rocky7
Trojanische Pferde sind Programme, deren Hauptfunktion ist, Systeme und deren Anwender auszuspionieren. Sie können Sicherheitslücken erkunden, Hintertüren im System öffnen oder bestehende Infrastrukturen zerstören. Trojaner sind beispielsweise in der Lage, die Zugangsdaten von Homebanking-Anwendungen auszulesen, um diese dann ohne Wissen des Anwenders online per Internet weiterzugeben. Sie versuchen mit allen Methoden, Ihre Präsenz im Rechnersystem zu verbergen.
Trojanische Pferde werden als Tarnung an Share- und Freewareprogramme angehängt. Die Vorgehensweise ist denkbar einfach: Der User lädt nichtsahnend ein Programm aus dem Internet und startet es. Meistens erfüllen die Tarnprogramme nicht die gestellten Erwartungen und werden sofort gelöscht oder deinstalliert. Doch was der Geschädigte nicht weiß, ist, daß im Hintergrund ein weiteres Programm installiert wurde: Das trojanische Pferd. Hierbei ist es egal, ob man zum Zeitpunkt des Installation online war, oder nicht. Trojanische Pferde sind meistens kleine Programme, die "lediglich" einen Eintrag in der Windows-Registry vornehmen. Doch dieser Eintrag hat gravierende Folgen: Er öffnet bestimmte Ports ihres PC und läßt sie das nächste mal, wenn sie online gehen, vor Hackern absolut ungeschützt.
Trojanische Pferde bestehen aus 2 Teilen: Dem Client und dem Server. Der Server ist der infizierte und der Client derjenige, der mittels des Trojaners Zugriff auf den Server zu bekommen versucht. Wenn der Server das nächste mal online geht, benötigt der Client lediglich die IP-Nummer des Servers und schon hat er vollen Zugriff auf dessen PC. Er kann z.B. das CD-Rom Laufwerk Ihres PC`s öffnen, Sreenshots ihres Desktops machen, Dateien kopieren oder löschen, Passwörter decodieren usw... kurz gesagt: der Client hat die volle Kontrolle über das Server-System.
Ein neues Kapitel im Bezug auf Trojaner wurde am 04.August 1998 aufgeschlagen, als die amerikanische Hackergruppe CULT OF THE DEAD COW das "Windows Remote Administration Tool" (Fernwartungswerkzeug) BACK ORIFICE präsentierte, welches selbst Laien ermöglicht, individuelle Trojaner zu konfigurieren. Danach folgten rasanten Tempo noch viel leichter zu bediene Trojaner wie Netbus & Subseven etc... und heutzutage hat die AntiViren-Industrie probleme die Trojaner zu erkennen, weil die Trojaner sich immer besser und geschickter Tarnen & Verstecken können bzw. ihre form ist heutzutage sogar änderbar...
Trojanische Pferde werden als Tarnung an Share- und Freewareprogramme angehängt. Die Vorgehensweise ist denkbar einfach: Der User lädt nichtsahnend ein Programm aus dem Internet und startet es. Meistens erfüllen die Tarnprogramme nicht die gestellten Erwartungen und werden sofort gelöscht oder deinstalliert. Doch was der Geschädigte nicht weiß, ist, daß im Hintergrund ein weiteres Programm installiert wurde: Das trojanische Pferd. Hierbei ist es egal, ob man zum Zeitpunkt des Installation online war, oder nicht. Trojanische Pferde sind meistens kleine Programme, die "lediglich" einen Eintrag in der Windows-Registry vornehmen. Doch dieser Eintrag hat gravierende Folgen: Er öffnet bestimmte Ports ihres PC und läßt sie das nächste mal, wenn sie online gehen, vor Hackern absolut ungeschützt.
Trojanische Pferde bestehen aus 2 Teilen: Dem Client und dem Server. Der Server ist der infizierte und der Client derjenige, der mittels des Trojaners Zugriff auf den Server zu bekommen versucht. Wenn der Server das nächste mal online geht, benötigt der Client lediglich die IP-Nummer des Servers und schon hat er vollen Zugriff auf dessen PC. Er kann z.B. das CD-Rom Laufwerk Ihres PC`s öffnen, Sreenshots ihres Desktops machen, Dateien kopieren oder löschen, Passwörter decodieren usw... kurz gesagt: der Client hat die volle Kontrolle über das Server-System.
Ein neues Kapitel im Bezug auf Trojaner wurde am 04.August 1998 aufgeschlagen, als die amerikanische Hackergruppe CULT OF THE DEAD COW das "Windows Remote Administration Tool" (Fernwartungswerkzeug) BACK ORIFICE präsentierte, welches selbst Laien ermöglicht, individuelle Trojaner zu konfigurieren. Danach folgten rasanten Tempo noch viel leichter zu bediene Trojaner wie Netbus & Subseven etc... und heutzutage hat die AntiViren-Industrie probleme die Trojaner zu erkennen, weil die Trojaner sich immer besser und geschickter Tarnen & Verstecken können bzw. ihre form ist heutzutage sogar änderbar...
d d9