Startseite

[HWE-News] [HWE-FAQ] [Tests] [Artikel] [Softwareecke] [RC5-Proxy] [Overclocking] [TreiberEcke] [HWE-FanShop] [Links]

Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
22. Juli 2018, 16:51:12 Uhr

Einloggen mit Benutzername, Passwort und Sitzungslänge
Suche:     Erweiterte Suche
223496 Beiträge in 24102 Themen von 18378 Mitglieder, Neuestes Mitglied: WhatareThosee

RC5-Teamstats: Gestern: 0 WUs, . Platz,
Gesamt: 0 WUs, . Platz ( Members)

Übersicht Hilfe Suche Kalender Einloggen Registrieren
HWE-Forum.de  |  Internet und Co.  |  Schutz & Sicherheit (Moderatoren: TMK, American, gandal)  |  Thema: Gibt es ein Tool wo man nen Hacker mit erkennen kann?
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: [1] 2 Nach unten Thema versenden Drucken
Autor Thema: Gibt es ein Tool wo man nen Hacker mit erkennen kann?  (Gelesen 16185 mal)
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« am: 15. Juni 2005, 11:04:51 Uhr »

Hallo,
da bin ich schon wieder.
Wollte mal wissen ob es ein Tool gibt,mit dem man Hacker erkennen kann.Habe den Verdacht,das sich wer bei mir versucht einzuhacken.
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #1 am: 15. Juni 2005, 18:02:33 Uhr »

Wodurch begründet sich Dein Verdacht ?
Portscans (es gibt immer ungeschützte Systeme) und Prüfungen auf Backdoors mit und ohne Klopfzeichen finden ja permanent statt.
Gespeichert
         
Real Programmers code in binary
Thaman
Stammgast
*****

Ranking: 11
Offline Offline

Geschlecht: Männlich
Beiträge: 983

« Antwort #2 am: 15. Juni 2005, 22:53:15 Uhr »

Ein Tool zum Hacker erkennen kenn ich nicht.

Ich kenn aber eins, mit dem mann größtenteils Hackangriffe verhindern kann. Es nennt sich Firewall >:D

nix für ungut
Gespeichert
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #3 am: 16. Juni 2005, 12:08:17 Uhr »

Wodurch begründet sich Dein Verdacht ?
Portscans (es gibt immer ungeschützte Systeme) und Prüfungen auf Backdoors mit und ohne Klopfzeichen finden ja permanent statt.



Der Verdacht begründet sich darin,das der Bekannte von ner Ex von nem guten Freund schon bei ihm auf dem Rechner war und wir nun stark vermuten,das er es bei mir auch versucht hat...wir wissen das er ein Hacker ist,können ihn aber nicht festnageln
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #4 am: 16. Juni 2005, 12:09:35 Uhr »

Ein Tool zum Hacker erkennen kenn ich nicht.

Ich kenn aber eins, mit dem mann größtenteils Hackangriffe verhindern kann. Es nennt sich Firewall >:D

nix für ungut

Ne Firewall hab ich ja,was aber wenn das ein ganz professioneller ist,der die Firewall umgehen kann?
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #5 am: 16. Juni 2005, 12:26:39 Uhr »

Es ist aber nicht so einfach. Er müßte dann ja jedesmal wenn Du ins Internet gehst Deine IP ausfindig machen. Die wechselt bei jeder Einwahl.
Das ändert sich, wenn bei Dir bereits ein Trojaner oder eine Backdoor läuft, welche ihm die IP mitteilt, just in dem Moment wenn Du online gehst.
Wenn ihr es bei Deinem Freund gemerkt habt, könnt ihr die hinterlassenen Spuren ja auch auf Deinem Rechner prüfen.
Seine Vorgehendweise kann sich allerdings auch geändert haben.
Browser wechseln, IE in der Firewall speeren, ...
Komplett neu installieren.

- Verwendest Du Programme, welche Du von ihm bekommen hast
- warst Du auf Webseiten, die er Dir genannt hat, ...

Ein professioneller Hacker hätte bei Deinem Freund keine Spuren hinterlassen !

Mit den Spuren bei Deinem Freund hättet ihr ihn ja schon festnageln können. Vorrausgesetzt, Dein Freund verwendet eine Firewall oder andere Mechanismen, die einen Schutz darstellen, der umgangen werden muß.

Wenn ich meinen Rechner im Internet share (eMule, Freigaben, ...) dann besteht ja keine strafbare Handlung, wenn andere darauf zugreifen. Das ist eben erst der Fall, wenn ich Vorkehrungen treffe.
Gespeichert
         
Real Programmers code in binary
jcliedke
800x600 Surfer
***

Ranking: 16
Offline Offline

Geschlecht: Männlich
Beiträge: 237

Squeeze Dompteur

« Antwort #6 am: 16. Juni 2005, 12:41:53 Uhr »

Würde erst mal mit nem Guten Virenscanner die Festplatten prüfen lassen.
Danach mit Hijackthis, spybot, Microsoft Anti Spyware und co die Festplatte durchsuchen

Alles was darüber geht ist aufwendig und erfordert sehr viel Wissen und können,
und ist dazu noch fehleranfällig

Wenn er gut war könnte er Keylogger, Fernsteuerungssoftware, trojaner oder root-kits installiert haben
Es gibt zwar Programme zum Durchsuchen der Festplatte nach "root-kits", aber wenn jemand wirklich gut ist,
wird so ein Programm speziell und einzigartig für den einzelnen Anwendungsfall Programiert.
da hilft dann evtl. nach ungewöhnlichem suchen und sich gut mit der Materie auskennen.

CU Carsten
Gespeichert
[img]http://rc5.hwe-proxy.de
/sig/id~405748.NameBold~1.NameValBold~1/sig.png
 
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #7 am: 17. Juni 2005, 14:05:16 Uhr »

Es ist aber nicht so einfach. Er müßte dann ja jedesmal wenn Du ins Internet gehst Deine IP ausfindig machen. Die wechselt bei jeder Einwahl.
Das ändert sich, wenn bei Dir bereits ein Trojaner oder eine Backdoor läuft, welche ihm die IP mitteilt, just in dem Moment wenn Du online gehst.
Wenn ihr es bei Deinem Freund gemerkt habt, könnt ihr die hinterlassenen Spuren ja auch auf Deinem Rechner prüfen.
Seine Vorgehendweise kann sich allerdings auch geändert haben.
Browser wechseln, IE in der Firewall speeren, ...
Komplett neu installieren.

- Verwendest Du Programme, welche Du von ihm bekommen hast
- warst Du auf Webseiten, die er Dir genannt hat, ...

Ein professioneller Hacker hätte bei Deinem Freund keine Spuren hinterlassen !

Mit den Spuren bei Deinem Freund hättet ihr ihn ja schon festnageln können. Vorrausgesetzt, Dein Freund verwendet eine Firewall oder andere Mechanismen, die einen Schutz darstellen, der umgangen werden muß.

Wenn ich meinen Rechner im Internet share (eMule, Freigaben, ...) dann besteht ja keine strafbare Handlung, wenn andere darauf zugreifen. Das ist eben erst der Fall, wenn ich Vorkehrungen treffe.


sein messenger war eines tages auf nem anderen rechner angemeldet,daher stellte er fest,das er dagewesen sein mußte!

ich kenne den nicht mal persönlich,geschweige denn,ich habe oder hatte jemals kontakt zuihm,ich hab nie ne seite oder ähliches von dem bekommen...die exfreundin vom bekannten scheint ihn auffem kicker zuhaben und mich gleich mit.er weiß nur soviel,das der typ anscheinend nen ganz ausgebuffter sein muß...ich hatte nun schon einige male die meldung von diesem "nachrichtendienst" und habe den jedesmal wieder beendet.der schaltet sich doch nicht von alleine ein,oder?
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #8 am: 17. Juni 2005, 14:35:36 Uhr »

Denn Nachrichtendienst kann man ausschalten.
Aber wenn Deine Firewall sauber läuft, kann er über das Internet ja nicht angesprochen werden. Da hast Du ja dann schon eine offene Tür.

Mit TCPView.exe kann man alle gerade offenen TCP- und UDP-Verbindungen anzeigen.

Mit Ethereal kann man seinen Netzwerkverkehr analysieren und die gesammelten Daten auch speichern.
Aber es ist schon ein gewisses Verständnis für die Materie notwendig. So ist es aber mit allem.
Mir hilft das CAD-Programm ja auch nicht wirklich viel, weil mir der berufliche Background fehlt um z.B. ein Haus zu konstruieren.
Und dann kommt es darauf an, ob er sich den Zugang über das Internet verschafft hat oder er ob er nicht physisch vor dem Rechner Deines Freundes saß.

Beim Zugriff auf einen fremden Rechner hat man im Grunde ja keine Bildschirmanzeige auf dem Rechner den man hackt. Da würde es jeder sofort merken.
Ich tippe jetzt mal eher auf physische Anwesenheit und überstützten Aufbruch.
« Letzte Änderung: 17. Juni 2005, 14:37:54 Uhr von gandal » Gespeichert
         
Real Programmers code in binary
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #9 am: 17. Juni 2005, 17:51:17 Uhr »

Denn Nachrichtendienst kann man ausschalten.
Aber wenn Deine Firewall sauber läuft, kann er über das Internet ja nicht angesprochen werden. Da hast Du ja dann schon eine offene Tür.

Mit TCPView.exe kann man alle gerade offenen TCP- und UDP-Verbindungen anzeigen.

Mit Ethereal kann man seinen Netzwerkverkehr analysieren und die gesammelten Daten auch speichern.
Aber es ist schon ein gewisses Verständnis für die Materie notwendig. So ist es aber mit allem.
Mir hilft das CAD-Programm ja auch nicht wirklich viel, weil mir der berufliche Background fehlt um z.B. ein Haus zu konstruieren.
Und dann kommt es darauf an, ob er sich den Zugang über das Internet verschafft hat oder er ob er nicht physisch vor dem Rechner Deines Freundes saß.

Beim Zugriff auf einen fremden Rechner hat man im Grunde ja keine Bildschirmanzeige auf dem Rechner den man hackt. Da würde es jeder sofort merken.
Ich tippe jetzt mal eher auf physische Anwesenheit und überstützten Aufbruch.


ne ne...der konnte nicht inne wohnung bei ihm,da der in HH wohnt und mein bekannter in Dortmund zuhause ist.

den nachrichten hab ich nun nen paar mal abgeschaltet...er ist nicht immer an...es kommt mir so vor,als ob da einer bei mir dran ist und von ausserhalb manipuliert :( von alleine geht ja der nicht an
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #10 am: 17. Juni 2005, 17:55:30 Uhr »


ne ne...der konnte nicht inne wohnung bei ihm,da der in HH wohnt und mein bekannter in Dortmund zuhause ist.

den nachrichten hab ich nun nen paar mal abgeschaltet...er ist nicht immer an...es kommt mir so vor,als ob da einer bei mir dran ist und von ausserhalb manipuliert :( von alleine geht ja der nicht an



nochwas eingefallen ist...was ist das für ein programm : TCPView.exe
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #11 am: 17. Juni 2005, 18:09:11 Uhr »

Den TCPView gibt es hier:
http://www.sysinternals.com/Utilities/TcpView.html

Mit diesem Programm werden Dir alle TCP/UDP-Verbindungen angezeigt, welche gerade an Deinem PC aktiv sind.
Gespeichert
         
Real Programmers code in binary
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #12 am: 17. Juni 2005, 21:12:03 Uhr »

Den TCPView gibt es hier:
http://www.sysinternals.com/Utilities/TcpView.html

Mit diesem Programm werden Dir alle TCP/UDP-Verbindungen angezeigt, welche gerade an Deinem PC aktiv sind.



hi,
hab grad ne seite drüberlaufenlassen und die zeigte an das mein rechner so sicher wie fort knox ist...geil,was ;D
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

Silent Force
RC5[HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Männlich
Beiträge: 586


« Antwort #13 am: 21. Juni 2005, 13:17:16 Uhr »

Moin,
Wie können Hacker sich überhaupt am PC zu schaffen machen? Da braucht man doch mit Sicherheit Programme, oder geht das nur manuell, so wie HTML über Editor?
Kann mir das einfach nicht vorstellen wie so was gehen soll...
Gespeichert
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #14 am: 21. Juni 2005, 13:46:16 Uhr »

Moin,
Wie können Hacker sich überhaupt am PC zu schaffen machen? Da braucht man doch mit Sicherheit Programme, oder geht das nur manuell, so wie HTML über Editor?
Kann mir das einfach nicht vorstellen wie so was gehen soll...


Hi,
da gibt es spezielle Programme zu um wen zuhacken.
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #15 am: 21. Juni 2005, 14:42:04 Uhr »

Da gibt es jede Menge Programme auf einschlägigen Sites. Alle bieten die Option sich zu 90% gleich einen Trojaner oder eine Backdoor mitzuinstallieren.
Die ganzen Programme bringen relativ wenig, wenn man nicht damit umgehen kann.
Gespeichert
         
Real Programmers code in binary
Speedy23
RC5 [HWE]-Team
*****

Ranking: 17
Offline Offline

Geschlecht: Weiblich
Beiträge: 831


Öfter mal was neues ;)

« Antwort #16 am: 21. Juni 2005, 15:00:30 Uhr »

Da gibt es jede Menge Programme auf einschlägigen Sites. Alle bieten die Option sich zu 90% gleich einen Trojaner oder eine Backdoor mitzuinstallieren.
Die ganzen Programme bringen relativ wenig, wenn man nicht damit umgehen kann.

Da muß ich Dir uneingeschränkt Recht geben Gandal.Also besser Finger weg lassen von so netten Progrämmchen  :nene:
Gespeichert
€HrLiChK€It W@€hRt @m L@€nG$T€N !

mikfee
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 1


« Antwort #17 am: 16. Dezember 2005, 20:27:41 Uhr »

Also du fragtest ja im Prinzip nach einer Möglichkeit,einen evtl. Hacker überhaupt erstmal zu ERKENNEN,wenn er auf dein System zugreift.Diese Möglichkeit bietet z.B. der "System-Doctor" von Norton System Works (bei Anti-Virus,zumidest in Version 2004 sicher).Dabei kannst du eine Vielzahl unterschiedlicher Sensoren aktivieren,so auch für die Anzahl der angeschlossenen Benutzer.Man kann in dem Fall auch einen Alarm auslösen lassen.Momentan benutze ich zwar selbst keinen Norton,weiss aber aus eigener Erfahrung,daß diese Geschichte mit dem Sensor funktioniert:ich habe selbst einige damit erwischt,und glaub mir,ich war überrascht,wie häufig das geschieht(wenn man keine gescheite Firewall hat sowieso)!mfg   :028:
Gespeichert
horrex121
Newbie
*

Ranking: 0
Offline Offline

Beiträge: 1

HWE ist genial!

« Antwort #18 am: 05. Mai 2012, 03:27:59 Uhr »

Hallo zusammen,
der thread ist ja schon einige zeit her, aber ich denke das thema ist und bleibt immer noch sehr interessant und ist weiterhin aktuell - kann zu der Frage nach einem vernünftigen Tool wo man einen Hackangriff auf seinen PC erkennen kann, das Snort-Tool waermstens empfehlen, bei der Suche danach bin ich erst kürzlich selber darueber gestolpert - wer naehere Info's über das Tool sucht sollte mal hier (Snort-Anleitung) verbeischauen, da wird der Einsatz des Tools ziemlich gut und ausführlich erklaert und man kann verschiedene Hackangriffe damit entdecken... :)
Viel Glück jedenfalls!
Gespeichert
No_Name
RC5 [HWE]-Team
*****

Ranking: 20
Offline Offline

Geschlecht: Männlich
Beiträge: 1306


Der Computer ist so schnell, weil er nicht denkt.

« Antwort #19 am: 09. August 2012, 11:41:14 Uhr »

Finde das Thema auch sehr interessant, wie sicher ist eigentlich z.B. die Windows Firewall?
Ich nutze diese eigentlich nur zusammen mit Anivir.
Sollte bzw. kann man noch weitere Mauern um seinen PC bauen ?
Gespeichert
Seiten: [1] 2 Nach oben Thema versenden Drucken 
HWE-Forum.de  |  Internet und Co.  |  Schutz & Sicherheit (Moderatoren: TMK, American, gandal)  |  Thema: Gibt es ein Tool wo man nen Hacker mit erkennen kann? « vorheriges nächstes »
 

Impressum | SMF 2.0.15 | SMF © 2011, Simple Machines
Seite erstellt in 0.119 Sekunden mit 25 Abfragen.