollten schnell geschlossen werden, sobald sie auffallen. Werden sie nicht geschlossen, sind sie die falsche Wahl für eine Website.
" Wo genau ist jetzt dein Problem?"
Solange ich die Sicherheitslücke nicht kenne, will ich mich nicht mit neuem Passwort von meinem PC in meinem Blog einloggen. Weil dann wäre womöglich jegliche PW-Änderei überflüssig. Gleiches gilt für meine Emailadresse die ich für 2Factor benutze, für den Blog.
Eben wenn meine neuen PW gleich wieder "mitgelesen" werden. Falls der illegale Zugriff auf meinem PC osÄ erfolgt.
Höchstwahrscheinlich verschaffte sich jedoch ein Unbekannter das Passwort für meine Website
du weißt es nicht genau ob sich jemand Zugang verschafft hat.... hast das Passwort auch noch nicht geändert ....
irgendwie verstehe ich deine Logik nicht ...
kontrolliere die Logs, ändere das Passwort mit einem anderen Gerät wenn du glaubst deines ist kompromitiert, mach die 2Faktor Aut. auf einer anderen Mailadresse......
Zu: "du weißt es nicht genau ob sich jemand Zugang verschafft hat.... hast das Passwort auch noch nicht geändert...irgendwie verstehe ich deine Logik nicht …"
Falsch. Es hat sich nach aller Wahrscheinlichkeit jemand Zugang verschafft. Falls "über meinen PC", dann kannte er PW meines Blogs und meiner zugehörigen Emailadresse (2Factor) .
Beides habe ich geändert mit anderem Gerät. Da ich am PC keinen Trojaner etc finden /entfernen konnte besteht das Problem fort sowie ich auf meinem PC die neuen PW verwende. Die 2Factor Aut. auf andere Mailadresse bringt nichts weil ich alles wieder auf meinem PC machen will. Das andere Gerät ist keine Lösung für mich.
Die 2Factor Aut. auf andere Mailadresse bringt nichts weil ich alles wieder auf meinem PC machen will.
Doch, wenn dein Mailserver auch auf deinem Server ist....
nach aller Wahrscheinlichkeit
sagte ich ja schon, du vermutest nur und weißt es nicht....
besteht das Problem fort sowie ich auf meinem PC die neuen PW verwende
wieder nur eine Vermutung....
mache deinen PC platt und setz ihn neu und sauber auf, speichere keine Passwörter am Rechner und der defender ist nicht unbedingt das richtige Werkzeug um Keylogger, Trojaner und dergleichen zu finden....
Ich bin hier raus....
Dankeschön dennoch für Deine Informationen, und ich wünsche Dir (und allen hier) noch schöne Rest-Ostern!
An den besorgten Leser, dessen Kommentare Du hast entfernen lassen:
Dass Virenscanner einen tatsächlichen Schutz darstellen, ist ein weit verbreiteter Irrglaube.
Ich bezweifle zwar, dass ein Virus als erstes den Virenscanner manipuliert (zu aufwändig und zu viele Scanner auf dem Markt), aber es ist nicht so schwer, sich vor einem Scanner zu verbergen.
Verabschiede dich also von dem Glauben, dass ein Virenscanner dich schützt, das tut der nicht. Der kann vieleicht allte und lang bekannte Viren finden und entdecken, aber die werden sowieso ständig angepasst, sodass sie wieder durch's Raster fallen.
Das Wichtigste ist, dass Du nachdenkst, bevor Du etwas tust und nicht allem blind vertraust. Das eigene Hirn ist der effektivste Schutz, in Verbindung mit immer aktueller Software, insbesondere Windows und dem Browser, den Du verwendest.