Ist Ihr PC bereits gekapert?

Bei Malware-Verdacht: Schädlinge aufdecken

Mittwoch den 07.12.2011 um 11:01 Uhr

von Christian Löbering

Bildergalerie öffnen Malware rechtzeitig erkennen.
© iStockphoto.com/ugurhan
Man sieht es nicht und spürt es kaum: Wie geht man sicher, dass der PC nicht insgeheim von Hackern missbraucht wird? Wir zeigen, wie Sie versteckte Malware aufdecken.
In der Regel verhalten sich gut programmierte Schadprogramme sehr diskret, da der Entwickler sie natürlich möglichst lange unentdeckt laufen lassen möchte. Arbeiten Sie in regelmäßigen Abständen die folgende Checkliste ab, um Verdächtiges schnell zu entdecken.
Wenn der Online-Portscan Shields Up rote Kästchen anzeigt,
sind die entsprechenden Ports aus dem Internet zugänglich. Port 25
wird etwa zur Übertragung von Nachrichten zwischen E-Mail-Servern
verwendet (SMTP). Port 465 wird zur verschlüsselten
E-Mail-Übertragung genutzt und Port 587 ebenfalls.
Vergrößern Wenn der Online-Portscan Shields Up rote Kästchen anzeigt, sind die entsprechenden Ports aus dem Internet zugänglich. Port 25 wird etwa zur Übertragung von Nachrichten zwischen E-Mail-Servern verwendet (SMTP). Port 465 wird zur verschlüsselten E-Mail-Übertragung genutzt und Port 587 ebenfalls.
  • Achten Sie auf die Kontrollleuchten von Netzwerkkarte und Festplatten. Wenn sie nach einigen Minuten ohne Eingriff noch immer flackern und somit anzeigen, dass Daten übertragen werden, kann das ein Hinweis auf einen Schädling sein, muss aber nicht. Es kann zum Beispiel auch nur das automatische Update oder der Indexdienst sein.

  • Wenn Ihr Windows immer mal wieder sehr zäh läuft und dann kaum bis gar nicht mehr auf Eingaben reagiert, sollten Sie auch stutzig werden.

  • Führen Sie auf der Internetseite grc.com den Port-Scan „ShieldsUP!“ durch. Dazu klicken Sie auf „ShieldsUP! ➞ Proceed ➞ All Service Ports“. Damit wird geprüft, ob und wenn ja welche Standard-Ports Ihres Heimnetzwerks und PCs aus dem Internet erreichbar sind. Grün bedeutet, dass ein Port geschlossen und versteckt, rot dass er geöffnet, und blau, dass er geschlossen ist. Rote Ports können hier ein Hinweis darauf sein, dass ein Schädling eine Hintertür in Ihrem Netzwerk geöffnet hat. Allerdings kann ein geöffneter Port auch gewünscht sein. Der Port 443 („SSL“) beispielsweise ist geöffnet, wenn Sie die Fernwartung Ihres Fritzbox-Routers aktiviert haben.

  • Öffnen Sie die Datei „hosts“ im Ordner „\Windows\System32\Drivers\etc“ mit einem Textprogramm wie etwa Notepad. Prüfen Sie, dass hier alle Zeilen mit einer Raute # beginnen. Oder dass die Zeilen, bei denen das nicht der Fall ist, nur den Eintrag „127.0.0.1 localhost“ oder „::1 localhost“ enthalten. Sollte etwas anderes drinstehen, das Sie nicht selbst eingetragen haben, ist das ein Hinweis auf einen Hacker-Angriff.

  • Prüfen Sie zusätzlich, ob Ihre externe IP-Adresse in einer der Datenbanken steht, die Urheber von Massen-E-Mails erfassen. Bei einem DSL-Anschluss mit wechselnder IP-Adresse ist das zwar eher unwahrscheinlich, probieren sollten Sie es trotzdem. Öffnen Sie dazu die Seite dnsbl.info , und klicken auf „Check this IP“. Falls mehrere der Einträge mit einem roten Symbol versehen sind, ist Ihre IP gelistet und ein Computer in Ihrem Netzwerk wahrscheinlich verseucht.

Mittwoch den 07.12.2011 um 11:01 Uhr

von Christian Löbering

Kommentieren Kommentare zu diesem Artikel (0)
1162315