Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Kaspersy Log einstellen (https://www.trojaner-board.de/39180-kaspersy-log-einstellen.html)

troj1948 23.05.2007 10:55
Kaspersy Log einstellen
 
Ich möchte im Protokoll-Log von Kaspersky 1.9.37.0 sehen, was ein Programm gemacht hat.
Für das Programm ist eine Regel aufgestellt und es tut auch was es soll:
Senden von einem Satz an Parametern an einen Server.
Von dort wird eine Datei erzeugt gemäss der Parameter und an das Programm heruntergeladen, ohne dass ich dazu was tun muss.
Ich möchte nun wissen,
1. welche Parameter das Programm lossendet, ob diese z.B. in der url sichtbar sind, z.B. : server.com?p=1&x=2
2. Wie die Datei heruntergeladen wird? Ob das z.B. in Form eines ftp Downloads geschieht, oder anders.

Leider steht im Protokoll nichts drin: Laut der Hilfe soll es so gehen:
"Um das Protokoll über Aktivität der Anwendungen zu öffnen,
wählen Sie im Menü Ansicht den Punkt Protokolle, und im folgenden Untermenü den Punkt Aktivität der Anwendungen."

Dort ist alles lehr und es steht nur: "Keine Elemente für diese Ansicht"

In der Regel habe ich konfiguriert:
"Diese Regel erlaubt für die Anwendung UGRIB.EXE den Verbindungsaufbau mit Remote-Computern nach Protokoll TCP.
Bei Anwendung der Regel wird das Ereignis protokolliert".

Wo könnte ich die Protokollierung sonst noch einstellen?

Ich weiss nicht, um welches IP Protokoll es sich handelt.
Angeblich wird die Datei per FTP runtergeladen. Aber wenn ich einmal das Verzeichnis eingestellt habe, dann werden dort die Dateien hineingeladen.
Auch wenn ich in der Regel definiere, dass ich informiert werden soll bei Ausführung, kommt keine Reaktion bei Ausführung des Programmes.
Das macht mich stutzig, es deutet auf eine Programmaktivität hin, die nicht von Kaspersky erkannt wird.

Ich möchte zumindest wissen, wohin das Programm anruft.

Danke für Tips, Theo

cad 23.05.2007 12:37
Hallo Troj :)

Du benutzt Kaspersky Anti-Hacker? Aus der Computerbild?

Möglichkeit 1-> Hier im Handbuch nachsehen Doku
Möglichkeit 2-> Im Forum nachfragen Forum

Gruß cad

undoreal 23.05.2007 12:39
MIch würde jetzt ja brennend interessieren warum du diese Fragen stellst Troj1948... magst du mich aufklären?

Gruß

Undoreal

troj1948 23.05.2007 13:17
Warum will ich wissen, was das Programm tut:

Das Programm läuft nur als user Admin-Mode.
Weiterhin soll es eine Datei herunterladen und lokal anzeigen.
Das geschieht auch, aber ich bin beunruhigt, dass ich in der Firewall nur sehe, dass dies Programm einen Dialog startet und ich nichts mehr darüber erfahre was dann passiert.

Ich habe Sorgen, dass ich mit der heruntergeladenen Datei mir einen Trojaner oder so was hole.
Die Datei lasse ich zwar nicht in C abspeichern - sondern in D, aber wenn das Programm mit AdminRechten läuft, dann kann es sonst auch noch alles mögliche machen und auch in C eine exe reinspeichern.

undoreal 23.05.2007 13:53
k danke.

Im Kav Support helfen sie dir sonst auch sicher gerne weiter. Es gibt einen skript der zeichnet genau auf was installierte Kav Anwendungen so treiben.. Den benutzen sie da oft und der wäre sicherlich auch für dich nützlich.

mfg

Undoreal

troj1948 23.05.2007 14:09
Danke, das klingt gut


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131