Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

überprüfen des PC nach spionsoftware

Mitglied: xp-user

xp-user (Level 2) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 4481 Aufrufe, 7 Kommentare

Gibt es eine Möglichkeit herauszufinden, ob auf dem Rechner Software installiert wurde, welche einem Ausspionieren soll?
Aktivitäten, PW's, Protokolle?

Wenn ja, wie kann ich das herausfinden?

Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...

Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?

MFG
Mitglied: brammer
01.04.2008 um 23:07 Uhr
Hallo,

eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!

Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!

Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)

Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)

brammer
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:15 Uhr
Neben den Tests mit Antivirus, Antispyware usw. kannst du das Notebook einfach mal an einen Router klemmen, auf diesem einen Paketsniffer laufen lassen und schauen ob der Daten irgendwohin sendet, wo sie nicht hin sollen.
Bitte warten ..
Mitglied: brammer
01.04.2008 um 23:21 Uhr
Neben den Tests mit Antivirus, Antispyware
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.

Bei einem Kompromitierten Gerät ist das eher sinnlos, das sich eine spionsoftware vor solchen Programmne recht erfolgreich versteckt!
Ein Sniffer ist im übringen etwas wofür man Erfahrung bei der Auswertung des Logfiles oder der Pakete braucht ...

brammer
Bitte warten ..
Mitglied: 63526
01.04.2008 um 23:26 Uhr
> Neben den Tests mit Antivirus,
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.

Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...

brammer


Kompromitierte Systeme sollte man generell komplett neu aufsetzen. Man weiss nie zu 100% wo sich noch etwas versteckt. Um vieles auszuschliessen überprüfe sämtliche Autostarts mit z.B. Autoruns von Sysinternals, ebenso laufenden Prozesse, offene Ports, rootkits u.v.m. Sollten sehr wichtige oder gar Kundendaten auf dem betroffenen System vorhanden sein wäre es mehr als ratsam das System neu zu installieren. Die Suche und Arbeit nach Tools oder Programmen kostet manchmal mehr Zeit als eine Neuinstallation.
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:39 Uhr
@brammer: Was daran sinnlos ist, kannst du mir mal bitte erklären. Wie versteckt sich ein Schnüffel-Programm vor einem extern laufenden als Gateway fungierenden Paket-Sniffer?

Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Bitte warten ..
Mitglied: xp-user
02.04.2008 um 07:08 Uhr
Vielen Dank. Ich werde mal versuchen einiges hier vorgeschlagene umzusetzten.
Was warscheinlich dahin geht, dass ich den LAptop neu aufsetzen werde...

Aber danke...
Bitte warten ..
Mitglied: brammer
02.04.2008 um 07:21 Uhr
Hallo,

@brammer: Was daran sinnlos ist, kannst du
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?


Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.

brammer
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

PC richtig auf Schädlinge überprüfen

gelöst Frage von Thema671Viren und Trojaner21 Kommentare

Hallo. Ich wollte fragen, welche Möglichkeiten ich habe einen Rechner auf Schadstoffe zu überprüfen. Also einen Virenscan. Ich würde ...

Windows 7

Netzwerkanmeldeinformationen überprüfen

Frage von HenereWindows 76 Kommentare

Hallo zusammen, auf einem meiner Laptops (Win7) kommt seit heute früh diese Meldung: Der Laptop ist in einem AD, ...

Windows Netzwerk

Netzwerk auf Treffic überprüfen

gelöst Frage von Kopfg3ldWindows Netzwerk1 Kommentar

Hallo zusammen, welche Hilfsmittel oder Tools gibt es um den Traffic zu beobachten, überwachen oder Fehlerquellen zu Analysieren und ...

TK-Netze & Geräte

Hausanschluss Breitbandkabelnetz überprüfen

gelöst Frage von whzfuxTK-Netze & Geräte5 Kommentare

Moin, ich habe eine Frage aus meinem privaten Bereich zum Thema Breitbandkabelnetz. Folgende Situation: Ich wohne in einer WG. ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...