Download-Installer können ja nicht per Firewall geblockt werden und haben Zugriff auf alle Daten - Sicherheitsproblem? Wie überprüfen, ob Installer="Trojaner"?

Hallo,

ich erlaube per Firewall Software nur Zugang zum Internet, wenn deren Funktion es benötigt (Browser usw.). Download-Installer vermeide ich grundsätzlich, da denen Zugang zum Internet erlaubt werden muss und ich nicht wissen kann, ob dieser dann vielleicht missbraucht wird. Theoretisch könnte er sämtliche Informationen, die auf der Festplatte gespeichert sind an den Hersteller übermitteln oder sogar eine Remoteverbindung herstellen. So viele Programme, wenn nicht sogar die meisten, versuchen irgendwohin zu verbinden, obwohl das nichts mit deren Funktion zu tun hat. Es liegt also auf der Hand, dass manche Hersteller es ausnutzen, dass einem Download-Installer der Zugang nicht verwehrt werden kann.

Nun bin ich dieses Mal gezwungen, einen Download-Installer zu verwenden. Zwei Fragen hätte ich an euch:

  1. Würdet ihr sagen, dass man namhaften Herstellern dabei vertrauen kann, da sie um Ihre Reputation fürchten müssen und niemals auf diese Art und Weise Schindluder treiben würden?
  2. Wie kann ich am Einfachsten überprüfen, ob der Installer das Internet nur zum Download der benötigten Dateien verwendet oder auch Informationen sendet? Es hat etwas mit Ports zu tun, soviel ich weiß und es dürfte dann nur der FTP-Port verwendet werden - glaube ich. Wie kann ich vorgehen, um den Installer zu überwachen? (Ohne mich dafür einen halben Tag einarbeiten zu müssen)

Danke!

Computer, Internet, Technik, Netzwerk, FTP, Informatik, IT-Sicherheit, Malware, Technologie, Trojaner, Wireshark
5 Antworten
Wie decrypte ich meine Daten, die durch eine Ransomware verschlüsselt worden sind?

Guten Tag allerseits,

mir ist etwas dummes passiert. Wollte ein Programm installieren um eine iso datei aus einer CD zu erstellen und hab nicht die seriösesten Seiten benutzt. Irgendwie wurden dann auch programme installiert wie Webshield und irgendein anderer Quatsch. Hab diese dann natürlich deinstalliert. Als ich fertig war sah ich, dass ich eine Ransomware hatte. Dumm gelaufen, aber naja kann ich jetzt leider nicht ändern... (Auf meiner SSD sind nur Programme die kann ich neu installieren, also kann ich die SSD auf Werkeinstellung zurücksetzen. Einige Programme lassen sich nicht benutzen und der Pc ist generell viel langsamer geworden) Nur hab ich auf der HDD viele Videos und andere Dateien, die Verschlüsselt sind, Screenshot folgt. Was kann ich jz dagegen unternehmen? Hab schon mehrere Tools zum decrypten benutzt, aber hat nix geholfen. Kann mir jemand ein Tool vorschlagen oder irgendwie weiterhelfen? Leider hab ich auch keinen Wiederherstellungspunkt...

Wenn ich das .rwecodgv bei ,,unbenennen`` wegmache und die Datei anschließend öffnen möchte steht immer, dass die Datei nicht lesbar ist. Was auch klar ist der Entwickler des Trojaners ist ja nicht dumm...

------------------------------------------Update--------------------------------------

Habe die ransomware erfolgreich entfernen können. Mein pc läuft wieder schneller und der Browser verhält sich wieder normal. Habe das geschafft dank der Antwort von Acronis2000 unter dieser Fragestellung: https://www.gutefrage.net/frage/spyhunter-kostenlos Mein Plan war Spyhunter zu installieren, hab aber die Programme, die von Acronis2000 vorgeschlagen wurden vorgezogen, ZUM GLÜCK! (Warum man nicht Spyhunter benutzen sollte wird da erklärt)Beschäftige mich ja noch wie ich die Daten irgendwie retten kann. Es gibt mehrere Decrypter, die mir nicht geholfen haben. Auch das Programm, welches der User Fordprefect angegeben hat, ist für ältere Versionen der Ransomware, denn ich hab die neuste Version der Ransomware, V5.0.4. Ich bin auf der Suche nach einem decoder Programm für diese Version. Also neue Fragestellung - Gibt es ein decoder Programm für die ramsomware V5.0.4?

----------------------------------------------------------------------------

Danke!

Computer, Technik, Virus, Computerproblem, Technologie, Trojaner, decrypten
4 Antworten
Hilfe, Google zeigt mir auf all meinen Geräten einen seltsamen Hinweis?

Hallo, ich habe in meinem Safari-Browser Lesezeichen angelegt und eines davon ist ein schlichter Google-Link und seit kurzem zeigt mir jedes Gerät: "Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Bitte versuchen Sie es später erneut." an, wenn ich dieses Lesezeichen öffnen möchte. Dabei sind aber noch mehrere Dinge seltsam: die IP Adresse, die mir gezeigt wird, wenn ich mit meinem Mac versuche, das Lesezeichen aufzurufen, ist die selbe, die in den Systemeinstellungen für meinen Router verzeichnet ist, aber bei meinem iPad steht da eine völlig andere Ip Adresse angeben, die bspw. weder die meines Gerätes, noch meines Routers ist (ich kenne mich mit sowas allerdings nicht wirklich aus und vielleicht ist das ja auch normal).

Ich frage mich jetzt nur, ob ich mir Sorgen machen muss, dass irgendetwas nicht stimmt; ich hatte vor wenigen Tagen schon einmal eine Frage gestellt, weil ich dachte, ich hätte mir einen Virus geholt, aber offenbar soll das wohl doch nicht so gewesen sein -- trotzdem frage ich mich, ob das wohl zusammenhängt?

Das sind jetzt zwar sehr viele Fragen, aber ich weiß einfach nicht, was ich noch tun soll; wenn ich einen Virus oder irgend so etwas habe, muss ich mir ja bestimmt auch sorgen um meine Emails Accounts; Amazon und Paypal etc. machen, oder kann da nichts passier sein?

Ich wäre für ein paar Antworten sehr dankbar, auch wenn ich gerade ziemlich viele Dinge angesprochen habe, aber im Prinzip wüsste ich einfach gerne: Habe ich jetzt einen Virus und ist der dann nicht sogar auf all meinen Geräten und in all meinen Konten? Und was soll das mit dieser Google Meldung und warum taucht sie nur beim Aufrufen dieses einen Lesezeichens auf?

Apple, Computer, Google, Virus, Safari, iOS, Informatik, IP-Adresse, Trojaner, Phishing-Website
2 Antworten
Trojaner verfolgen?

Hey,

ich möchte mit über eine Theorie informieren.
Viele Programme im Internet in Verbindung mit irgendwelchen Spielen und gratis Spielgeld, werben mit Reichtum, sind aber zu 100% Passwortsteeler oder Trojaner.

In dem Fall habe ich eine Beispiel.exe mit einer Meldung von Kaspersky „trojan.game.thief.win32.generic“

So.

Da ich die exe nicht ausführen kann/will. Habe ich 2 Möglichkeiten die mir in Betracht kommen.

1. Es handelt sich um ein schlichtes Fenster beim Ausführen, wo man id und pw eingibt, die über eine Hintertür dann irgendwohin gesendet werden.

2. Ein keylogger Trojaner, der Passwörter automatisch irgendwohin sendet.

Es gab mal ein Tutorial, dass man mit Texteditor sogar auslesen konnte, dass es an eine bestimmte Mail gesendet wird etc.. aber solche Programme gibt es seit Jahren nicht. Weil das einfach alt ist.

Die Frage ist nun:
Ist es auf irgend eine Art und weise möglich, Trojaner Programme zurück zu verfolgen und sogar auf die  Daten zuzugreifen, die sie selber abgreift auf anderen Computern? Kann man eine Exe auseinandernehmen und sich Informationen verschaffen, die einem den Zugang zum (Beispiel: ftp Server) geben, wo Informationen die gestohlen wurden, gebunkert werden?

Ist irgendwie sowas möglich, wenn man weiß, dass es sich um so eine Art Trojaner handelt?

Ich möchte hierbei kein Tutorial, ich möchte mir gerne die Theorie dahinter richtig umfassend mal erklärt bekommen, wie man das macht, was man dafür theoretisch braucht (z.b Virtual Engine) und so weiter.

Computer, Virus, Hack, Crack, .exe, Trojaner, Wireshark
4 Antworten
Windows 10 ausgeblendete Software Geräte, Überwachung?

Das Problem ist das mein Rechner ohne Schadsoftware im Leerlauf oft auf höchsturen rennt. Und das mit Internetsecurity so wie auch Ohne. Und auch bei Kompletter Formatierung und Neuinstallation. Ausserdem werden bei Windows 10, ausgeblendete Software Geräte mitinstalliert, die keinen Nutzen haben und von Windows selber nicht benötigt werden. Wenn man diese deaktiviert oder löscht dann kommen neue dazu mit anderem Namen und lassen sich nicht mehr deaktivieren. Googlet man die die heißen oft raas adapter WLAN usw manchmal extrem lange Namen, findet man dazu das sogar Techniker schreiben das diese Software Geräte nicht benötigt werden und es keine Informationen gibt wieso die in Windows mitinstalliert werden. Auch seitens Microsoft keine Angaben.

Habe ich Linux Mint installiert ist mein Rechner immer leise. Bei Windows 7 Damals auch noch.

Und öffne ich jetzt bei Windows 10 mal nur kurz den Browser dreht er oft kurz voll hoch.

Meine Frage, Totale Überwachung schon direkt durch das Betriebssystem?

Weil ich auch gelesen habe das es seit 2016 in Österreich und Deutschland ein Abkommen gibt mit fast jeden Hersteller auch Antiviren Lösungen das sie für die Überwachung des Staates zusammenarbeiten. Und es nicht mehr gezielt angewendet wird, sondern generell bei jedem.

Ich nutze mein PC völlig legal, trotzdem ist mir meine Privatsphäre wichtig. Und ausserdem möchte ich nicht das mein PC lauter wird als er sein sollte. Durch Windows eigene Prozesse. Das stört beim Fern schauen oft. Ich finde auch sehr schlecht die Werbungen nach dem man googelt auf die eigene IP also als Zwang. Die man nur noch los wird wenn man immer bei Google und Co angemeldet ist und diese Option deaktiviert.

Was haltet ihr davon? Gibt's möglichkeiten ein reines Betriebssystem zu installieren, also Windows ohne Spionage? Ich hab schon so viel gesperrt über die Hosts und so weiter, aber das sieht fast danach aus als bleibt die Wahl nur noch auf Linux meint zu wechseln. Wo bei mir wiederum mit einer Aktuellen Grafikkarte das einfache Spiel Counterstrike Source nicht läuft. Weil bei Linux werden die Grakka Treiber für Physik X nicht entwickelt.

PC, Computer, Windows, Technik, Linux, Hardware, EDV, Spionage, Technologie, Trojaner, Überwachung
3 Antworten
Bedroht durch E-Mail?

Hier einmal die komplette E-Mail:

Gutеn Tаg,

Iсh hаbе diсh еinе Wеilе bеоbасhtеt, wеil iсh diсh in еinеr Wеrbung аuf еinеr Роrnо Wеbsitе durсh еinеn gеhасkt hаbе

Mаsturbiеrеn ist nаtürliсh nоrmаl, аbеr wеnn dеinе Fаmiliе und Frеundе dаvоn zеugеn, ist еs nаtürliсh еinе grоßе Sсhаndе.

Iсh hаbе diсh еinе Wеilе bеоbасhtеt, wеil iсh diсh in еinеr Wеrbung аuf еinеr Роrnо Wеbsitе durсh еinеn Virus gеhасkt hаbе.

Wеnn Siе dаs niсht wissеn, wеrdе iсh еs еrklärеn. Еin Trоjаnеr gibt Ihnеn vоllеn Zugriff und Kоntrоllе übеr еinеn Соmрutеr (оdеr еin аndеrеs Gеrät). Dаs bеdеutеt, dаss iсh аllеs аuf Ihrеm Bildsсhirm sеhеn und Ihrе Kаmеrа und Ihr Mikrоfоn еinsсhаltеn kаnn, оhnе dаss Siе еs bеmеrkеn. Sо hаbе iсh аuсh Zugаng zu аll dеinеn Kоntаktеn.

Iсh hаbе еin Vidео gеmасht, dаs zеigt, wiе du аuf dеr linkеn Bildsсhirmhälftе mаsturbiеrst und аuf dеr rесhtеn Hälftе siеhst du dаs Vidео, dаs du gеrаdе аngеsеhеn hаst. Аuf Knорfdruсk kаnn iсh diеsеs Vidео аn аllе Kоntаktе Ihrеr Е-Mаil und Sосiаl Mеdiа wеitеrlеitеn.

Wеnn Siе diеs vеrhindеrn möсhtеn, übеrwеisеn Siе еinеn Bеtrаg vоn 500 ЕUR аuf mеinе Bitсоin-Аdrеssе.

Sсhritt 1: Gеhеn Siе zu coinbase.com und еrstеllеn Siе еin Kоntо.

Sсhritt 2: Bеstätigеn Siе Ihr Kоntо mit Ihrеm Rеisераss оdеr Реrsоnаlаuswеis.

Sсhritt 3: Zаhlеn Siе dаs Gеld аuf Ihr Соinbаsе Bitсоin Kоntо übеr Ihrе Krеditkаrtе оdеr Ihr Bаnkkоntо еin.

Sсhritt 4: Sсhiсkеn Siе diе Münzеn аn diе untеn аngеgеbеnе Bitсоin-Аdrеssе:

18fm9UWNgrgdinbScbJncC25mKdUnx7bqa

Sоbаld diе Zаhlung еingеgаngеn ist, lösсhе iсh dаs Vidео und du wirst niе wiеdеr vоn mir hörеn. Iсh gеbе Ihnеn 72 Stundеn, um diе Zаhlung zu mасhеn. Dаnасh wissеn Siе, wаs раssiеrt. Iсh kаnn еs sеhеn, wеnn Siе diеsе Е-Mаil gеlеsеn hаbеn, dаmit diе Uhr jеtzt tiсkt.Еs ist Zеitvеrsсhwеndung, miсh аn diе Роlizеi zu mеldеn, dа diеsе Е-Mаil wеdеr in irgеndеinеr Fоrm nосh in mеinеr Bitсоin-Аdrеssе nасhvеrfоlgt wеrdеn kаnn. Iсh mасhе kеinе Fеhlеr. Wеnn iсh fеststеllе, dаss Siе еinеn Bеriсht еingеrеiсht оdеr diеsе Nасhriсht аn jеmаnd аndеrеn wеitеrgеgеbеn hаbеn, wird dаs Vidео sоfоrt verteilt.

Grüßе!Еs ist Zеitvеrsсhwеndung, miсh аn diе Роlizеi zu mеldеn, dа diеsе Е-Mаil wеdеr in irgеndеinеr Fоrm nосh in mеinеr Bitсоin-Аdrеssе nасhvеrfоlgt wеrdеn kаnn. Iсh mасhе kеinе Fеhlеr. Wеnn iсh fеststеllе, dаss Siе еinеn Bеriсht еingеrеiсht оdеr diеsе Nасhriсht аn jеmаnd аndеrеn wеitеrgеgеbеn hаbеn, wird dаs Vidео sоfоrt vеrtеilt.

Еs ist Zеitvеrsсhwеndung, miсh аn diе Роlizеi zu mеldеn, dа diеsе Е-Mаil wеdеr in irgеndеinеr Fоrm nосh in mеinеr Bitсоin-Аdrеssе nасhvеrfоlgt wеrdеn kаnn. Iсh mасhе kеinе Fеhlеr. Wеnn iсh fеststеllе, dаss Siе еinеn Bеriсht еingеrеiсht оdеr diеsе Nасhriсht аn jеmаnd аndеrеn wеitеrgеgеbеn hаbеn, wird dаs Vidео sоfоrt vеrtеilt.

muss ich mir sorgen machen oder einfach nur eine lächerliche betrügeremail?

Betrügerei, Trojaner
12 Antworten

Meistgelesene Fragen zum Thema Trojaner

Fragwürdige SMS gefunden? DCB_ASSOCIATION

4 Antworten

Cracked-Games.org Viren?

7 Antworten

Verdacht auf Virus/Trojaner etc...reicht zurücksetzen auf werkseinstellung?

9 Antworten

Windows System32 Was ist das?

6 Antworten

Kriegt man Viren von Youporn?

11 Antworten

Bei mir kam gerade folgende Meldung in Chrome als PopUp, ist das ein Virus, oder was hat es damit auf sich?

2 Antworten

Chrome-Tabs öffnen sich automatisch

5 Antworten

Woran merkt man das man einen Virus auf dem Iphone hat? Und wie bekommt man des weg

6 Antworten

Abofalle? Du hast (1) neue Fotonachricht ...

3 Antworten

Trojaner - Neue und gute Antworten