nicht angemeldet
Spionagenetzwerk
Hallo,
lt. Pressemeldungen wurden Hunderte von Behördencomputer und viele andere ausspioniert.
Und laut anderen Meldungen sollen eine beträchtliche Prozentzahl von Computern gekapert sein und missbraucht werden.
Ich habe ein Schutzprogramm gegen Viren und Spybots installiert, das hatten aber die Behörden doch sicherlich auch.
Wie kann ich festsellen, ob mein Computer angegriffen und in Besitz genommen wurde?
Gruß
Sonja
-
Hallo,
Ich habe ein Schutzprogramm gegen Viren und Spybots installiert, das hatten aber die Behörden doch sicherlich auch.
Das ist nicht unbedingt gesagt. Gerade in Behörden wird das Thema Sicherheit leider oft etwas stiefmütterlich behandelt, und die PCs dort sind sehr schlecht geschützt.
Generell ist ein aktueller Virenschutz und eine vernünftig eingestellte Firewall (also das was Du bereits hast) bereits ein großer Schritt in die richtige Richtung.
Wie kann ich festsellen, ob mein Computer angegriffen und in Besitz genommen wurde?
Das ist so einfach nicht zu sagen, denn Virenprogrammierer versuchen natürlich, die Aktivitäten zu verschleiern.
Oft erkennt man Spionagesoftware z.b. daran, dass ohne ersichtlichen Grund auf das Netzwerk zugegriffen wird - aber auch das zu erkennen ist nicht immer einfach.-> Viele Möglichkeiten hat man nicht:
1.) Virenschutz aktuell halten
2.) Firewall installieren
3.) Regelmäßig Betriebssystem-Updates machenAlternative:
Auf Betriebssysteme ausweichen, auf denen es noch keine oder nicht viele Viren/Spyware gibt (Linux, OS X,...) - aber nicht immer geht das so ohne weiteres.Viele Grüße,
Jörg-
Moin Moin!
-> Viele Möglichkeiten hat man nicht:
0. NACHDENKEN!
1.) Virenschutz aktuell halten
Hilft nicht gegen maßgeschneiderte Angriffe.
Angesichts der katastrophalen Fehlalarme und Fehlleistungen in letzter Zeit (1, 2, 3) rate ich dazu, den Virenscanner nicht mehr automatisch jeden Dateizugriff überwachen zu lassen. Es schadet sicher nicht, den Virenscanner manuell Attachments, Installationsmedien und heruntergeladene Installer prüfen zu lassen. Aber: Was ist, wenn der Scanner Malware findet? Echt oder Fehlalarm? Und viel schlimmer: Was ist, wenn der Scanner KEINE Malware findet? Ist der Prüfling dann sauber oder haben die Scanner-Produzenten schlicht noch keine Signatur für die Malware in dem Prüfling veröffentlicht?
2.) Firewall installieren
Hilft nicht gegen maßgeschneiderte Angriffe.
Eine Firewall auf dem Arbeitsrechner ist absoluter Unsinn, denn sie läßt sich komplett aushebeln, allerspätestens nach dem Wechsel in eine virtuelle Maschine. Eine wirksame Firewall läuft immer auf einem dedizierten Rechner, auf dem außer der Firewall-Software KEIN ANDERER Dienst läuft, um Angreifern möglichst wenig Angriffsfläche zu bieten.
3.) Regelmäßig Betriebssystem-Updates machen
Hilft nicht gegen maßgeschneiderte Angriffe.
Gerade Microsoft veröffentlicht nur alle 14 Tage Updates, und auch nur für ausgewählte Betriebssystem-Versionen. Bei der Entdeckung einer Lücke just nach dem Update sitzt man also 14 Tage mit einem riesigen Loch im System herum, vorausgesetzt, Microsoft stopft das Loch binnen 14 Tagen. In seltenen Fällen, wenn MS "der Arsch auf Grundeis geht", gibt es auch mal einen Hotfix, der das Problem früher behebt. Im Worst Case bleibt die Lücke über Monate offen.
Alternative:
Auf Betriebssysteme ausweichen, auf denen es noch keine oder nicht viele Viren/Spyware gibt (Linux, OS X,...) - aber nicht immer geht das so ohne weiteres.Auch für OS X, Linux, BSD, Solaris und Co. gibt es Malware. Es gibt weniger Malware, weil Windows so ein attraktives Ziel ist (weit verbreitet, oft schlecht administriert, Benutzer ab Werk mit zu vielen Rechten ausgestattet, und jede Menge Sicherheitslücken). Aber auch das schützt nicht vor gezielten, maßgeschneiderten Angriffen. Die Hürde ist höher, weil gerade unter Unix-Derivaten der User in aller Regel deutlich weniger Rechte hat als unter Windows. Aber es ist nicht unmöglich, auch über einen unpriviligierten Account ein Unix-Derivat komplett zu übernehmen.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".-
Yerf!
Aber es ist nicht unmöglich, auch über einen unpriviligierten Account ein Unix-Derivat komplett zu übernehmen.
Was vor allem viele (Root-)Server im Internet gerne beweisen. Da gabs doch mal eine Statistik drüber, das Linux bei den übernommenen Servern weit an der Spitze liegt...
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]--> -
»» 1.) Virenschutz aktuell halten
Hilft nicht gegen maßgeschneiderte Angriffe.»» 2.) Firewall installieren
Hilft nicht gegen maßgeschneiderte Angriffe.»» 3.) Regelmäßig Betriebssystem-Updates machen
Hilft nicht gegen maßgeschneiderte Angriffe.»» Alternative:
»» Auf Betriebssysteme ausweichen, auf denen es noch keine oder nicht viele Viren/Spyware gibt (Linux, OS X,...) - aber nicht immer geht das so ohne weiteres.Das ist ja wenig erfreulich!
Also neben der Vorsicht, die leider nur begrenzt hilft: Hoffen und beten!
Ich hatte gedacht, dass es auffällt, wenn von meinem PC Massenmails versendet werden bzw. dass dann Spuren zurückbleiben.
Gruß
Sonja-
Hello,
Das ist ja wenig erfreulich!
Also neben der Vorsicht, die leider nur begrenzt hilft: Hoffen und beten!
Ich hatte gedacht, dass es auffällt, wenn von meinem PC Massenmails versendet werden bzw. dass dann Spuren zurückbleiben.Wenn jemand Deinen PC ausspionieren will, werden wohl nur sehr bedingt Massenmails zum Einsatz kommen. Massenmails sind in der Sionage nur von Interesse, um ein Rauschen im Internet-Traffic zu erzeugen. Aus diesem Rauschspektrum können sich dann die eigentlichen Empfänger ihre Nachrichten mit den darin enthaltenen versteckten Botschaften unerkannt herausfiltern. Die Beobachter müssten also Hunderttausende von Kandidaten überprüfen, wenn sie wissen wollten, wo denn der Schläfer steckt.
Liebe Grüße aus Syburg
Tom vom Berg
-
Moin Moin!
Also neben der Vorsicht, die leider nur begrenzt hilft:
Einfach nur ein wenig Paranoia, wenn jemand Dich überreden will, Software oder Attachments zu öffnen.
Hoffen und beten!
Natürlich. Beten ist immer besser als denken. Denken erzeugt beanntlich extreme Kopfschmerzen. Da ist Beten auf jeden Fall besser, das spart auch die Aspirin-Rechnung. Du solltest ein paar Liter Weihwasser in und über den PC kippen. Für die volle Wirkung rührst Du vorher noch etwas geweihten Zement, geweihten Sand und geweihten Kies in das Weihwasser. Anschließend läßt Du noch den Pastor seinen Segen über den PC sprechen, dann wird garantiert nie wieder Malware auf den PC kommen. Achte bei der Prozedur vor allem darauf, dass wirklich jede Öffnung mit der Mixtur behandelt wird, auch die Anschlußbuchsen.
Ich hatte gedacht, dass es auffällt, wenn von meinem PC Massenmails versendet werden bzw. dass dann Spuren zurückbleiben.
Manchmal. Manche Malware wird von gängigen Scannern erkannt. Ein Zombie-PC, wie er zu tausenden zusammengeschaltet ein Botnet ausmacht, ist etwas deutlich anderes als ein gezielt angegriffener PC wie im Fall des tibetanischen Netzwerks.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
-
-
-
-
Moin Moin!
Wie kann ich festsellen, ob mein Computer angegriffen und in Besitz genommen wurde?
Wenn der Angriff mit sehr viel Fachwissen und sehr gezielt vorgenommen wurde: GAR NICHT. Man kann Windows (und evtl. auch andere Betriebssysteme) im laufenden Betrieb in eine Virtuelle Maschine verschieben, die vom Angreifer kontrollier wird. Der Angreifer bekommt damit volle Kontrolle über die Hardware und über das Betriebssystem. Man kann Malware direkt in das BIOS schreiben, so dass der Rechner selbst bei einem Start von einem nicht beschreibbaren Medium (CDROM, CD-R, DVD-ROM, DVD-R) schon infiziert ist. Die Malware könnte das Read-Only-Rettungssystem ebenfalls komplett kontrollieren und ihm eine heile Welt vorgaukeln.
Der Malware kann man höchstens dann auf die Spur kommen, wenn sie mit dem Rest der Welt kommunizieren will, und dann auch nur von einem nicht befallenen System aus. Wenn die Malware sehr kompetent geschrieben wurde, verpackt sie alle Kommunikation in die ohnehin vorhandene Kommunikation mit dem Rest der Welt.
Du siehst also, dass der Ansatz, eine Infektion zu entdecken, falsch ist. Verhindere die Infektion. Es ist leider exakt das selbe Problem wie bei AIDS / HIV. Wenn Du mit jedem, der Dir über den Weg läuft, ungeschützten Sex hast, Körperflüssigkeiten aller Art austauschst, und einmal im Quartal einen HIV-Test mit einer Zuverlässigkeit von 90% machst, wirst Du früher oder später HIV-infiziert sein und danach AIDS bekommen. Da hilft der HIV-Test leider gar nichts. Gegen HIV und AIDS hilft nur ein anderes Verhalten. Und exakt das hilft auch gegen Malware auf dem Computer.
Halte ALLE installierte Software aktuell. Arbeite mit so wenig Rechten wie möglich. Starte keine Programme aus unsicherer Quelle. Öffne keine unverabredeten Mail-Attachments, nicht einmal von Freunden. Lade keine Software von Webseiten herunter, nur weil die Webseite behauptet, mit Deinem Computer stimme etwas nicht. Benutze weder Internet Explorer noch Outlook / Outlook Express. Durch die enge Integration in Windows ist es extrem schwer, diese drei Programme sicher zu betreiben. Installiere möglichst wenige Plugins im Browser. Schalte Flash, Java und Javascript generell aus und schalte sie nur für die Webseiten ein, die du BRAUCHST und die absolut nicht ohne auskommen. Tools wie Noscript sind dabei sehr hilfreich. Denk nach, bevor Du auf irgendeinen "attraktiven" Link klickst, ein "attraktives" Programm startest oder ein "attraktives" Attachment öffest.
Lies nach, wie die Rechner infiziert wurden. In dem Bericht sind auch Gegenmaßnahmen beschrieben.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".