Kei­ne Chan­ce fur Ha­cker!

Mit Pro­fi-Pro­gram­men An­grif­fe auf­de­cken und ab­weh­ren

PC-WELT - - Vorderseite - VON AR­NE AR­NOLD, TO­BI­AS HA­GER, BEN­JA­MIN SCHISCHKA UND DA­VID WOLSKI

EIN AN­TI­VI­REN­PRO­GRAMM und zu­min­dest die Win­dows-fire­wall sind Pflicht für je­den Win­dows-nut­zer. Lei­der ge­nügt das nicht, um vor Ha­cker-an­grif­fen ge­feit zu sein. Um Ihr Sys­tem zu­sätz­lich ab­zu­schir­men, stel­len wir hier Spe­zi­al­tools vor (auch auf HEFT-DVD), et­wa, um auch in un­ver­schlüs­sel­ten Netz­wer­ken si­cher zu sur­fen. Und weil selbst ein per­fekt ab­ge­schot­te­tes Netz­werk kei­nen Schutz bie­tet, wenn das Pass­wort zu ein­fach ist, fin­den Sie auch ei­ni­ge all­ge­mei­ne Si­cher­heits­pro­gram­me wie ei­nen Pass­wort­ma­na­ger. Zu­dem sind Tools für ei­nen bes­se­ren Da­ten­schutz da­bei.

Wie gut Ihr PC mit all den Tools ge­schützt ist, kön­nen Sie üb­ri­gens mit dem Ha­cker-sys­tem Ka­li Li­nux tes­ten (boot­fä­hig auf HEFT-DVD). Wie das geht, zeigt der Pc-welt-bei­trag „Schutz vor Ha­cker-an­grif­fen“(als PDF auf HEFT-DVD). Wich­tig: Nut­zen Sie Ha­cker-tools nur mit Ih­ren ei­ge­nen Sys­te­men oder im Auf­trag des Rech­ner- oder Netz­werk­ei­gen­tü­mers. Auf frem­de Sys­te­me dür­fen Sie die­se Tools oh­ne Ein­wil­li­gung des Ei­gen­tü­mers nicht an­wen­den.

Si­cher­heits­scan­ner Sn­ort über­prüft Netz­wer­ke auf Ha­cker-an­grif­fe

Mit dem Open-sour­ce-pro­gramm Sn­ort (auf HEFT-DVD) kön­nen Sie Ihr Heim­netz auf Schwach­stel­len über­prü­fen und Da­ten­ver­kehr in Echt­zeit ana­ly­sie­ren. Sn­ort liest da­bei den an­kom­men­den Traf­fic an Ih­rer Netz­werk­kar­te Ih­res PCS aus und ver­gleicht den In­halt der Da­ten­pa­ke­te mit den Si­gna­tu­ren be­reits be­kann­ter An­griffs­me­tho­den. Wenn es zu ei­ner Atta­cke kommt, schlägt Sn­ort Alarm und spei­chert die emp­fan­ge­nen Da­ten zur Ana­ly­se als Bericht ab. In­zwi­schen be­fin­den sich meh­re­re tau­send Si­gna­tu­ren in der Da­ten­bank von Sn­ort – da aber lau­fend neue An­griffs­me­tho­den ent­wi­ckelt wer­den, soll­te Sie die Samm­lung durch Up­dates stets auf neu­es­tem Stand hal­ten. Pro­fi-al­ter­na­ti­ve: Wenn Sie den Da­ten­ver­kehr Ih­res PCS noch ge­nau­er ana­ly­sie­ren möch­ten, hilft das Tool Wi­reshark (auf HEFT-DVD) wei­ter. Al­ler­dings ist die Aus­wer­tung des Pro­to­kolls nicht ganz ein­fach. Hil­fe fin­den Sie in dem aus­führ­li­chen Rat­ge­ber un­ter www.pcwelt. de/2111893.

Airs­na­re: Kom­plet­te Wlan­über­wa­chung per Free­ware

Das Tool Airs­na­re (auf HEFT-DVD) klinkt sich in WLAN-NET­ZE ein und ach­tet auf frem­de Ma­ca­dres­sen. So se­hen Sie genau, wenn sich neue Netz­werk­teil­neh­mer in Ihr WLAN ein­klin­ken. Taucht ei­ne nicht au­to­ri­sier­te Adres­se auf, kann die Free­ware die Pro­to­kol­lie­rung der IP star­ten oder den Netz­werk­zu­griff sper­ren. Zu den wei­te­ren Re­ak­ti­ons­mög­lich­kei­ten zählt die Alar­mie­rung per Mail und der au­to­ma­ti­schen Start des Netz­werk­scan­ners Wi­reshark (sie­he oben), um den Da­ten­ver­kehr zu pro­to­kol­lie­ren. Für Ih­re ei­ge­nen Mac-adres­sen gibt es ei­ne „Fri­end­ly-macs List“. Auf die­ser fin­den Sie al­le Ih­nen be­kann­ten Mac-adres­sen, die Sie au­to­ri­siert ha­ben, Ihr Netz­werk zu nut­zen.

„Nut­zen Sie er­gän­zend die hier vor­ge­stell­ten Spe­zi­al­tools, um sich vor Ha­cker­An­grif­fen zu schüt­zen.“

Deft Ze­ro: Li­nux-li­ve­sys­tem für die Si­cher­heits­ana­ly­se

Deft Ze­ro (Iso-da­tei auf HEFT-DVD) steht ab­ge­kürzt für „Di­gi­tal Evi­dence & Fo­ren­sic Tool­kit“und ist ein Li­ve­sys­tem auf Li­nux-ba­sis, das ei­nen Werk­zeug­kas­ten fo­ren­si­scher Tools zur Ver­fü­gung stellt. Das Li­nux-sys­tem geht auf ei­ne Ar­beit an der Uni­ver­si­tät Bo­lo­gna im Jahr 2005 zu­rück: Für ei­nen Kurs zu Com­pu­ter­fo­ren­sik wur­de in Zu­sam­men­ar­beit mit Do­zen­ten und Pro­fes­so­ren ei­ne Samm­lung der wich­tigs­ten Ana­ly­se­werk­zeu­ge in ei­nem Li­ve­sys­tem zu­sam­men­ge­stellt.

Zwar ist die Spe­zia­li­tät von Deft noch im­mer Fo­ren­sik, und da­für bie­tet es Sleuth­kit mit dem Auto­psy Fo­ren­sic Brow­ser als gra­fi­sches Fron­tend so­wie Fo­re­most, Pho­to­rec und Scal­pel. Al­ler­dings sind auch Netz­werk­t­ools mit an Bord, wie et­wa der Pa­ket­s­nif­fer Wi­reshark, Et­ter­cap und den Scan­ner Nes­sus. Ei­ne Be­son­der­heit von Deft ist die In­te­gra­ti­on von Win­dows-pro­gram­men, die im Emu­la­tor Wi­ne lau­fen. Auf die­se Wei­se kön­nen im Li­ve­sys­tem Deft auch ei­ni­ge wich­ti­ge Tools für Win­dows lau­fen, für die es kei­ne Li­nux-ver­si­on gibt. Zu den Win­dows-pro­gram­men zählt et­wa Ad­van­ced Pass­word Re­co­very, Clam AV, Era­ser Por­ta­ble, Fat­wal­ker, Ntfs­wal­ker, Hd­draw­co­py, Hw­in­fo, LAN Se­arch Pro so­wie­so ei­ne Samm­lung prak­ti­scher Tools von Nir­soft.

Vor­sicht: Deft ent­hält meh­re­re Tools, die Si­cher­heits­vor­keh­run­gen um­ge­hen und Netz­werk­ver­kehr ab­hö­ren kön­nen. Wie be­reits in der Ein­lei­tung zu die­sem Bei­trag ge­sagt: Be­ach­ten Sie des­halb, dass der Ein­satz von Deft in frem­den Netz­wer­ken und auf frem­den Com­pu­ter­sys­te­men in Deutsch­land nicht le­gal ist. Die­se Tools dür­fen oh­ne ex­pli­zi­te Er­laub­nis nur in ei­ge­nen Netz­wer­ken und auf dem ei­ge­nen PC ein­ge­setzt wer­den.

USB De­view: Über­wacht den Usb-an­schluss

Wenn Sie wis­sen möch­ten, ob ei­ne an­de­re Per­son au­ßer Ih­nen selbst ei­nen Usb-stick an Ih­rem Rech­ner ver­wen­det hat, gibt Ih­nen das Tool USB De­view (auf HEFT-DVD) um­fas­sen­de Aus­kunft über das ver­wen­de­te Ge­rät. Zwar kann Ih­nen das Tool nicht zei­gen, wer das Us­bge­rät an Ih­rem Rech­ner ver­wen­det hat, doch es zeigt Ih­nen in ei­ner Lis­te sämt­li­che je­mals mit Ih­rem Rech­ner ver­bun­de­nen Usb-sticks und Usb-fest­plat­ten.

Un­ter an­de­rem zeigt Ih­nen das Pro­gramm den Na­men der Usb-ge­rä­te, den Typ, die Se­ri­en­num­mer bei Mas­sen­spei­chern und auch den Zeit­punkt, wann das Ge­rät mit Ih­rem Rech­ner ver­bun­den war.

Wenn Sie sich die Lis­te ab­spei­chern, kön­nen Sie sie bei ei­ner künf­ti­gen Kon­trol­le mit USB De­view zum Ver­gleich nut­zen. USB De­view

muss nicht in­stal­liert wer­den und steht nach dem Au­s­pa­cken di­rekt zur Ver­fü­gung.

Mit Attack Sur­face Ana­ly­zer Än­de­run­gen ent­de­cken

Mi­cro­soft Attack Sur­face Ana­ly­zer ist ein Si­cher­heits­werk­zeug für Ent­wick­ler, das aber ge­nau­so am Heim­rech­ner ver­wen­det wer­den kann. Es läuft un­ter Win­dows 7 und 8, Win­dows 10 bleibt au­ßen vor. Mi­cro­soft Attack Sur­face Ana­ly­zer er­mit­telt an­hand von Test­läu­fen Än­de­run­gen am Be­triebs­sys­tem, die bei­spiels­wei­se durch Neu­in­stal­la­tio­nen her­vor­ge­ru­fen wer­den kön­nen. An­schlie­ßend trägt das Tool die Er­geb­nis­se in ei­nem CAB-FILE zu­sam­men. Er­stel­len Sie al­so mit dem Attack Sur­face Ana­ly­zer ein­mal ein Prüf­pro­to­koll und in­stal­lie­ren Sie dann ei­ne ver­däch­ti­ge Soft­ware. Füh­ren Sie er­neut ei­nen Scan mit dem Tool durch, und ver­glei­chen Sie die Er­geb­nis­se. So ent­de­cken Sie al­le vor­ge­nom­me­nen Än­de­run­gen.

Hots­pot Shield:

Schutz in frem­den WLANS

Beim Sur­fen über öf­fent­li­che WLAN-NET­ZE bie­ten Sie Ha­ckern ei­ne grö­ße­re An­griffs­flä­che als zu Hau­se im pri­va­ten WLAN. Da­ge­gen schützt ei­ne Vpn-ver­bin­dung zu ei­nem si­chern Ser­ver im In­ter­net. Genau das bie­tet Hots­pot Shield (auf HEFT-DVD). Die Free­ware ver­bin­det Sie zu ei­nem Ser­ver des gleich­na­mi­gen An­bie­ters. Da­durch wird die Über­tra­gung der Da­ten si­cher ver­schlüs­selt und der un­au­to­ri­sier­te Zu­griff auf Ih­re Draht­los­ver­bin­dung und Ih­re Da­ten ver­hin­dert. Zu­sätz­lich si­chert Hots­pot Shield durch die Ver­bin­dung zu ei­nem Ser­ver auch Ih­re An­ony­mi­tät im In­ter­net. Denn neu­gie­ri­ge Schnüff­ler er­hal­ten nur die Ip-adres­se des Ser­vers, nicht aber die Ih­res PCS. Ge­schwin­dig­keit und Da­ten­vo­lu­men sind bei der Gra­tis-ver­si­on von Hots­pot Shield be­grenzt. Wenn Sie mehr be­nö­ti­gen, kön­nen Sie ein kos­ten­pflich­ti­ges Abo nut­zen, et­wa 15 Eu­ro für ei­nen Mo­nat oder rund 84 Eu­ro für ein Jahr. Wei­te­re Infos zum Abo gibt’s un­ter www. hot­spots­hield.com un­ter dem Punkt „Eli­te“.

Pass­word Sa­fe and Re­po­si­to­ry: Pass­wort­ver­wal­tung

Wer ei­ne Al­ter­na­ti­ve zu den Pass­wort­ma­na­gern Kee­pass oder Last­pass sucht, soll­te sich die Free­ware Pass­word Sa­fe and Re­po­si­to­ry (auf HEFT-DVD) an­se­hen. Sie ver­wahrt kom­for­ta­bel und si­cher al­le Ih­re Pass­wör­ter in ei­nem di­gi­ta­len Sa­fe. Um Ih­re Pass­wör­ter aus dem Sa­fe zu ho­len, ge­ben Sie beim Start von Pass­word Sa­fe and Re­po­si­to­ry ein Haupt­kenn­wort ein. Im Sa­fe bie­tet die Free­ware vor­ge­fer­tig­te For­mu­la­re für Ih­re Log-ins. Die For­mu­la­re lie­gen in mehr als 40 Va­ri­an­ten vor, un­ter an­de­rem für Pass­wör­ter, Kon­tak­te, Kar­ten und Li­zenz­schlüs­sel. Das Uti­li­ty ge­ne­riert für Ih­re Log-ins auf Wunsch auch selb­stän­dig Pass­wör­ter.

Era­ser löscht Da­tei­en zu­ver­läs­sig und dau­er­haft

Era­ser (auf HEFT-DVD) hat zwei Haupt­auf­ga­ben: Zum ei­nen löscht es Da­tei­en so si­cher, dass sie nicht mehr re­kon­stru­iert wer­den kön­nen. Wenn Sie et­wa ei­ne al­te Fest­plat­te auf dem Floh­markt ver­kau­fen wol­len, soll­ten Sie sie vor­her mit die­sem Pro­gramm put­zen. Zum an­de­ren dient Era­ser zum Au­to­ma­ti­sie­ren von Lösch­vor­gän­gen. Da­bei kön­nen Sie auch den frei­en Spei­cher­platz der Fest­plat­te be­rei­ni­gen las­sen. So ver­schwin­den auch je­ne Da­tei­en zu­ver­läs­sig, die mit an­de­ren Lösch­tools be­sei­tigt wur­den. Das ist et­wa für die Coo­kies Ih­res Brow­sers nütz­lich. Die­se In­fo­da­tei­en kann der Brow­ser zwar lö­schen, aber nicht so gründ­lich, dass man sie nicht wie­der sicht­bar ma­chen könn­te. Erst, wenn der Era­ser ein­mal den frei­en Fest­plat­ten­platz ge­schrubbt hat, sind die Coo­kies wirk­lich weg.

Se­cu­re Lo­gin für Fi­re­fox: Si­cher ein­log­gen

Die Fi­re­fox-er­wei­te­rung Se­cu­re Lo­gin (auf HEFTDVD) ver­bes­sert den in Mo­zil­la Fi­re­fox in­te­grier­ten Pass­wort­ma­na­ger. Es schützt Ih­re Log-in-da­ten in Fi­re­fox, in­dem es das au­to­ma­ti­sche Aus­le­sen der Da­ten durch bös­ar­ti­gen Ja­va­script-co­de ver­hin­dert. Zu­dem er­mög­licht die Er­wei­te­rung das ein­fa­che Ein­log­gen mit ei­nem Maus­klick oder ei­nem Tas­ta­tur­kür­zel auf ei­ner Web­site. Exis­tie­ren für ei­ne Web­site meh­re­re Log-in-kon­ten, wäh­len Sie mit der Er­wei­te­rung den pas­sen­den Be­nut­zer­na­men ein­fach per Maus aus. Al­ter­na­tiv kön­nen Sie sich auch über ein Le­se­zei­chen ein­log­gen. Das geht mit den spe­zi­el­len „Se­cu­re Lo­gin Le­se­zei­chen“. Se­cu­re Lo­gin funk­tio­niert di­rekt nach der In­stal­la­ti­on oh­ne wei­te­re Kon­fi­gu­ra­ti­on.

No­script: Blo­ckiert Pro­gramm­code auf Web­sites

Die Er­wei­te­rung No­script (auf HEFT-DVD) für Fi­re­fox blo­ckiert Script­code auf du­bio­sen Sei­ten. Ver­trau­ens­wür­di­ge Sei­ten wie pcwelt.de kön­nen Sie auf ei­ne Whi­te­list set­zen. Das ist sinn­voll, da No­script nicht nur ge­fähr­li­chen Co­de blo­ckiert, son­dern bei­na­he je­den Co­de auf ei­ner Web­site. Da­mit fal­len aber auch nütz­li­che Funk­tio­nen ei­ner Web­site weg. Das per­ma­nen­te Ab­schal­ten von Ja­va­script macht so­mit we­nig Sinn, da dann vie­le mo­der­ne Web­sei­ten nicht mehr kor­rekt funk­tio­nie­ren.

Run PE De­tec­tor prüft auf Ha­cker-an­grif­fe per RAT

Das Pro­gramm Run PE De­tec­tor (auf HEFT-DVD) von den Si­cher­heits­spe­zia­lis­ten Phro­zen aus Frank­reich sucht nach feind­li­cher Über­wa­chungs­soft­ware. Es hält Aus­schau nach so­ge­nann­ten Re­mo­te Ad­mi­nis­tra­ti­on Tools (RATS). Die­se Art von Pro­gram­men gibt es zwar auch in le­ga­len Va­ri­an­ten, doch mit der Ab­kür­zung

RATS wer­den fast im­mer nur Schad­pro­gram­me be­zeich­net. Zu den be­kann­tes­ten RATS zäh­len et­wa Back Ori­fice, Sub Se­ven, Black Sha­des und Dark Co­met. Hat ein RAT ei­nen PC be­fal­len, kann der An­grei­fer die­sen kom­plett über das Netz­werk oder In­ter­net fern­steu­ern. Der Ha­cker hat al­so Zu­griff auf die Da­ten des PCS und kann die­sen kon­trol­lie­ren.

Mo­der­nen RATS ist fast im­mer ei­nes ge­mein­sam: Sie in­ji­zie­ren ih­ren Co­de in ei­nen le­gi­ti­men Pro­zess von Win­dows. Die­se Tech­nik wird als Run PE be­zeich­net. Oft sucht sich RATS ei­ne Da­tei des In­ter­net Ex­plo­rer aus. Denn die­ser hat fast im­mer das Recht, durch die Fire­wall hin­durch Da­ten zu schi­cken. Auf die­se Wei­se ka­pert das RAT nicht nur den In­ter­net Ex­plo­rer, son­dern kann gleich­zei­tig auch sei­ne Fi­re­wall­be­rech­ti­gung nut­zen. Die RATS in­ji­zie­ren ih­ren Co­de oft erst dann in den Pro­zess, wenn sich die­ser im Ar­beits­spei­cher be­fin­det. Die Da­tei auf der Fest­plat­te las­sen sie un­be­rührt. So ist es für ein An­ti­vi­ren­pro­gramm deut­lich schwe­rer, das RAT zu er­ken­nen.

Das Tool Run PE De­tec­tor lis­tet in der Re­gis­ter­kar­te „Run­ning Pro­cess“al­le ak­ti­ven Pro­gram­me auf. Kli­cken Sie rechts oben auf „Run Scan“, um die­se Pro­zes­se un­ter­su­chen zu las­sen. Ist al­les in Ord­nung, mel­det Run PE De­tec­tor „Your Sys­tem looks cle­an“. Falls Sie aber ei­ne In­fek­ti­ons­war­nung er­hal­ten, wech­seln Sie auf die Re­gis­ter­kar­te „Ma­li­cious Ap­p­li­ca­ti­ons Lo­ca­ti­on“. Dort se­hen Sie, wel­cher Pro­zess ge­ka­pert wur­de, und meist auch, wo die feind­li­che Da­tei da­zu ge­spei­chert ist.

An­ti Brow­ser Spy:

Mehr Da­ten­schutz beim Sur­fen

An­ti Brow­ser Spy (auf HEFT-DVD) hat es sich zur Auf­ga­be ge­macht, Surf­spu­ren zu lö­schen, Spio­na­ge zu ver­hin­dern und die op­ti­ma­len Si­cher- heits­ein­stel­lun­gen Ih­res Brow­sers zu fin­den. Ne­ben­bei lie­fert das Tool noch ei­ni­ge zu­sätz­li­che Funk­tio­nen wie bei­spiels­wei­se ei­ne Back­up-op­ti­on oder die Funk­ti­on „So­ci­al Net­work Block“. „So­ci­al Net­work Block“soll das un­ge­woll­te Sen­den von In­for­ma­tio­nen an Face­book ver­hin­dern, wäh­rend die Back­up-funk­ti­on Brow­ser­si­che­run­gen er­stellt.

An­ti Brow­ser Spy 2017 will für ma­xi­ma­le Spio­na­ge­si­cher­heit sor­gen, in­dem zum Bei­spiel der Cache, die His­to­ry und Coo­kies ge­löscht wer­den. Au­ßer­dem macht es der Tarn­kap­pen­mo­dus mög­lich, von Web­sei­ten nicht er­kannt zu wer­den. Hin­weis: An­ti Brow­ser Spy 2015 ver­schlei­ert aber kei­ne Ip-adres­sen. Das An­tis­py-pro­gramm un­ter­stützt die gän­gi­gen Brow­ser Fi­re­fox, In­ter­net Ex­plo­rer, Goog­le Chro­me, Ope­ra und Sa­fa­ri. Au­ßer­dem steht das Tool auf Deutsch und Eng­lisch be­reit

Dr. Web Live Disk: Kos­ten­lo­se An­ti­vi­ren-dvd

Soll­te sich Ihr Win­dows-rech­ner trotz in­stal­lier­tem An­ti­vi­ren­pro­gramm ei­nen Schäd­ling ein­ge­fan­gen ha­ben, be­nö­ti­gen Sie ei­nen Zweit­scan­ner. Am bes­ten star­ten Sie die­sen von ei­ner start­fä­hi­gen DVD. So fin­det der Scan­ner auch Vi­ren, die sich bei ei­nem ak­ti­ven Win­dows ver­ste­cken kön­nen. Ei­ne Samm­lung von zwölf An­ti­vi­ren-live-dvds fin­den Sie in dem Rat­ge­ber www.pcwelt.de/2032425.

Zu­sätz­lich kön­nen Sie bei Ge­le­gen­heit das Tool des eher un­be­kann­ten rus­si­schen An­ti­vi­ren­spe­zia­lis­ten Dr. Web aus­pro­bie­ren. Die boot­fä­hi­ge An­ti­vi­ren-dvd heißt Dr. Web Live Disk. Sie bie­tet vor dem Start des Scan­ner die Mög­lich­keit, den Ar­beits­spei­cher auf Feh­ler zu tes­ten. Die Spra­che der Be­die­ner­füh­rung lässt sich im Scan­ner über das Glo­bus­sym­bol auf Deutsch um­stel­len.

Ma­ni­pu­lier­te Rou­ter­ein­stel­lung ent­de­cken mit Dns-che­cker

Ha­cker und auch ei­ni­ge ak­tu­el­le Vi­ren än­dern die Ein­stel­lun­gen für den Dns-ser­ver (Do­main Na­me Sys­tem). So kön­nen sie Ih­nen beim Sur­fen ei­ne an­de­re Web­site un­ter­schie­ben. Denn ei­nen Dns-ser­ver be­nö­ti­gen Sie im­mer dann, wenn Sie ei­ne Web­sei­te über ih­ren Na­men auf­ru­fen. Ge­ben Sie et­wa in Ih­ren In­ter­net­brow­ser die Adres­se www.post­bank.de ein, dann fragt Ihr PC ei­nen Dns-ser­ver im In­ter­net nach der da­zu­ge­hö­ri­gen Ip-adres­se. Die­ser gibt dann et­wa 160.83.8.182 zu­rück – ei­ne Adres­se, die Ihr PC nun auf­ru­fen kann. Wel­chen Dns-ser­ver Ihr PC nutzt, lässt sich ent­we­der in Win­dows fest­le­gen oder im Dsl­rou­ter. Die meis­ten Heim-pcs sind so kon­fi­gu­riert, dass sie die Dns-ser­ver-ein­stel­lun­gen des Rou­ters nut­zen. Das ma­chen sich die raf­fi­nier­ten Vi­ren zu nut­zen. Sie tra­gen im Rou­ter ei­nen ei­ge­nen, ma­ni­pu­lier­ten Dns-ser­ver ein. Da­nach lö­schen sie sich sel­ber vom PC, da­mit sie nicht durch das An­ti­vi­ren­pro­gramm ent­deckt wer­den. Wenn Sie das nächs­te Mal www.post­bank.de in Ih­ren Brow­ser ein­ge­ben, lei­tet Sie der ma­ni­pu­lier­te Dns-ser­ver zu ei­ner ge­fälsch­ten Ver­si­on der Bank-web­sei­te. Wenn Sie nun dort Ih­re Da­ten ein­ge­ben, fal­len sie den Vi­ren­pro­gram­mie­rern in die Hän­de.

Ob Ih­re Dns-ein­stel­lun­gen ma­ni­pu­liert wur­den, prü­fen Sie mit ei­nem On­li­ne­tool von Fse­cu­re un­ter www.f-se­cu­re.com/rou­ter-che­cker. Kli­cken Sie auf der Si­te auf „Über­prü­fen Sie Ih­ren Rou­ter“, und war­ten Sie das Er­geb­nis ab. Das On­li­ne­tool er­mit­telt Ih­ren ge­nutz­ten Dns­ser­ver, ganz gleich, ob die­ser im Rou­ter oder in Win­dows fest­ge­legt ist. Ist al­les in Ord­nung, mel­det die Sei­te „Kei­ne Pro­blem ge­fun­den“. Falls nicht, soll­ten Sie Ih­ren Rou­ter zu­rück auf Werks­ein­stel­lun­gen set­zen.

Deft ist die Kurz­form für „Di­gi­tal Evi­dence & Fo­ren­sic Tool­kit“und ist ein Li­ve­sys­tem auf Li­nux­ba­sis, das ei­nen gan­zen Werk­zeug­kas­ten mit fo­ren­si­scher Tools be­reit stellt.

Die Free­ware USB De­view lis­tet Ih­nen auf, wel­che Usb-sticks be­reits mit dem PC ver­bun­den wa­ren. So kön­nen Sie fest­stel­len, ob frem­de Sticks an­ge­steckt wa­ren.

Die Er­wei­te­rung No­script für Fi­re­fox blo­ckiert Co­de auf Web­sites. Ver­trau­ens­wür­di­ge Sei­ten, auf de­nen Scripts zu­ge­las­sen wer­den sol­len, kön­nen Sie auf ei­ne Po­si­tiv­lis­te set­zen.

Mit der Free­ware Era­ser las­sen sich sen­si­ble oder ver­trau­li­che Da­tei­en durch mehr­fa­ches Über­schrei­ben mit ver­schie­de­nen Al­go­rith­men si­cher lö­schen.

Mit die­sem Li­ve­sys­tem von Dr. Web star­ten Sie Ih­ren Win­dows-pc und scan­nen Ih­re Fest­plat­te nach Vi­ren. In den meis­ten Fäl­len kann das Tool Schäd­lin­ge auch be­sei­ti­gen.

Die Free­ware Run PE De­tec­tor spürt feind­li­chen Co­de auf, der sich in le­gi­ti­me Win­dows-pro­zes­se in­ji­ziert hat. Das ist ty­pisch für Re­mo­te Ad­mi­nis­tra­ti­on Tools (RATS).

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.