Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

überprüfen des PC nach spionsoftware

Frage Sicherheit Sicherheits-Tools

Mitglied: xp-user

xp-user (Level 2) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 4474 Aufrufe, 7 Kommentare

Gibt es eine Möglichkeit herauszufinden, ob auf dem Rechner Software installiert wurde, welche einem Ausspionieren soll?
Aktivitäten, PW's, Protokolle?

Wenn ja, wie kann ich das herausfinden?

Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...

Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?

MFG
Mitglied: brammer
01.04.2008 um 23:07 Uhr
Hallo,

eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!

Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!

Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)

Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)

brammer
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:15 Uhr
Neben den Tests mit Antivirus, Antispyware usw. kannst du das Notebook einfach mal an einen Router klemmen, auf diesem einen Paketsniffer laufen lassen und schauen ob der Daten irgendwohin sendet, wo sie nicht hin sollen.
Bitte warten ..
Mitglied: brammer
01.04.2008 um 23:21 Uhr
Neben den Tests mit Antivirus, Antispyware
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.

Bei einem Kompromitierten Gerät ist das eher sinnlos, das sich eine spionsoftware vor solchen Programmne recht erfolgreich versteckt!
Ein Sniffer ist im übringen etwas wofür man Erfahrung bei der Auswertung des Logfiles oder der Pakete braucht ...

brammer
Bitte warten ..
Mitglied: 63526
01.04.2008 um 23:26 Uhr
> Neben den Tests mit Antivirus,
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.

Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...

brammer


Kompromitierte Systeme sollte man generell komplett neu aufsetzen. Man weiss nie zu 100% wo sich noch etwas versteckt. Um vieles auszuschliessen überprüfe sämtliche Autostarts mit z.B. Autoruns von Sysinternals, ebenso laufenden Prozesse, offene Ports, rootkits u.v.m. Sollten sehr wichtige oder gar Kundendaten auf dem betroffenen System vorhanden sein wäre es mehr als ratsam das System neu zu installieren. Die Suche und Arbeit nach Tools oder Programmen kostet manchmal mehr Zeit als eine Neuinstallation.
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:39 Uhr
@brammer: Was daran sinnlos ist, kannst du mir mal bitte erklären. Wie versteckt sich ein Schnüffel-Programm vor einem extern laufenden als Gateway fungierenden Paket-Sniffer?

Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Bitte warten ..
Mitglied: xp-user
02.04.2008 um 07:08 Uhr
Vielen Dank. Ich werde mal versuchen einiges hier vorgeschlagene umzusetzten.
Was warscheinlich dahin geht, dass ich den LAptop neu aufsetzen werde...

Aber danke...
Bitte warten ..
Mitglied: brammer
02.04.2008 um 07:21 Uhr
Hallo,

@brammer: Was daran sinnlos ist, kannst du
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?


Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.

brammer
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
PC richtig auf Schädlinge überprüfen
gelöst Frage von Thema671Viren und Trojaner21 Kommentare

Hallo. Ich wollte fragen, welche Möglichkeiten ich habe einen Rechner auf Schadstoffe zu überprüfen. Also einen Virenscan. Ich würde ...

Windows 7
Netzwerkanmeldeinformationen überprüfen
Frage von HenereWindows 76 Kommentare

Hallo zusammen, auf einem meiner Laptops (Win7) kommt seit heute früh diese Meldung: Der Laptop ist in einem AD, ...

Windows Netzwerk
Netzwerk auf Treffic überprüfen
gelöst Frage von Kopfg3ldWindows Netzwerk1 Kommentar

Hallo zusammen, welche Hilfsmittel oder Tools gibt es um den Traffic zu beobachten, überwachen oder Fehlerquellen zu Analysieren und ...

TK-Netze & Geräte
Hausanschluss Breitbandkabelnetz überprüfen
gelöst Frage von whzfuxTK-Netze & Geräte5 Kommentare

Moin, ich habe eine Frage aus meinem privaten Bereich zum Thema Breitbandkabelnetz. Folgende Situation: Ich wohne in einer WG. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...