jere
Goto Top

vorgänge einer installation überwachen

Hallo Liebe Gemeinde,
soeben hat ein unbekannter sich über VNC gespiegelt und über start-->ausführen eine exe datei runtergeladen.
ausgeführt wurde diese wahrscheinlich nicht.
das vermeintlich verseuchte system ist erstmal vom netz.

nun, da ich weiss wo die datei liegt möchte ich eine VM basteln und die datei erneut ausführen.

im hintergrund soll ein tool laufen, welches die installation des "programmes" überwacht und aufzeichnet.
also z.b. die veränderungen an der reg oder wo etwas auf hdd geschrieben wurde.

kennt jemand solch eine software lösung?

ps: kennt jemand diese art der spionage?

Content-Key: 36504

Url: https://administrator.de/contentid/36504

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Jere
Jere 22.07.2006 um 19:02:05 Uhr
Goto Top
h t t p ://www.epsilonsquared.com/installwatch.htm


*closed*
Mitglied: laberdasch
laberdasch 22.07.2006 um 19:13:07 Uhr
Goto Top
Hallo,

zu der Art des Angriffs kann ich dir nichts sagen, aber die Tools regmon und fileman (download z.B. hier: http://www.zdnet.de/downloads/prg/a/q/de0AAQ-wc.html) könnten dir helfen.

Schöne Grüße

laberdasch
´

Mist. Zu spät.