2
vorgänge einer installation überwachen
Hallo Liebe Gemeinde,
soeben hat ein unbekannter sich über VNC gespiegelt und über start-->ausführen eine exe datei runtergeladen.
ausgeführt wurde diese wahrscheinlich nicht.
das vermeintlich verseuchte system ist erstmal vom netz.
nun, da ich weiss wo die datei liegt möchte ich eine VM basteln und die datei erneut ausführen.
im hintergrund soll ein tool laufen, welches die installation des "programmes" überwacht und aufzeichnet.
also z.b. die veränderungen an der reg oder wo etwas auf hdd geschrieben wurde.
kennt jemand solch eine software lösung?
ps: kennt jemand diese art der spionage?
soeben hat ein unbekannter sich über VNC gespiegelt und über start-->ausführen eine exe datei runtergeladen.
ausgeführt wurde diese wahrscheinlich nicht.
das vermeintlich verseuchte system ist erstmal vom netz.
nun, da ich weiss wo die datei liegt möchte ich eine VM basteln und die datei erneut ausführen.
im hintergrund soll ein tool laufen, welches die installation des "programmes" überwacht und aufzeichnet.
also z.b. die veränderungen an der reg oder wo etwas auf hdd geschrieben wurde.
kennt jemand solch eine software lösung?
ps: kennt jemand diese art der spionage?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36504
Url: https://administrator.de/forum/vorgaenge-einer-installation-ueberwachen-36504.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
2 Kommentare
Neuester Kommentar
h t t p ://www.epsilonsquared.com/installwatch.htm
*closed*
*closed*
Hallo,
zu der Art des Angriffs kann ich dir nichts sagen, aber die Tools regmon und fileman (download z.B. hier: http://www.zdnet.de/downloads/prg/a/q/de0AAQ-wc.html) könnten dir helfen.
Schöne Grüße
laberdasch
´
Mist. Zu spät.
zu der Art des Angriffs kann ich dir nichts sagen, aber die Tools regmon und fileman (download z.B. hier: http://www.zdnet.de/downloads/prg/a/q/de0AAQ-wc.html) könnten dir helfen.
Schöne Grüße
laberdasch
´
Mist. Zu spät.
