Ist Ihr PC bereits gekapert?
Bei Malware-Verdacht: Schädlinge aufdecken
Man sieht es nicht und spürt es kaum: Wie geht man sicher, dass der PC nicht insgeheim von Hackern missbraucht wird? Wir zeigen, wie Sie versteckte Malware aufdecken.
In der Regel verhalten sich gut programmierte Schadprogramme sehr diskret, da der Entwickler sie natürlich möglichst lange unentdeckt laufen lassen möchte. Arbeiten Sie in regelmäßigen Abständen die folgende Checkliste ab, um Verdächtiges schnell zu entdecken.
- Achten Sie auf die Kontrollleuchten von Netzwerkkarte und Festplatten. Wenn sie nach einigen Minuten ohne Eingriff noch immer flackern und somit anzeigen, dass Daten übertragen werden, kann das ein Hinweis auf einen Schädling sein, muss aber nicht. Es kann zum Beispiel auch nur das automatische Update oder der Indexdienst sein.
- Wenn Ihr Windows immer mal wieder sehr zäh läuft und dann kaum bis gar nicht mehr auf Eingaben reagiert, sollten Sie auch stutzig werden.
- Führen Sie auf der Internetseite grc.com den Port-Scan „ShieldsUP!“ durch. Dazu klicken Sie auf „ShieldsUP! ➞ Proceed ➞ All Service Ports“. Damit wird geprüft, ob und wenn ja welche Standard-Ports Ihres Heimnetzwerks und PCs aus dem Internet erreichbar sind. Grün bedeutet, dass ein Port geschlossen und versteckt, rot dass er geöffnet, und blau, dass er geschlossen ist. Rote Ports können hier ein Hinweis darauf sein, dass ein Schädling eine Hintertür in Ihrem Netzwerk geöffnet hat. Allerdings kann ein geöffneter Port auch gewünscht sein. Der Port 443 („SSL“) beispielsweise ist geöffnet, wenn Sie die Fernwartung Ihres Fritzbox-Routers aktiviert haben.
- Öffnen Sie die Datei „hosts“ im Ordner „\Windows\System32\Drivers\etc“ mit einem Textprogramm wie etwa Notepad. Prüfen Sie, dass hier alle Zeilen mit einer Raute # beginnen. Oder dass die Zeilen, bei denen das nicht der Fall ist, nur den Eintrag „127.0.0.1 localhost“ oder „::1 localhost“ enthalten. Sollte etwas anderes drinstehen, das Sie nicht selbst eingetragen haben, ist das ein Hinweis auf einen Hacker-Angriff.
- Prüfen Sie zusätzlich, ob Ihre externe IP-Adresse in einer der Datenbanken steht, die Urheber von Massen-E-Mails erfassen. Bei einem DSL-Anschluss mit wechselnder IP-Adresse ist das zwar eher unwahrscheinlich, probieren sollten Sie es trotzdem. Öffnen Sie dazu die Seite dnsbl.info, und klicken auf „Check this IP“. Falls mehrere der Einträge mit einem roten Symbol versehen sind, ist Ihre IP gelistet und ein Computer in Ihrem Netzwerk wahrscheinlich verseucht.
Die besten Anti-Hacker-Tools
Spy BHO Remover
Das Tool Spy BHO Remover zeigt alle installierten Browser Helper Objects an und entfernt die böswilligen BHOs, sowie auch lästige und ungewünschte Toolbars.
Das Tool Spy BHO Remover zeigt alle installierten Browser Helper Objects an und entfernt die böswilligen BHOs, sowie auch lästige und ungewünschte Toolbars.
Snort
Der Sicherheitsscanner Snort überprüft Netzwerke auf Hackerangriffe und schlägt zuverlässig Alarm wenn die Gefahr eines Einbruchs droht.
Der Sicherheitsscanner Snort überprüft Netzwerke auf Hackerangriffe und schlägt zuverlässig Alarm wenn die Gefahr eines Einbruchs droht.
DEFT
DEFT steht kurz für „Digital Evidence & Forensic Toolkit“ und ist ein Live-System auf Linux-Basis, das einen Werkzeugkasten forensischer Tools bereit stellt.
DEFT steht kurz für „Digital Evidence & Forensic Toolkit“ und ist ein Live-System auf Linux-Basis, das einen Werkzeugkasten forensischer Tools bereit stellt.
USBDeview
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat (etwa um Daten zu klauen), gibt Ihnen das praktische Tool umfassende Auskunft über das verwendete Gerät.
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat (etwa um Daten zu klauen), gibt Ihnen das praktische Tool umfassende Auskunft über das verwendete Gerät.
IceSword
IceSword such nach eingeschleusten Rootkits im System und versucht diese dann zu löschen.
IceSword such nach eingeschleusten Rootkits im System und versucht diese dann zu löschen.
AirSnare
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine nicht autorisierte Adresse auf, kann die Freeware beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs durchführen.
Die Freeware AirSnare ist ein auf Winpcap aufbauendes Tool, das sich in ein WLAN einklinkt und auf fremde MAC-Adressen achtet - also das eigene WLAN überwacht. Taucht plötzlich eine nicht autorisierte Adresse auf, kann die Freeware beispielsweise die Protokollierung der IPs von fremden Rechnern und das Sperren des Netzwerkzugriffs durchführen.
Microsoft Attack Surface Analyzer
Microsoft Attack Surface Analyzer hilft Ihnen dabei, das System auf Sicherheitsprobleme hin zu analysieren und mögliche Lücken sofort zu schließen.
Microsoft Attack Surface Analyzer hilft Ihnen dabei, das System auf Sicherheitsprobleme hin zu analysieren und mögliche Lücken sofort zu schließen.
Hotspot Shield
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
NetWorx
Wenn Sie wissen möchten, was in Ihrem Netzwerk geschieht, dann hilft Ihnen NetWorx. Das kompakte Tool sammelt alle Informationen und zeigt sie an.
Wenn Sie wissen möchten, was in Ihrem Netzwerk geschieht, dann hilft Ihnen NetWorx. Das kompakte Tool sammelt alle Informationen und zeigt sie an.
Password Safe and Repository
Am besten ist natürlich, wenn Sie sich alle Passwörter merken können. Bevor Sie jedoch Passwörter aufschreiben, weil Sie hin und wieder einige vergessen, sollten Sie besser einen Passwort-Safe verwenden!
Am besten ist natürlich, wenn Sie sich alle Passwörter merken können. Bevor Sie jedoch Passwörter aufschreiben, weil Sie hin und wieder einige vergessen, sollten Sie besser einen Passwort-Safe verwenden!
Eraser
Für den Fall der Fälle: Sollten Hacker in Ihr System eindringen, sollen Sie so wenig wie möglich finden. Löschen Sie darum sensible Daten, die Sie nicht mehr benötigen mit einem Spezial-Tools, das die Wiederherstellung verhindert.
Für den Fall der Fälle: Sollten Hacker in Ihr System eindringen, sollen Sie so wenig wie möglich finden. Löschen Sie darum sensible Daten, die Sie nicht mehr benötigen mit einem Spezial-Tools, das die Wiederherstellung verhindert.
Truecrypt
Hacker lauern auch offline. Wenn Diebe Ihr Notebook gestohlen haben, können Sie dank Verschlüsselung wenigstens nicht auf Ihre Daten zugreifen.
Hacker lauern auch offline. Wenn Diebe Ihr Notebook gestohlen haben, können Sie dank Verschlüsselung wenigstens nicht auf Ihre Daten zugreifen.
Secure Login
Das Addon Secure Login kann auf Login-Seiten Javascript temporär abschalten, was zusätzliche Sicherheit gegen Cross-Site-Scripting bietet.
Das Addon Secure Login kann auf Login-Seiten Javascript temporär abschalten, was zusätzliche Sicherheit gegen Cross-Site-Scripting bietet.
NoScript
Blocken Sie Schadcode auf dubiosen Seiten. Vertrauenswürdige Seiten wie pcwelt.de können Sie auf eine Whitelist setzen.
Blocken Sie Schadcode auf dubiosen Seiten. Vertrauenswürdige Seiten wie pcwelt.de können Sie auf eine Whitelist setzen.
Emsisoft HiJackFree
Das für die private Nutzung kostenlose Programm Hijack Free unterstützt den Anwender bei der Suche und Beseitigung von Trojanern, Rootkits und Spyware in der Windows-Installation.
Das für die private Nutzung kostenlose Programm Hijack Free unterstützt den Anwender bei der Suche und Beseitigung von Trojanern, Rootkits und Spyware in der Windows-Installation.
HTTPS Everywhere
Das Firefox Add-On sorgt dafür, dass Internetseiten beim Surfen - falls vorhanden - als HTTPS-verschlüsselte und wesentlich besser gesicherte Variante geöffnet wird.
Das Firefox Add-On sorgt dafür, dass Internetseiten beim Surfen - falls vorhanden - als HTTPS-verschlüsselte und wesentlich besser gesicherte Variante geöffnet wird.
Skipfish
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen.
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen.
USB-Schreibschutz
Datenspione kommen nicht selten über den USB-Stick. Ersparen Sie sich das manuelle Aktivieren und Deaktivieren des Schreibschutzes für Ihre USB-Geräte.
Datenspione kommen nicht selten über den USB-Stick. Ersparen Sie sich das manuelle Aktivieren und Deaktivieren des Schreibschutzes für Ihre USB-Geräte.
