Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

überprüfen des PC nach spionsoftware

Mitglied: xp-user

xp-user (Level 2) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 4497 Aufrufe, 7 Kommentare

Gibt es eine Möglichkeit herauszufinden, ob auf dem Rechner Software installiert wurde, welche einem Ausspionieren soll?
Aktivitäten, PW's, Protokolle?

Wenn ja, wie kann ich das herausfinden?

Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...

Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?

MFG
Mitglied: brammer
01.04.2008 um 23:07 Uhr
Hallo,

eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!

Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!

Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)

Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)

brammer
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:15 Uhr
Neben den Tests mit Antivirus, Antispyware usw. kannst du das Notebook einfach mal an einen Router klemmen, auf diesem einen Paketsniffer laufen lassen und schauen ob der Daten irgendwohin sendet, wo sie nicht hin sollen.
Bitte warten ..
Mitglied: brammer
01.04.2008 um 23:21 Uhr
Neben den Tests mit Antivirus, Antispyware
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.

Bei einem Kompromitierten Gerät ist das eher sinnlos, das sich eine spionsoftware vor solchen Programmne recht erfolgreich versteckt!
Ein Sniffer ist im übringen etwas wofür man Erfahrung bei der Auswertung des Logfiles oder der Pakete braucht ...

brammer
Bitte warten ..
Mitglied: 63526
01.04.2008 um 23:26 Uhr
> Neben den Tests mit Antivirus,
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.

Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...

brammer


Kompromitierte Systeme sollte man generell komplett neu aufsetzen. Man weiss nie zu 100% wo sich noch etwas versteckt. Um vieles auszuschliessen überprüfe sämtliche Autostarts mit z.B. Autoruns von Sysinternals, ebenso laufenden Prozesse, offene Ports, rootkits u.v.m. Sollten sehr wichtige oder gar Kundendaten auf dem betroffenen System vorhanden sein wäre es mehr als ratsam das System neu zu installieren. Die Suche und Arbeit nach Tools oder Programmen kostet manchmal mehr Zeit als eine Neuinstallation.
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:39 Uhr
@brammer: Was daran sinnlos ist, kannst du mir mal bitte erklären. Wie versteckt sich ein Schnüffel-Programm vor einem extern laufenden als Gateway fungierenden Paket-Sniffer?

Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Bitte warten ..
Mitglied: xp-user
02.04.2008 um 07:08 Uhr
Vielen Dank. Ich werde mal versuchen einiges hier vorgeschlagene umzusetzten.
Was warscheinlich dahin geht, dass ich den LAptop neu aufsetzen werde...

Aber danke...
Bitte warten ..
Mitglied: brammer
02.04.2008 um 07:21 Uhr
Hallo,

@brammer: Was daran sinnlos ist, kannst du
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?


Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.

brammer
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

PC richtig auf Schädlinge überprüfen

gelöst Frage von Thema671Viren und Trojaner21 Kommentare

Hallo. Ich wollte fragen, welche Möglichkeiten ich habe einen Rechner auf Schadstoffe zu überprüfen. Also einen Virenscan. Ich würde ...

Windows 7

Netzwerkanmeldeinformationen überprüfen

Frage von HenereWindows 76 Kommentare

Hallo zusammen, auf einem meiner Laptops (Win7) kommt seit heute früh diese Meldung: Der Laptop ist in einem AD, ...

TK-Netze & Geräte

Hausanschluss Breitbandkabelnetz überprüfen

gelöst Frage von whzfuxTK-Netze & Geräte5 Kommentare

Moin, ich habe eine Frage aus meinem privaten Bereich zum Thema Breitbandkabelnetz. Folgende Situation: Ich wohne in einer WG. ...

Batch & Shell

Powershell Pfad überprüfen

gelöst Frage von H41mSh1C0RBatch & Shell11 Kommentare

Hi @ PS Profis, Irgendwie seh ich den Wald vor lauter Bäumen nicht. (oder es ist einfach Zeit für ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung14 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung14 Kommentare

Sind ja nur Steuergelder

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...