Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rootkit/Trojaner on board? (https://www.trojaner-board.de/42627-rootkit-trojaner-on-board.html)

Injection 26.08.2007 17:16
Gibt es eigentlich irgendwo so etwas wie ein "Grundinhaltsverzeichnis" für Windows? Damit meine ich eine Auflistung sämtlicher Ordner und Dateien die nach einer sauberen Neuinstallation von Windows auf dem System sein sollen u. dürfen. Und falls noch andere, züsätzliche Dateien mitinstalliert wurden weis man ja dann dass mit denen was nicht stimmen kann.

Injection 26.08.2007 17:23
Zitat:
Zitat von cosinus (Beitrag 289843)
Was sind das für *.ini files im %windir% :
HTML-Code:
07.08.2007  00:21                5 kkcoacne.ini
03.08.2007  23:28                64 maizesampler.ini
03.08.2007  20:07                5 kkcoacli.ini
03.08.2007  20:07                5 kkcoacel.ini
03.08.2007  20:07                5 kkcoacgh.ini
03.08.2007  20:07                5 kkcoacae.ini
Könntest du die mal aufmachen und den Inhalt posten?

kkcoacne.ini
Inhalt: 530

maizesampler.ini
Inhalt:
[path]
install=C:\Programme\steinberg\vstplugins\MaizeSampler

kkcoacli.ini
Inhalt: 530

kkcoacel.ini
Inhalt: 530

kkcoacgh.ini
Inhalt: 530

kkcoacae.ini
Inhalt: 530

Also den Sampler benutzte ich zum Musik machen. Ist mir also bekannt. Die anderen Ini´s sagen mir jetzt so auch nichts.

cosinus 26.08.2007 17:26
Zitat:
Gibt es eigentlich irgendwo so etwas wie ein "Grundinhaltsverzeichnis" für Windows?
Gibt es schon, aber das solltest du wohl lieber vorher selber mit deinem System machen, denn u.a. Treiberdateien werden dort auch reingeschrieben. So ist dann erfolgter Treiberinstall jedes System schon fast einmalig.

Abgesehen davon bringen die Namen der Dateien rel. wenig - nach einem Angriff kann eine Systemdatei manipuliert oder ersetzt worden sein. Deswegen wäre es schon sinnvoll am Anfang, wenn das System neu aufgesetzt wurde, von allen Systemdateien eine Prüfsumme zu erstellen, geht z.B. mit dem md5-Summer.

Ist nur rel. aufwendig, denn nach jedem Update müsstest du das wiederholen, daher imho recht uneffektiv diese Methode.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131