699880

Schnüffler auf Ihrem System stellen

13.01.2009 | 09:13 Uhr |

Ihr PC geht niemanden etwas an. Sie wollen herausfinden, ob sich jemand während Ihrer Abwesenheit daran zu schaffen gemacht hat.

Tipp:
Wer später nachvollziehen will, was eine unbefugte Person am eigenen Rechner gemacht hat, muss das System im Vorfeld präparieren.

Schritt 1:
Installieren Sie einen Keylogger wie Lightlogger , der alle Tastaturanschläge in eine Log-Datei schreibt. Die englischsprachige Freeware läuft im Hintergrund und benötigt sehr wenig Systemressourcen. Auch mit dem Task-Manager () ist das Tool nicht zu sehen, da es sich um einen Treiber handelt. Von nun an wird es bei jedem Windows-Start automatisch geladen und führt Protokoll.
Wichtig: Der Keylogger stellt natürlich keine Internet-Verbindung her, um Ihre eingetippten Kennwörter an irgendeinen Hacker zu übermitteln. Alle Tastaturanschläge werden ausschließlich in der Datei Lightlogger.log im Verzeichnis C:\Windows\System32\Drivers\ gespeichert.

Schritt 2:
Nach der Installation von Lightlogger können Sie Ihren PC zum Arbeitsschluss wie gewohnt herunterfahren.

Schritt 3:
Wenn Sie am nächsten Tag an Ihren Rechner kommen, sehen Sie in der Windows-eigenen Ereignisprotokollierung nach, ob sich jemand in der Nacht unter Ihrem Namen angemeldet hat. Klicken Sie dazu auf „Start, Ausführen“, und geben Sie in die Zeile neben „Öffnen:“ den Befehl „eventvwr“ ein.

Schritt 4:
In der Ereignisanzeige wählen Sie die Rubrik „Sicherheit“. Daraufhin erscheint in der rechten Fensterhälfte eine ganze Reihe von Einträgen. Suchen Sie in der Spalte „Kategorie“ nach jeder „An-/Abmeldung“, die laut der Spalte „Typ“ erfolgreich war („Erfolgsüberw.“) und während Ihrer Abwesenheit über Nacht stattgefunden hat.

Schritt 5:
Falls Sie fündig werden, können Sie davon ausgehen, dass jemand an Ihrem Rechner war. Falls nicht, bedeutet das aber nicht unbedingt Entwarnung. Denn der Schnüffler kann daran gedacht haben, die Ereignis-Protokollierung zu modifizieren, um Spuren zu tilgen. Womit er aber höchstwahrscheinlich nicht gerechnet hat, ist Ihr Keylogger.

Schritt 6:
Klicken Sie auf „Start, Programme, Heavenward, Lightlogger, Show Logs (Default)“, um sich eine Liste aller Tastatureingaben und der zugehörigen Anwendungen anzeigen zu lassen. Die Aufstellung sehen Sie in einer HTML-Datei in Ihrem Browser. Darin finden Sie jede Menge Informationen, denen Sie entnehmen können, was an Ihrem PC passiert ist, etwa Befehle, URLs, Kennwörter, Mails und Texte.

Schritt 7:
Falls Sie anhand dieser Informationen vermuten, dass jemand unbefugt in Ihr System eingedrungen ist, sollten Sie als erste Maßnahme Ihr Windows-Kennwort und möglichst auch die Kennwörter der anderen Mitbenutzer Ihres Systems ändern (auch des Benutzers „Administrator“). Klicken Sie dazu auf „Start, Ausführen“, und geben Sie „cmd“ ein, um ein Kommandozeilen-Fenster zu öffnen. Dann ändern Sie das Kennwort jedes Benutzers jeweils über den Befehl

Schritt 8:
Wenn Sie den Keylogger zur Sicherheit weiterlaufen lassen, aber die Log-Datei leeren möchten, dann löschen Sie einfach die Datei C:\windows\system32\drivers\lightlogger.log.
Wer Lightlogger deinstallieren möchte, wählt „Start, Programme, Heavenward, Lightlogger, Uninstall“. Danach müssen Sie den Rechner neu starten.

0 Kommentare zu diesem Artikel
699880