Das Thema | Infos dazu |
Schadenssoftware (Malware)
|
- Versuch der Einteilung von Schadenssoftware
Woran können wir sie erkennen (und anschließend entfernen)?
Malware | primäre Eigenschaft[en] der Schadsoftware
|
---|
Trojaner | Ein "nützliches" Wirtsprogramm mit versteckt arbeitenden, bösartigem Teil
| Spyware | Leitet (lokale) Informationen an Externe
| Adware | Advertising (Werbung) + Software
| Backdoor | Ermöglicht eine externe aktive/passive Kontrolle (z.B. Botnetz)
| Computervirus
Computerwurm | Verbreiten sich (durch Kopien ihrerselbst)
Verbreiten sich direkt über Netzwerke
| Ransomware | Die Lösegeld-Erpressungs-Software verhindert den Zugriff auf Daten oder die Nutzung des gesamten Computersystems
| Rootkit | Rootkits tarnen sich mit Systemrechten wodurch ein "spätere" Scanner ausgehebelt wird.
Hier sollte man von einem (z.B.
Desinfec’t) Live-System booten
|
|
Verbreitungsgrad
von Schadenssoftware (Malware)
| |
Gefahr durch Starten geladener Dateien |
|
Direkte Gefahren durch offene TCP Ports (Serverdienste) |
- Folgende Angebote "versuchen" grobe Sicherheitslücken zu ermitteln:
Check von Heise Security und dem Landesbeauftragten für Datenschutz des Landes Niedersachsen
- http://www.heise.de/security/dienste/portscan/
- Auszug einer LOG-Datei mit Angriffsversuchen auf den Webdienst (Port 80)
- ikurs-log.htm
- Wie kann man die Angriffe auf Ihren DSL-Router sichtbar machen?
Eine Fritz-Box der Firma AVM liefert über die Adresse http://fritz.box/html/capture.html
Wireshark-kompatible Mitschnitte (auch der der äußeren) Schnittstelle.
|
Aktuelle Infos zu Sicherheitslücken (liefern z.B. CERT's) | |