Trojanske hester - hvem, hva, hvor?

[firkantsopp]

Tenkte kanskje dette er forumet å spørre om datarelaterte spørsmål.

 

Jeg har nettopp lest at trojanske hester er en form for virus som overvåker alt jeg gjør på internett. Jeg mener å huske at jeg fikk en advarsel om at jeg har en trojansk hest for noen uker siden, men jeg ignorerte det.

 

- Hvordan sporer jeg opp hesten og eventuelle andre virus på maskinen min?

- Hvordan har viruset kommet inn på maskinen min? Er eneste mulighet vedlegg i mail?

- Kan hesten gjøre noen skade?

- Er det slik at noen overvåker min nettaktivitet, eller hvordan fungerer det? Kan jeg i så fall finne ut hvem det er som overvåker meg?

[geir__hk]

- Hvordan sporer jeg opp hesten og eventuelle andre virus på maskinen min?

9374776[/snapback]

Da bruker du et antivirus-program av en eller annen sort. Du kan jo begynne med en Online virus scan

 

- Hvordan har viruset kommet inn på maskinen min? Er eneste mulighet vedlegg i mail?

9374776[/snapback]

Nei. Den kan komme inn via en infisert exe-fil (program vare) eller på en cd-plate eller via nettverket. Har du en utdatert versjon av Internet Explorer og besøker "skumle nettsider" så kan du få virus derfra også.

 

Kan hesten gjøre noen skade?

9374776[/snapback]

Ja. Utviklere av virus er svært så fantasifulle når det gjelder å finne på faenskap.

 

Er det slik at noen overvåker min nettaktivitet, eller hvordan fungerer det? Kan jeg i så fall finne ut hvem det er som overvåker meg?

9374776[/snapback]

Mener å huske at det er selve definisjonen på en trojansk hest, altså et skjult program som logger tastetrykkene dine og snapper opp passord.

[Frysning]

En trojansk hest gir en åpning bare, mulighetene for hva den gjør er grenseløst.

[firkantsopp]

Takker for svar! Skal foreta en online scan.

 

Ja, trojanske hester overvåker visst nettvirksomheten, men er det bare programmet som gjør det eller sitter det mennesker på den andre siden og følger med på alt jeg gjør?

[Frysning]

Trojanen er en "sleeper", den logger kanskje stuff i idle-time.

Og først når den kontaktes, kontakten kan åpnes på ekstremt mange måter.

Utleverer den loggen, eller kjører kode osv.

[firkantsopp]

Trojanen er en "sleeper", den logger kanskje stuff i idle-time.

Og først når den kontaktes, kontakten kan åpnes på ekstremt mange måter.

Utleverer den loggen, eller kjører kode osv.

9374816[/snapback]

 

Hvilken online virus scan vil du anbefale? Og hva er forskjellen på online virus scan og vanlig AVG scan? Eller hijackthis?

 

Ønsker å rydde opp i all mulig potensiell dritt på PCen, men er usikker på hvor jeg skal begynne.

Endret 28. august 2007 av firkantsopp

[backup]

Trojanen er en "sleeper", den logger kanskje stuff i idle-time.

Og først når den kontaktes, kontakten kan åpnes på ekstremt mange måter.

Utleverer den loggen, eller kjører kode osv.

9374816[/snapback]

 

En trojaner som en ren server sender data når den kontaktes av en klient på den porten den lytter på, men det er også mer proaktive trojanere som for eksempel på egen hånd, hver time eller ved shutdown av pc'en, sender data til for eksempel et php script (eller asp, aspx etc.) som ligger på en site i Kina. Dette script lagrer så dataene. Derpå kan sitens eier i ro og mak over internett studere dataene for eventuelt å instruere trojaneren om mer spesifikke handlinger enn for eksempel bare keylogging.

[PerB]

Enkelte trojanere sender det de fanger opp avgårde øyeblikkelig slik at infoen kan misbrukes i løpet av sekunder.

 

Trojanere var opprinnelig programmer som ga seg ut for å gjøre noe mens de i bakgrunnen gjorde noe helt annet. I motsetning til virus har de ingen egen spredemekanisme, men spres ved besøk på infiserte sider (skjult installasjon / ikke nødvendigvis fra skumle sider), ved installasjon av programmer, ved kjøring av programmer fra nettsider osv. Noen trojanere fanger opp brukernavn og passord, andre fanger opp datafiler fra maskinen, noen kidnapper datafiler og krever løsepenger for filene. Trojanere kan utnytte maskiner som basis for angrep på andre maskiner/nettsteder, danne grunnlag for utsending av spam m.m.

[Triplejack]

Kan en trojaner tømme kontoen hvis du betaler regninger via internett?

[S.M.]

Kan en trojaner tømme kontoen hvis du betaler regninger via internett?

9423439[/snapback]

 

Skal mye til. De trenger fex. engangskodene.

Lager de en lignende nettbank du bruker som du blir redirectet til og du taster inn koder osv, så kan de tappe deg. Men det skal godt gjøres for du merker sikkert snart at det er noe muffins med siden...

[Bytex]

De kan ikke "tømme bankkontoen din" nei. Du må fortsatt skrive inn disse engangskodene og sikkerhetskode. De gjør egentlig ingenting annet enn å la enkelte porter og bakveier ligge åpne.

 

De har navnet sitt etter den Trojanske Hesten fra gresk mytologi. Under et stort slag om en by, vant den underlegne siden ved å bygge en gigantisk trehest. Denne fylte de opp med soldater, og presenterte hesten ved byporten som en gave. byfolkene tok imot den, og lot den stå på torget. Når det ble natt, snek alle soldatene seg ut og tok over byen.

 

Et sånt virus gjør mye samme nytten. Sniker seg inn, lager åpninger i systemet som de som laget viruset kan se. Så kan de f.eks. bruke PC'n din i hackeforsøk o.l. Men ikke stjele bankkontoen din. Det gjør nemlig ingenting annet enn å bare ligge der og holde "døra åpen". Kan sende passord og slikt tilbake til skaperen, men nettbank har jo den ekstra sikkerhetskoden nettopp pga dette. Dessuten vet jo ikke "hackeren" hvilken av alle ordene du sender tilbake som er passordet til forskjellige ting.

Og for det tredje, så får de nok feedback fra tusenvis av infiserte PC'r, så de gidder neppe gå inn på DIN MSN.

Endret 4. september 2007 av Bitex