| |
| |||||||
Diskussionsforum: Was zum monitoren und entdecken, wenn es evtl. zu spät ist ?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
30.11.2015, 16:43
| #1 |
| |  Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Hallo liebe Malware-Fighter ! Könnt ihr ne Art Monitoring-Software empfehlen, wenn man die Ahnung hat, dass sich schon so ein Mistvieh eingenistet hat....z.B. ein nach Hause telefonierender Trojaner ? Gibts so ne Art Software, die es dem Feind auch schwer macht seine Connection bzw. den Traffic zu tarnen ? Ich meine keine Security-Suite oder so, sondern so ein Monitor-Ding. Wie kann ich selbst in der Registry nach "Befall" gucken ? Hkey-local-machine-runservices hab ich da im Hinterkopf. Funktioniert die Methode immer ? Wie geht man geschickt und fehlerlos vor ? Ich weiss, dass die Registry haarig ist und man bloss keinen Nonsens machen sollte, weil sonst der Rechner nicht mehr geht. Freue mich auf euer Feedback.  |
|
01.12.2015, 18:09
| #2 |
| /// Selecta Jahrusso   | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Hy.
__________________Es gibt dafür spezielle Tools aber wie ich aus deinem Post erahnen kann, hast du vom Prinzip, wie Malware arbeitet, keinen Plan ( ich kann mich auch irren ). Darum, lass das eher Leuten mit Ahnung machen denn der Umgang mit diesen Tools ist nicht gerade in einem Tag gelernt.
__________________ |
|
01.12.2015, 18:23
| #3 |
| | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Hallo Larusso,
__________________würde mich reinarbeiten. Freue mich, wenn du solche Tools bzw. Real-Time-Monitoring-Tools nennst mit denen sich typische Auffälligkeiten erkennen lassen. |
|
01.12.2015, 19:31
| #4 |
| /// Selecta Jahrusso | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Von selber wird dir kein Tool sagen, dass da was nicht stimmt. Process Explorer ist zum Einstieg ganz okay 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.12.2015, 21:12
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Ist auch ein Blick Wert => https://technet.microsoft.com/en-us/...processmonitor
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.12.2015, 17:46
| #6 |
 | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Process Hacker > Process Explorer. Process Explorer zieht es im Gegensatz zu Process Hacker vor, "Zugriff verweigert!"-Meldungen zu präsentieren anstatt seine Arbeit zu verrichten. Ich frag mich, wozu das Ding überhaupt einen Treiber braucht, wenn dieser beinahe schwächer als ein normaler Systemprozess ist...völlig nutzlos das Ganze. Ganz im Gegensatz zu Process Monitor übrigens - der ist supergenial, auch für Startanalysen. Wenn du herrschen willst --> benutze Process Hacker. Grüsse - Microwave |
|
04.12.2015, 08:57
| #7 |
| /// Selecta Jahrusso | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Du hast seinen Eingangspost gelesen ? 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
04.12.2015, 09:22
| #8 |
| | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Machst du dich über mich lustig ?  Heast, oida ! Ich sehe gerade...cosinus hat über 140.000 Beiträge hier !!!  Wie geht das denn ? Muss ich cosinus mit "Eure Lordschaft" anreden ? |
|
04.12.2015, 09:32
| #9 |
| /// TB-Senior    | Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? Larusso, Ahnung nicht, aber Interesse! Bootsektor hatte auch keine Ahnung, als sie hier ankam, und heute bereinigt sie sonstwas. In einigen Monaten kann ich hoffentlich auch mich als Beispiel anführen. Feuerreiter, achte mal darauf, wann bei der TB-Akademie Ausbildungsstellen frei werden.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
04.12.2015, 10:26
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Was zum monitoren und entdecken, wenn es evtl. zu spät ist ?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? |
| ahnung, befall, connection, empfehlen, feind, funktionier, funktioniert, geschickt, gucken, liebe, methode, mistvieh, monitore, nicht, nicht mehr, rechner, registry, schwer, services, traffic, troja, trojaner |
Linear-Darstellung
