Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Markrussinovich: Working on integrating Process ...

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.01.2014, aktualisiert 31.01.2014, 2152 Aufrufe, 6 Kommentare, 3 Danke

Mark Russinowitch (Papa von den Sysinternals-Tools) intergriert offensichtlich gerade die virustotal-Ergebisse in den Process-Explorer. Dürfte die Erkennung von (offensichtlicher) Malware deutlich vereinfachen.

lks


Update 31.01.2014:

Er ist fertig.
Mitglied: Alchimedes
12.01.2014 um 18:03 Uhr
Hallo lks,

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber das brauche ich dann ja nicht mehr


Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2014 um 18:51 Uhr
Zitat von Alchimedes:

ich arbeite haeufig mit dem PE, da ich mich auf Virenscanner nicht verlassen kann. Fuer die hashes benutze ich z.B md5deep aber
das brauche ich dann ja nicht mehr

Ja, der PE ist ein sehr nützliche Tool, um festzustellen, ob die Dinger, die "zufäällig" ähnlich wie Systemprozesse heißen auch wirklich die Systemprozesse sind. Aber mit der Virustotal-Integration würde es den einen oder andere Arbeitsschritt ersparen.

lks

PS: Habe diese Woche schon den dritten Rechner "desinfiziert", auf ausdrücklichen Wunsch der Kunden leider nicht neu installeiren dürfen. Naja, ist deren Geld, wenn die wiederkommen müssen.
Bitte warten ..
Mitglied: Alchimedes
13.01.2014, aktualisiert um 21:37 Uhr
Hallo lks,

machst Du denn auch Malwareanalyse / Forensik ?

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Mark Russinovich hat mich mit seinen Videoblogs darauf gebracht.

http://technet.microsoft.com/en-us/sysinternals/bb469930

http://www.youtube.com/watch?v=7heEYEbFim4 << das ist einfach nur geil.....

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2014 um 22:39 Uhr
Zitat von Alchimedes:

machst Du denn auch Malwareanalyse / Forensik ?

jein. ich muß viel zu oft Kundenrechner entseuchen, die ich nicht einfach plattmachen und neu Installatieren darf. Kostet denn Kunden zwar mehr, aber die wollen das meist so, wider meinen besseren Rat und auch wenn das mehr kostet. Ich bin dann über jedes Tool froh, daß ich bekommen kann.

Wenn Du mal wieder so einen Schweinehund hast schick mir ne p.m und ich schreib Dir dann wo Du den hinschicken kannst.
Ich arbeite in meiner Freizeit an Malwareanalyse / Forensik da IT-Security fuer mich zum Steckenpferd geworden ist.

Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak.

Mußte diese Woche Rechner von drei (Privat-)Kunden mit dem Zeug "entseuchen",


lks
Bitte warten ..
Mitglied: Alchimedes
13.01.2014 um 23:10 Uhr
Wenn Du Dir was einfangen willst, Installier einfach mal ein paar Programme von systweak. face-smile

hahaha


Domain Name: SYSTWEAK.COM
Registry Domain ID: 77920662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 2001-09-28 11:40:21Z
Registrar Registration Expiration Date: 2022-09-28 11:40:00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: abuse@enom.com
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: SHRISHAIL RANA
Registrant Organization: SYSTWEAK INC
Registrant Street: E-73,CHITRANJAN MARG,
Registrant Street: C-SCHEME
Registrant City: JAIPUR
Registrant State/Province: RAJASTHAN
Registrant Postal Code: 302001
Registrant Country: IN
Registrant Phone: +91.1412367857
Registrant Phone Ext:
Registrant Fax: +91.911412562982
Registrant Fax Ext:
Registrant Email: SRANA4U@HOTMAIL.COM
Registry Admin ID:
Admin Name: GO4HOSTING HOSTMASTER
Admin Organization: CYBER FUTURISTICS-GO4HOSTING
Admin Street: D-61,SHIV HEERA PATH,C-SCHEME,
Admin City: JAIPUR
Admin State/Province: IN
Admin Postal Code: 302001
Admin Country: IN
Admin Phone: +1.911412770440
Admin Phone Ext:
Admin Fax: +91.911412363604
Admin Fax Ext:
Admin Email: HOSTMASTER@GO4HOSTING.NET
Registry Tech ID:
Tech Name: SHRISHAIL RANA
Tech Organization: SYSTWEAK INC
Tech Street: E-73,CHITRANJAN MARG,C-SCHEME
Tech City: JAIPUR
Tech State/Province: RAJASTHAN
Tech Postal Code: 302001
Tech Country: IN
Tech Phone: +91.1412367857
Tech Phone Ext:
Tech Fax: .911412562982
Tech Fax Ext:
Tech Email: WEBMASTER@SYSTWEAK.COM
Name Server: DNS1.STABLETRANSIT.COM
Name Server: DNS2.STABLETRANSIT.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-07-29 07:59:02Z


hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014 um 11:14 Uhr
Zitat von Alchimedes:

hab da mal angerufen... ich versteh die nicht.... wollte doch nur ne Auskunft ueber die tolle Software.. die brauch ich doch so
dringend... ich brech ins Essen
wo hast Du nur wieder den scheiss her ?

Den habe sich ein paar (Privat-)Kunden von mir eingefangen, die Ihre Registry säubern oder Ihren sooo langsamen PC wieder auf Vordermann bringen wollten. Ich durfte denen das hinterher wieder wegmachen (gegen Bezahlung).

Die "Suchmaschine" h t t p : / / w w w . n a t i o n z o o m . c o m / ist auch immer wieder ein Quell großer Freude. (Gespoilert wegen Klickgefahr!).

lks
Bitte warten ..
Ähnliche Inhalte
Windows 10

Spezifische Benachrichtigung (working folders) deaktivieren

Frage von dalu85Windows 102 Kommentare

Guten Tag Liebe Forumsmitglieder Ich habe ein relativ spezifisches Problem, bei dem ich absolut nichts im Internet gefunden habe, ...

Batch & Shell

Powershell start-process

gelöst Frage von Cougar77Batch & Shell4 Kommentare

Guten Morgen, ich habe da ein kleines Problem, das ich nicht ganz verstehe. Es geht um ein kleines Powershell-Skript, ...

Windows 10

Windows 10 mit CRITICAL PROCESS DIED

gelöst Frage von liquidbaseWindows 1031 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Batch & Shell

Powershell start-process cmd mit Parametern

gelöst Frage von mschaedler1982Batch & Shell4 Kommentare

Hallo zusammen, wahrscheinlich wieder nur ein kleines Problem Ich will aus PowerShell einen start-process Befehl abschicken unter cmd funktioniert ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 58 MinutenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

DSL, VDSL
Nutzung zweier VDSL Anschlüsse an einer TAE Dose
Frage von PullorDSL, VDSL10 Kommentare

Hi, ich würde gerne bei mir zu Hause einen zweiten VDSL Tarif (eines anderen Providers) als failover buchen. Nur ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Neues aus dem Netz
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...