| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MCAFE32.EXE und Generic Host komischer Internetraffic???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2005, 10:06
| #16 |
  |  MCAFE32.EXE und Generic Host komischer Internetraffic??? @sevenup du benützt den messenger, system ist nicht auf den neuesten stand, eventuell surfverhalten, verseuchte emails.... die liste ist lang lese doch mal in ruhe die links durch, dort werden alle fragen beantwortet. http://www.trojaner-board.de/showpos...28&postcount=2 chaosman
__________________ Bonus vir semper tiro |
|
24.01.2005, 22:42
| #17 |
 | MCAFE32.EXE und Generic Host komischer Internetraffic??? Erst einmal, MountainKing hat recht.
__________________Da ich aber auch wieder mal was schreiben möchte, habe ich mich den ganzen Nachmittag, mit „Spurensicherung“ beschäftigt, also alle Zeitschriften, die mir mein Partner gegeben hat und halt google. Um es gleich vorweg zu sagen, es soll gehen, aber ist eigentlich, für einen „Durchschnittsbenutzer“ für die Katz, denn mit „Hausmitteln“ ist, so meine Meinung, die Sache, nicht richtig zu schaffen. Da ich aber viele Stunden daran gesessen habe kommt jetzt der Text, wem es nicht interessiert, braucht es ja nicht zu lesen! Ja, also Forensik. Grundlage für jegliche forensischer Analyse ist eine Kopie der Festplatte Beim kopieren darf nicht der Inhalt oder die Struktur des zu prüfenden Dateisystems verändert werden!!! Fehler, leere Sektoren und Dateizugriffszeiten müssen erhalten bleiben. Die Kopie darf nicht auf die selbe HD kommen die untersucht werden soll, also extern!!! Nach der Kopie, macht man eine Checksumme, damit beim Suchen und auseinandernehmen die Kopie nicht mehr manipuliert oder durch eigen Schuld verändert werden kann. Nun fängt die Arbeit aber erst an, beim suchen eines brauchbaren Werkzeugs, landete ich immer wieder bei den Unix Teil, namens dd. So nun hat man eigentlich die Kopie. Nun geht es ja darum, was sich innerhalb des fraglichen Zeitraums abgespielt hat. Auch dafür gibt es Werkzeuge. Z.B: Sleuch Kit, The Cornrs’s Toolkit, SMART Forensic Sofware. Bootfähige Linux-CDs, Penguin Sleuth Kit, F.I.R.E, Knoppix-STD, PLAC PSK, hat den Vorteil, dass es eine bootfähige Linux-CD, mit einem kompletten Satz an Forensik und Sicherheitsprüf-Tools handelt, mit denen sich auch Windows, wie auch natürlich Linux Dateisysteme untersuchen lassen. So, dass soll es einmal, gewesen sein, dass Thema ist aber erst einmal nur angeschnitten, dass ist nur der Anfang. Mit freundlichen Grüßen, Wusel |
|
| Themen zu MCAFE32.EXE und Generic Host komischer Internetraffic??? |
| .exe, ad-aware, avg, download, firewall, generic, generic host, interne, komische, komischer, komisches, kriege, sache, scan, scanner, service, traffic, troyaner, variante, virenscan, virenscanner, virus, win, win32, worte, zonealarm |
Linear-Darstellung
