Hacker enttarnen
Geheime Hackertools auf dem PC aufdecken
Malware nistet sich oft unentdeckt auf dem PC ein. So erwischen Sie das Ungeziefer trotzdem. ©iStockphoto.com/yuri_arcurs
Wenn der PC für unlautere Zwecke missbraucht wird, merkt man das nicht immer sofort. Wer auf Nummer sicher gehen will, sollte den Datenverkehr mit Spezial-Tools überprüfen.
Um festzustellen, ob Ihr Windows Massenwerbung verschickt, Angriffe durchführt oder Vertrauliches an einen Hacker übermittelt, lassen Sie sich alle Programme anzeigen, die eine Verbindung ins Internet herstellen. Dafür brauchen Sie die Programme Currports und IPnetinfo .
Programme installieren:
Entpacken Sie zunächst die Currports-Version für Ihre Windows-Variante (32- oder 64-Bit) in einen beliebigen Ordner. Dann entpacken Sie das Archiv von IPnetinfo in denselben Ordner und starten anschließend die Programmdatei cports.exe. Daraufhin sehen Sie eine Tabelle mit Programmnamen („Prozessname“), dem Datenübertragungsprotokoll („Protokoll“), der IP-Adresse Ihres PCs („Lokaladresse“), der Adresse des Zielcomputers („Fernadresse“) und der für die Datenübertragung verwendeten Ports („Lokalanschluss“).
Entpacken Sie zunächst die Currports-Version für Ihre Windows-Variante (32- oder 64-Bit) in einen beliebigen Ordner. Dann entpacken Sie das Archiv von IPnetinfo in denselben Ordner und starten anschließend die Programmdatei cports.exe. Daraufhin sehen Sie eine Tabelle mit Programmnamen („Prozessname“), dem Datenübertragungsprotokoll („Protokoll“), der IP-Adresse Ihres PCs („Lokaladresse“), der Adresse des Zielcomputers („Fernadresse“) und der für die Datenübertragung verwendeten Ports („Lokalanschluss“).
Unter „Lokaladresse“ steht in der Regel entweder die interne IP-Adresse Ihres PCs im Netzwerk, etwa „192.168.178.55“, oder die Standardadresse des „Localhost“, also „127.0.0.1“. Diese Tabelle spiegelt nur den Zustand zum Zeitpunkt des Programmstarts wider. Klicken Sie auf „Optionen ➞ Auto-Aktualisieren ➞ jede 2 Sekunden“, um die Analyse alle 2 Sekunden zu wiederholen. Zuletzt setzen Sie noch einen Haken vor „Datei ➞ Änderungen protokollieren“.
Verbindungen analysieren:
Es gibt keine eindeutige Regel, nach der sich gutartige von bösartigen Verbindungen unterscheiden lassen. Die drei wichtigsten Faktoren, das herauszufinden, sind der Programmname („Prozessname“), der lokale Port („Lokalanschluss“) und das Verbindungsziel („Fernadresse“). Klicken Sie zunächst zweimal auf den Spaltentitel „Lokalanschluss“, um die Verbindungen absteigend nach Portnummern zu sortieren. Sollten Programme bei Ihnen Ports aus dem Bereich 49152 bis 65535 („Dynamic Ports“) geöffnet haben, überprüfen Sie den Programmnamen. Sollte einer davon Ihnen nichts sagen, klicken Sie mit der rechten Maustaste auf den Eintrag und wählen im neuen Menü „IPNetinfo“.
Es gibt keine eindeutige Regel, nach der sich gutartige von bösartigen Verbindungen unterscheiden lassen. Die drei wichtigsten Faktoren, das herauszufinden, sind der Programmname („Prozessname“), der lokale Port („Lokalanschluss“) und das Verbindungsziel („Fernadresse“). Klicken Sie zunächst zweimal auf den Spaltentitel „Lokalanschluss“, um die Verbindungen absteigend nach Portnummern zu sortieren. Sollten Programme bei Ihnen Ports aus dem Bereich 49152 bis 65535 („Dynamic Ports“) geöffnet haben, überprüfen Sie den Programmnamen. Sollte einer davon Ihnen nichts sagen, klicken Sie mit der rechten Maustaste auf den Eintrag und wählen im neuen Menü „IPNetinfo“.
Daraufhin öffnet sich ein Fenster mit Informationen zur Adresse des Zielservers. Es werden natürlich nur dann Informationen angezeigt, wenn in der Spalte „Fernadresse“ eine Gegenstelle ermittelt wurde. Handelt es sich um eine vertrauenswürdige Gegenstelle, etwa Google, ist die Verbindung sicherlich unproblematisch. Andernfalls klicken Sie mit der rechten Maustaste auf den Eintrag und wählen dann den Menüpunkt „Anschlusseigenschaften“. Im folgenden Fenster finden Sie in der Zeile „Prozesspfad“ den Pfad zum Programm.
Falls in der Zeile „Moduldateiname“ etwas steht, ist das in der Regel der tatsächliche Urheber der Verbindung. In der Zeile „Prozess-ID“ finden Sie die Kennung des Prozesses. Merken Sie sich Pfad sowie Kennung, und klicken Sie auf „OK“, um das Fenster zu schließen.
Außerdem markiert Currports automatisch alle Programmeinträge pinkfarben, die weder über Versionsinformationen noch über ein Programmsymbol verfügen. Solche Einträge sind ebenfalls verdächtig. Es kann aber – wie im Fall von Mysql- oder Oracle-Servern – auch ein Fehlalarm sein. Eine englischsprachige Wikipedia-Seite zeigt Ihnen eine Liste aller definierten TCP- und UDP-Ports und den zugeordneten Programmen.
Außerdem markiert Currports automatisch alle Programmeinträge pinkfarben, die weder über Versionsinformationen noch über ein Programmsymbol verfügen. Solche Einträge sind ebenfalls verdächtig. Es kann aber – wie im Fall von Mysql- oder Oracle-Servern – auch ein Fehlalarm sein. Eine englischsprachige Wikipedia-Seite zeigt Ihnen eine Liste aller definierten TCP- und UDP-Ports und den zugeordneten Programmen.
Die besten Anti-Hacker-Tools
Spy BHO Remover
Das Tool Spy BHO Remover zeigt alle installierten Browser Helper Objects an und entfernt die böswilligen BHOs, sowie auch lästige und ungewünschte Toolbars.
Das Tool Spy BHO Remover zeigt alle installierten Browser Helper Objects an und entfernt die böswilligen BHOs, sowie auch lästige und ungewünschte Toolbars.
Snort
Der Sicherheitsscanner Snort überprüft Netzwerke auf Hackerangriffe und schlägt zuverlässig Alarm wenn die Gefahr eines Einbruchs droht.
Der Sicherheitsscanner Snort überprüft Netzwerke auf Hackerangriffe und schlägt zuverlässig Alarm wenn die Gefahr eines Einbruchs droht.
DEFT
DEFT steht kurz für „Digital Evidence & Forensic Toolkit“ und ist ein Live-System auf Linux-Basis, das einen Werkzeugkasten forensischer Tools bereit stellt.
DEFT steht kurz für „Digital Evidence & Forensic Toolkit“ und ist ein Live-System auf Linux-Basis, das einen Werkzeugkasten forensischer Tools bereit stellt.
USBDeview
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat (etwa um Daten zu klauen), gibt Ihnen das praktische Tool umfassende Auskunft über das verwendete Gerät.
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat (etwa um Daten zu klauen), gibt Ihnen das praktische Tool umfassende Auskunft über das verwendete Gerät.
IceSword
IceSword such nach eingeschleusten Rootkits im System und versucht diese dann zu löschen.
IceSword such nach eingeschleusten Rootkits im System und versucht diese dann zu löschen.
AirSnare
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine nicht autorisierte Adresse auf, kann die Freeware beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs durchführen.
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine nicht autorisierte Adresse auf, kann die Freeware beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs durchführen.
Microsoft Attack Surface Analyzer
Microsoft Attack Surface Analyzer hilft Ihnen dabei, das System auf Sicherheitsprobleme hin zu analysieren und mögliche Lücken sofort zu schließen.
Microsoft Attack Surface Analyzer hilft Ihnen dabei, das System auf Sicherheitsprobleme hin zu analysieren und mögliche Lücken sofort zu schließen.
Hotspot Shield
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
NetWorx
Wenn Sie wissen möchten, was in Ihrem Netzwerk geschieht, dann hilft Ihnen NetWorx. Das kompakte Tool sammelt alle Informationen und zeigt sie an.
Wenn Sie wissen möchten, was in Ihrem Netzwerk geschieht, dann hilft Ihnen NetWorx. Das kompakte Tool sammelt alle Informationen und zeigt sie an.
Password Safe and Repository
Am besten ist natürlich, wenn Sie sich alle Passwörter merken können. Bevor Sie jedoch Passwörter aufschreiben, weil Sie hin und wieder einige vergessen, sollten Sie besser einen Passwort-Safe verwenden!
Am besten ist natürlich, wenn Sie sich alle Passwörter merken können. Bevor Sie jedoch Passwörter aufschreiben, weil Sie hin und wieder einige vergessen, sollten Sie besser einen Passwort-Safe verwenden!
Eraser
Für den Fall der Fälle: Sollten Hacker in Ihr System eindringen, sollen Sie so wenig wie möglich finden. Löschen Sie darum sensible Daten, die Sie nicht mehr benötigen mit einem Spezial-Tools, das die Wiederherstellung verhindert.
Für den Fall der Fälle: Sollten Hacker in Ihr System eindringen, sollen Sie so wenig wie möglich finden. Löschen Sie darum sensible Daten, die Sie nicht mehr benötigen mit einem Spezial-Tools, das die Wiederherstellung verhindert.
Truecrypt
Hacker lauern auch offline. Wenn Diebe Ihr Notebook gestohlen haben, können Sie dank Verschlüsselung wenigstens nicht auf Ihre Daten zugreifen.
Hacker lauern auch offline. Wenn Diebe Ihr Notebook gestohlen haben, können Sie dank Verschlüsselung wenigstens nicht auf Ihre Daten zugreifen.
Secure Login
Das Addon Secure Login kann auf Login-Seiten Javascript temporär abschalten, was zusätzliche Sicherheit gegen Cross-Site-Scripting bietet.
Das Addon Secure Login kann auf Login-Seiten Javascript temporär abschalten, was zusätzliche Sicherheit gegen Cross-Site-Scripting bietet.
NoScript
Blocken Sie Schadcode auf dubiosen Seiten. Vertrauenswürdige Seiten wie pcwelt.de können Sie auf eine Whitelist setzen.
Blocken Sie Schadcode auf dubiosen Seiten. Vertrauenswürdige Seiten wie pcwelt.de können Sie auf eine Whitelist setzen.
Emsisoft HiJackFree
Das für die private Nutzung kostenlose Programm Hijack Free unterstützt den Anwender bei der Suche und Beseitigung von Trojanern, Rootkits und Spyware in der Windows-Installation.
Das für die private Nutzung kostenlose Programm Hijack Free unterstützt den Anwender bei der Suche und Beseitigung von Trojanern, Rootkits und Spyware in der Windows-Installation.
HTTPS Everywhere
Das Firefox Add-On sorgt dafür, dass Internetseiten beim Surfen - falls vorhanden - als HTTPS-verschlüsselte und wesentlich besser gesicherte Variante geöffnet wird.
Das Firefox Add-On sorgt dafür, dass Internetseiten beim Surfen - falls vorhanden - als HTTPS-verschlüsselte und wesentlich besser gesicherte Variante geöffnet wird.
Skipfish
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen.
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen.
USB-Schreibschutz
Datenspione kommen nicht selten über den USB-Stick. Ersparen Sie sich das manuelle Aktivieren und Deaktivieren des Schreibschutzes für Ihre USB-Geräte.
Datenspione kommen nicht selten über den USB-Stick. Ersparen Sie sich das manuelle Aktivieren und Deaktivieren des Schreibschutzes für Ihre USB-Geräte.
