765925

Geheime Hacker-Angriffe aufdecken

16.12.2010 | 11:01 Uhr |

Wenn sich Hacker einmal an der Firewall vorbeigeschlichen haben, helfen selbst die besten Tools nicht mehr. So decken Sie die Eindringlinge dennoch auf.

Hacker setzen bei Zombie-PCs auf Geheimniskrämerei. Schließlich soll der Benutzer möglichst spät oder nie Verdacht schöpfen und keine Gegenmaßnahmen einleiten. Trotzdem wird der Hacker einen gekaperten PC natürlich für seine Zwecke nutzen. Das verursacht Computer-Aktivitäten, die Sie stutzig machen sollten.
 
Lassen Sie Ihren PC einige Minuten ohne Eingriffe laufen, um unerwünschte Aktivitäten feststellen zu können. Beobachten Sie währenddessen die Kontrollleuchten der Festplatte und der Netzwerkkarte beziehungsweise Ihres Routers.
 
Wenn eine anhaltend flackernde LED-Leuchte auf häufige Plattenzugriffe oder Aktivitäten im Netzwerk hinweist, muss das noch nichts heißen: Es kann sich auch um automatische Programmaktualisierungen oder den Indexdienst von Windows für die integrierte Desktop-Suche handeln. Es ist aber zumindest ein Hinweis darauf, dass etwas ohne Ihr Zutun läuft oder Daten übermittelt werden.
 
Alternativ können Sie den Windows-Taskmanager öffnen (halten Sie dazu [Strg] und [Shift] und drücken sie [Esc]) und auf der Registerkarte „Systemleistung“ die Prozessorlast sowie unter „Netzwerk“ die Netzwerkauslastung beobachten. Stehen diese beiden Werte nicht auf null, dann könnte Ihr Computer infiziert sein. Verdächtig ist auch, wenn Windows und Programme nur noch sehr zäh laufen und auf Tastatur- und Mausaktionen kaum reagieren.
 
Überprüfen Sie zusätzlich die Datei „Hosts“ im Ordner „\Windows\System32\ Drivers\etc“. Öffnen Sie die Datei mit einem Textprogramm wie Notepad , und sehen Sie sich alle Zeilen an, die nicht mit „#“ beginnen. Sollte etwas anderes als „127.0.0.1 localhost“ oder „::1 localhost“ drinstehen, das Sie aber nicht selbst hineingeschrieben haben, ist das möglicherweise ein Hinweis auf eine Hacker-Attacke.
 
Außerdem sollten Sie noch prüfen, ob die Adresse Ihres Internetanschlusses (IP-Adresse) in Datenbanken gelistet ist, die die Urheber von Werbe-E-Mails („Spam“) speichern. Bei einem DSL-Anschluss mit wechselnder IP-Adresse ist das zwar eher unwahrscheinlich, lässt sich aber dennoch nicht ganz ausschließen. Gehen Sie dazu mit Ihrem Internet- Zugriffsprogramm auf www.dnsbl.info , und klicken Sie dort auf „Check this IP“. Falls mehrere der Einträge in der Ergebnisliste ein rotes Symbol zeigen, ist Ihre IP-Adresse gelistet und Ihr Computer vermutlich infiziert.

0 Kommentare zu diesem Artikel
765925