3. Wie kann ich einen Angriff feststellen?
Leider gibt es dafür keine Faustregel. Spätestens wenn Sie unerklärlicherweise 30MB Pornos auf Ihrer Festplatte finden oder Ihr Provider Ihnen mitteilt, daß Ihr Rechner als Spam-Relay benutzt wird (also pausenlos Spam-Mails von Ihrem Rechner in alle Welt verschickt werden), etc. , können Sie sich sicher sein.
Um Datenspione, Dialer, etc. zu finden, sind folgende Tools zu empfehlen:
safer-networking.org - Spybot: sehr gutes gratis AntiSpy und AntiDialer - Tool
Lavasoft Adaware - Antispyscanner
Weiters empfiehlt es sich das Downloadvolumen zu beobachten. Bei unerklärlichem Traffic wird ihr Computer wahrscheinlich mißbraucht. Das Kontoauszüge regelmäßig kontrolliert werden sollen, ob unrechtmäßige Abbuchungen vorgenommen wurden, iste eine Selbstverständlichkeit. Weiters verweise ich auf die Kapitel: "Gefahren im Internet" und "Wie kann ich nicht schützen"
Kontrollieren der Prozesse und automatischen Starts bei Windows:
Nur für erfahrenere User
Für Microsoft-Betriebssysteme haben sich die Tools TDIMON http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml (zeigt UDP/TCP-Aktivitäten, sprich, welche Applikation möchte auf welchem Port über welches Protokoll mit welchem Ziel kommunizieren) und ANALYZER http://netgroup-serv.polito.it/analyzer/ (Sniffer, schneidet den gesamten Netzverkehr mit, so dass die Inhalte der uebermittelten Pakete überprüft werden können) als sehr hilfreich erwiesen.
Wer wissen will, von wem ein Paket stammt, das auf dem Netzwerkinterface eintrifft (man sieht ja nur eine IP-Adresse), der kann dies mittels des WHOIS-Service erfahren. Es sei bemerkt, daß die eingetragene IP nicht notwendigerweise von echten Absender stammen muss, sie kann gefälscht sein (nennt sich IP spoofing).
WHOIS- Service: