- #21
H
hp
Bekanntes Mitglied
- Dabei seit
- 29.08.2003
- Beiträge
- 8.945
- Reaktionspunkte
- 37
zu deinen fragen:
Ist diese Prefetch-Datei denn auch vom Trojaner erstellt bzw. gehört dazu?
die prefetch datei wird vom system erzeugt, nicht vom trojaner. im prefetch-ordner werden alle programme die aufgerufen wurden verlinkt, so daß bei einem erneuten aufruf das system das programm schneller findet.
Kann man sich das Vieh auch normal beim surfen einfangen?
ja, hier http://www.sophos.de/virusinfo/analyses/trojdloadersf.html mal lesen, da wird erklärt wie und durch was die bla.exe erzeugt wird ...
In welcher Form gelang das Ding auf den Rechner?
siehe link oben ...
wie kann ich mich am besten vor dem Ding schützen?
einen teil hast du ja schon vollzogen: firewall, virenwächter usw. natürlich das surfverhalten überprüfen und einen eingeschränkten user zum surfen benutzen, ntfs als filesystem einsetzten und über die ntfsberechtigungen den eingeschränkten user nochmehr einschränken, z.b. daß er nur in einen ordner c:\temp schreiben darf usw. das thema wurde ja schon in vielen threads ausführlichst besprochen, mal im forum stöbern. auch die tips und artikel auf wintotal.de lesen ...
greetz
hugo
Ist diese Prefetch-Datei denn auch vom Trojaner erstellt bzw. gehört dazu?
die prefetch datei wird vom system erzeugt, nicht vom trojaner. im prefetch-ordner werden alle programme die aufgerufen wurden verlinkt, so daß bei einem erneuten aufruf das system das programm schneller findet.
Kann man sich das Vieh auch normal beim surfen einfangen?
ja, hier http://www.sophos.de/virusinfo/analyses/trojdloadersf.html mal lesen, da wird erklärt wie und durch was die bla.exe erzeugt wird ...
In welcher Form gelang das Ding auf den Rechner?
siehe link oben ...
wie kann ich mich am besten vor dem Ding schützen?
einen teil hast du ja schon vollzogen: firewall, virenwächter usw. natürlich das surfverhalten überprüfen und einen eingeschränkten user zum surfen benutzen, ntfs als filesystem einsetzten und über die ntfsberechtigungen den eingeschränkten user nochmehr einschränken, z.b. daß er nur in einen ordner c:\temp schreiben darf usw. das thema wurde ja schon in vielen threads ausführlichst besprochen, mal im forum stöbern. auch die tips und artikel auf wintotal.de lesen ...
greetz
hugo