FAQ

 

 

Fragen & Antworten

 

 

 

 

 

 

 

Home

 

Startseite

 

 

 

HackDetect

 

Beschreibung & Infos

 

 

 

Download

 

Laden & Installieren

 

 

 

Support

 

Tipps & Hilfe

 

 

 

FAQ

 

Fragen & Antworten

 

 

 

Spenden

 

Honorieren & Unterstützen

 

 

 

Kontakt

 

Via Mail

 

.

 

1. Was kann und macht HackDetect?

 

2. Überwachen, Scannen & Kontrollieren

 

3. Allgemeine Fragen

 

 

 

 

1. Was kann und macht HackDetect?

 

 

 

Um was geht es bei HackDetect?

 

Wer eine eigene Web-Präsenz hat, ob kleine Homepage oder großes Portal, kann Opfer eines Angriffes werden und muss damit rechnen, dass jemand die Webseiten auf dem Server manipuliert. Mit HackDetect lassen sich die gefährdeten Dateien überwachen und Veränderungen rechtzeitig entdecken. 

 

 

 

An wen richtet sich HackDetect?

 

An alle Inhaber eine Homepage, Betreiber einer Web-Präsenz, Administratoren einer Site, Verantwortliche eines Portals oder wie man sonst Menschen und Institutionen nennt, die Seiten für sich oder andere ins Internet bzw. Web stellen. 

 

 

 

Vor was genau kann HackDetect mich schützen?

 

HackDetect schützt Sie vor den Folgen, die es haben kann, wenn jemand Ihre Webseiten manipuliert (das kann z. B. ein Hacker sein, aber auch einer Ihrer Mitarbeiter). Täglich gibt es neue Beispiele gehackter Seiten - das reicht von 'witzigen' Entstellungen über das Verbreiten von Viren, Austauschen von Raubkopien, Verschicken von Spam, Ausspionieren von Kreditkarteninfos bis zum Bereitstellen terroristischer Videos. Für die Betreiber und Verantwortlichen derart missbrauchter Seiten kann das schmerzliche materielle und immaterielle Folgen haben. 

 

 

 

Kann HackDetect Manipulationen an meinem Server verhindern? 

 

Nein, für solche Maßnahmen braucht man auf dem Server bestimmte Rechte, die die meisten Anwender gar nicht haben. HackDetect ist keine Stahltür, sondern mehr so etwas wie eine Alarmanlage - wenn doch jemand trotz des vielen Stahls, all der Sicherheitsschlösser und Türsteher unbemerkt durchkommen sollte, dann erfahren Sie wenigstens schnell davon, können reagieren und Schaden vermeiden.

 

 

 

Wie funktioniert denn die Überwachung durch HackDetect?

 

Das Prinzip ist ganz simpel: HackDetect macht sich beim Scannen eine Liste aller Dateien und merkt sich deren Eigenschaften (Soll-Zustand). Bei jeder Kontrolle wird dann überprüft, ob der aktuelle Ist-Zustand weiterhin dem Soll-Zustand entspricht. Werden Abweichungen entdeckt, erhalten Sie einen detaillierten Report mit allen neuen, fehlenden oder veränderten Dateien. 

 

 

 

Wenn schon die Server fehlbar sind, bietet dann wenigstens HackDetect 100%ige Sicherheit?

 

Nein, und Sie sollten sich hüten vor Programmen und Diensten, die Ihnen absolute Sicherheit versprechen. Erstens gibt es auf externen Servern Bereiche, zu denen selbst Sie als Betreiber der Seiten keinen Zutritt haben - dort kann auch HackDetect nicht kontrollieren. Zweitens sind theoretisch Veränderungen denkbar, die sich allein durch die Überwachung der Dateieigenschaften nicht entdecken lassen.

 

 

 

Wie wahrscheinlich ist ein Angriff auf meine Seiten?

 

Eher unwahrscheinlich. Ausschließen lassen sich Manipulationen aber kaum, denn 100%ige Sicherheit gibt es nun einmal nicht - schon gar nicht, wenn die Seiten bei einem externen Webhoster liegen (was bei den allermeisten Anwendern der Fall ist). Ein Blitzeinschlag ist weitaus unwahrscheinlicher, und trotzdem versichert man sich dagegen. HackDetect ist ein bisschen wie eine Versicherung gegen Blitzeinschlag - ein kleiner Beitrag, der vor großem Schaden schützen kann. 

 

 

 

Wer bitte schön sollte denn am Hacken meiner Seiten interessiert sein?

 

Motive gibt es viele, und es geht nicht unbedingt immer um Sie persönlich. Viele Hacker haben es gar nicht auf spezielle Server abgesehen, sondern suchen solange, bis sie eben irgendwo reinkommen. Aber es gibt nicht nur Hacker - auch die Mitarbeiter Ihres Webhosters haben in der Regel vollen Zugriff auf die Seiten, Ermittlungsbehörden bei Bedarf sowieso, dann vielleicht noch ein enttäuschter ehemaliger Mitarbeiter, der Dieb Ihres Laptops, der versierte Finder einer unsachgemäß entsorgten Backup-CD etc.

 

 

2. Überwachen, Scannen & Kontrollieren

 

 

 

Ist die Überwachung meiner Webseiten durch HackDetect mühsam oder kompliziert?

 

Nein, im Gegenteil. Wenn die Seiten erst einmal gescannt sind, brauchen Sie nur noch regelmäßig (z. B. einmal täglich beim Start von Windows) AutoCheck aufrufen - alles Weitere erfolgt automatisch und im Hintergrund. Sie hören dann erst wieder von dem Programm, wenn tatsächlich Fehler entdeckt wurden.

 

 

 

Mein Webhoster bietet mir zwar ein Web-Interface, aber keinen FTP-Zugang zu meinen Seiten. Kann ich HackDetect trotzdem nutzen?

 

Nein, HackDetect braucht den FTP-Zugang, da sich nur über einen solchen Zugang der Server sinnvoll überwachen lässt.

 

 

 

Wie häufig soll ich meine Seiten kontrollieren?

 

Das hängt von Ihrem Sicherheitsbedürfnis ab und von dem möglichen Schaden, der Ihnen bzw. den Besuchern Ihrer Web-Präsenz durch Manipulationen entstehen könnte. Je häufiger Sie kontrollieren, desto schneller können Sie auf evtl. Veränderungen reagieren. Eine schnelle Reaktionszeit wird umso wichtiger, je mehr Anwender Ihre Seiten besuchen. Da die Kontrolle keine Mühe macht und bequem im Hintergund erfolgen kann, sollten Sie sie mindestens einmal täglich durchführen. Aber auch einmal pro Woche ist besser als nie.

 

 

 

Wann muss ich ein Verzeichnis scannen?

 

Ist ein Verzeichnis erst einmal gescannt, muss es anschließend nur noch regelmäßig kontrolliert werden. Ein erneutes Scannen wird erst dann wieder nötig, wenn der Inhalt des Verzeichnisses verändert wurde - sei es nun absichtlich von Ihnen oder aus anderen Gründen.

 

 

 

Was ist, wenn mein Server bereits vor dem ersten Scannen manipuliert wurde?

 

Das kann natürlich auch HackDetect nicht merken. Wenn Sie wirklich sicher gehen wollen, dann sollten Sie vor dem allerersten Scannen die Verzeichnisse löschen, alle Dateien neu übertragen und dann sofort scannen.

 

 

 

Eben bei der Kontrolle wurde eine Abweichung entdeckt, aber ich habe schon vergessen wo das war. Lässt sich das wieder herausfinden?

 

Im Logbuch werden Sie den betreffenden Eintrag ganz am Ende der Liste finden. Klicken Sie ihn doppelt an, dann erscheint ein detaillierter Fehler-Report.

 

 

 

Ich habe vorhin eine neue Seite auf meinen Server übertragen, nun meldet HackDetect eine Abweichung.

 

HackDetect kann nicht wissen, wer für die Änderungen auf dem Server verantwortlich ist. Wenn Sie selbst Ihre Seiten anpassen, dann müssen Sie das betroffene Verzeichnis anschließend erneut scannen.

 

 

 

3. Allgemeine Fragen

 

 

 

Lässt sich die Hilfe komplett mit Inhaltsverzeichnis und Index ausdrucken?

 

Ja, die Hilfe gibt es auch als Handbuch im druckfreundlichen PDF-Format (Download). Und wer sich diese Mühe sparen will, kann das gedruckte Handbuch beim KnowWare-Verlag bestellen.

 

 

 

Ist HackDetect wirklich kostenlos, auch für kommerzielle Anwender, Behörden und sonstige Institutionen?

 

Ja. Aber Sie können die Entwicklung gerne mit einer Spende honorieren und unterstützen.

 

 

 

Wie kann ich meinen Besuchern zeigen, dass die Seiten durch HackDetect überwacht werden?

 

Verwenden Sie folgenden Badge und verlinken Sie auf www.hackdetect.de

Monitored by HackDetect

 

 

 

Gibt es von dem Autor eigentlich noch andere Programme?

 

Ja, das E-Mail-Programm PostMe, den Weblog Editor BlogDesk und die Plattform Familyly (für den einfachen und sicheren digitalen Austausch innerhalb von Familien).

 

 

 

 

 

 

 

 

 

Home | Info | Download | Support | FAQ | Spenden | Kontakt | Impressum

 

Copyright © Johannes Oppermann