Trojaner-Board - MCAFE32.EXE und Generic Host komischer Internetraffic???

Erst einmal, MountainKing hat recht.
Da ich aber auch wieder mal was schreiben möchte, habe ich mich den ganzen Nachmittag, mit „Spurensicherung“ beschäftigt, also alle Zeitschriften, die mir mein Partner gegeben hat und halt google.
Um es gleich vorweg zu sagen, es soll gehen, aber ist eigentlich, für einen „Durchschnittsbenutzer“ für die Katz, denn mit „Hausmitteln“ ist, so meine Meinung, die Sache, nicht richtig zu schaffen.
Da ich aber viele Stunden daran gesessen habe kommt jetzt der Text, wem es nicht interessiert, braucht es ja nicht zu lesen!

Ja, also Forensik.
Grundlage für jegliche forensischer Analyse ist eine Kopie der Festplatte
Beim kopieren darf nicht der Inhalt oder die Struktur des zu prüfenden Dateisystems verändert werden!!!
Fehler, leere Sektoren und Dateizugriffszeiten müssen erhalten bleiben.
Die Kopie darf nicht auf die selbe HD kommen die untersucht werden soll, also extern!!!
Nach der Kopie, macht man eine Checksumme, damit beim Suchen und auseinandernehmen die Kopie nicht mehr manipuliert oder durch eigen Schuld verändert werden kann.
Nun fängt die Arbeit aber erst an, beim suchen eines brauchbaren Werkzeugs, landete ich immer wieder bei den Unix Teil, namens dd.
So nun hat man eigentlich die Kopie.
Nun geht es ja darum, was sich innerhalb des fraglichen Zeitraums abgespielt hat.
Auch dafür gibt es Werkzeuge.
Z.B: Sleuch Kit, The Cornrs’s Toolkit, SMART Forensic Sofware.
Bootfähige Linux-CDs, Penguin Sleuth Kit, F.I.R.E, Knoppix-STD, PLAC
PSK, hat den Vorteil, dass es eine bootfähige Linux-CD, mit einem kompletten Satz an Forensik und Sicherheitsprüf-Tools handelt, mit denen sich auch Windows, wie auch natürlich Linux Dateisysteme untersuchen lassen.

So, dass soll es einmal, gewesen sein, dass Thema ist aber erst einmal nur angeschnitten, dass ist nur der Anfang.
Mit freundlichen Grüßen, Wusel