Hi,
In letzter Zeit hab ich des öfteren was von Tools gehört, die im Hintergrund
arbeiten, und die Tastatureingaben speichern, um diese dann an jemanden per e-mail
zu versenden. Wie kann ich feststellen, ob so ein Programm auf meinem
Rechner installiert ist, und wie kann jemand so ein Programm unbemerkt
auf meinem Rechner installieren?
Danke schon mal
Simon (Simon )
Antwort:
Mit dem Programm Nukenabber kann man alle Portzugriffe überwachen,und legt diese in einem Protokoll ab.Unter http://www.dynamsol.com/puppet runterzuladen.
(tigerjoe)
Antwort:
Hi,
Ich will nicht so ein Programm haben, sonder so eins falls vorhanden
entfernen.
Simon
(Simon )
Antwort:
ob ein solches programm bei dir laeuft ist ohne weiteres nicht festzustellen. um sicherzugehen bleibt dir nichts anderes uebrig als das os neu zu installieren. danach musst du sicherstellen das niemand software auf der kiste installieren kann ohne das du das merkst. dabei solltest du davon ausgehen das dies nicht zu verhindern ist wenn der 'angreifer' physischen zugriff auf deine kiste hat. ist das nicht der fall brauchst du bloss sicherzustellen das niemand per ip verbindung software installiert. das geht aber nicht wirklich _sicher_ - du bist aber relativ 'sicher' wenn du saemtliche 'fortschrittlichen' dinge wie z.b. activex im browser abschaltest, keine dateien ausfuehrst die aus 'unbekannten' quellen stammen etc.
je nachdem was fuer software du einsetzt macht das die kiste zwar nicht dicht, aber doch nicht ganz so einfach zu uebernehmen. wenn du nt verwendest solltest du auf jeden fall alle von dir nicht verwendeten ports im tcp/ip configuration dialog zumachen - unter w9x geht das meines wissen leider nicht.
ansonsten kannst du mal einen blick auf den 'security' beitrag auf meiner site werfen.
WM_HOPETHISHELPS
thomas woelfer
http://www.woelfer.com
(thomas woelfer)
Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge
Mit dem Programm Nukenabber kann man alle Portzugriffe überwachen,und legt diese in einem Protokoll ab.Unter http://www.dynamsol.com/puppet runterzuladen.
(tigerjoe)
Hi,
Ich will nicht so ein Programm haben, sonder so eins falls vorhanden
entfernen.
Simon
(Simon )
ob ein solches programm bei dir laeuft ist ohne weiteres nicht festzustellen. um sicherzugehen bleibt dir nichts anderes uebrig als das os neu zu installieren. danach musst du sicherstellen das niemand software auf der kiste installieren kann ohne das du das merkst. dabei solltest du davon ausgehen das dies nicht zu verhindern ist wenn der 'angreifer' physischen zugriff auf deine kiste hat. ist das nicht der fall brauchst du bloss sicherzustellen das niemand per ip verbindung software installiert. das geht aber nicht wirklich _sicher_ - du bist aber relativ 'sicher' wenn du saemtliche 'fortschrittlichen' dinge wie z.b. activex im browser abschaltest, keine dateien ausfuehrst die aus 'unbekannten' quellen stammen etc.
je nachdem was fuer software du einsetzt macht das die kiste zwar nicht dicht, aber doch nicht ganz so einfach zu uebernehmen. wenn du nt verwendest solltest du auf jeden fall alle von dir nicht verwendeten ports im tcp/ip configuration dialog zumachen - unter w9x geht das meines wissen leider nicht.
ansonsten kannst du mal einen blick auf den 'security' beitrag auf meiner site werfen.
WM_HOPETHISHELPS
thomas woelfer
http://www.woelfer.com
(thomas woelfer)