Suchergebnisse

Suchergebnisse 1-20 von insgesamt 1.000. Es gibt noch weitere Suchergebnisse, bitte verfeinern Sie Ihre Suche.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Zitat von Adell Vállieré: „Der Sinn des Artikels besteht aber nicht darin, dass man jemanden ausbilden will. Wenn jemand nun denkt, dass er ausgebildet sei, dann interpretiert man den Text falsch. Ich habe den Text so gelesen, und ich denke da spreche ich für viele, dass er einen kleinen Einblick gewährt. Mehr braucht der Kunde da auch nicht. “ Was will der Kunde mit diesem Einblick denn nachher tun - oder was glaubt er vielleicht, damit tun zu können? Zitat von Adell Vállieré: „ur muss man dies…

  • Zitat von Bosco: „nur kann ich mir dieses Wissen nicht mehr aneignen. “ Da liegt das Problem. Nötiges Fachwissen ist es, ein anwendbares Bild davon zu haben, wie das Betriebssystem intern funktioniert und wie die Analysetools intern funktionieren. Für Leute, die sich sowieso intensiv mit dem PC beschäftigen, ist es leichter, an ein solches Bild zu kommen. Jemand, der zum Beispiel in der API programmiert, kann das eigentlich gar nicht tun (also programmieren), wenn er diese Bild nicht hätte. Ich …

  • Zitat von Adell Vállieré: „Der Artikel ist nun einmal für Menschen geschrieben, die eben kein/kaum Wissen in dem Bereich haben. “ Da gibt es ein kleines Problem: Schreibt man Artikel für Leute, die keinerlei Wissen haben, muss man erst mal klarstellen, dass sich Wissen angeschafft werden muss. Malwareentfernung ist ansonsten ein gefährliches Würfelspiel - und zwar eines, bei dem ich die Augen auf dem Würfel gar nicht sehe. Zitat von Adell Vállieré: „Ein Laie wird da wohl nichts bemerken. “ Vollk…

  • Zitat von Eisbär: „Ärgere dich doch nicht! “ Ich ärgere mich nicht, ich freue mich sehr über deine Rückmeldung - ich kann deshalb nämlich was klarstellen: Zitat von AHT: „Ich ich hier von Ahnung (Fachwissen) rede, bedeutet das nicht, das man Experte in irgendwelchen Sachen sein muss. Man muss nur ein Bild von einer Sache haben, von dem man für sich selbst sagen kann, dass man das so verstanden hat, dass man es in der Realität anwenden kann - dieses Bild. “ Ist noch nicht einmal das Bild da, hat …

  • Zitat von Eisbär: „Man muss nicht überall Detailwissen haben, das geht auch gar nicht. “ Genau die selbe Einstellung haben leider viele Leute, die im Netz Malware entfernen. Leider machen die dabei einen Fehler: Die halten Oberflächenwissen für Datailwissen. Das tust du auch. Das ist sehr gefährlich, wenn es um Malwareentfernung geht. Hier ein paar Beispiele aus der Realität, die deutlich machen sollen, warum das gefährlich ist: Beispiel 1: Ein Helfer (beschäftigt im Supportforum einer namhaften…

  • Gebrauche das Wort "Experten" nicht so leichtfertig. Die Leute, die erfolgreich im Netz Malware entfernen (ohne das es ein zu großes Würfelspiel ist) haben in der Regel Oberflächenwissen. Expertenwissen geht sehr viel tiefer, exponenttial in die Tiefe sozusagen... Die Leute, die noch nicht einmal Oberflächenwissen besitzen, halten sich in der Regel für Experten. Hat man nur einen gewissen Wissenstand (knapp über 0) kann man bei manchen Sachen die Nase noch nicht einmal so weit nach oben Recken, …

  • Zitat von Eisbär: „Man muss nicht überall Detailwissen haben, das geht auch gar nicht. “ Für Malwareentfernung ist das Oberflächenwissen. Dateilwissen geht sehr viel tiefer. Besitzt man kein Oberflächenwissen von einer Sache, ist das Ergebnis Glücksache. Ist Malwareentfernung ein Würfelspiel, würfelt man da um seinen eigenen Geldbeutel (oder den von anderen). Malewareentfernung ist an vielen Stellen im Netz nachweislich Glückssache.

  • Ich werde an di8eser Stelle einige Tools vorstellen und deren Vor- und Nachteile bei der Analyse und Entfernung von Malware aufzeigen. Der Artikel mit der Zeit komplettiert - ich habe im Augenblick wenig Zeit dazu, hier Sachen einzutragen. Also öfters mal reinsehen, wenn das interessiert. 1. Autoruns for Windows (das im Artikel vorgestellte Tool) - Vorteile - Es ist einfach und übersichtlich aufgebaut. - Es listet Einträge im Bereich der WMI sehr zuverlässig. - Es zeigt in der Regel den Ort der …

  • Zitat von Adell Vállieré: „Da bleibe ich lieber beim Emsisoft Artikel... “ Warum genau? Liegt es daran, dass da nirgendwo von dem Aneignen von Fachwissen die Rede ist? Liegt es daran, dass man in dem Artikel nur irgendein Tool auswählen muss, was irgendwelche Autostarts listet und man irgendwo draufklicken muss, ohne zu verstehen, was das Tool eigentlich tut? So einfach ist das leider nicht.

  • Grundsätzliches: Sucht man ein Tool aus für die Hauptanalyse aus, sollte man nicht unbedingt immer das Tool nehmen, was die meisten Infos liefert. Wichtig ist, das Tool zu nutzen, dessen Daten für einen persönlich am aussagekräftigsten sind (das man also am besten kennt) - und das aus folgendem Grund: Manchmal (eigentlich schon recht oft) sagen nicht nur die Daten, die man erhalten hat, etwas über einen Befall eines Rechners aus - es sind auch die Daten, die eigentlich da sein müssten, die aber …

  • 1a.) Welche Infos brauche ich?

    AHT - - Aktuelle Meldungen

    Beitrag

    1. Auf welchem Betriebssystem befinde ich mich eigentlich? Was Malware wie tun kann, hängt manchmal vom Betriebssystem ab. - An Fachwissen benötige ich folgendes zwingend: - Welche Unterschiede gibt es zwischen den Betriebssystemen? - Was sind die Unterschiede bei einem 32Bit und 64Bit Betriebssystem? - Wie sind die Festplatten formatiert? - Es wäre schon, folgendes über das Betriebssystem zu wissen: - Welche Version läuft? - Home oder Pro? - 32Bit oder 64Bit? - Welche Servicepacks sind installi…

  • Die Suche und das Entfernen von Malware ist ein Prozess der Planung: 1. ...man verschafft sich also Ahnung (Fachwissen) über etwas und plant eine Möglichkeit, wie man an Informationen kommt... 2. ...man führt die Schritte seiner Planung aus... 3. ...man analysiert das Ergebnis... 4. ...sind Fragen zum Ergebnis offen, fängt man bei 1. wieder an... 5. ...man entwirft einen Plan zur Entfernung, wenn Malware läuft. Fehlt Fachwissen, schaft man sich das an... 6. ...man führt den Plan für die Entfernu…

  • WMI

    AHT - - PC-Sicherheit, Spam und Phishing

    Beitrag

    Quellcode (2 Zeilen) Dieser Befehl führt einfache WMI Abfrage aus und holt sich die Ergebnisse. Unter Namespace muss der Namespace angegeben werden, in dem sich die WMI Klasse befindet, die abgefragt werden soll. Query_Abfrage muss einen Suchabfrage in der Form Select … From … sein. Vor dem From müssen hier die abzufragenden Elemente angegeben werden (durch Kommas getrennt), hinter From muss die Klasse genannt werden, die diese Elemente enthält. Beispiele: Quellcode (2 Zeilen)Quellcode (2 Zeilen…

  • Was habt ihr heute gemacht?

    AHT - - Die Plauderecke

    Beitrag

    Des Weiteren habe ich die FRST.EXE daraufhin untersucht, ob die Möglichkeiten von Malwarestarts gelistet werden und man mit dem Tool Hinweise auf so etwas bekommt - und auch da einiges herausgefunden und gesehen (bzw. vielleicht auch nicht gesehen ). Was mich seit vielen Jahren immer wieder erschreckt: Sachen sind sooooo extrem einfach, wenn man sie nur erst einmal durchblickt hat.

  • Was habt ihr heute gemacht?

    AHT - - Die Plauderecke

    Beitrag

    Verstanden, wie man mit Powershell und WMI dateilose Malware schreiben kann - und diesbezüglich ein paar Testcodes geschrieben: - WMI - ein Segen für die Admins oder ein Fluch für die Sicherheit? Dateilose Malware ohne normalen Autostarteintrag...

  • Fazit...

    AHT - - PC-Sicherheit, Spam und Phishing

    Beitrag

    Gerade ausgetestet: Die Sache funktioniert auch mit dateiloser Malware mit der Klasse CommandLineEventConsumer , wenn man Powershell zur Ausführung nimmt. Damit ist über WMI an mehreren Stellen Malware möglich, die keine eigene Datei hat und sich mit Systemrechten nach einer einstellbaren Zeit immer wieder von selbst ausführt. Ein Graus für jeden Virenscanner.... Wenn ich die Sache hier so gut erklären konnte, dass sie neben mir auch noch von anderen verstanden wurde, würde ich mich sehr freuen.

  • Neben dem ActiveScriptEventConsumer eignent sich auch die Klasse CommandLineEventConsumer zum automatishen Starten einer Malware. Wenn sich über diese Klasse Powershell starten lassen sollte, wäre auch an der Stelle der Start einer dateilosen Malware möglich. Die Sache habe ich aber noch nicht ausgetestet.

  • Nö - die von CSL nicht. Die sind nur geklemmt. Kriegt man locker auseinandergebaut.

  • Zitat von EstherCH: „...Tastatur überflüssig. “ Für das Studium mit Mitschlüren ist so was zum Beispiel ideal.

  • Ich hab den 9s.