Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Markrussinovich: Working on integrating Process ...

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.01.2014, aktualisiert 31.01.2014, 1998 Aufrufe, 6 Kommentare, 3 Danke

Mark Russinowitch (Papa von den Sysinternals-Tools) intergriert offensichtlich gerade die virustotal-Ergebisse in den Process-Explorer. Dürfte die Erkennung von (offensichtlicher) Malware deutlich vereinfachen.

lks


Update 31.01.2014:

Er ist fertig.
Mitglied: Alchimedes
12.01.2014 um 18:03 Uhr
Hallo lks,

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber das brauche ich dann ja nicht mehr


Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 18:51 Uhr
Zitat von Alchimedes:

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber
das brauche ich dann ja nicht mehr

Ja, der PE ist ein sehr nützliche Tool, um festzustellen, ob die Dinger, die "zufäällig" ähnlich wie Systemprozesse heißen auch wirklich die Systemprozesse sind. Aber mit der Virustotal-Integration würde es den einen oder andere Arbeitsschritt ersparen.

lks

PS: Habe diese Woche schon den dritten Rechner "desinfiziert", auf ausdrücklichen Wunsch der Kunden leider nicht neu installeiren dürfen. Naja, ist deren Geld, wenn die wiederkommen müssen.
Bitte warten ..
Mitglied: Alchimedes
13.01.2014, aktualisiert um 21:37 Uhr
Hallo lks,

machst Du denn auch Malwareanalyse / Forensik ?

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Mark Russinovich hat mich mit seinen Videoblogs darauf gebracht.

http://technet.microsoft.com/en-us/sysinternals/bb469930

http://www.youtube.com/watch?v=7heEYEbFim4 << das ist einfach nur geil.....

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2014 um 22:39 Uhr
Zitat von Alchimedes:

machst Du denn auch Malwareanalyse / Forensik ?

jein. ich muß viel zu oft Kundenrechner entseuchen, die ich nicht einfach plattmachen und neu Installatieren darf. Kostet denn Kunden zwar mehr, aber die wollen das meist so, wider meinen besseren Rat und auch wenn das mehr kostet. Ich bin dann über jedes Tool froh, daß ich bekommen kann.

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak.

Mußte diese Woche Rechner von drei (Privat-)Kunden mit dem Zeug "entseuchen",


lks
Bitte warten ..
Mitglied: Alchimedes
13.01.2014 um 23:10 Uhr
Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak. face-smile

hahaha


Domain Name: SYSTWEAK.COM
Registry Domain ID: 77920662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 2001-09-28 11:40:21Z
Registrar Registration Expiration Date: 2022-09-28 11:40:00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: abuse@enom.com
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: SHRISHAIL RANA
Registrant Organization: SYSTWEAK INC
Registrant Street: E-73,CHITRANJAN MARG,
Registrant Street: C-SCHEME
Registrant City: JAIPUR
Registrant State/Province: RAJASTHAN
Registrant Postal Code: 302001
Registrant Country: IN
Registrant Phone: +91.1412367857
Registrant Phone Ext:
Registrant Fax: +91.911412562982
Registrant Fax Ext:
Registrant Email: SRANA4U@HOTMAIL.COM
Registry Admin ID:
Admin Name: GO4HOSTING HOSTMASTER
Admin Organization: CYBER FUTURISTICS-GO4HOSTING
Admin Street: D-61,SHIV HEERA PATH,C-SCHEME,
Admin City: JAIPUR
Admin State/Province: IN
Admin Postal Code: 302001
Admin Country: IN
Admin Phone: +1.911412770440
Admin Phone Ext:
Admin Fax: +91.911412363604
Admin Fax Ext:
Admin Email: HOSTMASTER@GO4HOSTING.NET
Registry Tech ID:
Tech Name: SHRISHAIL RANA
Tech Organization: SYSTWEAK INC
Tech Street: E-73,CHITRANJAN MARG,C-SCHEME
Tech City: JAIPUR
Tech State/Province: RAJASTHAN
Tech Postal Code: 302001
Tech Country: IN
Tech Phone: +91.1412367857
Tech Phone Ext:
Tech Fax: .911412562982
Tech Fax Ext:
Tech Email: WEBMASTER@SYSTWEAK.COM
Name Server: DNS1.STABLETRANSIT.COM
Name Server: DNS2.STABLETRANSIT.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-07-29 07:59:02Z


hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014 um 11:14 Uhr
Zitat von Alchimedes:

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so
dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?

Den habe sich ein paar (Privat-)Kunden von mir eingefangen, die Ihre Registry säubern oder Ihren sooo langsamen PC wieder auf Vordermann bringen wollten. Ich durfte denen das hinterher wieder wegmachen (gegen Bezahlung).

Die "Suchmaschine" h t t p : / / w w w . n a t i o n z o o m . c o m / ist auch immer wieder ein Quell großer Freude. (Gespoilert wegen Klickgefahr!).

lks
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell start-process
gelöst Frage von Cougar77Batch & Shell4 Kommentare

Guten Morgen, ich habe da ein kleines Problem, das ich nicht ganz verstehe. Es geht um ein kleines Powershell-Skript, ...

Windows 8
Critical Process Died
Frage von uridium69Windows 8

Nach einem Windows Update von heute wollte der PC nicht mehr starten bzw. das Windows. zuerst war er am ...

Batch & Shell
Powershell Start-Process mit Argumenten
gelöst Frage von lisaluftBatch & Shell4 Kommentare

Ich hatte ein cmd-Skript mit den Befehl: start /wait c:\test\CitrixReceiver.exe /silent /includeSSON ENABLE_SSON="Yes" Funktionierte genau so. Jetzt habe ich ...

Windows 7

Get-Process Keine Verbindung mit dem RemoteComputer

Frage von Niggo55Windows 73 Kommentare

Hallo zusammen, ich wollte mir die Prozesse eines Clients per anzeigen lassen. Allerdings bekomme ich bei einem Client (Win7) ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 6 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 9 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 11 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 12 StundenSoziale Netzwerke3 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP20 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...