Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Grundsätzliches - Laufendes System untersuchen sinnvoll?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Alt 04.03.2015, 20:25   #1
foxm2k
 
Grundsätzliches - Laufendes System untersuchen sinnvoll? - Standard

Grundsätzliches - Laufendes System untersuchen sinnvoll?



Hallo zusammen,

ich bin kein dedizierter Sicherheitsexperte aber beschäftige mich seit fast 20 Jahren mit PCs, Windows, Programmierung (auch systemnah) und vielen Bereichen rund um dieses Themenfeld.

Seit einigen Jahren setze ich bei der Analyse mir privat überlassener Problemfälle sehr gerne auf eine isoliert externe Sicht auf das System. Sprich ein Boot-Linux, von dem aus ich mit diversen Tools und Virenscannern das System durchleuchte. Das Vorgehen gewinnt seit Desinfec't auch allgemein an Popularität.

Daß dabei gerade keine Prozesse laufen sondern sich die Anlayse ausschließlich auf persistent gespeicherte Daten bezieht, habe ich dabei immer als Vorteil verstanden. Schließlich muß sich jedes Schadprogramm irgendwo speichern, um auch beim nächsten Systemstart wieder geladen zu werden.

Auf der anderen Seite kann ich im laufenden System nach einer Infektion nicht mehr sicher sein, welche Systemfunktionen u. U. verbogen wurden. Kernelnahe Hooks könnten einem anfragenden Analyse-Programm eine gefilterte Wirklichkeit weiterreichen. Ein Hook auf die NTCreateProcess könnte den Start einiger bekannter Programme verbieten oder durch den Aufruf täuschend ähnlich aussehender Plazebos inkl. Ausleitung gefälschter Log-Dateien ersetzen.

Soweit ich das bisher beobachtet habe, setzt die Analyse hier im Forum ein breites Arsenal an Programmen ein, die jedoch alle das laufende System untersuchen. Wie steht ihr zu dazu? Mit welchen Maßnahmen wird diesen Risiken begegnet? Gilt z.B. erst ein redundant erhobener Befund oder das Fehlen eines solchen als 'gesichert' (schließlich werden ja praktisch immer eine ganze Reihe Programme nacheinander konsultiert)?

Viele Grüße,
Andreas

 

Themen zu Grundsätzliches - Laufendes System untersuchen sinnvoll?
allgemein, analyse, aufruf, diverse, forum, frage, hallo zusammen, infektion, jahre, nicht mehr, pcs, privat, programme, prozesse, scan, scanner, seite, setzt, speichern, system, systemstart, tools, virenscanner, voll, windows




Ähnliche Themen: Grundsätzliches - Laufendes System untersuchen sinnvoll?


  1. computer auf bedrohungen untersuchen und beheben
    Log-Analyse und Auswertung - 22.10.2014 (3)
  2. Traffic und gesamten Computer auf ein Wort untersuchen?
    Diskussionsforum - 01.10.2014 (9)
  3. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server
    Nachrichten - 24.09.2014 (0)
  4. mailanhang untersuchen lassen
    Diskussionsforum - 08.04.2014 (2)
  5. Grundsätzliches Lob
    Lob, Kritik und Wünsche - 27.01.2014 (0)
  6. Ist der Versuch möglich/sinnvoll ein infiziertes System per Fernzugriff reparieren zu wollen?
    Alles rund um Windows - 13.12.2011 (7)
  7. Dateien (keine Mails) auf Viren untersuchen und desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (10)
  8. Bitte Logfile untersuchen!
    Log-Analyse und Auswertung - 05.08.2009 (10)
  9. Trojaner einfangen, untersuchen und zerlegen
    Diskussionsforum - 21.05.2008 (1)
  10. Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs...
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (7)
  11. Bitte einmal meine Log untersuchen ob alles in Ordnung ist.
    Log-Analyse und Auswertung - 30.04.2008 (11)
  12. Hohe System-Auslastung! Bitte untersuchen!
    Log-Analyse und Auswertung - 01.07.2007 (2)
  13. Log untersuchen bitte
    Mülltonne - 06.12.2006 (1)
  14. Laufendes Programm bei Rechnerstart, Firefox extrem langsam
    Log-Analyse und Auswertung - 23.05.2006 (7)
  15. Sinnvoll ?
    Alles rund um Windows - 28.08.2005 (9)
  16. Kann mir jemand dieses Logfile untersuchen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  17. Grundsätzliches
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (23)

Zum Thema Grundsätzliches - Laufendes System untersuchen sinnvoll? - Hallo zusammen, ich bin kein dedizierter Sicherheitsexperte aber beschäftige mich seit fast 20 Jahren mit PCs, Windows, Programmierung (auch systemnah) und vielen Bereichen rund um dieses Themenfeld. Seit einigen Jahren - Grundsätzliches - Laufendes System untersuchen sinnvoll?...

Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Grundsätzliches - Laufendes System untersuchen sinnvoll? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.