Wie kann ich feststellen, ob sich auf meinem Computer unerwünschte Remote-Gäste befinden?

3820
WckdMsftsGrl

Mögliches Duplizieren:
Was ist zu tun, wenn mein Computer von einem Virus oder einer Malware infiziert ist?

Warum finde ich immer die seltsamsten Programme und die seltsamsten Textdateien? Alle möglichen seltsamen Dinge passieren, mein Bildschirm ändert sich und die Adresszeile ändert sich nicht im IE, nur seltsames Zeug. Ist es mir oder könnte wirklich etwas los sein? Ich hatte noch nie so viele Probleme mit einem Computer und bin an einem öffentlichen Zugangspunkt, wo ich wohne.

Jeder Rat wird sehr geschätzt. Ich brauche entweder Ruhe oder eine gute Verteidigung, weil dies außer Kontrolle gerät.

6
Werfen Sie einen Blick auf die Fragen und Antworten auf security.stackexchange.com - könnte Ihnen helfen. Rory Alsop vor 13 Jahren 0

3 Antworten auf die Frage

6
Andy Lee Robinson

Erstens: Verwenden Sie niemals öffentliche Zugangspunkte ohne WPA2-Verschlüsselung !!!

Wenn Sie infiziert sind (unter Windows) und davon ausgehen, dass die Infektion nicht deaktiviert hat, können Sie dies in einem Befehlsfenster ausführen (start-> run-> cmd).

netstat -ano

Es sollte hoffentlich eine Liste von Listening und aktiven TCP / UDP-Ports und Remote-Adressen zurückgeben. Heutzutage möchte niemand Ihre Maschine infizieren und nicht in der Lage sein, mit ihr zu kommunizieren, entweder um sie zu kontrollieren oder um Informationen von Ihnen zu siphonieren. Daher ist dieser Befehl sehr aufschlussreich, obwohl er nur aktive Verbindungen anzeigt und Sie möglicherweise nur schwer entschlüsseln können und lösen Sie die Adressen auf, schließen Sie also zuerst alle anderen aktiven Programme, wie z. B. Skype, bei dem normalerweise viele Verbindungen geöffnet sind.

Wenn sie sich nur einmal am Tag unterhalten, könnten Sie es vermissen. Viele Viren blockieren jetzt den Zugriff auf Websites wie http://housecall.trendmicro.com, eine gute erste Anlaufstelle für einen Scan. Wenn Sie es nicht erreichen können, sind Sie fast sicher mit etwas infiziert. Derzeit läuft ein böses Rootkit namens TDSS oder TD4, das sehr schwer zu entfernen ist, aber kaspersky.com verfügt über nützliche Informationen.

Ich habe oder verwende seit zehn Jahren kein Virenschutzprogramm und werde nicht infiziert. Halten Sie die Fenster auf dem neuesten Stand, laufen Sie hinter einer echten Firewall, klicken Sie nicht auf unbekannte Links oder beantworten Sie Fragen, die zu unreputablen Websites führen, und installieren Sie keine Dinge, über die Sie sich nicht sicher sind - insbesondere Antivirus-Programme!

Ich empfehle die Verwendung von Firefox oder Chrome anstelle von IE, aber alle sind in Ordnung, solange sie auf dem neuesten Stand sind.

Die Chancen eines Remote-Benutzers sind sehr gering. Standardmäßig sind Vista / 7-Remoteverbindungen deaktiviert. Außerdem bringt Sie der Computer zum Anmeldebildschirm. surfasb vor 13 Jahren 2
Meine Schule ist mit WPA2 Enterprise-Verschlüsselung ausgestattet und ich kann die meisten Computer der Schule immer noch kontrollieren. Ich glaube nicht, dass WPA2 oder WEP tatsächlich einen Unterschied machen wird, aber wenn Sie eine ungesicherte Verbindung verwenden, können die Benutzer Ihre Website-Cookies erfassen und sich in Ihre Online-Konten einloggen. vor 13 Jahren 0
`netstat` ist gut, aber ich mag [TCPView] (http://technet.microsoft.com/en-us/sysinternals/bb897437) zur allgemeinen Verwendung. Synetech vor 13 Jahren 0
RDP in einer Nicht-Server-Version von Windows lässt jeweils nur einen Benutzer * total * zu. Wenn ein Benutzer eine Verbindung über RDP herstellt, wird der Benutzer an der Konsole gestartet (es sieht so aus, als ob der Computer sich selbst gesperrt hat, aber es wird über der Kennwort-Eingabeaufforderung "Von einigen.Hostern angemeldet" angezeigt.) Benutzerbeschränkung, aber nicht etwas, das Sie aus Versehen tun würden. @bckbck, Sie verwenden wahrscheinlich eine andere Technologie wie VNC (ich habe selbst eine Reihe von Schulen gesehen, die VNC auf allen Clients mit einem Kennwort installieren.) Es ist sehr unwahrscheinlich, dass ein Angreifer dies tun würde Installieren Sie jedoch einen solchen GUI-Client jcrawfordor vor 13 Jahren 0
Auch WPA2! = Clientisolation! Die Clientisolation ist eine optionale Funktion von Routern, die normalerweise standardmäßig deaktiviert ist. Ich glaube, dieses Feature ist der Grund, warum Andy auf WPA2 verwiesen hat. Wenn es sich also um einen öffentlichen Zugangspunkt handelt, selbst wenn es WPA2-geschützt ist, ist es sehr wahrscheinlich, dass andere Personen im Netzwerk direkt Verbindungen mit Ihnen herstellen können. Wenn es sich bei dem AP um eine Art kommerzielles Setup (Cisco-Produkt oder ähnliches) handelt, ist die Clientisolierung wahrscheinlich implementiert. Wenn es sich nur um einen Heimrouter handelt, den jemand eingerichtet hat, haben sie diesen Schritt wahrscheinlich vergessen. jcrawfordor vor 13 Jahren 0
2
surfasb

Es hilft zu wissen, welches Betriebssystem Sie verwenden. Ich gehe jedoch davon aus, dass Sie Windows verwenden, weil Sie IE verwenden. Die meisten Eigenschaften, die Sie beschreiben, sind ziemlich vage.

  • Zufällige Textdateien? Sie sollten die Namen posten und wo sie sich befinden. Im Allgemeinen sind Textdateien nur ein Symptom für eine größere Situation, wenn überhaupt.
  • Bildschirmänderungen? wie deine Auflösung ändern? Farbwechsel? Schließt es einfach ab?

Im Allgemeinen ist ein öffentlicher Zugangspunkt nicht die ideale Methode. Ich glaube jedoch nicht, dass Kriminelle dazu eingeladen werden, in der falschen Nachbarschaft zu parken. Vielleicht möchten Sie den Router so konfigurieren, dass er WPA (protected wireless wireless) verwendet. Sie verlangen, dass Sie ein Kennwort mit mindestens 8 Zeichen verwenden. 10 oder mehr wäre meine Empfehlung.

Die beste Möglichkeit, Ihre Identität zu schützen, besteht darin, den Download einzuschränken. Ich rede von harmlosen Facebook-Spielen, kleinen Widgets usw. Denken Sie daran, dass diese Leute, die das Programm geschrieben haben, wahrscheinlich nicht nach Ihrem Geld suchen, aber die Programme haben diese Fähigkeit.

Ich empfehle Ihnen auch, einen separaten Internetbrowser für Ihr Bankgeschäft, Ihren Einkauf usw. herunterzuladen. Dies ist eine kleine Maßnahme, aber alles ist besser als nichts.

Wenn Sie sich in den USA aufhalten, zahlen Sie die 10 Dollar und erhalten Sie eine schnelle Kopie aller Kreditberichte der Big Three-Agenturen. Scannen Sie sie jährlich und es sollte Ihnen gut gehen.

Denken Sie daran, dass Sie jedes Jahr einen kostenlosen Bericht von jeder Agentur erhalten. Gehen Sie zu [www.annualcreditreport.com] (https://www.annualcreditreport.com/cra/index.jsp). AnnualCreditReport.com ist die (einzige) offizielle Website, die von den drei großen Agenturen erstellt wurde, um den gesetzlich vorgeschriebenen kostenlosen Bericht zur Verfügung zu stellen. Vertrauen Sie anderen Websites nicht. Insbesondere FreeCreditReport.com ist ein Betrug (er abonniert automatisch einen Gebührendienst, wenn ich mich recht erinnere). jcrawfordor vor 13 Jahren 0
Das ist wahr. Ich finde es einfach bequemer, 10 Dollar zu zahlen und alle drei sofort zu erhalten. Dann einfach abbrechen. surfasb vor 13 Jahren 0
-1
Andy Lee Robinson

Wenn jemand sichergehen möchte, dass er beim Online-Shopping oder bei Bankgeschäften nicht mit irgendetwas infiziert ist, kann ich dies nicht genug empfehlen:

Gehen Sie zu http://fedoraproject.org/de/get-fedora

Downloaden und brennen Sie auf eine CD oder ein Laufwerk. Starten Sie den Computer neu und konfigurieren Sie ihn so, dass er von der CD oder dem USB-Stick in das gerade erstellte startet.

Bei jedem Neustart haben Sie ein brandneues, kostenloses Linux-Betriebssystem mit einem Browser und einer Firewall-Verbindung zum Internet über Ihren Router oder WIFI (verwenden Sie jedoch immer nur WPA2!), Und Windows-Malware kann es nicht berühren. (Es ist völlig getrennt und berührt das installierte Windows nicht, aber Sie können die Festplatten anhängen und damit Windows-Probleme beheben, ohne dass aktive Viren versuchen, Sie zu stoppen.)

Dies ist der EINZIGE Weg, auf dem Sie absolut sicher sein können, dass im Hintergrund nichts Böses läuft.

Meh, VM ist schneller und wahrscheinlich genauso sicher. Wenn Sie es zu zeitaufwändig machen, können Benutzer mit dem Tool nur wenig arbeiten und somit Ihre gesamte Arbeit zerstören. Ein Sicherheitstool, das zu 100% verwendet wird, schlägt alle anderen Tools, die nur zu 99% verwendet werden. surfasb vor 13 Jahren 1
+1 für eine virtuelle Maschine. Verwenden Sie einen VM-Host wie [VirtualBox] (http://www.virtualbox.org/), der Snapshotting unterstützt, sodass Sie ihn jederzeit problemlos in einen neuen Zustand versetzen können. jcrawfordor vor 13 Jahren 0
VMs sind zwar fantastisch, aber es ist nur eine Frage der Zeit, bis Viren den Datenverkehr aufspüren und die Weiterleitung von VMs untergraben. Für den Durchschnittsbenutzer kaum zu verstehen und einzurichten, und es muss immer noch ein Betriebssystem installiert werden, mit all der Zeit, die dies erfordert. CD oder Stick brennen, neu starten. Selbst meine 70-jährige Mutter kann das! Andy Lee Robinson vor 13 Jahren 0
Dies sollte in Ihrer vorherigen Antwort enthalten sein. Nifle vor 13 Jahren 1

Verwandte Probleme