Gutes tool,zwecks überwachung bei pc-hack ?

LUPysm_f2f5b4 · 22. Oktober 2011 um 11:25

hallo zusammen

ein freund von mir,mit eigener firma,vermutet das er online vom bekanntenkreis gehackt worden ist.

gibt es ausser von den großen & bekannten firmen,ein gutes tool,zwecks überwachung von auffälligkeiten um Infos zu erhalten ?

thx+greetz anbei,LUPysm

Cecil_Nobbs · 22. Oktober 2011 um 18:34

Das ist recht abhängig davon wie gut dein Freund mit Computern umgehen kann und wie viel Zeit er investieren möchte. Der Vorteil von „Kaufsoftware“ in diesem Bereich ist oft nicht so sehr die Qualität der Ergebnisse, sondern die Einfachheit der Bedienung.

Snort http://www.snort.org/ ist ein freies Programm, dass als Standard im Bereich der Entdeckung von Angriffen gilt. Viele teure Systeme bauen darauf auf, machen es jedoch dann deutlich einfacher damit umzugehen.

Wenn er wirklich vermutet, dass etwas geschehen ist, sollte er sein Anti-Virus Programm checken und updaten. Seine Passwörter ändern (Bei „wichtigen“ Systemen sollte dies regelmäßig geändert werden).

Zusätzlich sollte er auch regelmäßig seine wichtigen Daten auf externen Medien speichern.

LUPysm_f2f5b4 · 22. Oktober 2011 um 18:57

thx für die schnelle antwort.freund grad informiert und ich selbst werde mich mit der von dir empfohlenen software auseinander setzen
schönes weekend noch,greetz LUPysm

Peter_Ludwig · 23. Oktober 2011 um 19:47

netstat -a

Stummi · 23. Oktober 2011 um 20:44

Hallo auch,

Welche Anhaltspunkte hat dein Freund denn für die Vermutung, dass er gehackt wurde. Vlt kann man damit ja mehr herausfinden.
Prinzipiell gibt es kein allheilmittel, für die frage, ob man „gehackt“ wurde. Ein weg wäre, z.B. mit wireshark nach aufälligkeiten im Netzwerkverkehr zu suchen, aber dafür brauchts schon Erfahrung. Ansonsten mal mit einem Antivierentool durchsuchen, damit müsste dank heuristischer Verfahren heute auch fast alles gefunden werden.

Grüße,
Micha

LUPysm_f2f5b4 · 23. Oktober 2011 um 21:50

ich werde mal noch weitere info einholen.thx bis hier trotzdem schon einmal an euch alle,greetz an

Swen_27a4e2 · 26. Oktober 2011 um 15:00

… ohne zu wissen nach was man sucht oder ohne erfahrungen in diesem bereich nützen hier auch keine kostenlosen tools.

Das erst ist zu überprüfen, was für aktive Dienste Daten oder Datenfragmente nach außen schaffen.
Zum Beispiel welche Ports sind aktiv, welche Verbindungen sind aufgebau usw.

Es gibt kein Tool welches sagt,…"Kuck mal hier ist einer der was von DEINEM rECHNER WISSEN WILL.

Überprüft als erste die aktiv laufenden Dienst und Prozesse. Gutes Tool … ist … Security Taskmanager als Demo.

Welches Betriebssystem?

MFG Swen

LUPysm_f2f5b4 · 27. Oktober 2011 um 02:39

thx,werde zum weekend meinen freund treffen und deinen tip durchführen.greetz anbei,LUPysm

LUPysm_f2f5b4 · 27. Oktober 2011 um 02:40

win7

Der_Jens · 28. Juli 2012 um 07:18

sorry das ich jetzt erst schreibe.besteht das problem noch hoffe? ein anderer konnte helfen?

Gruß Jens