Anti-Hacker-Tipps
Wurde ich gehackt? - Netzwerkfreigaben und Internetzugang prüfen
- Wurde ich gehackt? - Windows-Logging findet's heraus!
- Wurde ich gehackt? - Netzwerkfreigaben und Internetzugang prüfen
- Wurde ich gehackt? - Automatisch startende Prozesse finden und abschalten
Netzwerkfreigaben und angemeldete Benutzer finden
In privaten Netzwerken verliert man oft die Übersicht über Freigaben auf dem PC, oder man möchte einfach nur wissen, wer gerade noch auf dem eigenen PC angemeldet ist. Wählen Sie im Systemmenü (Rechtsklick auf Startlogo) Computerverwaltung. Navigieren Sie links zu System / Freigegebene Ordner / Freigaben. Jetzt sehen Sie alle Freigaben auf dem eigenen PC. Freigaben mit $-Zeichen im Namen sind versteckt und in der Netzwerkumgebung der anderen Computer nicht zu sehen. Es handelt sich dabei um Admin-Freigaben. In der Spalte Anzahl der Clientverbindungen sehen Sie, wie viele Verbindungen von anderen Computern im Netz zurzeit diese Freigabe nutzen. Mit einem Rechtsklick auf eine Freigabe können Sie diese jederzeit ganz einfach aufheben. Sehen Sie sich regelmäßig diese Liste an, um vergessene alte Freigaben, die nicht mehr benötigt werden, wieder aufzuheben.
Nur in Windows 10 Pro enthält die Computerverwaltung einen Abschnitt Lokale Benutzer und Gruppen, wo Sie alle Benutzer finden, die auf diesem PC ein Konto haben. Prüfen Sie hier, ob Sie wirklich alle kennen und entfernen Sie überflüssige Benutzer.
Das Kommandozeilentool net user bietet die gleichen Möglichkeiten, funktioniert aber auch in der Home-Edition. Ohne weitere Parameter zeigt das Tool eine Liste aller Benutzer. Geben Sie zusätzlich einen Benutzernamen an, sehen Sie unter anderem, wann dieser sich zum letzten Mal angemeldet hat und in welchen Gruppen er Mitglied ist, woraus sich Zugriffsrechte ergeben. Benutzernamen mit Leer- oder Sonderzeichen müssen in Anführungszeichen eingegeben werden. Um Benutzer zu bearbeiten, muss net user mit Admin-Rechten laufen. Setzen Sie Benutzer, über deren Sinn Sie sich unklar sind, erst einmal mit dem Parameter /active:no auf inaktiv, bevor Sie sie löschen, da sie möglicherweise für bestimmte Systemaufgaben gebraucht werden. Deaktivieren Sie nie Ihren eigenen Benutzernamen.
Die Benutzer Administrator, DefaultAccount, Gast und WDAGUtilityAccount sind auf dem System vorinstalliert und standardmäßig alle inaktiv. Löschen Sie diese nicht, da sie vom System benötigt werden.
Das Tool UserProfilesView zeigt, welche Benutzer sich wann angemeldet haben. Zusätzlich werden der Profilpfad sowie die SID angezeigt, unter der der Registryzweig des Benutzers unter HKEY_USERS zu finden ist.
Internetzugriffe aufdecken
Manchmal erscheint die Internetverbindung deutlich langsamer als gewohnt. Das kann an äußeren Einflüssen beim Netzbetreiber liegen, aber auch Programme auf dem PC können die Verbindung unbemerkt stark auslasten. Sie werden sich wundern, wie viele Programme eine Internetverbindung im Hintergrund nutzen. Dabei muss es sich nicht um bösartige Aktivitäten wie Botnetze oder Ähnliches handeln. Auch die Liste von Verbindungen, die ein Browser neben der eigentlich aufgerufenen Adresse aufruft, wird bei modernen Webseiten immer länger.
Im Protokoll des DSL-Routers sehen Sie alle Adressen, mit denen Verbindungen bestehen, aber nicht, welches Programm diese verursacht hat, sondern nur die IP-Adresse des Gerätes im lokalen Netz. CurrPorts zeigt alle Verbindungen des eigenen PCs mit anderen Computern. Dabei werden außer dem Programm, das die Verbindung aufbaut, die Ziel-IP und – soweit bekannt – auch der Hostname des Partners angezeigt.
Die genaue Uhrzeit des Prozessstarts hilft beim Erkennen, ob der Benutzer den Prozess gestartet hat oder ob er automatisch geplant war. Solange ein Prozess ein Windows-Fenster geöffnet hat, wird der Fenstertitel angezeigt, was besonders bei Browserfenstern interessant ist, wo der Fenstertitel Aufschluss über die besuchte Webseite gibt. Im Menü Ansicht lassen sich die Spalten einrichten, um wichtige Informationen nach vorne zu bringen. Ein Doppelklick auf einen Eintrag zeigt alle Daten in einem übersichtlichen Fenster an. Um gezielte Informationen über ein laufendes Programm zu erhalten, ziehen Sie das Radarsymbol aus der Symbolleiste von CurrPorts auf das jeweilige Programmfenster. Die betreffenden Einträge in der Verbindungsliste erscheinen dann farbig.
