Ubuntu: Wie kann ich Hacker auf dem System ausmachen?

Angenommen man wurde gehackt.

1. Wie finde ich das raus?
2. Wie kann ich den Hacker vom System verzauseln?
3. Wie finde ich heraus wie der Hacker ins System gekommen ist?

Answer 1

[julienvh]

Moin,

da gibt es leider keine gezielte Anleitung.

Jede Art des Angriffs durch Cyberkriminelle ist anders strukturiert und erfolgt über verschiedene Quellen.

Das meiste kann man an annomalien Merken, wenn bspw. deine CPU um weiten mehr ausgelastet ist und es keinen Grund gibt. Sollte es sich aber um eine Schadsoftware handeln, die regelmäßig übers Netzwerk kommuniziert und auf Root rechten läuft, dann ist das nicht so einfach.

Deswegen ist Prävention immer die beste Maßnahme. Regelmäßige Updates usw.

Ein Hacker wird auch einen Hintergrund haben. Meistens ist es Geld. Dieses wird dann beschafft durch bspw. eine Ransomware, die sehr auffällig ist oder im Hintergrund durch ausnutzung deines PCs für bestimmte Resourcen (bspw. Teilnahme an einem Botnet). Mirai zum Beispiel nutzt den Telnet port aus, um auf Systeme zu kommen. Dein Rechner wird aber nicht Telnet von grund auf offen haben und nutzen, schon gar nicht nach außen hin mit offenem Port. Da sind eher Smart-Home geräte usw. betroffen.

Ein anderer Punkt ist natürlich auch Physical Hacking, wenn jemand dir was so drauf installiert hat. Auch sehr schwer zu erkennen.

Ein geschultes Auge oder eben automatisierte Erkennungssoftware können da abhilfe leisten, obwohl da die Erfolgsrate niemals 100% ist.

Ein Normalverbraucher wird sowieso nicht Ziel eines derartigen Hackerangriffs der so unauffällig ist, bspw. Spyware. Da sind dann eher bspw. Banken betroffen oder andere Firmen von Interesse, die sich dann entsprechend absichern müssen.

Prävention ist so das beste was man tun kann, so wenig wie möglich auf root ausführen und sowieso nicht alles herunterladen.

Comments

[Klimakritiker]

Wer auf youtube schreibt sollte sich im klaren sein, dass Er ausgeforscht wird... Mielke wäre stolz auf unseren Scholz

Answer 2

[Pissrate]

Es gibt nicht den hack. Alles ist unterschiedlich. Es gibt viele Sicherheitsprogramme wieso was prüfen ob irgendjemand Zugriff auf Sachen hat.

Answer 3

[Donatarwenius]

Es gibt Anzeichen ,daß wirklich ein Hacker auf dem System ist, wenn du nachts schläfst und sich nachts einer angemeldet hat ,du kannst den Hacker rauswerfen,indem du angemeldete Geräte klickst und dann fremde Gerät rauswirfst und danach das Passwort änderst. Herausfinden wie es ein Hacker gemacht hat,ist sehr sehr schwer, jedoch kann man versuchen wie der Hacker zu denken und die Ursache wie der Hacker das gemacht hat ,Herauszufinden. Leicht knackbares Passwort ,darüber kommen Hacker gerne rein ,manchmal über Phishing-links, und manchmal über Pop-ups . Und manchmal wenn man versehentlich, das Passwort online preisgibt.