Fernwartung - VNC neuerdings ein Trojaner? | Inspirit Systems

Home | Archiv | Bücher | Dateien | Foren | Glossar | Beitragen | AGB | Umfragen | Kategorien | Konto | Links

SCHWERPUNKTE

SERVICE+KONTAKT

BENUTZER ANMELDUNG

Fernwartung - VNC neuerdings ein Trojaner?
Übermittelt von Thomas Kieschnik am 31/03/2004 - 14:33	Normalanwender \| Viren+Würmer+Trojaner
Erstmals Ende März 2004 berichten Kunden von dem Umstand, dass seit dem letzten Update des lokalen Antivir-Programms plötzlich ein Trojaner gefunden wird namens VNCHooks.dll alias TR/Dvldr.HOOK.DLL Als erstes: Keine Panik und ruhig Blut. Wahrscheinlich handelt es sich um einen Fehlalarm - zumindest auf den durch meine Firma betreuten Rechner innerhalb eines abgesicherten Netzes! Eine sofortige Recherche hat folgendes ergeben: Ein neuer Wurm (W32/Deloder.worm, vermutlich aus China), installiert neben seiner eigenen Routine auch Teile von TightVNC, einem beliebten Administratorwerkzeug, um einen Fernzugriff zu ermöglichen. Nun haben Hersteller von Virenschutz-Software begonnen, auch diese vom Virus missbräuchlich verwendeten Softwarebausteine als gefährlichen Trojaner zu kennzeichnen. Richtig ist: VNC kann - wie viele andere Software - missbräuchlich verwendet werden. Allerdings halte ich es für leichtsinnig und kontraproduktiv, solche Software pauschal als Trojaner zu deklarieren. Leider gehen die Antivirprogramme nicht genauer auf den Umstand ein sondern behaupten - etwas frei übersetzt - etwa folgendes: "Achtung! In Ihrer Küche wurden Waffen der Gattung ‘Messer’ entdeckt. Bitte wählen Sie zwischen: Sofort alle Mordwerkzeuge vernichten (empfohlen) diese Werkzeuge weiterverwenden (sehr gefährlich!) diese Werkzeuge 20m tief einbetonieren (Quarantäne) Wir empfehlen die sofortige Vernichtung" Der verunsicherte Benutzer wird vermutlich der Empfehlung folgen, dafür aber zur nächsten Mahlzeit etwas ratlos in seiner Küche stehen, weil alle Messer verschwunden sind… Bevor Sie also den vermeintlich Trojaner von einem Antivirenprogramm in die Wüste schicken lassen, überlegen Sie erst einmal, ob der betreffende Rechner nicht von vornherein für die Fernwartung vorgesehen war. Sie brauchen erst einmal nichts zu befürchten, denn Ihre Arbeitsstation ist direkt aus dem Internet nicht zu erreichen, sofern Sie sich nicht direkt per Modem/ISDN von der Station einwählen, sondern über das interne Netzwerk surfen. Wenn Ihnen die Sache dennoch spanisch vorkommt, dann nehme ich auf Wunsch natürlich eine Überprüfung der Umstände vor. Ach ja - mal sehen, wie lange es noch dauert, bis Windows mit seinen zahllosen Sicherheitsproblemen selbst in der besagten Liste landet und der Anwender gefragt wird: Windows entdeckt! Vom befallenen Rechner löschen? (empfohlen) Windows weiterverwenden (sehr gefährlich!) Windows in eine versteckte Partition verschieben? (Quarantäne)
Zum Kommentieren bitte login oder register.

PARTNER

SUCHEN

IM ARCHIV STöBERN