computerwoche.de

Security

Sicherer Computer

Mit Forensik PC-Einbrecher erkennen und aussperren

27.12.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Windows bei ungültigen Anmeldeversuchen automatisch sperren lassen

Setzen Sie Windows 8.1 Pro oder Enterprise ein, dann haben Sie die Möglichkeit, über lokale Richtlinien Sicherheitseinstellungen vorzunehmen. Eine dieser Möglichkeiten ist, festzulegen, dass sich Windows nach einer bestimmten Anzahl von ungültigen Anmeldeversuchen automatisch sperren kann. Diese Technik funktioniert aber nur, wenn Sie lokale Konten verwenden; bei Microsoft-Konten ist diese Technik nicht einsetzbar. Hier übernimmt die Sperrung aber der Online-Dienst:

1. Rufen Sie über die Startseite den Editor für lokale Gruppenrichtlinien (gpedit.msc) auf.

2. Navigieren Sie zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kontosperrungsrichtlinien.

3. Klicken Sie doppelt auf Kontensperrungsschwelle.

4. Geben Sie die Anzahl zulässiger Log-in-Versuche bis zur Sperrung ein.

5. Mit Kontosperrdauer legen Sie fest, wie lange das Konto gesperrt sein soll.

6. Über Zurücksetzungsdauer des Kontosperrungszählers tragen Sie die Zeitspanne ein, nach der Windows erneut mit dem Zählen beginnt.

7. Auf der Registerkarte Erklärung finden Sie zu den Einstellungen eine ausführliche Hilfe.

Programme mit Internetzugriff entdecken und sperren

Viele Programme, die auf dem Computer installiert sind, bauen eine Verbindung zum Internet auf. Nicht nur Virenscanner, Internet-Browser oder Zusatz-Tools wie RSS-Feedreader arbeiten mit dem Internet: Auch ganz normale Programme überprüfen auf den Herstellerseiten, ob es neue Versionen gibt, oder übertragen im schlimmsten Fall Daten.

Über die Befehlszeile können Sie feststellen welche Programme auf dem Rechner auf das Internet zugreifen.
Über die Befehlszeile können Sie feststellen welche Programme auf dem Rechner auf das Internet zugreifen.

Auch Viren und Trojaner übertragen Daten ins Internet. Wir zeigen Ihnen mit den folgenden Schritten, wie Sie mit einfachen Mitteln solche Programme entdecken können:

1. Öffnen Sie zunächst eine Eingabeaufforderung.

2. Geben Sie in der Eingabeaufforderung den Befehl netstat -o ein. Wollen Sie die Ausgabe in eine Textdatei umleiten, geben Sie den Befehl netstat -o >C:\netstat.txt ein. Anschließend können Sie die Datei mit einem Editor bearbeiten.

3. Die Eingabeaufforderung zeigt nun alle laufenden Programme und deren aktuellen Verbindungszustand an.

4. In der Spalte Remoteadresse sehen Sie, zu welchem Server oder zu welcher Adresse im Internet das Tool eine Verbindung aufbaut.

5. Möchten Sie eine bestimmte Verbindung genauer untersuchen, merken Sie sich deren Process-ID (PID) in der letzten Zeile.

6. Rufen Sie anschließend den Task-Manager auf. Geben Sie dazu den Befehl taskmgr auf der Startseite ein, und bestätigen Sie mit der (Eingabe)-Taste.

7. Wechseln Sie zur Registerkarte Details. Hier können Sie der PID einen Prozessnamen zuordnen.