Trojan?

[Godrick]

Hva er en Trojan hest?

Hva gjør den?

Kan F-Secure Antivirus finne spionprogrammer som er installert på pcen?

[moshpit]

Altså jeg husker ikke forklaringa helt, men det er noe slikt som at f.eks i en liten landsby hvor noen krigere prøver å komme seg inn i, og for å komme inn kler de seg ut som en hest. Og de kommer inn og gjør skade på landsbyen(din pc). Den kan gjøre ting den er programmert til å gjøre regner jeg med....

[tag1]

Altså jeg husker ikke forklaringa helt, men det er noe slikt som at f.eks i en liten landsby hvor noen krigere prøver å komme seg inn i, og for å komme inn kler de seg ut som en hest. Og de kommer inn og gjør skade på landsbyen(din pc). Den kan gjøre ting den er programmert til å gjøre regner jeg med....[/quot

 

Det var ved beleiring av Troja hvor de bygde en svær trehest. Inne i maven på denne hesten gjemte det seg noen krigere. Hesten ble plassert utenfor byporten om natten. Så drakk de seg tilbake. Trojanerene ble interessert og tok hesten innen for bymurene. Neste natt krøp krigerene

ut av hesten, åpnet byporten og byen falt.

 

Moderne trojanere er eks. ett program hvor det er lagt inn en endring. Dvs du laster ned ett bildebehandlingsprogram, men i tillegg får du eks. et program som logger alle tastetrykkene dine og sender disse ut på nettet til en mottaker. Disse programer kan også være destruktive og eks. slette hardisken din. Det finnes en rekke programer som kan oppdage og fjerne Men spørsmålet er om de som lager trojanere hele tiden ligger noen hestehoder foran?

[moshpit]

var ikke sååå langt unna da :smile:

[Skaptrollet]

jeg scannet nettopp pcen med symantec internet scan og fant en trojan som ikke ble funnet med vanlig norton AV med nyeste oppdateringer!!

 

trojaner er skumle dyr!

[.::7r¥m::.]

Den sikreste måten å unngå trojanere på er å ikke åpne _NOEN_ filer som du ikke er 100% sikker på hva er.. trojanere kan være gjemt i alt fra bilder til programmer....

_IKKE_ åpne vedlegg i _EN_ eneste mail fra noen du ikke har møtt i virkligheten.. Du kan ha blitt utsatt for såkalt social engineering...

Har du ADSL er det lurt å fornye IP adressen din ved å logge av internett og så på igjen eller skrive renew IP i kjør.....

 

ikke stol på _NOEN_...

[tigerdip]

ikke stol på _NOEN_...

 

Hehe, det hjelper deg lite. IP har ikke mye å si, en trojaner kan sende ut signal til sin eier så fort du logger deg på.

 

Og de trenger ikke innstalleres via vedlegg. Du må slutte å surfe for å være sikker (eller skru av alle fine og flotte funksjoner i din browser).

[DllInjexion]

Den sikreste måten å unngå trojanere på er å ikke åpne _NOEN_ filer som du ikke er 100% sikker på hva er.. trojanere kan være gjemt i alt fra bilder til programmer....

_IKKE_ åpne vedlegg i _EN_ eneste mail fra noen du ikke har møtt i virkligheten.. Du kan ha blitt utsatt for såkalt social engineering...

Har du ADSL er det lurt å fornye IP adressen din ved å logge av internett og så på igjen eller skrive renew IP i kjør.....

 

ikke stol på _NOEN_...

 

Ok..la meg forklare det for dere.

 

AV= antivirus

FW= firewall

TROJAN

---------

Ja inspirasjonen kommer fra invasjonen av Troja som nevnt ovenfor.

Trojan er et program. Som lar "hackeren" få tilgang til PCen din. Hackeren får også muligheten til å leke med maskinen din:

-slette filer,endre navn, sende deg fil, laste ned fil fra deg etc.

-logge tastetrykkene dine (even passord)

-skru av ,restarte maskinen din

-Bruke maskinen din til Dos angrep (sombie)

-Bruke Ipen din til å hacke andre maskiner.

-Ta bilde av maskinen din (screenshot)

-ta webcam bilde

etc etc etc

 

Og trojanene kommer IKKE i bildeformat som en eller annen nevnte ovenfor. De kommer bare i .exe , .scr, .bat, .pif og .com.

Og det hjelper IKKE å oppdatere IPen. (kommer til dette pnkt senere)

Og trojaner blir ofte brukt i exploits. Altså de blir brukt i f.eks Internet Explorers sikkerhetshull. Som oftest hvis du har en unpatcha hull så vil trojan.exe bli lastet opp til deg og åpnet på din maskinen uten din tillatelse og uten at du vet det.

 

Og som alltid ligger trojan-scenen et skritt foran AV/FW. Da mener jeg at hver gang AV/FW finner en måte å stoppe trojaner på så finner trojan codere en ny måte å knekke AV/FW. Akkurat nå ligger trojanere foran med en ny revolusjonerende metode. Den er faktisk slik:

1.I gamle dager så sente du trojan.exe til en, og når han åpnet den så fikk du IPen hans i mail/icq/php/msn/irc. Så skulle du åpne forbindelse FRA MASKINEN DIN TIL HAN PÅ EN SPESIFERT PORT.

2.Men nå er det slik at etter at du har åpnet trojan.exe så åpner den FORBINDELSE TIL HACKEREN og ikke motsatt.

3.Før var det slik at trojanen startet en prosess f.eks: syscfg.exe, server.exe

4.Men nå bruker de DLL INJECTIONS. DLL injection er slik at trojan.exe har en trojan.dll inni seg. og når du åpner filen så legger den trojan.dll inni en annen prosess. la oss si IEXPLORE.EXE. Da vil man ikke se trojanen i prosess lista og dermed ikke avslutte den. Og når trojanen vil på nett (åpne forbindel til hackeren)så får firewallen melding om at INTERNET EXPLORERen prøver å gå på nett. Og da tror de fleste at det er bare for å surfe på nett. Men egentlig er det trojanen inni den som lurer seg ut.

 

 

Undetect

----------

Det hjelper ikke alltid å scanne filen/hardisken for trojaner. For de lager undetectede trojaner. Det er filer som er compiled etter endringer i kildekoden. og dermed vil ikke AV finne offset i filen og ikke detecte trojanen. Men de fleste går vel an å detecte, men de smarte hackerene vil nok ta rotta på AV/FW.

Sånn er det bare...

[FungusMental]

En kan jo alltids kjøre disse regelmessig for å føle seg "litt" tryggere...:

 

AdAware - http://www.lavasoftusa.com/software/adaware/

SpywareBlaster - http://www.javacoolsoftware.com/spywareblaster.html

SpywareGuard - http://www.wilderssecurity.net/spywareguard.html

SpyBot - http://spybot.eon.net.au/

[johndoe144]

Dette med Trojaner høres skikkelig skummelt ut!

 

Fins det virkelig ikke noe man kan gjøre for å sjekke om man har Trojaner, og beskytte seg mot evt. Trojanangrep i fremtiden ?

[johndoe144]

Ingen som vet? Grunnen til at jeg "maser" sånn er at jeg har full panikk for tiden. Jeg tror nemlig at noe eller noen er "inne i" min kjære PC. Det ser ut som om den ellr det har endra innstillingene for brannmuren, og istad fikk jeg ikke sletta filer fordi de angivelig skal være brukt av andre. Plutselig begynte også DVD-spilleren å gå for fullt uten at jeg hadde gjort noe som helst for at den skulle starte.

 

Kan noen være så snill og hjelpe en stakkar som ikke har så mye peiling på trojaner, virus osv, men som har full panikk for øyeblikket=

[sofTest]

1. Kjør først Housecall for å utelukke virus, ormer osv.

2. Kjør så Ad-aware for å renske ut spyware, dialers osv.

3. Kjør til slutt Spyboot for å se om denne finner noe som de ovenfor ikke fant.

 

Kjører du igjennom disse trinnene, så burde du være rimlig trygg. Generelt så bør du alltid ha oppdatert brannmur og antivirus på maskinen din. Det finnes mye bra gratis saker om du ikke har dette.

[johndoe144]

Tusen takk for gode tips!

 

Men jeg hadde kjørt både Housecall, Ad-aware og Spybot før jeg skrev innlegget. Føler meg fortsatt ikke sikker. Finnes det Trojaner som disse programmene ikke kan finne?

 

Jeg har både brannmur og antivirus, men bare gratisprogrammer jeg har funnet på nett. Holder dette, eller bør man kjøpe programmer?

[Legion]

les frodeko sin post nederst her

 

har selv brukt anti-trojan en god stund, men har byttet til tsd siden anti-trojan ikke finner trojanere som bruker injection, enten i prosesser eller i .dll