überprüfen des PC nach spionsoftware
Gibt es eine Möglichkeit herauszufinden, ob auf dem Rechner Software installiert wurde, welche einem Ausspionieren soll?
Aktivitäten, PW's, Protokolle?
Wenn ja, wie kann ich das herausfinden?
Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...
Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?
MFG
Aktivitäten, PW's, Protokolle?
Wenn ja, wie kann ich das herausfinden?
Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...
Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?
MFG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84482
Url: https://administrator.de/contentid/84482
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!
Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!
Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)
Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)
brammer
eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!
Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!
Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)
Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)
brammer
Neben den Tests mit Antivirus, Antispyware
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.
Bei einem Kompromitierten Gerät ist das eher sinnlos, das sich eine spionsoftware vor solchen Programmne recht erfolgreich versteckt!
Ein Sniffer ist im übringen etwas wofür man Erfahrung bei der Auswertung des Logfiles oder der Pakete braucht ...
brammer
> Neben den Tests mit Antivirus,
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.
Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...
brammer
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.
Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...
brammer
Kompromitierte Systeme sollte man generell komplett neu aufsetzen. Man weiss nie zu 100% wo sich noch etwas versteckt. Um vieles auszuschliessen überprüfe sämtliche Autostarts mit z.B. Autoruns von Sysinternals, ebenso laufenden Prozesse, offene Ports, rootkits u.v.m. Sollten sehr wichtige oder gar Kundendaten auf dem betroffenen System vorhanden sein wäre es mehr als ratsam das System neu zu installieren. Die Suche und Arbeit nach Tools oder Programmen kostet manchmal mehr Zeit als eine Neuinstallation.
@brammer: Was daran sinnlos ist, kannst du mir mal bitte erklären. Wie versteckt sich ein Schnüffel-Programm vor einem extern laufenden als Gateway fungierenden Paket-Sniffer?
Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Hallo,
Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.
brammer
@brammer: Was daran sinnlos ist, kannst du
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?
Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.
brammer