Wie finde ich Trojaner?

Anzeige

Jemand ist mit einem sehr speziellen Problem an mich herangetreten, dessen Lösung mir fast Spaß machen könnte.

Da hat jemand einen PC (Win 7 Pro 64, alle Patches aktuell, Microsoft Security Essentials als Antivirus) in einer Firma auf dem Entwicklungsarbeit stattfindet, und auf dem Patentanträge geschrieben werden, und nun tauchte die Frage auf, wie sicher ist so ein PC, bzw. könnte es sein dass dort ein Spionageprogramm aktiv ist? (Es gibt keine konkreten Anhaltspunkte, die Idee kam irgendwann in einer Bierlaune auf)

Meine erste Antwort war natürlich, dass so ein Rechner in einem Netzwerk nichts verloren hat, aber mal abgesehen davon, wie findet man ein massgeschneidertes Spionageprogramm, welches möglicherweise unbekannte Lücken im Betriebssystem nutzt?

Gruß
emtewe

 

AW: Wie finde ich Trojaner?

Ich würde den Netzwerkverkehr dieses Rechners protokollieren und nachschauen, wohin er überall "telefoniert".

Eine Spionagesoftware, die ihre gesammelten Daten nicht ausliefert, ist irgendwie witzlos.

 

AW: Wie finde ich Trojaner?

Wobei es aber Programme gibt die ohne Netzwerk garnicht laufen. (Ich denke da mal an CAD Programme usw.)

 

AW: Wie finde ich Trojaner?

Die Diskussion habe ich mit Herstellern schon geführt. Dann müssen die im Zweifelsfalle die Art der Lizensierung ändern, oder Datensicherheit garantieren, und letzteres werden sie nie tun...
Im Zweifelsfalle kommen die halt vorbei, und passen eine Lizenz massgeschneidert auf einen Offline Rechner an. Für das Geld was die Software kostet, kann man das auch verlangen. Die Software kostet in dem Bereich ja oft das zehnfache des Rechners auf dem sie läuft, und der ist schon nicht billig.

 

AW: Wie finde ich Trojaner?

Womit oder wo protokollieren? Auf dem Rechner mit einer Firewall, oder besser im Router? Was für Router kann soetwas vernünftig?

 

AW: Wie finde ich Trojaner?

Ich meine nicht in Hinsicht auf Lizenzen!
Aber es kommt eben auf die Programme drauf an die da verwendet werden.

 

AW: Wie finde ich Trojaner?

Braucht man Hardwarelösungen wie diese, oder reicht eine Softwarelösung dieser Art? Oder besser gleich beides kombinieren?

 

AW: Wie finde ich Trojaner?

Ich bin kein Netzwerksicherheitsexperte, aber ich denke das wird nicht ausreichen, deshalb mal von mir eine rein theoretische Überlegung:

Gerade wenn eine IT-Infrastruktur für Entwicklung und Patente benutzt wird, ist sie besonders gefährdet. Neben einer Hardware-Firewall würde ich den Internetzugang über einen Gateway-Rechner mit Unix/Linux OS führen. Auf diesem Gateway kann dann ein Intrusion Prevention System (IPS) installiert werden, das den Netzwerkverkehr protokolliert und überwacht. In diesem Zusammenhang wird Snort genannt. Auf Pro-Linux.de gibt es einen Artikel "Intrusion Detection am Beispiel von Snort", den ich hier leider nicht verlinken kann, also bitte mal selbst Google bemühen.

 

AW: Wie finde ich Trojaner?

Meintest Du bzgl. CAD-Modelle herunterladen, wie z.b bei traceparts?

 

AW: Wie finde ich Trojaner?

Nein, es geht vor allem um die Bibliotheken. Man kann die zwar auch auf dem Rechner selbst installieren nur gibts dann das Problem das da kein anderer mehr drann mitwirken kann.