Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Mitglied: AnkhMorpork

AnkhMorpork (Level 2) - Jetzt verbinden

04.02.2020 um 15:31 Uhr, 2528 Aufrufe, 7 Kommentare

Ich mache heute mal die Infomaus:

Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.

https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Mitglied: Badger
05.02.2020 um 07:44 Uhr
Ich werfe mal die Frage in die Runde:
Wie sinnvoll haltet ihr es, dieses/solche Tools alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Oder seht ihr das eher als Tool bei einem konkreten Verdacht?

Grüße
Patrick
Bitte warten ..
Mitglied: sabines
05.02.2020, aktualisiert um 08:24 Uhr
Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss
Bitte warten ..
Mitglied: Badger
05.02.2020 um 10:04 Uhr
Zitat von sabines:

Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss

Da kann ich dir nur recht geben.
Deine angegebenen Punkte sollten aber doch hoffentlich alle Admins so umgesetzt haben. Sonst hat man seine Berufswahl verfehlt...

Aber ich kann meine Frage auch gerne anders formulieren:
Wie sinnvoll haltet ihr es, dieses/solche Tools zusätzlich zu den üblichen Sicherheitsmaßnahmen alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Bitte warten ..
Mitglied: Badger
05.02.2020 um 10:27 Uhr
Ich für meinen Teil hab mir jetzt mal was gebastelt, um den Scan per Aufgabenplanung durchführen zu können. Script gibts hier.

Patrick
Bitte warten ..
Mitglied: NordicMike
10.02.2020 um 08:12 Uhr
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Bitte warten ..
Mitglied: Badger
11.02.2020 um 09:32 Uhr
Zitat von NordicMike:

Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.

https://www.heise.de/security/meldung/Emotet-Erster-Hase-Igel-Loop-fuer- ...
Bitte warten ..
Mitglied: peterla
15.02.2020 um 20:27 Uhr
Ist ja ganz nett - aber wie lange wird das Teil dann realistisch gesehen gewartet?

Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.

Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.

Grüße.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Emotet bei Heise
Information von tomolpiSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Informationsdienste

Gut getarnter Trojaner unterwegs (Emotet)

Information von nepixlInformationsdienste4 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Windows Tools

EmoCheck: start per Powershell und Eventlog

Anleitung von BadgerWindows Tools9 Kommentare

Seit kurzem kann man mit dem Tool EmoCheck nach spezifischen Prozessen von Emotet Ausschau halten. Mehr Details dazu auf ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

Tipp von DaniErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 4 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 4 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 6 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Windows Server
GPO Programme an User verteilen
Frage von ILeonardWindows Server16 Kommentare

Hallo, ich möchte über GPO Programme an User verteilen allerdings funktioniert das nicht, um gleich ein paar Dinge zu ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle10 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

LAN, WAN, Wireless
Schlechtes Internet über WLAN, Signalstärke ist gut
Frage von MrKaiUsLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe seit einiger Zeit Probleme mit dem Internet über mein WLAN und kann nicht erkennen woran ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...