gelöst Tool zur Virus-Analyse

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

18.11.2008, aktualisiert 10.01.2009, 8635 Aufrufe, 3 Kommentare

Guten Morgen!

Ich möchte gleich einen Testrechner in unsere DMZ hängen und dort einen Trojaner genauer analysieren. Kann ich das da einfach so machen? Der Rechner wird alleine in der DMZ hängen, die DMZ wiederum hängt hinter einer Astaro Firewall, durch ein VLAN über einen großen Core-Switch geschleift. Trennt das VLAN das interne Netz sicher von der DMZ? Ich will die Firma hier ja nicht in Gefahr bringen, daher frage ich lieber erst nochmal

Anschließend möchte ich eine URL ausprobieren und sehen was passiert, dazu Screenshots zur Dokumentation. Gibt es Tools, mit denen ich analysieren kann, was genau passiert? Wie kann ich den Trojaner am besten bei der Arbeit beobachten? Gibt es gute Packet Sniffer?

Grüße, Peter
Mitglied: Gagarin
18.11.2008 um 10:52 Uhr
Also ich wuerde den Test auf einem Stand-Alone System durchefuehren. Als Sanboxing Software hat sich bei mir http://www.cwsandbox.org/ bewaehrt.

Ich weiss ja nicht wie dein Kenntnissstand in Sachen IT-Security ist aber da du nach einem guten Packet Sniffer fragst gehe ich mal davon aus das da nicht ganz so viel Vorhanden ist (ich benutze im uebrigen Wireshark)

Um dir das noetige Handwerkzeug anzueignen wuerde ich dir zu www.sans.org raten. Dort haben die Tonnenweise guter Whitepaper zum einlesen. Falls deine Firma Geld uebrig hat, die Kurse sind klasse!
Bitte warten ..
Mitglied: JPSelter
18.11.2008 um 11:22 Uhr
Nunja, ich habe zwar den Kurs für IT-Sicherheit beim TÜV besucht, aber Forensik ist nochmal ein anderes Thema, den Kurs werde ich nächstes Jahr belegen. Die Theorie ist schon da, nur habe ich Packet Sniffer noch nicht praktisch angewendet. Irgendwann muss man ja mal damit beginnen Ich kenne bisher nur Ethereal und Etherape und habe hier und da mal in die Pakete geschaut, aber wo ich da genau einen Trojaner heraussehe, möchte ich mir nun aneignen.

Ich denke, ich werde den Test lieber mit einem alten Rechner zu Hause machen, das Risiko möchte ich hier in der Firma lieber doch nicht eingehen.

Ich werde mal Wireshark antesten. Danke!
Bitte warten ..
Mitglied: Gagarin
19.11.2008 um 09:20 Uhr
Naja als Forensik wuerde ich das nicht bezeichnen...eher als der erste Anfang von Reverse Engineering oder malwareanalysis.

Ich denke das es sehr schwierig ist einfach sich einen Sniffer zu nehmen und nun zu probieren einen Trojaner aus dem Traffic "Herauszusehen".

Das erfordert sehr sehr viel Erfahrung und Kenntnisse ueber den normalen Traffic.

Es gibt wie gesagt Kurse zu dem Thema und die kann ich nur mehr als Empfehlen. Alles andere ist gefahrliches Halbwissen
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk27 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
gelöst McLionFrageServer21 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP20 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

E-Mail
Email verteilen
jensgebkenFrageE-Mail17 Kommentare

Hallo Gemeinschaft, ich habe eine email Adresse testtest.de , die an zwei email Konten geleitet werden soll einmal an ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server13 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Server-Hardware
Gebrauchten Server zum Weiterbilden gesucht
AnukadFrageServer-Hardware13 Kommentare

Liebe Community, ich weiß dazu gibt es schon einige Themen im Forum, leider sind dies nicht mehr die neusten ...

Ähnliche Inhalte
Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst freshman2017FrageViren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
MartyMcFlurry90FrageViren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Viktor007FrageErkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

iOS
Virus auf iphone
jensgebkenFrageiOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

Viren und Trojaner
Seltsamer Virus oder Malware
donky2000FrageViren und Trojaner31 Kommentare

Guten morgen. Bei uns im Netzwerk passiert etwas sehr merkwürdiges. Auf ca. 30% aller Rechner /Server werden im Windows ...

Router & Routing

Verständnisfrage VLAN und Virus Sicherheit

gelöst VoodoopuppFrageRouter & Routing5 Kommentare

Hallo, bin neu hier und natürlich wie alle habe ich dann gleich mal eine Frage: beschäftige mich gerade ein ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud