[dcag99]

die einstellung halte ich für gefährlich.


1. wurde ein trojaner erkannt. deine "bitfolgen" macht man heute nur noch eingeschränkt. viel mehr arbeitet man mit signaturen. abgesehen davon kann zonealarm auch direkt manipuliert werden. siehe div. 0day lücken.

2. kommunikation nach aussen via zonealarm blocken ist trügerisch. trojaner können sich an die kommunikation zugelassener programme heften (browser, windows update, etc etc)

3. sollte man sich viel viel mehr sorgen um seine daten und trojaner machen. diese sind teilweise heutzutage so gut, dass geziehlt geschriebene auch jahre später nicht entdeckt worden sind. ich allein kenne 3 botnet betreiber, deren botnet via eigenem trojaner mit rechnern arbeiten die seit über 3 jahren infiziert sind.

ich will jetzt ja nicht stark verunsichern, aber prinzipiell sollte man sich da durchaus bewusst beschäftigen. allein spam mails sind selbst in der heutigen zeit noch ein milliardengeschäft. von erpressungen etc gar nicht zu reden.


wichtige schritte sind jetzt einfach: rechner neu aufsetzen nach backup.

backup daten mit möglichst vielem untersuchen auf viren. nur die wirklich notwendigen daten übernehmen (bilder, etc). wenn möglich auf alles verzichten was man nicht zu 100% braucht.

selbst kleinigkeiten wie favoriten können verändernt werden udn auf eine website weisen die einen sofort wieder infiziert.