Wie man versteht, ob der PC unter Kontrolle ist

Man hört oft von Cyber-Angriffen und bringt sie meist mit etwas Unrealistischem oder auf große Unternehmen ausgerichteten Angriffen in Verbindung. Dies ist zum Teil so: Großkalibrige Angriffe zielen auf bestimmte Ziele ab, aber viele Spyware (und Malware im Allgemeinen) werden ohne einen bestimmten Zweck verbreitet, einfach nur, um möglichst viele Opfer zu fordern. Wie sie verbreitet werden und warum wir das gemeinsam herausfinden, lesen Sie in diesem Artikel.

Sie haben sich wahrscheinlich gefragt, wie Sie herausfinden können, ob der PC unter Kontrolle ist, weil Sie merkten, dass etwas nicht stimmt. Beim Browsen oder beim Arbeiten mit Programmen ist die Reaktionsfähigkeit des Computers viel geringer als gewöhnlich. Andererseits gibt es einige seltsame Aktualisierungswarnungen, die Sie noch nie zuvor gesehen haben. Mit diesen Zweifeln suchten Sie in der Tat nach einer Lösung für das Problem und kamen zu meinem Blog. Mal sehen, ob ich Ihnen dann helfen kann.

Wie man versteht, ob der PC unter Kontrolle ist

In diesem Artikel werde ich Sie durch die Suche nach möglicher Spyware auf Ihrem PC führen. Eine Spyware ist nichts anderes als eine Software, die dazu bestimmt ist, jemanden auszuspionieren (vielleicht nicht Sie speziell, aber ein bestimmtes Ziel von Personen). Wenn Sie besorgt sind, dass Ihr Computer und auch Ihre Privatsphäre kompromittiert wurden, sind Sie bei uns an der richtigen Adresse! Auch wenn ich nicht für die totale Sicherheit Ihres PCs garantieren kann, kann ich Ihnen dennoch erklären, wie Sie ein gutes Schutzniveau haben und wie Sie versuchen können, alle bereits im Betriebssystem vorhandenen Bedrohungen zu finden, sei es Windows, Linux oder MacOS.

Ich werde natürlich feststellen, dass alles, was ich Ihnen sage, ohne Erfolgsgarantie ist. Leider gibt es in diesen Fällen viele Variablen. Daher kann ich keine Verantwortung für den Erfolg der beschriebenen Operationen übernehmen. Ich schlage jedoch vor, Sie versuchen es.

Stichwortverzeichnis

Was ist Spyware?

Bevor Sie verstehen, ob Ihr PC unter Kontrolle ist, ist es ratsam zu definieren, was Spyware ist. Es handelt sich dabei um bösartige Software, die geschrieben wurde, um Daten vom Bösewicht zu sammeln und diese dann zu nutzen, um davon zu profitieren, wie z.B. gezielte Werbung, lästige Pop-ups und viele andere Dinge, die nach der Infizierung Ihres PCs gezielt erzeugt werden.

In schwerwiegenderen Fällen kann eine Spyware entwickelt worden sein, um persönliche Daten wie E-Mail oder Passwörter (aber nicht nur) zu sammeln. Wenn Sie sich außerdem fragen, kann es dem Angreifer ermöglichen, Ihre Webcam (nein, es muss nicht sein, dass die Webcam-LED leuchtet, wenn sie in Betrieb ist), das Mikrofon und andere an Ihrem PC angebrachte Geräte zu steuern.

Möglicherweise haben Sie unwissentlich Malware auf verschiedene Weise heruntergeladen, z. B. per E-Mail: Wie oft haben Sie E-Mail-Nachrichten wie „Wir haben Ihre xy-Karte gesperrt“ mit Anhängen von Rechnungen, Dokumenten usw. erhalten? Nun, diese E-Mails wurden an eine Menge Benutzer geschickt, die darauf warteten, dass jemand die Anhänge herunterlädt.

Ein Anhang muss nicht unbedingt eine ausführbare Datei (z.B. exe) sein, um Malware zu enthalten. Es könnte leicht eine normale pdf-Datei sein, die Sie ohne jeden Verdacht geöffnet haben. Eine andere weit verbreitete Methode zur Verbreitung von Spyware besteht darin, den infizierten Code in die so genannten „Software-Cracks“ einzufügen, denn selbst wenn es sich um eine illegale Methode handelt, „knacken“ viele Benutzer weiterhin bezahlte Software (sogar das Betriebssystem selbst!). Und vielleicht funktionieren diese „Cracks“ auch: natürlich, nachdem die Crack-Entwickler Ihnen raten, es als Ausnahme in die Whitelist Ihres Antivirusprogramms aufzunehmen, damit Sie ungestört agieren können.

Eine andere Art der Verbreitung von Spyware könnte darin bestehen, Exploits in Ihrer Internet-Browsing-Software auszunutzen. Auf diese Weise können sie bösartigen Code auf Ihrem Computer ausführen, ohne dass Sie es merken. In diesem Fall können Sie jedoch nicht nur Ihren Browser aktuell und sauber halten und vertrauenswürdige Seiten besuchen, sondern auch sehr wenig tun (vielleicht ist hier das Löschen des Flashplayers ein großer Schritt vorwärts). Vielleicht könnten Sie Ihre DNS ändern und die gefilterte DNS von Cleanbrowsing einsetzen.

Nach dieser Erklärung würde ich sagen, dass es an der Zeit ist, Ihnen beizubringen, wie Sie Spyware auf Ihrem Computer erkennen und wie Sie sich vor diesen Bedrohungen schützen können. Lesen Sie weiter, um mehr darüber zu erfahren.

Wie Sie Spyware auf Ihrem Computer finden

Wenn Sie den Verdacht haben, dass Sie mit Spyware gehackt worden sind, oder wenn Sie befürchten, dass Sie Adware (Software, die entsprechend Ihrer Web-Suche zur Erstellung benutzerdefinierter Anzeigen geht) installiert haben, dann befolgen Sie den Rat, den ich Ihnen geben werde.

Um zu sehen, ob Ihr PC überprüft wird, aktualisieren Sie zunächst Ihren Virenschutz und führen Sie einen vollständigen Scan Ihres Betriebssystems durch. Wie ich bereits erklärt habe, sollten Sie auch alle Tools, die Sie zum Knacken einer Software oder eines Spiels verwendet haben, aus der Whitelist löschen. Wenn sie entfernt würden, könnten Sie die gecrackte Software wahrscheinlich nicht mehr verwenden. Tun Sie es also nach eigenem Ermessen, aber denken Sie daran: Wenn es entfernt wird, dann nur, weil es etwas in seinem Code gibt, das es verdächtig macht.

Nach der Überprüfung mit Ihrem vertrauenswürdigen Antivirenprogramm, sei es Avira, Avast, Kaspersky, Bitdefender oder ein anderes, fahren Sie mit der Installation von Anti-Malware wie unten angegeben fort. Schauen Sie sich dann die aktiven Verbindungen mit Hilfe von Terminalbefehlen an (siehe unten).

Malwarebytes

Ich empfehle Ihnen, auch einen Malware-Scan mit den berühmten Malwarebytes durchzuführen. Es ist ein sehr nützliches Anti-Malware-Tool, mit dem Sie selbst in der kostenlosen Version Bedrohungen effektiv erkennen und entfernen können, die andere Antivirenprogramme möglicherweise nicht erkennen.

Sie können MalwareBytes von hier herunterladen. Außerdem sollten Sie wissen, dass es eine spezielle Version von Malwarebytes für Adware gibt. Sie ist unter dieser Adresse zu finden.

In der kostenlosen Version steht MalwareBytes nicht in Konflikt mit Ihrem Antivirusprogramm, das in Echtzeit arbeitet. Tatsächlich scannt es nur Ihre Festplatte, ohne Echtzeitschutz zu bieten. Natürlich empfehle ich Ihnen, den vollständigen Scan durchzuführen, auch wenn er langsamer ist. Wenn Sie sich andererseits entscheiden, Malwarebytes Pro (d.h. mit Echtzeitschutz) zu installieren, sollten Sie den derzeit auf Ihrem PC vorhandenen Antivirus deaktivieren, um Probleme zu vermeiden.

Superantispyware

Ein weiteres sehr spezifisches Werkzeug zur Erkennung von Spyware ist Superantispyware. Es gibt auch eine kostenpflichtige Version, die Echtzeitschutz bietet. Ich empfehle Ihnen, es nach dem Scannen mit Malwarebytes zu verwenden.

Da es eine spezielle Datenbank zur Erkennung von Spyware gibt, ist es wahrscheinlich, dass Superantispyware eine andere im Betriebssystem versteckte Bedrohung bemerkt, die von der oben erwähnten Software nicht erkannt wurde. Sie finden sie auf dieser Seite.

Netstat und Aufgabenmanager

Sie können verstehen, ob Ihr PC unter Kontrolle ist, selbst wenn Sie versuchen, Spyware manuell zu finden. Sie können dazu bereits in Windows enthaltene Werkzeuge verwenden. Diese Werkzeuge sind der Task-Manager (zeigt aktive Windows-Prozesse an) und netstat (überwacht Terminalverbindungen).

Öffnen Sie zunächst eine Eingabeaufforderung mit Administratorrechten (für die Verwendung von netstat erforderlich) und geben Sie den Befehl ein:

netstat -b -o

Mit diesem Befehl können Sie die aktiven Verbindungen auf Ihrem Betriebssystem mit der PID (Kennung) des Prozesses sehen, der sie erzeugt.

Jetzt brauchen Sie nur noch die PID verdächtiger Verbindungen zu notieren und den Task-Manager (Aufgabenverwaltung) zu starten, um die PID mit dem zugehörigen Prozess zu vergleichen. Sobald der Task-Manager geöffnet ist, gehen Sie zur Registerkarte Details und suchen Sie nach der betreffenden PID. Wenn Sie sicher sind, dass es sich um einen böswilligen Prozess handelt, können Sie mit der rechten Maustaste auf den Prozess klicken und dann die Option „Im Ordner öffnen“ wählen (Ich habe auf einen zufälligen Prozess im Bild geklickt, nur um Ihnen das Verfahren zu zeigen).

In dem Pfad, der sich öffnet, sehen Sie die Datei, die diesen Prozess gestartet hat. Sie können die ausführbare Datei, die die Verbindung erzeugt, löschen, wie Sie es normalerweise mit einer Datei oder einem Ordner tun. Wenn Sie es in den Papierkorb verschieben, löschen Sie es natürlich auch von dort, um es dauerhaft aus dem Betriebssystem zu löschen.

Ich schlage vor, dass Sie das Prüfverfahren wiederholen, um sicherzustellen, dass keine weiteren bösartigen Verbindungen generiert wurden. Ich schlage vor, dass Sie am Ende des Verfahrens erneut einen Scan mit Malwarebytes durchführen.

Wie Sie Ihren PC vor Spyware schützen können

Jetzt, da Sie herausgefunden haben, ob Ihr PC unter Kontrolle ist und Sie die Situation gelöst haben, werden Sie wissen wollen, wie Sie sich bewegen können, um sicher zu bleiben. Nun, um Ihren Computer vor Spyware zu schützen, empfehle ich Ihnen, Ihr Betriebssystem immer auf dem neuesten Stand zu halten, so dass Entwickler Patches (Software-Fixes) auf Ihr Betriebssystem anwenden können, um es sicherer zu machen.

Wenn Sie eine Windows-Umgebung haben, empfehle ich Ihnen natürlich dringend, ein gutes Antivirenprogramm zu verwenden. Sie können auch kostenlos gute Produkte finden. Ich habe die Zuverlässigkeit des folgenden Antivirusprogramms für Sie überprüft, und hier sind die von der maßgeblichen Website av-comparatives.org gemeldeten Ergebnisse:

Unter all den oben aufgeführten kann ich Windows Defender und Avira empfehlen, die (zusammen mit anderen Antivirenprogrammen) 100% der untersuchten Bedrohungen blockiert haben.

Nützliche Tipps

Nachdem Sie nun verstehen konnten, ob Ihr PC unter Kontrolle ist und Sie sich wirksam geschützt haben, kann ich Ihnen einige nützliche Tipps zur Vermeidung weiterer Infektionen Ihres Betriebssystems hinterlassen.

Seien Sie zunächst einmal vorsichtig mit USB-Sticks. Viele Malware verbreitet sich direkt über USB-Sticks. Obwohl die berüchtigtsten Viren für ihre Verbreitung Würmer sind, könnten auch bestimmte Malware oder Spyware diese Verbreitungsmethode ausnutzen. Wenn Sie also einen USB-Stick in den Anschluss Ihres PCs stecken, lassen Sie ihn sofort von Ihrem Antivirusprogramm überprüfen.

Social Engineering hingegen wird von Angreifern eingesetzt, um einen Benutzer davon zu überzeugen, bösartige Software herunterzuladen. Lassen Sie sich also nicht von irreführender Werbung, irreführenden E-Mails und allem, was Ihnen zweideutig erscheint, täuschen.

Wenn Ihnen eine Datei verdächtig vorkommt und Sie nicht wissen, ob Sie sie löschen sollen oder nicht, empfehle ich Ihnen, den Online-Dienst VirusTotal zu nutzen, der unter virustotal.com erreichbar ist. Es erlaubt Ihnen, eine nicht allzu große Datei mit viel Antiviren-Software zu scannen. Klicken Sie einfach auf die Schaltfläche Datei auswählen und laden Sie die verdächtige Datei hoch. Sie erhalten eine Menge Feedback zum Virenschutz (und Sie können auch Feedback aus der Gemeinschaft erhalten).

Es sollte auch gesagt werden, dass der Spyware-Diskurs auf alle Betriebssysteme ausgeweitet werden kann. Zum Beispiel könnte sogar Ihr Android-Smartphone mit Spyware infiziert worden sein. Spyware für Android ist zwar seltener, existiert aber dennoch. In der Regel kommt Android jedoch ohne root-Privilegien (die vom Benutzer aktiviert werden können) und mit einem selinux, das sehr strenge Sicherheitsregeln auferlegt. Denken Sie auch daran, dass das Herz von Android Linux ist. Daher kann man im Allgemeinen sagen, dass Android sicher ist.

Um eine Malware-freie Erfahrung auf Android zu haben, empfehle ich Ihnen, die Root-Privilegien nicht freizuschalten. Im Falle einer Infektion hätte Malware oder Spyware die Privilegien, alles zu tun.

Laden Sie außerdem immer APKs aus dem Play Store herunter und vermeiden Sie APKs aus dem Internet. Und wenn Sie vor der Installation eine .apk-Datei installieren müssen, die nicht aus dem Play Store stammt, schlage ich vor, dass Sie sie mit VirusTotal scannen. Sie müssen auch sehr vorsichtig mit den Berechtigungen sein, die Sie Apps bei der Installation erteilen – überlegen Sie, was eine bestimmte App tun sollte und welche Berechtigungen sie verlangt.

Wenn Sie auf der Suche nach absoluter Sicherheit sind, sollten Sie vielleicht verschiedene Betriebssysteme wie GNU/Linux oder andere UNIX/Unix-ähnliche Systeme evaluieren. Es gibt Projekte, die darauf ausgerichtet sind, maximale (aber nicht absolute) Sicherheit und Privatsphäre für den Benutzer zu gewährleisten. Zum Beispiel das OpenBSD-Projekt, das als eines der sichersten Betriebssysteme der Welt gilt. Möglicherweise ist es für Sie nicht einfach, es als Desktop-Betriebssystem zu konfigurieren, wie Sie es mit Windows, OSX oder GNU/Linux tun könnten. Betrachten Sie es jedoch als eine Möglichkeit, die Datensicherheit Ihres PCs zu verbessern.

Abschließend möchte ich darauf hinweisen, dass die beste Anti-Spyware/Anti-Malware hinter dem PC steckt. Ich rate Ihnen immer, nachzudenken, bevor Sie tippen oder irgendwo klicken. Dies ist die Regel Nummer eins online.


Lorenzo Renzetti ist ein Experte für die Verbreitung von Computern, spezialisiert auf Instant Messaging und soziale Netzwerkdienste. Er hat mit mehreren erfolgreichen italienischen Zeitungen zusammengearbeitet und an der Veröffentlichung von Technologieführern mitgewirkt. Er gibt seine Ratschläge in seinem Blog WordSmart.it weiter, in dem er Benutzern hilft, computerbezogene Probleme zu lösen.