ankhmorpork
Goto Top

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Ich mache heute mal die Infomaus:

Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.

https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...

Content-ID: 542925

Url: https://administrator.de/contentid/542925

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

Badger
Badger 05.02.2020 um 07:44:06 Uhr
Goto Top
Ich werfe mal die Frage in die Runde:
Wie sinnvoll haltet ihr es, dieses/solche Tools alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Oder seht ihr das eher als Tool bei einem konkreten Verdacht?

Grüße
Patrick
sabines
sabines 05.02.2020 aktualisiert um 08:24:42 Uhr
Goto Top
Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss
Badger
Badger 05.02.2020 um 10:04:24 Uhr
Goto Top
Zitat von @sabines:

Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss

Da kann ich dir nur recht geben.
Deine angegebenen Punkte sollten aber doch hoffentlich alle Admins so umgesetzt haben. Sonst hat man seine Berufswahl verfehlt...

Aber ich kann meine Frage auch gerne anders formulieren:
Wie sinnvoll haltet ihr es, dieses/solche Tools zusätzlich zu den üblichen Sicherheitsmaßnahmen alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Badger
Badger 05.02.2020 um 10:27:34 Uhr
Goto Top
Ich für meinen Teil hab mir jetzt mal was gebastelt, um den Scan per Aufgabenplanung durchführen zu können. Script gibts hier.

Patrick
NordicMike
NordicMike 10.02.2020 um 08:12:05 Uhr
Goto Top
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Badger
Badger 11.02.2020 um 09:32:11 Uhr
Goto Top
Zitat von @NordicMike:

Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.

https://www.heise.de/security/meldung/Emotet-Erster-Hase-Igel-Loop-fuer- ...
peterla
peterla 15.02.2020 um 20:27:28 Uhr
Goto Top
Ist ja ganz nett - aber wie lange wird das Teil dann realistisch gesehen gewartet?

Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.

Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.

Grüße.