SnakeByte Trojan First Aid Kit (TFAK) Testbericht
ab 16,06 €
Billiger bei eBay?
Bei Amazon bestellen
Paid Ads from eBay.de & Amazon.de
Auf yopi.de gelistet seit 09/2003
Auf yopi.de gelistet seit 09/2003
Erfahrungsbericht von wapper
Viele Funktionen zur VIRENBEKÄMPFUNG!!!!
Pro:
-
Kontra:
-
Empfehlung:
Ja
Trojan First Aid Kit (kurz TFAK)ist ein sehr gutes und ausgereiftes Anti-Trojan Tool. Es enthält nicht nur einen Trojanerscanner, der auf lokaler Ebene arbeitet (Scannen der eigenen Festplatte/n), sondern auch einen, der es ermöglicht, vom eigenen Computer andere PC´s oder Mac´s (obwohl dort die Gefahr auf infizierung mit einem Trojaner wohl nicht ganz so groß ist) zu überprüfen.
Man gibt einfach die IP des Ziels ein und das Tool überprüft dann die offenen Ports und kann so herausfinden, ob der ZielPC mit Trojanern infiziert ist, da Trojaner immer einen ganz bestimmten Port ansprechen:
SubSeven (1243)
Netbus (12345)
Satan (666)
BO2K (31337)
DeepThroat (6771)
Und so weiter...
Findet man einen Trojaner auf dem Zielpc ist es möglich zu dem PC zu connecten und die Funktionen des Trojaners zu nutzen. Deswegen ist dieses Programm auch ziemlich umstritten. Aber es ist auf jeden Fall legal und das ist wichtig. Sie dürfen es allerdings nicht benutzen um Daten eines anderen Users auszuspionieren, denn das ist strafbar. Der lokale Trojanerscanner ist nicht schlecht, doch muss man eindeutig sagen, dass es auf jeden Fall bessere gibt wie z. B. Anti-Trojan oder auch normale Virenscanner. Die Stärke dieses Programmes liegt eben darin, dass man vom eigenen PC über den Remote-Mode auch andere Computer auf Trojaner überprüfen kann.
Weitere Funktionen:
Wenn man dieses Programm benutzen möchte sollte man schon einige Vorkenntnis über Trojaner und Backdoors haben. Das nur mal vorweg.
Also eine weitere Funktion ist: "What is running?". Hier zeigt er alle Programme an, die im Moment laufen. Einige werden sich sicherlich jetzt denken: "Da brauch ich doch nicht extra ein Programm für, es reicht doch wenn ich STRG + ALT + ENTF drücke und dann zeigt er doch alle Running Progz an!"
Falsch: Jede Programmiersprache (C++, Delphi, Visual Basic etc) enthalten Befehle, dass das Programm dort nicht angezeigt wird, aber trotzdem im Hintergrund läuft. Wie gesagt mit dieser Funktion kann man ALLE Programme sehen, die momentan laufen und sie per Knopfdruch einfach schließen.
Eine weitere Funktion ist "What´s autostartet?". Hier kann man alle Stellen überprüfen, wo sich Programme für den Autostart eintragen:
-Registry I + II (Hier gibt es zwei verschiedene Stellen
-Autoexec.bat
-Config.sys
-Win.ini
-Wininit.ini
-Autostart Ordner
-System.ini
-Winstart.bat
Sehr komfortabel ist an dieser Funktion, dass nur die Einträge der Datei angezeigt werden, die auch wirklich etwas mit dem Autostart zu tun haben. Das hier ist eine dieser Funktionen, die ich eben meinte, als ich schrieb, man brauchte schon etwas Vorahnung, da man auf keinen Fall das falsche Programm aus dem Autostart entfernen sollte (z. B.: Gerätetreiber, Explorer.exe, systray etc).
Dann gibt es noch die Funktion die überprüft, welche Programme welchen Port benutzen. Auch sehr nützlich. Das selbe was ich am Anfang mit dem Remote-Scan ansprach, doch hier nur auf den eigenen Computer bezogen.
So diese Funktion spreche ich bewußt als leztes an. Es gibt dann noch einen eingebauten IP-Scanner. Wozu der im Sinne von "Schützen vor Trojanern" gut sein soll, weiß ich nicht. Für alle die nicht wissen was ein IP-Scanner ist:
Man gibt eine Start IP (Adresse oder Erkennungsnummer eines Computers) ein und eine weitere IP an. Alle Zahlen die dazwischen liegen werden gescannt auf benuzte IP´s. Findet man eine kann man diese IP auf Trojaner überprüfen (siehe oben). Ist dann tatsächlich ein Trojaner aktiv ist es auch möglich die Funktionen des Trojaners zu nutzen und damit hat man uneingeschränkten Zugriff auf den ZielPC (falls keine Port-Blocker wie z. B. Firewalls aktiv sind).
Dieses Tool ist sehr gut (solange wie es eben nicht missbraucht wird), vor allem kann man hiermit z.B. den PC eines Freundes, wenn dieser keinen Virenscanner benutzt aber einen Verdacht auf eine Trojanerinfizierung hat, vom eigenen Computer aus überprüfen und ihn dann warnen, oder die Serverdatei (natürlich darf man das nur mit der Zustimmung des Users) entfernen.
Falls ihr dieses Prog ebenfalls benutzt würde ich mich über Kommentare sehr freuen.
Man gibt einfach die IP des Ziels ein und das Tool überprüft dann die offenen Ports und kann so herausfinden, ob der ZielPC mit Trojanern infiziert ist, da Trojaner immer einen ganz bestimmten Port ansprechen:
SubSeven (1243)
Netbus (12345)
Satan (666)
BO2K (31337)
DeepThroat (6771)
Und so weiter...
Findet man einen Trojaner auf dem Zielpc ist es möglich zu dem PC zu connecten und die Funktionen des Trojaners zu nutzen. Deswegen ist dieses Programm auch ziemlich umstritten. Aber es ist auf jeden Fall legal und das ist wichtig. Sie dürfen es allerdings nicht benutzen um Daten eines anderen Users auszuspionieren, denn das ist strafbar. Der lokale Trojanerscanner ist nicht schlecht, doch muss man eindeutig sagen, dass es auf jeden Fall bessere gibt wie z. B. Anti-Trojan oder auch normale Virenscanner. Die Stärke dieses Programmes liegt eben darin, dass man vom eigenen PC über den Remote-Mode auch andere Computer auf Trojaner überprüfen kann.
Weitere Funktionen:
Wenn man dieses Programm benutzen möchte sollte man schon einige Vorkenntnis über Trojaner und Backdoors haben. Das nur mal vorweg.
Also eine weitere Funktion ist: "What is running?". Hier zeigt er alle Programme an, die im Moment laufen. Einige werden sich sicherlich jetzt denken: "Da brauch ich doch nicht extra ein Programm für, es reicht doch wenn ich STRG + ALT + ENTF drücke und dann zeigt er doch alle Running Progz an!"
Falsch: Jede Programmiersprache (C++, Delphi, Visual Basic etc) enthalten Befehle, dass das Programm dort nicht angezeigt wird, aber trotzdem im Hintergrund läuft. Wie gesagt mit dieser Funktion kann man ALLE Programme sehen, die momentan laufen und sie per Knopfdruch einfach schließen.
Eine weitere Funktion ist "What´s autostartet?". Hier kann man alle Stellen überprüfen, wo sich Programme für den Autostart eintragen:
-Registry I + II (Hier gibt es zwei verschiedene Stellen
-Autoexec.bat
-Config.sys
-Win.ini
-Wininit.ini
-Autostart Ordner
-System.ini
-Winstart.bat
Sehr komfortabel ist an dieser Funktion, dass nur die Einträge der Datei angezeigt werden, die auch wirklich etwas mit dem Autostart zu tun haben. Das hier ist eine dieser Funktionen, die ich eben meinte, als ich schrieb, man brauchte schon etwas Vorahnung, da man auf keinen Fall das falsche Programm aus dem Autostart entfernen sollte (z. B.: Gerätetreiber, Explorer.exe, systray etc).
Dann gibt es noch die Funktion die überprüft, welche Programme welchen Port benutzen. Auch sehr nützlich. Das selbe was ich am Anfang mit dem Remote-Scan ansprach, doch hier nur auf den eigenen Computer bezogen.
So diese Funktion spreche ich bewußt als leztes an. Es gibt dann noch einen eingebauten IP-Scanner. Wozu der im Sinne von "Schützen vor Trojanern" gut sein soll, weiß ich nicht. Für alle die nicht wissen was ein IP-Scanner ist:
Man gibt eine Start IP (Adresse oder Erkennungsnummer eines Computers) ein und eine weitere IP an. Alle Zahlen die dazwischen liegen werden gescannt auf benuzte IP´s. Findet man eine kann man diese IP auf Trojaner überprüfen (siehe oben). Ist dann tatsächlich ein Trojaner aktiv ist es auch möglich die Funktionen des Trojaners zu nutzen und damit hat man uneingeschränkten Zugriff auf den ZielPC (falls keine Port-Blocker wie z. B. Firewalls aktiv sind).
Dieses Tool ist sehr gut (solange wie es eben nicht missbraucht wird), vor allem kann man hiermit z.B. den PC eines Freundes, wenn dieser keinen Virenscanner benutzt aber einen Verdacht auf eine Trojanerinfizierung hat, vom eigenen Computer aus überprüfen und ihn dann warnen, oder die Serverdatei (natürlich darf man das nur mit der Zustimmung des Users) entfernen.
Falls ihr dieses Prog ebenfalls benutzt würde ich mich über Kommentare sehr freuen.
Meinungen
-
TFAK 24.12.2002 von gamefreak1 -
Viele Funktionen zur VIRENBEKÄMP... 17.04.2002 von wapper
Informationen
Die Erfahrungsberichte in den einzelnen Kategorien stellen keine Meinungsäußerung der Yopi GmbH dar, sondern geben ausschließlich die Ansicht des jeweiligen Verfassers wieder. Beachten Sie weiter, dass bei Medikamenten außerdem gilt: Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker.
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
Bewerten / Kommentar schreiben