Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Markrussinovich: Working on integrating Process ...

Link Sicherheit Viren und Trojaner

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.01.2014, aktualisiert 31.01.2014, 1918 Aufrufe, 6 Kommentare, 3 Danke

Mark Russinowitch (Papa von den Sysinternals-Tools) intergriert offensichtlich gerade die virustotal-Ergebisse in den Process-Explorer. Dürfte die Erkennung von (offensichtlicher) Malware deutlich vereinfachen.

lks


Update 31.01.2014:

Er ist fertig.
Mitglied: Alchimedes
12.01.2014 um 18:03 Uhr
Hallo lks,

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber das brauche ich dann ja nicht mehr


Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 18:51 Uhr
Zitat von Alchimedes:

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber
das brauche ich dann ja nicht mehr

Ja, der PE ist ein sehr nützliche Tool, um festzustellen, ob die Dinger, die "zufäällig" ähnlich wie Systemprozesse heißen auch wirklich die Systemprozesse sind. Aber mit der Virustotal-Integration würde es den einen oder andere Arbeitsschritt ersparen.

lks

PS: Habe diese Woche schon den dritten Rechner "desinfiziert", auf ausdrücklichen Wunsch der Kunden leider nicht neu installeiren dürfen. Naja, ist deren Geld, wenn die wiederkommen müssen.
Bitte warten ..
Mitglied: Alchimedes
13.01.2014, aktualisiert um 21:37 Uhr
Hallo lks,

machst Du denn auch Malwareanalyse / Forensik ?

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Mark Russinovich hat mich mit seinen Videoblogs darauf gebracht.

http://technet.microsoft.com/en-us/sysinternals/bb469930

http://www.youtube.com/watch?v=7heEYEbFim4 << das ist einfach nur geil.....

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2014 um 22:39 Uhr
Zitat von Alchimedes:

machst Du denn auch Malwareanalyse / Forensik ?

jein. ich muß viel zu oft Kundenrechner entseuchen, die ich nicht einfach plattmachen und neu Installatieren darf. Kostet denn Kunden zwar mehr, aber die wollen das meist so, wider meinen besseren Rat und auch wenn das mehr kostet. Ich bin dann über jedes Tool froh, daß ich bekommen kann.

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak.

Mußte diese Woche Rechner von drei (Privat-)Kunden mit dem Zeug "entseuchen",


lks
Bitte warten ..
Mitglied: Alchimedes
13.01.2014 um 23:10 Uhr
Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak. face-smile

hahaha


Domain Name: SYSTWEAK.COM
Registry Domain ID: 77920662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 2001-09-28 11:40:21Z
Registrar Registration Expiration Date: 2022-09-28 11:40:00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: abuse@enom.com
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: SHRISHAIL RANA
Registrant Organization: SYSTWEAK INC
Registrant Street: E-73,CHITRANJAN MARG,
Registrant Street: C-SCHEME
Registrant City: JAIPUR
Registrant State/Province: RAJASTHAN
Registrant Postal Code: 302001
Registrant Country: IN
Registrant Phone: +91.1412367857
Registrant Phone Ext:
Registrant Fax: +91.911412562982
Registrant Fax Ext:
Registrant Email: SRANA4U@HOTMAIL.COM
Registry Admin ID:
Admin Name: GO4HOSTING HOSTMASTER
Admin Organization: CYBER FUTURISTICS-GO4HOSTING
Admin Street: D-61,SHIV HEERA PATH,C-SCHEME,
Admin City: JAIPUR
Admin State/Province: IN
Admin Postal Code: 302001
Admin Country: IN
Admin Phone: +1.911412770440
Admin Phone Ext:
Admin Fax: +91.911412363604
Admin Fax Ext:
Admin Email: HOSTMASTER@GO4HOSTING.NET
Registry Tech ID:
Tech Name: SHRISHAIL RANA
Tech Organization: SYSTWEAK INC
Tech Street: E-73,CHITRANJAN MARG,C-SCHEME
Tech City: JAIPUR
Tech State/Province: RAJASTHAN
Tech Postal Code: 302001
Tech Country: IN
Tech Phone: +91.1412367857
Tech Phone Ext:
Tech Fax: .911412562982
Tech Fax Ext:
Tech Email: WEBMASTER@SYSTWEAK.COM
Name Server: DNS1.STABLETRANSIT.COM
Name Server: DNS2.STABLETRANSIT.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-07-29 07:59:02Z


hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014 um 11:14 Uhr
Zitat von Alchimedes:

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so
dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?

Den habe sich ein paar (Privat-)Kunden von mir eingefangen, die Ihre Registry säubern oder Ihren sooo langsamen PC wieder auf Vordermann bringen wollten. Ich durfte denen das hinterher wieder wegmachen (gegen Bezahlung).

Die "Suchmaschine" h t t p : / / w w w . n a t i o n z o o m . c o m / ist auch immer wieder ein Quell großer Freude. (Gespoilert wegen Klickgefahr!).

lks
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
Microsoft was working on its own MacBook Touch Bar (2)

Link von Frank zum Thema Microsoft ...

Batch & Shell
gelöst Powershell start-process (4)

Frage von Cougar77 zum Thema Batch & Shell ...

Batch & Shell
gelöst Powershell Fehler beim Start von zweitem Process (5)

Frage von iceboxyz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...