122324

Hintergrundtasks aufdecken

20.03.2008 | 16:29 Uhr |

Schnüffelprogramme laufen mit wenigen Ausnahmen als Hintergrundprozess, den Sie mit Hilfe eines erweiterten Taskmanagers aufspüren können. Mit dem Taskmanager von Windows kommen Sie hier nicht weiter, denn einige der Spione schleichen sich an diesem Bordwerkzeug vorbei. Besser Sie verwenden das englischsprachige Process Explorer von Sysinternals, das auch solche Prozesse anzeigt, die der WindowsTaskmanager versteckt. Standardmäßig sehen Sie, ähnlich wie im Windows-Taskmanager, eine Liste aller laufenden Prozesse in der oberen Fensterhälfte. Process Explorer zeigt hier alle Tasks in einer anschaulichen Baumstruktur an und liefert zahlreiche Informationen. So erfahren Sie, auf welche DLL-Dateien, Registry-Einträge und Systemkomponenten ein Task zugreift und ob bestimmte Teile einer Anwendung gerade nicht verfügbar sind. Sie erhalten die Infos im unteren Bereich des Programmfensters, sobald Sie einen Task markieren und „View, View Handles“ wählen. Für die Nutzung von Process Explorer müssen Sie als Administrator angemeldet sein. Auf Ihrem Dienst-PC werden Sie aber wohl keine Administratorrechte haben, so dass sich die Existenz von Spionage-Tools wahrscheinlich nicht nachweisen lässt.

Kommunikation unterbrechen durch Desktop-Firewalls

Achten Sie darauf, den Netzwerkzugriff nicht vorschnell zu erlauben
Vergrößern Achten Sie darauf, den Netzwerkzugriff nicht vorschnell zu erlauben
© 2014

Zur Erkennung von Keyloggern und Protokoll-Software, die Daten über das Internet verschicken, eignen sich Desktop-Firewalls optimal. Firewalls bieten zwar keinen generellen Schutz davor, dass Sie sich ein bösartiges Programm einfangen, blockieren aber die Kommunikationswege. Dieser Schutz greift auch dann, wenn Sie in der FirewallSoftware das lokale Netzwerk als sichere Zone eingetragen haben. Jedes Programm, das etwas nach draußen senden möchte und dazu Ports auf Basis von TCP/IP benutzt, muss die Firewall passieren. Das gilt auch in der umgekehrten Richtung, wenn beispielsweise eine FernsteuerungsSoftware auf Ihren PC angesetzt wird. Als Vorbeugemaßnahme vor heimlichen Bespitzelungen sollten Sie die Liste derjenigen Programme, denen Sie innerhalb der Firewall eine Erlaubnis zur Datenkommunikation im lokalen Netzwerk oder über das Internet erteilt haben, von Zeit zu Zeit kontrollieren und alle Programmnamen aus der Befugnisliste löschen, deren Bedeutung Ihnen nicht ganz klar ist. Handelt es sich dabei etwa um ein Mailprogramm, das Sie versehentlich entfernt haben, müssen Sie die Netzwerkkommunikation beim nächsten Programmstart wieder erlauben.

PC-WELT Marktplatz

122324