Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Markrussinovich: Working on integrating Process ...

Link Sicherheit Viren und Trojaner

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.01.2014, aktualisiert 31.01.2014, 1981 Aufrufe, 6 Kommentare, 3 Danke

Mark Russinowitch (Papa von den Sysinternals-Tools) intergriert offensichtlich gerade die virustotal-Ergebisse in den Process-Explorer. Dürfte die Erkennung von (offensichtlicher) Malware deutlich vereinfachen.

lks


Update 31.01.2014:

Er ist fertig.
Mitglied: Alchimedes
12.01.2014 um 18:03 Uhr
Hallo lks,

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber das brauche ich dann ja nicht mehr


Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 18:51 Uhr
Zitat von Alchimedes:

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber
das brauche ich dann ja nicht mehr

Ja, der PE ist ein sehr nützliche Tool, um festzustellen, ob die Dinger, die "zufäällig" ähnlich wie Systemprozesse heißen auch wirklich die Systemprozesse sind. Aber mit der Virustotal-Integration würde es den einen oder andere Arbeitsschritt ersparen.

lks

PS: Habe diese Woche schon den dritten Rechner "desinfiziert", auf ausdrücklichen Wunsch der Kunden leider nicht neu installeiren dürfen. Naja, ist deren Geld, wenn die wiederkommen müssen.
Bitte warten ..
Mitglied: Alchimedes
13.01.2014, aktualisiert um 21:37 Uhr
Hallo lks,

machst Du denn auch Malwareanalyse / Forensik ?

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Mark Russinovich hat mich mit seinen Videoblogs darauf gebracht.

http://technet.microsoft.com/en-us/sysinternals/bb469930

http://www.youtube.com/watch?v=7heEYEbFim4 << das ist einfach nur geil.....

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2014 um 22:39 Uhr
Zitat von Alchimedes:

machst Du denn auch Malwareanalyse / Forensik ?

jein. ich muß viel zu oft Kundenrechner entseuchen, die ich nicht einfach plattmachen und neu Installatieren darf. Kostet denn Kunden zwar mehr, aber die wollen das meist so, wider meinen besseren Rat und auch wenn das mehr kostet. Ich bin dann über jedes Tool froh, daß ich bekommen kann.

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak.

Mußte diese Woche Rechner von drei (Privat-)Kunden mit dem Zeug "entseuchen",


lks
Bitte warten ..
Mitglied: Alchimedes
13.01.2014 um 23:10 Uhr
Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak. face-smile

hahaha


Domain Name: SYSTWEAK.COM
Registry Domain ID: 77920662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 2001-09-28 11:40:21Z
Registrar Registration Expiration Date: 2022-09-28 11:40:00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: abuse@enom.com
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: SHRISHAIL RANA
Registrant Organization: SYSTWEAK INC
Registrant Street: E-73,CHITRANJAN MARG,
Registrant Street: C-SCHEME
Registrant City: JAIPUR
Registrant State/Province: RAJASTHAN
Registrant Postal Code: 302001
Registrant Country: IN
Registrant Phone: +91.1412367857
Registrant Phone Ext:
Registrant Fax: +91.911412562982
Registrant Fax Ext:
Registrant Email: SRANA4U@HOTMAIL.COM
Registry Admin ID:
Admin Name: GO4HOSTING HOSTMASTER
Admin Organization: CYBER FUTURISTICS-GO4HOSTING
Admin Street: D-61,SHIV HEERA PATH,C-SCHEME,
Admin City: JAIPUR
Admin State/Province: IN
Admin Postal Code: 302001
Admin Country: IN
Admin Phone: +1.911412770440
Admin Phone Ext:
Admin Fax: +91.911412363604
Admin Fax Ext:
Admin Email: HOSTMASTER@GO4HOSTING.NET
Registry Tech ID:
Tech Name: SHRISHAIL RANA
Tech Organization: SYSTWEAK INC
Tech Street: E-73,CHITRANJAN MARG,C-SCHEME
Tech City: JAIPUR
Tech State/Province: RAJASTHAN
Tech Postal Code: 302001
Tech Country: IN
Tech Phone: +91.1412367857
Tech Phone Ext:
Tech Fax: .911412562982
Tech Fax Ext:
Tech Email: WEBMASTER@SYSTWEAK.COM
Name Server: DNS1.STABLETRANSIT.COM
Name Server: DNS2.STABLETRANSIT.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-07-29 07:59:02Z


hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014 um 11:14 Uhr
Zitat von Alchimedes:

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so
dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?

Den habe sich ein paar (Privat-)Kunden von mir eingefangen, die Ihre Registry säubern oder Ihren sooo langsamen PC wieder auf Vordermann bringen wollten. Ich durfte denen das hinterher wieder wegmachen (gegen Bezahlung).

Die "Suchmaschine" h t t p : / / w w w . n a t i o n z o o m . c o m / ist auch immer wieder ein Quell großer Freude. (Gespoilert wegen Klickgefahr!).

lks
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell start-process
gelöst Frage von Cougar77Batch & Shell4 Kommentare

Guten Morgen, ich habe da ein kleines Problem, das ich nicht ganz verstehe. Es geht um ein kleines Powershell-Skript, ...

Windows 8
Critical Process Died
Frage von uridium69Windows 8

Nach einem Windows Update von heute wollte der PC nicht mehr starten bzw. das Windows. zuerst war er am ...

Batch & Shell
Powershell Start-Process mit Argumenten
gelöst Frage von lisaluftBatch & Shell4 Kommentare

Ich hatte ein cmd-Skript mit den Befehl: start /wait c:\test\CitrixReceiver.exe /silent /includeSSON ENABLE_SSON="Yes" Funktionierte genau so. Jetzt habe ich ...

Windows 7
Get-Process Keine Verbindung mit dem RemoteComputer
Frage von Niggo55Windows 73 Kommentare

Hallo zusammen, ich wollte mir die Prozesse eines Clients per anzeigen lassen. Allerdings bekomme ich bei einem Client (Win7) ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...