Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Link Sicherheit Viren und Trojaner

Diary - Wipe the drive! Stealthy Malware Persistence Mechanism - Part 1

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

23.03.2013, aktualisiert 23:14 Uhr, 2503 Aufrufe, 2 Kommentare, 6 Danke

Beim ISC gibt es eine Serie von 4 Artikeln darüber, wie sich Malware verstecken und man sie ggf. finden kann:

https://isc.sans.edu/diary/Wipe+the+drive+Stealthy+Malware+Persistence+M ...
https://isc.sans.edu/diary/Wipe+the+drive+Stealthy+Malware+Persistence+- ...
https://isc.sans.edu/diary/Wipe+the+drive!++Stealthy+Malware+Persistence ...
https://isc.sans.edu/diary/Wipe+the+drive!++Stealthy+Malware+Persistence ...

Interessant auch der Ratschlag, das System plattzumachen und neu zu installieren, anstatt sich mit Reparaturen zu beschäftigen (Mein Rede. )

Die Artikel sind alle in (leichtverständlichem) Englisch.

lks


Edit: Aufhübschung (Typos) und leiche Umformulierung.
Mitglied: Frank
23.03.2013 um 23:05 Uhr
Hi @Lochkartenstanzer,

schöne Links zum Thema Malware, vielen Dank!

Gruß
Frank
Bitte warten ..
Mitglied: Lochkartenstanzer
23.03.2013 um 23:16 Uhr
Zitat von Frank:
Hi @Lochkartenstanzer,

schöne Links zum Thema Malware, vielen Dank!

Gern geschehen.

Nachdem hier dieses Thema Plattmachen vs. Reparieren imemr wieder aufkommt, dachte ich mir, daß das eine gute Argumentationshilfe wäre.

lks
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Clonezilla Backups, 4GB Parts, fehlende Parts ersetzen?
Frage von FalkITLinux Tools10 Kommentare

Hi zusammen, ich habe ein mit Cloenzilla erstelltes Backup von einem Notebook, welches aus insgesamt 122 4GB Dateien bestehen ...

Server-Hardware
Wipe Station gesucht
gelöst Frage von StefanKittelServer-Hardware7 Kommentare

Hallo, wir haben hier immer mal wieder Festplatten die sich ansammeln die gelöscht werden möchten. Dazu nutzen wir aktuell ...

Windows Netzwerk
Securing Privileged Access for the AD Admin - Part 1
Information von 133883Windows Netzwerk1 Kommentar

Sollte jeder AD Admin in seinem Repertoire haben. Separate Admin-Accounts für exakt definierte Aufgaben und Administrations-Bereiche. Folgende Artikelserie nimmt ...

Entwicklung
Disk Wipe Bootable usb stick
Frage von DritonEntwicklung2 Kommentare

Hallo Gemeinde! ich suche möglichkeit das diskwipe bootable zu machen! auf gut deutsch eine cd oder usb stick rechner ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...