Seit mehr als einem Monat bleibt dieser üble Trojaner vor allen Ativirus-Programmen verborgen. Er installiert sich derart, dass alle Tastenanschläge abgefangen werden, bevor SSL (Secure Socket Layer, angezeigt durch https: in der URL und das Schlosssymbol) sie verschlüsseln kann.
Er leitet alles unverschlüsselt an seine Auftraggeber weiter, was man eingibt: Usernames, Kennwörter, yada yada.. . und es kommt noch schlimmer.
Die Verbreiter von "gozi" verkaufen diese Daten an jedermann, der uns ausrauben möchte. FAAAN-Tastic.
Hier ein detaillierter Bericht zur Entdeckung von "gozi": http://www.secureworks.com/research/threats/gozi/?threat=gozi
- sehr technisch, aber furchterregend . auch wie professionell das ganze läuft.
Kennt jemand ein WIRKSAMES Gegenmittel? (bitte keine Antworten der Sorte: "ich bin mit meinem Antivirusprogramm xyz voll zufrieden")
Jetzt hilft wohl nur noch Wireshark ...
.
2007-03-21 08:01:09 · 7 antworten · gefragt von Anonymous in Computer & Internet ➔ Sicherheit
Leute, das ist ernst - für jeden, der einen Windows-PC benutzt.
Meine Anmerkung zu Wireshark war durchaus ernstgemeint - andere Kaliber sind hier lachhaft.
Ist euch nicht klar, dass damit online-banking mit PIN und TAN total unsicher ist? Gozi kann diese Daten unbemerkt von einem PC fischen.
Hinweise auf eine Liste von üblichen Freeware-Anti-Trojanerprogrammen führen hier nicht weiter - meine Frage lautete, "was hilft gegen gozi?"
2007-03-21 11:04:02 · update #1
Snort ist gut - aber verdammt komplex.
2007-03-21 11:51:03 · update #2
.
Zur Verdeutlichung: die Frage ist weniger, "Wie entferne ich gozi?" - da hilft das übliche, bis zum Neuaufsetzen des Systems. Aber der Schaden ist dann längst angerichtet - und meine Homebanking-Daten stehen irgendwo in Russland zum Verkauf bereit.
Die wichtige Frage lautet vielmehr: "Wie stelle ich sicher, dass gozi nicht eindringen kann?"
Antivirus, Anti-Spyware etc. hilft absolut nicht.
.
2007-03-21 23:47:57 · update #3
Am Ende des von der verlinkten Artikels findet man einige Regeln, die in den Packetfilter Snort eingebunden werden sollen, schon hast Du ein Gegenmittel:
http://www.tecchannel.de/netzwerk/sicherheit/431413/index4.html
2007-03-21 09:39:32 · answer #1 · answered by ? 7 · 2⤊ 2⤋
Ex_nicki hat die Frage der Beseitigung schon ausreichend erklärt: Es hilft kein Programm sondern nur Neuaufsetzen!
Viel interessanter ist allerdings die Frage, wie man den Befall seines Systems mit dem (oder anderen) Trojaner vermeiden kann. Da kommt es weniger auf die allseits angepriesenen "Security"-Programme (Antivirus, Antispyware, Personal Firewall etc.) an als auf ein vernünftiges Konzept des Anwenders. Leider gibt es das weder im Internet noch am Kiosk als fertiges Produkt zu kaufen, sondern man muss sich mit der Thematik selber auseinandersetzen.
Einen guten Ansatz habe ich bei Comsafe.de gefunden:
Die zehn goldenen Regeln zur Computersicherheit
http://www.comsafe.de/regeln.html
Merke: Lesen bildet!
2007-03-22 04:49:12 · answer #2 · answered by Anonymous · 0⤊ 0⤋
http://www.wiwi-treff.de/home/index.php?mainkatid=4&ukatid=4&sid=407&artikelid=1517&pagenr=0
http://www.grin.de/start2.cgi/grin_data/tips.php3?id=1124
http://www.emsisoft.de/de/
http://www.softonic.de/kategorie/553/Anti-Trojaner
http://www.1a-downloads.de/Trojaner-Schutz.shtml
das sollte helfen
koedukation
2007-03-21 16:20:12 · answer #3 · answered by м○яg○γ 5 · 0⤊ 0⤋
SSA KeyLogger Clean
, http://research.sunbelt-software.com/ssaclean.aspx ,
u
AVG Anti-Spyware (vormals ewido)
, http://www.ewido.net/de/download/ ,
2007-03-21 18:39:48 · answer #4 · answered by erzraffael 7 · 0⤊ 2⤋
Trojaner im allgemeinen haben die Eigenart, sobald sie aktiv sind (statistisch brauchen sie etwa 20 Sekunden dazu) eine Reihe anderer Malware herunterzuladen. Antivirprogis sind gegen sie wirkungslos, finden sie doch immer nur den aktiven Teil davon. Der eigentliche Übeltäter werkelt weiter im Verborgenen. Auch bei speziellen "Trojanervernichtungsprogrammen" kann man nie sicher sein, ob man alle Teile erwischt hat, oder auf einer tickenden Zeitbombe sitzt.
Die EINZIGE Möglichkeit, einen Trojaner nachhaltig und sicher loszuwerden, ist format c: und Windows neu installieren, alles andere ist herumgedocktere mit zweifelhaften Erfolgsaussichten und verantwortungslos gegenüber allen anderen Internetusern.
Wenn man vorher so klug war, ein Image seiner Windowspartition mit einem speziellen Image-Backupprogramm (Gratisversionen von solchen Progis gibt es als Beilage nahezu jeder 2. Computerzeitschrift) zu machen, ist Platte glattbügeln und Image wiederaufspielen eine Sache von 15 Minuten, bis der PC wieder voll funktionsfähig und Virenfrei ist. Dauert weniger lang als ein Virenscann.
Aber bis gestern hat man ja noch kein Backup gebraucht ^^
2007-03-21 17:09:26 · answer #5 · answered by Anonymous · 0⤊ 2⤋
Ich hab mal für dich gegoogelt,hier:
http://www.google.de/search?hl=de&q=+Trojaner+l%C3%B6schen++freeware&btnG=Suche&meta=
P.S.:SpywareDoktor löscht Spyware,keine Trojaner.
2007-03-21 16:11:07 · answer #6 · answered by Web-Man 7 · 1⤊ 5⤋
Hab mal gegoogelt, vielleicht hilft Dir das weiter.
Viel Glück !
@Der Web-Man
Das hat mir Google angezeigt als bestes Programm zum Entfernen von Trojanern. Sorry, wenn es das falsche ist :-))
2007-03-21 15:12:35 · answer #7 · answered by campino65 4 · 0⤊ 4⤋