Hallo Leutz
Mich würde mal interesieren was genau Backdoor Programme sind, wie die Dinger arbeiten und wie man mitbekommt (auser natürlich mit AV) das soetwas auf dem Rechner aktiv ist. Man liest ja immer wieder was von Backdoor Sub Seven oder Backdoor Tojaner, etc, etc.....
Dann würde mich noch interesieren wie man sich am besten gegen soetwas schützt!
Kennt hier jemand dann noch rein zufällig ein gutes Progi gegen Trojaner?
xafford 
Cybercrown „Backdoor - Was ist das genau und wie merkt man wenn man es hat“
Ein Backdoor ist nicht an Trojaner/Wurm geknüpft. Ein Backdoor ist einfach nur ein verdeckter Zugang zu einem System. DIeser kann sich in Anwendungssoftware, dem Betriebssystem oder eben auch in Form eines Programmes auf dem System befinden.
Ein Backdoor zu finden kommt auf die Backdoor an, man kann es also nicht wirklich 100% beantworten, hier ein paar Beispiele wie und wo ein Backdoor versteckt sein kann:
Du installierst Dir irgendeine Software aus dem Web und plötzlich erscheint auf deinem System ein unbekannter, offener Port. Das ist der einfachste Fall, Programm killen, System säubern und daraus lernen.
Du hast Dir eine Serversoftware aus dem Internet geladen, die leider korrumpiert wurde (Einbruch in das CVS o.ä.). Der Serverport ist sowieso offen, anhand dessen erkennst Du keine Backdoor, Du stellst aber Netzwerkverbindungen mit dem Port fest, ohne daß im Log des Dienstes solche angezeigt werden. Böse Sache: System komplett neu aufsetzen, immer nur Pakete mit Checksummen herunterladen und diese auch überprüfen.
Du hast Dir ein ausgefuchstes Rootkit eingefangen welches seinen Prozess versteckt und seinen Kommunikationsport nur öffnet, wenn ein bestimmtes Paket deinen Rechner erreicht, es hat sich in Systembibliotheken geklinkt oder diese gar ersetzt und Software auf deinem Rechner arbeitet nun über korrumpierte Systemaufrufe, kann das Rootkit mit der Backdoor also nicht erkennen. Hier hast Du vom System selbst aus kaum Chancen der Backdoor auf die Schliuche zu kommen, wenn die Software schon so weit gekommen ist, hier helfen nur Überwachungsmöglichkeiten von anderen Systemen aus über das Netzwerk.
Du hast Dir ein Betriebssystem installiert, dessen Hersteller/Vertreiber freiwillig oder unfreiwillig eine Hintertür eingebaut hat. Hier hast Du vom System selbst aus ebenso schlechte Chancen. Wenn der Hersteller oder der Schädiger es wollte, dan hat er die Hintertür so tief im Netzwerkstack oder den Kernel vergraben, daß alle Hinweise schon verwischt werden, bevor sie auch nur in die Nähe von Überwachungssoftware kommt.
Die meiner Meinung nach sicherste Methode BDs zu vermeiden oder zu entschärfen ist, sich genau zu überlegen was man installiert, nur aus vertrauenswürdigen Quellen installieren nach Überprüfung und das System von außen unerreichbar über NAT zu machen, sowie zu überwachen, ob dein System eventuell von innen nach außen kontaktiert.
