Schadsoftware erkennen
20. Oktober 2015
Viren, Trojaner, Würmer, Browserumleitungen und Adware tummeln sich nicht nur im Internet, sondern werden auch teilweise im Intranet sowie über Massenspeichermedien (USB-Sticks etwa) oder sogar mit selbsterstellten optischen Medien (CD, DVD) ungewollt verbreitet. Daher sind die meisten Systeme diesen Gefahren ausgesetzt, selbst bei Systemen, die nicht direkt mit dem Internet verbunden sind, können sich gegebenenfalls „Untermieter“ einnisten. Falls sich nun auf bestimmten Systemen „verdächtige“ Vorgänge häufen (etwa Browserumleitungen, seltsame Einträge in der Hosts-Datei, nicht identifizierbarer Netzwerkverkehr) die installierten Virenscanner allerdings keinen Alarm schlagen, sollten die Systembetreuer diesen Vorgängen trotzdem auf den Grund gehen. Vielleicht ist ein auf dem System installierter Virenscanner bereits selbst kompromittiert? Eventuell kann dieser aber die Angreifer nicht erkennen?
Um schnell und effizient die Systemsicherheit zu prüfen, setzten viele Administratoren auf die Freeware „Hijack This“. Damit lassen sich entsprechende Logfiles generieren, und diese entweder manuell oder automatisiert auf verdächtige Einträge (etwa in der Hosts-datei oder in der Registry) abklopfen. Kundige Systembetreuer analysieren diese Logfiles meist manuell, und arbeiten alle Einträge systematisch ab. Zudem kann aber auch über eine bestimmte URL eine vollautomatische Einschätzung des Logfiles abgerufen werden. Die Software ist auf der Sourceforge-Seite des Herstellers zum kostenlosen Download verfügbar.
