Werden auch wir ausspioniert?

28.02.2009 von Christine Rosenboom

Warum drehen wir den Spieß nicht einfach herum und stellen unser Management mal unter Generalverdacht? Vertrauen war gestern – heute ist Kontrolle. Schnüffeln sie uns aus, oder nicht? Enstart.exe ist der Default-Name für das Servlet von EnCase Enterprise, das auf dem Zielrechner installiert wird. Standardmäßig horcht es auf dem TCP Port 4445. Leider kann dieser geändert werden. Es hilft daher zwar, wenn die Windows-Firewall insbesondere nicht für diesen Port frei geschalten ist, aber sicher ist man dennoch nicht.

Zumindest kann man überprüfen, ob sich auf dem Firmen-PC im directory C:\Windows\System32 ein File befindet, das enstart.exe heißt. Öffnet man ein Eingabeaufforderung- (cmd-) Window und gibt dort ein net start, dann werden alle Services ausgegeben, die auf Windows laufen. Wenn sich in dieser Liste ein Service mit Namen enstart befindet, kann man davon ausgehen, dass EnCase auf diesem Rechner läuft.

Leider kann sowohl das enstart.exe File, als auch der Service umbenannt werden. Es ist daher zu überlegen, ob man eine Anti-Spy-Software (z.B. Spybot) einsetzt, um herauszufinden, ob Spyware installiert ist und diese gegebenenfalls löschen.


Sie müssen sich anmelden um einen Kommentar zu schreiben.
Keine Kennung? Registrierung (per Mail).