vorgänge einer installation überwachen
Hallo Liebe Gemeinde,
soeben hat ein unbekannter sich über VNC gespiegelt und über start-->ausführen eine exe datei runtergeladen.
ausgeführt wurde diese wahrscheinlich nicht.
das vermeintlich verseuchte system ist erstmal vom netz.
nun, da ich weiss wo die datei liegt möchte ich eine VM basteln und die datei erneut ausführen.
im hintergrund soll ein tool laufen, welches die installation des "programmes" überwacht und aufzeichnet.
also z.b. die veränderungen an der reg oder wo etwas auf hdd geschrieben wurde.
kennt jemand solch eine software lösung?
ps: kennt jemand diese art der spionage?
soeben hat ein unbekannter sich über VNC gespiegelt und über start-->ausführen eine exe datei runtergeladen.
ausgeführt wurde diese wahrscheinlich nicht.
das vermeintlich verseuchte system ist erstmal vom netz.
nun, da ich weiss wo die datei liegt möchte ich eine VM basteln und die datei erneut ausführen.
im hintergrund soll ein tool laufen, welches die installation des "programmes" überwacht und aufzeichnet.
also z.b. die veränderungen an der reg oder wo etwas auf hdd geschrieben wurde.
kennt jemand solch eine software lösung?
ps: kennt jemand diese art der spionage?
Please also mark the comments that contributed to the solution of the article
Content-Key: 36504
Url: https://administrator.de/contentid/36504
Printed on: April 23, 2024 at 19:04 o'clock
2 Comments
Latest comment
Hallo,
zu der Art des Angriffs kann ich dir nichts sagen, aber die Tools regmon und fileman (download z.B. hier: http://www.zdnet.de/downloads/prg/a/q/de0AAQ-wc.html) könnten dir helfen.
Schöne Grüße
laberdasch
´
Mist. Zu spät.
zu der Art des Angriffs kann ich dir nichts sagen, aber die Tools regmon und fileman (download z.B. hier: http://www.zdnet.de/downloads/prg/a/q/de0AAQ-wc.html) könnten dir helfen.
Schöne Grüße
laberdasch
´
Mist. Zu spät.