Windows selbstgehackt

Teil 5: So arbeiten Cracker

Im nächsten Schritt wird der Cracker seine Spuren verwischen: Er wird sein Eindringen aus den Logfiles löschen, was unter Windows eine einfache Übung ist, da der Eindringling automatisch volle Zugriffsrechte hat. Außerdem versteckt er die Programme, die er gestartet hat, aus der Prozessliste. Es gibt jedoch ein Hilfsmittel, mit dem der Anwender alle, auch die versteckten, Prozesse sichtbar macht: Process Explorer. Auch Tastatur-Logger und sonstige Spionageprogramme lassen sich damit aufspüren.

So arbeiten Cracker

© Archiv

Vorsicht Trojaner: Die Firewall warnt vor einem unbekannten Programm. In diesem Fall ist es der Trojaner Netbus (Patch.exe).

Dann wird er den Rechner so vorbereiten, dass er das nächste Mal keinen großen Aufwand mehr betreiben muss, um einzubrechen. Das heißt er manipuliert die Schutzvorrichtungen und öffnet z.B. Ports in der Firewall. Anschließend installiert er einen Trojaner, der ihm hilft, den betroffenen Rechner wieder zu finden, da sich dessen IP-Adresse bei der nächsten Einwahl geändert haben wird. Der Trojaner meldet sich von sich aus.

Der Trojaner dient im Folgenden als Fernsteuerung. Der Cracker beobachtet den Anwender, lässt sich dessen Eingaben anzeigen (Passwörter!), übernimmt den PC, ohne dass der Anwender sich wehren kann.

So arbeiten Cracker

© Archiv

Trojaner im Einsatz: Netbus bietet viele Funktionen, um den fremden Rechner fernzusteuern: hier Reboot und Herunterfahren.

Er kann weder die Verbindung trennen, noch den Rechner runter fahren. Nur den Stromstecker ziehen hilft. Doch der Cracker wird unbemerkt im Stillen arbeiten, Passwörter und Kreditkartendaten suchen, einen Spam-Server starten oder sich über diesen Rechner in ein Firmennetz hacken.

Die wichtigsten Hilfsmittel gegen einen Trojaner sind Anti-Viren-Programm und Personal Firewall. Der Viren-Scanner erkennt die gängigen Trojaner und beseitigt sie, während die Firewall dafür sorgt, dass der Trojaner keine Verbindung zum Internet aufnehmen kann.

Trojaner wie Netbus oder Back Orifice melden sich unter unauffälligen Namen wie z.B. Patch.exe bei der Firewall. Sie fragen meist nach Server- Rechten, aber nicht zwingend. Denn sie können so eingestellt sein, dass sie von sich aus eine Verbindung aufnehmen.

Wenn also Ihre Firewall meldet, dass ein Ihnen fremdes Programm Internetrechte anfordert, so sollten Sie sehr misstrauisch sein. Verbieten Sie im Zweifelsfall das Ansinnen. Sie können das entsprechende Programm später immer noch freigeben, wenn Sie merken, dass es ohne nicht geht.

Für die Firewall gilt, was die Regel für alle sicherheitsrelevanten Programme ist (inklusive Windows selbst): Sie sollten auf dem neuesten Stand sein. Eine veraltete Firewall nutzt Ihnen nichts - es gibt mit Sicherheit eine Lücke, einen Exploit und ein Script-Kiddy...

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Sennheiser-Headset, Xbox-One-Tagesangeboten, Asustor-NAS, Powerline-Set und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.