Die DEUTSCHEN Trojaner-Seiten

 

Spyware in der XP-Firewall entdecken

Seit Service Pack 2 für Windows XP verfügt das Microsoft-Betriebssystem über eine eigene Firewall auf Port- und Applikationsebene. Die Firewall erlaubt von außen initiierte Internet-Verbindungen nur, wenn Anwendungen und Ports zuvor vom Anwender dazu freigegeben wurden.

Einige Spyware-Applikationen tragen sich selbst in die Liste erlaubter Ausnahmen ein oder bringen die Anwender mit verschiedenen Tricks dazu, sie in diese Liste aufzunehmen. Deshalb ist die Firewall ein guter Ausgangspunkt, um nach Spyware zu fahnden.

Öffne zunächst das Sicherheitscenter über Start/Systemsteuerung/Sicherheitscenter. Hier klickst Du auf  "Sicherheitseinstellungen verwalten für - Windows-Firewall".

Der Firewall-Dialog umfasst drei Register. Schon beim ersten sollten alle Alarmglocken klingeln, wenn die Firewall als "inaktiv" gekennzeichnet ist - es sei denn, Du selbst hast die Firewall deaktiviert (beispielsweise, weil Du eine andere verwendest und sich Konflikte zwischen den beiden ergeben haben).

Screen XP Firewall

Mehr Arbeit erfordert das zweite Register. Hier sind die Ausnahmen eingetragen, also Programme oder Ports, die für eingehende Netzwerkverbindungen zugelassen sind. Leider reicht ein Blick auf die Liste der Programme und Dienste nicht aus, denn die aufgeführten Programmnamen müssen nicht notwendigerweise etwas mit den tatsächlichen Programmen zu tun haben, die hier Sonderrechte erhalten.

Um sicher zu gehen, dass hinter den Namen auch die entsprechenden Applikationen stecken, markierst Du nacheinander jeden Eintrag und klickst auf "Bearbeiten". Dadurch erfährst Du, welche Programmdatei unter diesem Namen Sonderrechte bekommen hat. Das folgende Beispiel zeigt einen typischen gefälschten Eintrag: Hinter dem Namen "Internet Explorer" verbirgt sich eine pauschale Portfreigabe, wie sie ein Trojaner als Hintertür nutzen könnte.

Screen XP Firewall

Bist Du bei einem Eintrag nicht ganz sicher, entferneversuchsweise das Häkchen vor dem Namen und nutze deinen PC eine Zeit lang auf gewohnte Weise. Stößt Du auf keinerlei Probleme, entferne die Ausnahmeregelung.

<< Spione an Bord?

Spyware im Systemstart? >>

Diese Themen könnten Sie auch interessieren!

X

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die