Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Was zum monitoren und entdecken, wenn es evtl. zu spät ist ? (https://www.trojaner-board.de/173595-monitoren-entdecken-evtl-spaet.html)

Feuerreiter 30.11.2015 16:43
Was zum monitoren und entdecken, wenn es evtl. zu spät ist ?
 
Hallo liebe Malware-Fighter !

Könnt ihr ne Art Monitoring-Software empfehlen, wenn man die Ahnung hat, dass sich schon so ein Mistvieh eingenistet hat....z.B. ein nach Hause telefonierender Trojaner ?
Gibts so ne Art Software, die es dem Feind auch schwer macht seine Connection bzw. den Traffic zu tarnen ? Ich meine keine Security-Suite oder so, sondern so ein Monitor-Ding.

Wie kann ich selbst in der Registry nach "Befall" gucken ? Hkey-local-machine-runservices hab ich da im Hinterkopf. Funktioniert die Methode immer ? Wie geht man geschickt und fehlerlos vor ? Ich weiss, dass die Registry haarig ist und man bloss keinen Nonsens machen sollte, weil sonst der Rechner nicht mehr geht.

Freue mich auf euer Feedback. :sword2:

Larusso 01.12.2015 18:09
Hy.

Es gibt dafür spezielle Tools aber wie ich aus deinem Post erahnen kann, hast du vom Prinzip, wie Malware arbeitet, keinen Plan ( ich kann mich auch irren ).
Darum, lass das eher Leuten mit Ahnung machen denn der Umgang mit diesen Tools ist nicht gerade in einem Tag gelernt.

Feuerreiter 01.12.2015 18:23
Hallo Larusso,

würde mich reinarbeiten. Freue mich, wenn du solche Tools bzw. Real-Time-Monitoring-Tools nennst mit denen sich typische Auffälligkeiten erkennen lassen.

Larusso 01.12.2015 19:31
Von selber wird dir kein Tool sagen, dass da was nicht stimmt.
Process Explorer ist zum Einstieg ganz okay ;)

cosinus 01.12.2015 21:12
Ist auch ein Blick Wert => https://technet.microsoft.com/en-us/...processmonitor

Microwave 03.12.2015 17:46
Process Hacker > Process Explorer.
Process Explorer zieht es im Gegensatz zu Process Hacker vor, "Zugriff verweigert!"-Meldungen zu präsentieren anstatt seine Arbeit zu verrichten.
Ich frag mich, wozu das Ding überhaupt einen Treiber braucht, wenn dieser beinahe schwächer als ein normaler Systemprozess ist...völlig nutzlos das Ganze.
Ganz im Gegensatz zu Process Monitor übrigens - der ist supergenial, auch für Startanalysen.

Wenn du herrschen willst --> benutze Process Hacker.


Grüsse - Microwave

Larusso 04.12.2015 08:57
Du hast seinen Eingangspost gelesen ? :D

Feuerreiter 04.12.2015 09:22
Machst du dich über mich lustig ? :D :crazy:

Heast, oida ! :D

Ich sehe gerade...cosinus hat über 140.000 Beiträge hier !!! :eek:
Wie geht das denn ? Muss ich cosinus mit "Eure Lordschaft" anreden ? :D

Fragerin 04.12.2015 09:32
Larusso, Ahnung nicht, aber Interesse! Bootsektor hatte auch keine Ahnung, als sie hier ankam, und heute bereinigt sie sonstwas. In einigen Monaten kann ich hoffentlich auch mich als Beispiel anführen.

Feuerreiter, achte mal darauf, wann bei der TB-Akademie Ausbildungsstellen frei werden.

cosinus 04.12.2015 10:26
Zitat:
Zitat von Feuerreiter (Beitrag 1541388)
Ich sehe gerade...cosinus hat über 140.000 Beiträge hier !!! :eek:
Wie geht das denn ? Muss ich cosinus mit "Eure Lordschaft" anreden ? :D
Du hast niederzuknien und mich anzubeten :blabla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131