Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Mitglied: AnkhMorpork

AnkhMorpork (Level 2) - Jetzt verbinden

04.02.2020 um 15:31 Uhr, 1307 Aufrufe, 7 Kommentare

Ich mache heute mal die Infomaus:

Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das Tool in einer ausführbaren Datei in einer x86- und x64-Variante daher. Es soll mit Windows 7 SP1 und 8.1 und 10 kompatibel sein. Unter Windows 8.1 und 10 funktioniert EmoCheck ausschließlich in der 64-Bit-Variante. Auf der Projektseite kann man auch den Quellcode einsehen.

https://www.heise.de/security/meldung/EmoCheck-Neues-Tool-kann-Emotet-In ...
Mitglied: Badger
05.02.2020 um 07:44 Uhr
Ich werfe mal die Frage in die Runde:
Wie sinnvoll haltet ihr es, dieses/solche Tools alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Oder seht ihr das eher als Tool bei einem konkreten Verdacht?

Grüße
Patrick
Bitte warten ..
Mitglied: sabines
05.02.2020, aktualisiert um 08:24 Uhr
Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss
Bitte warten ..
Mitglied: Badger
05.02.2020 um 10:04 Uhr
Zitat von sabines:

Moin,

Schutz gegen diese Art der Angriffe muss immer mehrstufig sein;
Das fängt bspw. bei FSRM und geht über Awareness Schulung, Entfernen von Doc Dateien und Links in Mails bis hin zu entsprechenden Backup und Desater Recovery Plänen.
Das Tool allein bringt wenig, wenn es nicht in ein entsprechendes Konzept eingebettet ist.

Gruss

Da kann ich dir nur recht geben.
Deine angegebenen Punkte sollten aber doch hoffentlich alle Admins so umgesetzt haben. Sonst hat man seine Berufswahl verfehlt...

Aber ich kann meine Frage auch gerne anders formulieren:
Wie sinnvoll haltet ihr es, dieses/solche Tools zusätzlich zu den üblichen Sicherheitsmaßnahmen alle X Tage automatisiert auf den Geräten ausführen zu lassen?
Bitte warten ..
Mitglied: Badger
05.02.2020 um 10:27 Uhr
Ich für meinen Teil hab mir jetzt mal was gebastelt, um den Scan per Aufgabenplanung durchführen zu können. Script gibts hier.

Patrick
Bitte warten ..
Mitglied: NordicMike
10.02.2020 um 08:12 Uhr
Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.
Bitte warten ..
Mitglied: Badger
11.02.2020 um 09:32 Uhr
Zitat von NordicMike:

Ich weiss nicht welche Zukunft so ein Check haben soll. Eigentlich müssten ihn ja sämtliche Antivirus Programme inkl. Defender finden. Wenn nicht, mutiert er. Und wenn er so mutiert, dass ihne die Antiviren nicht mehr finden, dann wird auch ein Script nichts mehr finden.

https://www.heise.de/security/meldung/Emotet-Erster-Hase-Igel-Loop-fuer- ...
Bitte warten ..
Mitglied: peterla
15.02.2020 um 20:27 Uhr
Ist ja ganz nett - aber wie lange wird das Teil dann realistisch gesehen gewartet?

Ich bin der Meinung, dass diese Maßnahme wenig Zukunft hat. Wenn man das ganze weiterspinnt müsste man irgendwann eine eigene VM nur für diverse Check-Tools bereitstellen, die letzten Endes früher oder später nicht mehr funktionieren werden, weil sich die Wartung nicht mehr lohnen wird.

Abgesehen davon ist bei uns tatsächlich noch kein einziger Emotet aufgeschlagen.

Grüße.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Emotet bei Heise
Information von tomolpiSicherheit27 Kommentare

Auch die Besten trifft es wohl mal: Was ist Emotet und was macht diese Schadsoftware so gefährlich? Hinter Emotet ...

Informationsdienste

Gut getarnter Trojaner unterwegs (Emotet)

Information von nepixlInformationsdienste4 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Windows Tools

EmoCheck: start per Powershell und Eventlog

Anleitung von BadgerWindows Tools9 Kommentare

Seit kurzem kann man mit dem Tool EmoCheck nach spezifischen Prozessen von Emotet Ausschau halten. Mehr Details dazu auf ...

Erkennung und -Abwehr

Emotet mit Rspamd und Oletools bekämpfen

Tipp von DaniErkennung und -Abwehr2 Kommentare

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 StundeHumor (lol)2 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 11 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 23 StundenMicrosoft Office8 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP21 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 820 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...