Tipps & Tricks 13.07.2000, 22:30 Uhr

Trojanische Ratte

((Offline genommen, da zu alt, Links funktionieren nicht mehr, wir haben bessere Artikel dazu)) Seit einiger Zeit habe ich das Problem, dass offenbar eine mir nicht wohlgesonnene Person Einblick in alle meine PC-Aktivitäten hat, so z.B. über eine beliebige Registrierung oder eine Passwortänderung. Beispiel: Eine Stunde nachdem ich mein Passwort auf einer x-beliebigen Seite geändert habe, werde ich darüber von ihm «informiert»! Da niemand Zugriff auf meinen Rechner haben kann, gehe ich davon aus, dass diese Person durch eine an mich gesandte Mail mir einen Virus oder Trojaner aufgespielt hat. Wie kann ich herausfinden, was Sache ist? Ich habe meinen PC schon mit verschiedensten Antivirus-Programmen gescannt aber es wurde nichts gefunden.
Das riecht sehr stark nach einem trojanischen Pferd, bzw. nach einer "Ratte" (RAT = "Remote Access Trojan". Sie sollten zwei Dinge parallell tun: Das Programm loswerden und dessen Nebenwirkungen eindämmen.
Zuerst die Grundbegriffe: RATs (Remote Access Trojaner) bestehen meist aus einem Client und einem Server. Auf dem PC des Opfers wird eine Art Client installiert, der im TCP/IP Protokoll gewisse Ports ("Türen") für ein externes Server-Programm öffnet und dessen Zugriff erlaubt. Findet ein Inhaber dieses Server-Programms unter der IP-Adresse des Opfers entsprechende offene Ports, kann dieser durch diese Türen schlüpfen und mit dem Client-PC allerlei Dinge anstellen, wie z.B. Passwörter ausschnüffeln oder private Daten einsehen.
Antiviren-Programme spüren nur die bekanntesten RATs (Remote Access Trojaner) auf, deshalb haben diese wohl auch nichts gefunden. Es gibt aber Programme, die speziell und ausschliesslich für das Aufspüren von solchen RATs geschaffen worden sind. Da wäre beispielsweise The Cleaner von Moosoft [1]. Diesen gibt's in einer voll funktionsfähigen 30-Tage-Versuchsversion, die sich auch updaten lässt. Ein weiteres Produkt ist Tauscan von Agnitum [2]. Normalerweise tut aber The Cleaner den Job schon ausreichend. Versuchen Sie also den RAT-Client loszuwerden.
Als zweite Massnahme empfehlen wir die Installation eines Desktop Firewalls, wie er z.B. von ZoneLabs in Form von "ZoneAlarm" [3] gratis angeboten wird. Dieser blockt Zugriffe von aussen ab und fragt nach, wenn Daten vom PC in's Web übermittelt werden. Dies bedeutet, dass Ihnen angezeigt wird, wenn von aussen jemand auf Ihre Ports zugreifen möchte. Sie können dies dann explizit sperren. Nachdem Sie eine erfolgreiche Mauer aufgebaut haben, ändern Sie bitte noch einmal Ihre Passwörter.



Kommentare
Es sind keine Kommentare vorhanden.