Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

überprüfen des PC nach spionsoftware

Frage Sicherheit Sicherheits-Tools

Mitglied: xp-user

xp-user (Level 2) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 4433 Aufrufe, 7 Kommentare

Gibt es eine Möglichkeit herauszufinden, ob auf dem Rechner Software installiert wurde, welche einem Ausspionieren soll?
Aktivitäten, PW's, Protokolle?

Wenn ja, wie kann ich das herausfinden?

Ich habe das Notebook ausgeliehen und kriege seit dieser Zeit das komische Gefühl nicht los...

Wie kann ich herausfinden, ob sowas auf dem Rechner Installiert wurde?

Mit freundlichen Grüßen
Mitglied: brammer
01.04.2008 um 23:07 Uhr
Hallo,

eine Möglichkeit wäre das Laptop mit ner knoppix oder BartPE zu starten und damit zu untersuchen!

Die sichere Variante wäre, eine komplette neuinstallation (VORHER BITTE EINE DATENSICHERUNG MACHEN) und das Laptop nicht mehr verleihen!

Begründet sich deine Verdacht den Irgendwo?
Wenn du wirklich ernste Bedenken hast solltest du umgehend alle (!) Kewnnwörter ändern
(auch für anmeldungen an irgendwelchen Webseiten, einfach überall wo du dich vom Laptop aus anmeldest!)

Wieso verleihst du dein Laptop an jemanden dem du nicht vertaust?
Würdest du deine Freundin auch an jemanden "ausleihen" der als Playboy bekannt ist?
(ich weiß das der Vergleich hinkt!)

brammer
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:15 Uhr
Neben den Tests mit Antivirus, Antispyware usw. kannst du das Notebook einfach mal an einen Router klemmen, auf diesem einen Paketsniffer laufen lassen und schauen ob der Daten irgendwohin sendet, wo sie nicht hin sollen.
Bitte warten ..
Mitglied: brammer
01.04.2008 um 23:21 Uhr
Neben den Tests mit Antivirus, Antispyware
usw. kannst du das Notebook einfach mal an
einen Router klemmen, auf diesem einen
Paketsniffer laufen lassen und schauen ob der
Daten irgendwohin sendet, wo sie nicht hin
sollen.

Bei einem Kompromitierten Gerät ist das eher sinnlos, das sich eine spionsoftware vor solchen Programmne recht erfolgreich versteckt!
Ein Sniffer ist im übringen etwas wofür man Erfahrung bei der Auswertung des Logfiles oder der Pakete braucht ...

brammer
Bitte warten ..
Mitglied: 63526
01.04.2008 um 23:26 Uhr
> Neben den Tests mit Antivirus,
Antispyware
> usw. kannst du das Notebook einfach mal
an
> einen Router klemmen, auf diesem einen
> Paketsniffer laufen lassen und schauen
ob der
> Daten irgendwohin sendet, wo sie nicht
hin
> sollen.

Bei einem Kompromitierten Gerät ist das
eher sinnlos, das sich eine spionsoftware vor
solchen Programmne recht erfolgreich
versteckt!
Ein Sniffer ist im übringen etwas
wofür man Erfahrung bei der Auswertung
des Logfiles oder der Pakete braucht ...

brammer


Kompromitierte Systeme sollte man generell komplett neu aufsetzen. Man weiss nie zu 100% wo sich noch etwas versteckt. Um vieles auszuschliessen überprüfe sämtliche Autostarts mit z.B. Autoruns von Sysinternals, ebenso laufenden Prozesse, offene Ports, rootkits u.v.m. Sollten sehr wichtige oder gar Kundendaten auf dem betroffenen System vorhanden sein wäre es mehr als ratsam das System neu zu installieren. Die Suche und Arbeit nach Tools oder Programmen kostet manchmal mehr Zeit als eine Neuinstallation.
Bitte warten ..
Mitglied: theton
01.04.2008 um 23:39 Uhr
@brammer: Was daran sinnlos ist, kannst du mir mal bitte erklären. Wie versteckt sich ein Schnüffel-Programm vor einem extern laufenden als Gateway fungierenden Paket-Sniffer?

Sinn dieser Aktion wäre ja rauszubekommen ob verdächtiger Traffic abgeht und wohin. Sendet ein Sniffer also Informationen an seinen "Schöpfer", kommt er an dem Sniffer ja wohl kaum unbemerkt vorbei. Was man dabei an Erfahrung bei der Auswertung der Pakete braucht ist mir auch rätselhaft. Es wird ja wohl auffallen, wenn Traffic an IPs geht, die nicht dem Provider gehören und nicht vom Benutzer selbst angesprochen wurden. Dazu bedarf es nicht mehr als einem simplen whois-Programm um nachzuschauen wozu die ganzen IPs gehören, an die Traffic rausgeht.
Bitte warten ..
Mitglied: xp-user
02.04.2008 um 07:08 Uhr
Vielen Dank. Ich werde mal versuchen einiges hier vorgeschlagene umzusetzten.
Was warscheinlich dahin geht, dass ich den LAptop neu aufsetzen werde...

Aber danke...
Bitte warten ..
Mitglied: brammer
02.04.2008 um 07:21 Uhr
Hallo,

@brammer: Was daran sinnlos ist, kannst du
mir mal bitte erklären. Wie versteckt
sich ein Schnüffel-Programm vor einem
extern laufenden als Gateway fungierenden
Paket-Sniffer?


Sinnlos bezog sich auf Antivirus und Antispyware PRogramme, nicht auf den Sniffer!
Der kann natürlich helfen, aber den Asuzuwerten bedarf es wie gesagt umfangreicher Erfahrungen.

brammer
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst WinXP-PC mit einem Barcodescanner herunterfahren (8)

Frage von Sinzal zum Thema Batch & Shell ...

CPU, RAM, Mainboards
Angetestet: PC Engines APU 3a2 im Rack-Gehäuse (2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...