Gibt es ein Tool wo man nen Hacker mit erkennen kann?

Begonnen von Speedy23, 15. Juni 2005, 11:04:51 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Speedy23

Hallo,
da bin ich schon wieder.
Wollte mal wissen ob es ein Tool gibt,mit dem man Hacker erkennen kann.Habe den Verdacht,das sich wer bei mir versucht einzuhacken.
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gandal

Wodurch begründet sich Dein Verdacht ?
Portscans (es gibt immer ungeschützte Systeme) und Prüfungen auf Backdoors mit und ohne Klopfzeichen finden ja permanent statt.
         
Real Programmers code in binary

Thaman

Ein Tool zum Hacker erkennen kenn ich nicht.

Ich kenn aber eins, mit dem mann größtenteils Hackangriffe verhindern kann. Es nennt sich Firewall >:D

nix für ungut

Speedy23

Zitat von: gandal am 15. Juni 2005, 18:02:33 Uhr
Wodurch begründet sich Dein Verdacht ?
Portscans (es gibt immer ungeschützte Systeme) und Prüfungen auf Backdoors mit und ohne Klopfzeichen finden ja permanent statt.



Der Verdacht begründet sich darin,das der Bekannte von ner Ex von nem guten Freund schon bei ihm auf dem Rechner war und wir nun stark vermuten,das er es bei mir auch versucht hat...wir wissen das er ein Hacker ist,können ihn aber nicht festnageln
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

Zitat von: Thaman am 15. Juni 2005, 22:53:15 Uhr
Ein Tool zum Hacker erkennen kenn ich nicht.

Ich kenn aber eins, mit dem mann größtenteils Hackangriffe verhindern kann. Es nennt sich Firewall >:D

nix für ungut

Ne Firewall hab ich ja,was aber wenn das ein ganz professioneller ist,der die Firewall umgehen kann?
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gandal

Es ist aber nicht so einfach. Er müßte dann ja jedesmal wenn Du ins Internet gehst Deine IP ausfindig machen. Die wechselt bei jeder Einwahl.
Das ändert sich, wenn bei Dir bereits ein Trojaner oder eine Backdoor läuft, welche ihm die IP mitteilt, just in dem Moment wenn Du online gehst.
Wenn ihr es bei Deinem Freund gemerkt habt, könnt ihr die hinterlassenen Spuren ja auch auf Deinem Rechner prüfen.
Seine Vorgehendweise kann sich allerdings auch geändert haben.
Browser wechseln, IE in der Firewall speeren, ...
Komplett neu installieren.

- Verwendest Du Programme, welche Du von ihm bekommen hast
- warst Du auf Webseiten, die er Dir genannt hat, ...

Ein professioneller Hacker hätte bei Deinem Freund keine Spuren hinterlassen !

Mit den Spuren bei Deinem Freund hättet ihr ihn ja schon festnageln können. Vorrausgesetzt, Dein Freund verwendet eine Firewall oder andere Mechanismen, die einen Schutz darstellen, der umgangen werden muß.

Wenn ich meinen Rechner im Internet share (eMule, Freigaben, ...) dann besteht ja keine strafbare Handlung, wenn andere darauf zugreifen. Das ist eben erst der Fall, wenn ich Vorkehrungen treffe.
         
Real Programmers code in binary

jcliedke

Würde erst mal mit nem Guten Virenscanner die Festplatten prüfen lassen.
Danach mit Hijackthis, spybot, Microsoft Anti Spyware und co die Festplatte durchsuchen

Alles was darüber geht ist aufwendig und erfordert sehr viel Wissen und können,
und ist dazu noch fehleranfällig

Wenn er gut war könnte er Keylogger, Fernsteuerungssoftware, trojaner oder root-kits installiert haben
Es gibt zwar Programme zum Durchsuchen der Festplatte nach "root-kits", aber wenn jemand wirklich gut ist,
wird so ein Programm speziell und einzigartig für den einzelnen Anwendungsfall Programiert.
da hilft dann evtl. nach ungewöhnlichem suchen und sich gut mit der Materie auskennen.

CU Carsten

Speedy23

Zitat von: gandal am 16. Juni 2005, 12:26:39 Uhr
Es ist aber nicht so einfach. Er müßte dann ja jedesmal wenn Du ins Internet gehst Deine IP ausfindig machen. Die wechselt bei jeder Einwahl.
Das ändert sich, wenn bei Dir bereits ein Trojaner oder eine Backdoor läuft, welche ihm die IP mitteilt, just in dem Moment wenn Du online gehst.
Wenn ihr es bei Deinem Freund gemerkt habt, könnt ihr die hinterlassenen Spuren ja auch auf Deinem Rechner prüfen.
Seine Vorgehendweise kann sich allerdings auch geändert haben.
Browser wechseln, IE in der Firewall speeren, ...
Komplett neu installieren.

- Verwendest Du Programme, welche Du von ihm bekommen hast
- warst Du auf Webseiten, die er Dir genannt hat, ...

Ein professioneller Hacker hätte bei Deinem Freund keine Spuren hinterlassen !

Mit den Spuren bei Deinem Freund hättet ihr ihn ja schon festnageln können. Vorrausgesetzt, Dein Freund verwendet eine Firewall oder andere Mechanismen, die einen Schutz darstellen, der umgangen werden muß.

Wenn ich meinen Rechner im Internet share (eMule, Freigaben, ...) dann besteht ja keine strafbare Handlung, wenn andere darauf zugreifen. Das ist eben erst der Fall, wenn ich Vorkehrungen treffe.


sein messenger war eines tages auf nem anderen rechner angemeldet,daher stellte er fest,das er dagewesen sein mußte!

ich kenne den nicht mal persönlich,geschweige denn,ich habe oder hatte jemals kontakt zuihm,ich hab nie ne seite oder ähliches von dem bekommen...die exfreundin vom bekannten scheint ihn auffem kicker zuhaben und mich gleich mit.er weiß nur soviel,das der typ anscheinend nen ganz ausgebuffter sein muß...ich hatte nun schon einige male die meldung von diesem "nachrichtendienst" und habe den jedesmal wieder beendet.der schaltet sich doch nicht von alleine ein,oder?
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gandal

17. Juni 2005, 14:35:36 Uhr #8 Letzte Bearbeitung: 17. Juni 2005, 14:37:54 Uhr von gandal
Denn Nachrichtendienst kann man ausschalten.
Aber wenn Deine Firewall sauber läuft, kann er über das Internet ja nicht angesprochen werden. Da hast Du ja dann schon eine offene Tür.

Mit TCPView.exe kann man alle gerade offenen TCP- und UDP-Verbindungen anzeigen.

Mit Ethereal kann man seinen Netzwerkverkehr analysieren und die gesammelten Daten auch speichern.
Aber es ist schon ein gewisses Verständnis für die Materie notwendig. So ist es aber mit allem.
Mir hilft das CAD-Programm ja auch nicht wirklich viel, weil mir der berufliche Background fehlt um z.B. ein Haus zu konstruieren.
Und dann kommt es darauf an, ob er sich den Zugang über das Internet verschafft hat oder er ob er nicht physisch vor dem Rechner Deines Freundes saß.

Beim Zugriff auf einen fremden Rechner hat man im Grunde ja keine Bildschirmanzeige auf dem Rechner den man hackt. Da würde es jeder sofort merken.
Ich tippe jetzt mal eher auf physische Anwesenheit und überstützten Aufbruch.
         
Real Programmers code in binary

Speedy23

Zitat von: gandal am 17. Juni 2005, 14:35:36 Uhr
Denn Nachrichtendienst kann man ausschalten.
Aber wenn Deine Firewall sauber läuft, kann er über das Internet ja nicht angesprochen werden. Da hast Du ja dann schon eine offene Tür.

Mit TCPView.exe kann man alle gerade offenen TCP- und UDP-Verbindungen anzeigen.

Mit Ethereal kann man seinen Netzwerkverkehr analysieren und die gesammelten Daten auch speichern.
Aber es ist schon ein gewisses Verständnis für die Materie notwendig. So ist es aber mit allem.
Mir hilft das CAD-Programm ja auch nicht wirklich viel, weil mir der berufliche Background fehlt um z.B. ein Haus zu konstruieren.
Und dann kommt es darauf an, ob er sich den Zugang über das Internet verschafft hat oder er ob er nicht physisch vor dem Rechner Deines Freundes saß.

Beim Zugriff auf einen fremden Rechner hat man im Grunde ja keine Bildschirmanzeige auf dem Rechner den man hackt. Da würde es jeder sofort merken.
Ich tippe jetzt mal eher auf physische Anwesenheit und überstützten Aufbruch.


ne ne...der konnte nicht inne wohnung bei ihm,da der in HH wohnt und mein bekannter in Dortmund zuhause ist.

den nachrichten hab ich nun nen paar mal abgeschaltet...er ist nicht immer an...es kommt mir so vor,als ob da einer bei mir dran ist und von ausserhalb manipuliert :( von alleine geht ja der nicht an
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

Zitat von: Speedy23 am 17. Juni 2005, 17:51:17 Uhr

ne ne...der konnte nicht inne wohnung bei ihm,da der in HH wohnt und mein bekannter in Dortmund zuhause ist.

den nachrichten hab ich nun nen paar mal abgeschaltet...er ist nicht immer an...es kommt mir so vor,als ob da einer bei mir dran ist und von ausserhalb manipuliert :( von alleine geht ja der nicht an



nochwas eingefallen ist...was ist das für ein programm : TCPView.exe
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gandal

Den TCPView gibt es hier:
http://www.sysinternals.com/Utilities/TcpView.html

Mit diesem Programm werden Dir alle TCP/UDP-Verbindungen angezeigt, welche gerade an Deinem PC aktiv sind.
         
Real Programmers code in binary

Speedy23

Zitat von: gandal am 17. Juni 2005, 18:09:11 Uhr
Den TCPView gibt es hier:
http://www.sysinternals.com/Utilities/TcpView.html

Mit diesem Programm werden Dir alle TCP/UDP-Verbindungen angezeigt, welche gerade an Deinem PC aktiv sind.



hi,
hab grad ne seite drüberlaufenlassen und die zeigte an das mein rechner so sicher wie fort knox ist...geil,was ;D
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Silent Force

Moin,
Wie können Hacker sich überhaupt am PC zu schaffen machen? Da braucht man doch mit Sicherheit Programme, oder geht das nur manuell, so wie HTML über Editor?
Kann mir das einfach nicht vorstellen wie so was gehen soll...

Speedy23

Zitat von: Silent Force am 21. Juni 2005, 13:17:16 Uhr
Moin,
Wie können Hacker sich überhaupt am PC zu schaffen machen? Da braucht man doch mit Sicherheit Programme, oder geht das nur manuell, so wie HTML über Editor?
Kann mir das einfach nicht vorstellen wie so was gehen soll...


Hi,
da gibt es spezielle Programme zu um wen zuhacken.
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gandal

Da gibt es jede Menge Programme auf einschlägigen Sites. Alle bieten die Option sich zu 90% gleich einen Trojaner oder eine Backdoor mitzuinstallieren.
Die ganzen Programme bringen relativ wenig, wenn man nicht damit umgehen kann.
         
Real Programmers code in binary

Speedy23

Zitat von: gandal am 21. Juni 2005, 14:42:04 Uhr
Da gibt es jede Menge Programme auf einschlägigen Sites. Alle bieten die Option sich zu 90% gleich einen Trojaner oder eine Backdoor mitzuinstallieren.
Die ganzen Programme bringen relativ wenig, wenn man nicht damit umgehen kann.

Da muß ich Dir uneingeschränkt Recht geben Gandal.Also besser Finger weg lassen von so netten Progrämmchen  :nene:
€HrLiChK€It W@€hRt @m L@€nG$T€N !


mikfee

Also du fragtest ja im Prinzip nach einer Möglichkeit,einen evtl. Hacker überhaupt erstmal zu ERKENNEN,wenn er auf dein System zugreift.Diese Möglichkeit bietet z.B. der "System-Doctor" von Norton System Works (bei Anti-Virus,zumidest in Version 2004 sicher).Dabei kannst du eine Vielzahl unterschiedlicher Sensoren aktivieren,so auch für die Anzahl der angeschlossenen Benutzer.Man kann in dem Fall auch einen Alarm auslösen lassen.Momentan benutze ich zwar selbst keinen Norton,weiss aber aus eigener Erfahrung,daß diese Geschichte mit dem Sensor funktioniert:ich habe selbst einige damit erwischt,und glaub mir,ich war überrascht,wie häufig das geschieht(wenn man keine gescheite Firewall hat sowieso)!mfg   :028:

horrex121

Hallo zusammen,
der thread ist ja schon einige zeit her, aber ich denke das thema ist und bleibt immer noch sehr interessant und ist weiterhin aktuell - kann zu der Frage nach einem vernünftigen Tool wo man einen Hackangriff auf seinen PC erkennen kann, das Snort-Tool waermstens empfehlen, bei der Suche danach bin ich erst kürzlich selber darueber gestolpert - wer naehere Info's über das Tool sucht sollte mal hier (Snort-Anleitung (http://forum.wifi4free.info/tag/5617-snort/)) verbeischauen, da wird der Einsatz des Tools ziemlich gut und ausführlich erklaert und man kann verschiedene Hackangriffe damit entdecken... :)
Viel Glück jedenfalls!

No_Name

Finde das Thema auch sehr interessant, wie sicher ist eigentlich z.B. die Windows Firewall?
Ich nutze diese eigentlich nur zusammen mit Anivir.
Sollte bzw. kann man noch weitere Mauern um seinen PC bauen ?