Mitglied: Fennek11

Fennek11

Ich freue mich auf euer Feedback

Gut und Böse: Fingerprint

Information am 20.11.2020 in Erkennung und -Abwehr, Sicherheit

Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf

1261

Aufrufe

0

Kommentare

Malware Emotet auf "Parked Domain"?

Frage am 29.10.2020 in Erkennung und -Abwehr, Sicherheit

Hallo, angeregt durch den Beitrag von PaloAlto habe ich eine Liste von Servern der Emotet-malware geprüft, ob der NS-Record auf eine dieser hosts zeigt: "domaincontrol.com",

923

Aufrufe

0

Kommentare

Emotet: viele Worte auf einer Seite

Frage am 20.11.2020 in Erkennung und -Abwehr, Sicherheit

Hallo, vor einigen Tagen hat die bekannte MS-Office malware "Emotet" die Position des Powershell-Scripts geändert: Es ist jetzt im Dokument mit der Schriftgröße 2 im

1138

Aufrufe

3

Kommentare

MS-Office-Viren

Frage am 17.10.2020 in Microsoft, Microsoft Office

Hallo, da es eine öffentlich und kostenlos zugängliche Datenbank für malware gibt, kann sich jeder genügend Beispiele von Word- oder Excel-Dokumente herunterladen und die Dateien

889

Aufrufe

7

Kommentare

Malware QakBot

Frage am 10.09.2020 in Microsoft, Microsoft Office

Hallo, gestern abend habe ich aus einer seriöse Quelle eine Word-Datei mit der malware "QakBot" heruntergeladen und die url's extrahiert. Mit VBA und Powershell wird

621

Aufrufe

3

Kommentare

Emotet: docx mit VBA und Powershell

Frage am 24.08.2020 in Microsoft, Microsoft Office

Hallo, nach einigen Monate mit wenig Aktivitäten ("kill switch") gibt es seit ca 2 Wochen wieder eine Kampagne von Emotet/Heodo. In den Datenbanken der Viren-Jäger

1324

Aufrufe

15

Kommentare

Freitags-Frage: MS Office-Viren

Frage am 08.07.2020 in Microsoft, Microsoft Office

Hallo, aus einer Datenbank (ähnlich wie Virustotal) kann sich jeder Beispiele von aktuellen Viren herunterladen und analysieren. Dadurch sieht man, von welchen Ansätzen sich die

742

Aufrufe

7

Kommentare

Powershell: De-Obsfuccation

Frage am 15.06.2020 in Batch & Shell, Entwicklung

Hallo, wenn dieser Code ausgeführt wird: ist das Ergebnis 'seT-varIAblE' Nun sollen in einem komplexen Code diese Formate durch den Klartext ersetzt werden: Der Regex

gelöst

1010

Aufrufe

2

Kommentare

FYI: Enumerate Office365 User

Frage am 28.12.2019 in Microsoft, Microsoft Office

So kann man prüfen, ob eine E-mail existiert: Script: Welche Gegenmaßnahmen gibt es?

657

Aufrufe

1

Kommentar

AccessPoint blocken

Frage am 26.11.2019 in Internet, Utilities

Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für

gelöst

1918

Aufrufe

10

Kommentare