7
EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Ich mache heute mal die Infomaus:
Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.
https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.
https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542925
Url: https://administrator.de/contentid/542925
Printed on: April 24, 2024 at 08:04 o'clock
7 Comments
Latest comment
Ich werfe mal die Frage in die Runde:
Wie sinnvoll haltet ihr es, dieses/solche Tools alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Oder seht ihr das eher als Tool bei einem konkreten Verdacht?
Grüße
Patrick
Wie sinnvoll haltet ihr es, dieses/solche Tools alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Oder seht ihr das eher als Tool bei einem konkreten Verdacht?
Grüße
Patrick
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Zitat von @sabines:
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Moin,
Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.
Gruss
Da kann ich dir nur recht geben.
Deine angegebenen Punkte sollten aber doch hoffentlich alle Admins so umgesetzt haben. Sonst hat man seine Berufswahl verfehlt...
Aber ich kann meine Frage auch gerne anders formulieren:
Wie sinnvoll haltet ihr es, dieses/solche Tools zusätzlich zu den üblichen Sicherheitsmaßnahmen alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Ich für meinen Teil hab mir jetzt mal was gebastelt, um den Scan per Aufgabenplanung durchführen zu können. Script gibts hier.
Patrick
Patrick
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Zitat von @NordicMike:
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
https://www.heise.de/security/meldung/Emotet-Erster-Hase-Igel-Loop-fuer- ...
Ist ja ganz nett - aber wie lange wird das Teil dann realistisch gesehen gewartet?
Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.
Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.
Grüße.
Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.
Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.
Grüße.
