07.12.2011, 11:01

Christian Löbering

Ist Ihr PC bereits gekapert?

Bei Malware-Verdacht: Schädlinge aufdecken

Mit simplen Tricks können Sie Hinweisen nach Schadsoftware nachgehen. ©iStockphoto.com/ugurhan

Man sieht es nicht und spürt es kaum: Wie geht man sicher, dass der PC nicht insgeheim von Hackern missbraucht wird? Wir zeigen, wie Sie versteckte Malware aufdecken.
In der Regel verhalten sich gut programmierte Schadprogramme sehr diskret, da der Entwickler sie natürlich möglichst lange unentdeckt laufen lassen möchte. Arbeiten Sie in regelmäßigen Abständen die folgende Checkliste ab, um Verdächtiges schnell zu entdecken.
  • Achten Sie auf die Kontrollleuchten von Netzwerkkarte und Festplatten. Wenn sie nach einigen Minuten ohne Eingriff noch immer flackern und somit anzeigen, dass Daten übertragen werden, kann das ein Hinweis auf einen Schädling sein, muss aber nicht. Es kann zum Beispiel auch nur das automatische Update oder der Indexdienst sein.

  • Wenn Ihr Windows immer mal wieder sehr zäh läuft und dann kaum bis gar nicht mehr auf Eingaben reagiert, sollten Sie auch stutzig werden.

  • Führen Sie auf der Internetseite grc.com den Port-Scan „ShieldsUP!“ durch. Dazu klicken Sie auf „ShieldsUP! ➞ Proceed ➞ All Service Ports“. Damit wird geprüft, ob und wenn ja welche Standard-Ports Ihres Heimnetzwerks und PCs aus dem Internet erreichbar sind. Grün bedeutet, dass ein Port geschlossen und versteckt, rot dass er geöffnet, und blau, dass er geschlossen ist. Rote Ports können hier ein Hinweis darauf sein, dass ein Schädling eine Hintertür in Ihrem Netzwerk geöffnet hat. Allerdings kann ein geöffneter Port auch gewünscht sein. Der Port 443 („SSL“) beispielsweise ist geöffnet, wenn Sie die Fernwartung Ihres Fritzbox-Routers aktiviert haben.

  • Öffnen Sie die Datei „hosts“ im Ordner „\Windows\System32\Drivers\etc“ mit einem Textprogramm wie etwa Notepad. Prüfen Sie, dass hier alle Zeilen mit einer Raute # beginnen. Oder dass die Zeilen, bei denen das nicht der Fall ist, nur den Eintrag „127.0.0.1 localhost“ oder „::1 localhost“ enthalten. Sollte etwas anderes drinstehen, das Sie nicht selbst eingetragen haben, ist das ein Hinweis auf einen Hacker-Angriff.

  • Prüfen Sie zusätzlich, ob Ihre externe IP-Adresse in einer der Datenbanken steht, die Urheber von Massen-E-Mails erfassen. Bei einem DSL-Anschluss mit wechselnder IP-Adresse ist das zwar eher unwahrscheinlich, probieren sollten Sie es trotzdem. Öffnen Sie dazu die Seite dnsbl.info, und klicken auf „Check this IP“. Falls mehrere der Einträge mit einem roten Symbol versehen sind, ist Ihre IP gelistet und ein Computer in Ihrem Netzwerk wahrscheinlich verseucht.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1162315
Content Management by InterRed