Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Diary - Wipe the drive! Stealthy Malware Persistence Mechanism - Part 1

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

23.03.2013, aktualisiert 23:14 Uhr, 2517 Aufrufe, 2 Kommentare, 6 Danke

Beim ISC gibt es eine Serie von 4 Artikeln darüber, wie sich Malware verstecken und man sie ggf. finden kann:

https://isc.sans.edu/diary/Wipe+the+drive+Stealthy+Malware+Persistence+M ...
https://isc.sans.edu/diary/Wipe+the+drive+Stealthy+Malware+Persistence+- ...
https://isc.sans.edu/diary/Wipe+the+drive!++Stealthy+Malware+Persistence ...
https://isc.sans.edu/diary/Wipe+the+drive!++Stealthy+Malware+Persistence ...

Interessant auch der Ratschlag, das System plattzumachen und neu zu installieren, anstatt sich mit Reparaturen zu beschäftigen (Mein Rede. )

Die Artikel sind alle in (leichtverständlichem) Englisch.

lks


Edit: Aufhübschung (Typos) und leiche Umformulierung.
Mitglied: Frank
23.03.2013 um 23:05 Uhr
Hi @Lochkartenstanzer,

schöne Links zum Thema Malware, vielen Dank!

Gruß
Frank
Bitte warten ..
Mitglied: Lochkartenstanzer
23.03.2013 um 23:16 Uhr
Zitat von Frank:
Hi @Lochkartenstanzer,

schöne Links zum Thema Malware, vielen Dank!

Gern geschehen.

Nachdem hier dieses Thema Plattmachen vs. Reparieren imemr wieder aufkommt, dachte ich mir, daß das eine gute Argumentationshilfe wäre.

lks
Bitte warten ..
Ähnliche Inhalte
Linux Tools

Clonezilla Backups, 4GB Parts, fehlende Parts ersetzen?

Frage von FalkITLinux Tools10 Kommentare

Hi zusammen, ich habe ein mit Cloenzilla erstelltes Backup von einem Notebook, welches aus insgesamt 122 4GB Dateien bestehen ...

Server-Hardware

Wipe Station gesucht

gelöst Frage von StefanKittelServer-Hardware7 Kommentare

Hallo, wir haben hier immer mal wieder Festplatten die sich ansammeln die gelöscht werden möchten. Dazu nutzen wir aktuell ...

Entwicklung

Disk Wipe Bootable usb stick

Frage von DritonEntwicklung2 Kommentare

Hallo Gemeinde! ich suche möglichkeit das diskwipe bootable zu machen! auf gut deutsch eine cd oder usb stick rechner ...

Windows Netzwerk

Securing Privileged Access for the AD Admin - Part 1

Information von 133883Windows Netzwerk1 Kommentar

Sollte jeder AD Admin in seinem Repertoire haben. Separate Admin-Accounts für exakt definierte Aufgaben und Administrations-Bereiche. Folgende Artikelserie nimmt ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...