EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Ich mache heute mal die Infomaus:
Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.
https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.
https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542925
Url: https://administrator.de/contentid/542925
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Zitat von @sabines:
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Da kann ich dir nur recht geben.
Deine angegebenen Punkte sollten aber doch hoffentlich alle Admins so umgesetzt haben. Sonst hat man seine Berufswahl verfehlt...
Aber ich kann meine Frage auch gerne anders formulieren:
Wie sinnvoll haltet ihr es, dieses/solche Tools zusätzlich zu den üblichen Sicherheitsmaßnahmen alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Ich für meinen Teil hab mir jetzt mal was gebastelt, um den Scan per Aufgabenplanung durchführen zu können. Script gibts hier.
Patrick
Patrick
Zitat von @NordicMike:
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
https://www.heise.de/security/meldung/Emotet-Erster-Hase-Igel-Loop-fuer- ...
Ist ja ganz nett - aber wie lange wird das Teil dann realistisch gesehen gewartet?
Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.
Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.
Grüße.
Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.
Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.
Grüße.