Änderungen im Forum bei der Rechneranalyse

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Änderungen im Forum bei der Rechneranalyse

      Hallo alle zusammen...

      Seit längerem machen wir uns hier schon Gedanken darüber, wie wir die von Usern zur Rechneranalyse bereitgestellten Daten vor dem Zugriff anderer Personen schützen können. Leider haben sich unsere Pläne bezüglich eines eigenen Passwortgeschützen Serveruploads, der nur für die Mitglieder unseres Teams zugänglich ist, etwas zerschlagen.
      Die neue Datenschutzgrundverordnung hat uns noch einmal Anlass dazu gegeben, erneut über das Thema intensiv nachzudenken.
      Unsere Lösung sieht jetzt so aus, wie hier beschrieben:
      Falls ihr Fragen habt, beantworte ich die hier gerne.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AxT ()

    • Ich bin wie bekannt am PC 'Otto Normaluser' und habe den og. Link Ich glaube, ich habe mir einen Virus oder Adware eingefangen - was muss ich tun?

      früher schon oft durchgeführt woraufhin AHT mir mit bemerkenswerter Geduld geholfen hat. Danke!

      Schlichte Frage: Muss ich jetzt was am PC unternehmen? Euch wg. Datenschutz etwas genehmigen? ... oder warum ist der Thread eröffnet worden?
      Glaube mir, dass eine Stunde der Begeisterung mehr gilt, als ein Jahr einförmig dahin ziehenden Lebens. " ( Christian Morgenstern )
    • Ich kann nur dazu raten, generell so zu verfahren - auch wenn man annimmt, dass nichts da herauszulesen ist.
      Was jeder am Ende tut, ist sein Problem.
      Im Gegensatz zu anderen Foren geben wir die Möglichkeit, das so zu tun - und ich persönlich bin froh, dass wir das jetzt so machen.
    • EstherCH schrieb:

      Adell Vállieré schrieb:

      Würde mich persönlich nicht stören.
      Dann wohl, weil Du weisst, dass da keine persönlichen Daten herauszulesen sind. Ansonsten würde mich diese Bemerkung gerade von Dir doch sehr wundern.
      Genauso ist es!

      Aber es gibt natürlich noch weitere Gründe. Zum einen arbeite ich überwiegend in Virtuellen Maschinen und Sandboxen, da kann ich jederzeit alles platt machen und ein paar Dokumente sind ebenfalls hinfällig. Zum anderen braucht mir niemand nach spionieren/schnüffeln, man darf mich zu jederzeit alles fragen. (dazu morgen Mal etwas mehr im "Was hast du heute gemacht? - Thread") Es gäbe also nichts, was ich da zu verbergen hätte. Wo nichts ist, da wird man nichts finden und versaute Geheimnisse teile ich auch gerne freiwillig anderen mit. :-D

      Die Leute, die versuchen auf diese Art etwas in Erfahrung zu bringen, suchen da eh an der falschen stelle.

      AHT schrieb:

      Im Gegensatz zu anderen Foren geben wir die Möglichkeit, das so zu tun - und ich persönlich bin froh, dass wir das jetzt so machen.
      Ist auch eine super Sache! :top:
      Welcome to the wild, no heroes and villains.
      Welcome to the war, we've only begun.
      Pick up your weapon and face it.
      There's blood on the crown, go and take it
      You get one shot to make it out alive.
    • Na mit so einer MAC Adresse die man sich aneignen kann, und im DarkNet auf großer Shopping Tour gehen kann, wäre ein Grund diese vor der Öffentlichkeit zu schützen. Den meines Wissens nach ist die MAC Adresse so was wie die Personalausweis Nummer des PCs.

      Was ich mir auch vorstellen kann (ich kenne das Tool nicht so gut) sind nach offenen Ports zu schauen, wo man div. unlustige Softwarehäppchen durchschleusen könnte.

      Oder wohl die größte Gefahr von allem, es stellt sich raus du nutzt Windows XP, oder Älter (Yeah Windows 2000 Pro), und bist damit Online. :8O: Ruck zuck hast du 45 PPF User die dich virtuell "steinigen". Um es überspitzt auszudrücken. :-D

      Den einen Festplatten Namen denn ich mal gesehen habe, irgendwo im Internet, fand ich aber lustig. Eine 2TB HDD, mit den Namen "SchluckduLuder" :lol: Der da mit in der Auswertung stand.
    • Ich hab's schon gehabt, dass Mailadressen in den LOGs auftauchten und auch so ziemlich fest stand, bei welcher Bank der User Kunde war. Das ist aber eher ganz selten.
      Manche nehmen auch ihren korrekten Namen als Usernamen.
      Auch angesurfte Webseiten können manchmal in solchen LOGs auftauchen (zum Beispiel in der Ereigbisanzeige, wenn es beim Aufruf einen Fehler gegeben hat).
    • IdefixWindhund schrieb:

      Den meines Wissens nach ist die MAC Adresse so was wie die Personalausweis Nummer des PCs.
      Ändert meine VPN gleich mit. ;-)

      IdefixWindhund schrieb:

      Ruck zuck hast du 45 PPF User die dich virtuell "steinigen". Um es überspitzt auszudrücken.
      Und manche davon nutzen Java oder den Flash Player. :lol2:

      IdefixWindhund schrieb:

      Eine 2TB HDD, mit den Namen "SchluckduLuder" Der da mit in der Auswertung stand.
      Das ist gar nichts. Auf Reddit gab es mal einen LOG, wo eine Festplatte "EinLochFürAlles" hieß. Ob das vielleicht derselbe User war? :hmmm:
      Welcome to the wild, no heroes and villains.
      Welcome to the war, we've only begun.
      Pick up your weapon and face it.
      There's blood on the crown, go and take it
      You get one shot to make it out alive.
    • Ich mache noch mal ein Beispiel:
      Bei einem der letzten Rechner hier lag eine Infektion eines USB-Sticks vor.
      Ich konnte am Ende auf die Minute genau sagen, wann der Stick infiziert wurde, dass er zwischenzeitlich an einem anderen Gerät gehangen hat und dass der Trojaner bereits nicht mehr auf dem Stick war, als er an der Rechner des Users angestöpselt wurde.
      Dass man das so genau sagen kann (auch wenn die Malware manchmal versucht, das zu verschleiern), ist sehr wichtig.
      Damit man das so genau sagen kann, müssen Daten aus sehr vielen Bereichen ausgewertet werden.
      Durch dumme Zufälle kann es dabei unter Umständen vorkommen, dass noch ganz andere Sachen zu Tage kommen, die auf dem Rechner getan werden oder dort abgelaufen sind (auch wenn man solche Sachen bei der Malwareanalyse gar nicht wissen möchte).

      Um anderen nicht das Vergnügen zu gönnen, ihre Freizeit damit zu vertrödeln, in den LOGs nach anderen Daten zu suchen, als sie für die Malwareanalyse wichtig sind, kann ich jedem nur raten, die eigenen LOGs mit Passwörtern zu schützen und diese Passwörter nur an die weiterzugeben, die die LOGs hier analysieren.

      Das gleiche gilt natürlich auch für LOGs der Ereignisanzeige, die manchmal bei Rechnerproblemen angefragt werden.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von EstherCH ()

    • Ein bisschen Schade, dass das mit der Malwareanalyse hier so abgeebbt ist. Vom Datenschutz finde ich das absolut top, wie das jetzt hier läuft.
      Von den Analysetechniken sind wir sowieso das einzige Forum, das hier zu Systemanalyse zwei komplett unterschiedlich aufgebaute Tools gleichzeitig nutzt und spezielle Techniken anwendet (ich weiß, Eigenlob stinkt ... :-D ).
    • AHT schrieb:

      Ein bisschen Schade, dass das mit der Malwareanalyse hier so abgeebbt ist.
      War das nicht immer mal wieder der Fall? Ich kann es nicht beurteilen. Oder sind die Leute vorsichtiger geworden und passen besser auf, wo sie sich im Netz herumtreiben? Oder setzen sie, wenn sie was bemerken, einfach den Rechner neu auf und gehen davon aus, dass es sich damit erledigt hat?

      AHT schrieb:

      ich weiß, Eigenlob stinkt ...
      Dann lass es ruhig noch ein bisschen weiter stinken. :-D

      Jedenfalls hat dieser Thread mir als stiller Mitleserin Freude gemacht, weil der User ganz toll mitgearbeitet hat.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • Ist allgemein so.

      Auch bei Botfrei und Trojanerboard ist im Vergleich zu früheren Zeiten nichts mehr los.

      Gründe wird es viele geben.

      Weniger Windows Rechner (halt mehr mobile Devices), bessere Basissicherheit bei Windows, mehr Vorsicht, ...

      Eigentlich hast du fast nur noch mal so USB Würmer mit Verknüpfungen und halt Adware/Werbemüll.
      Wieder Arm dran
    • EstherCH schrieb:

      War das nicht immer mal wieder der Fall?

      Ich denke, wir werden im Netz einfach weniger gefunden. Ich hatte in den Anfängen hier pro Tag bis zu drei Leute gleichzeitig bearbeitet - andere waren da ebenfalls noch aktiv. Jetzt kommen nur noch Leute mit ganz speziellen Problemen, weil die über eine Googlesuche auf unser Forum stoßen und merken, dass hier bei dem Problem extrem gut weitergeholfen wird.

      EstherCH schrieb:

      weil der User ganz toll mitgearbeitet hat.
      Ja, hat auch mir richtig Spaß gemacht.

      EstherCH schrieb:

      Dann lass es ruhig noch ein bisschen weiter stinken.

      Ich möchte hier noch einmal erwähnen, was bei uns noch speziell anders läuft:
      • Wir nutzen hier im Forum zwei Tools (das Tool von Farbar und den PPFScanner)- ich nutze die gleichzeitig. Das geschieht aus Gründen der Gegenkontrolle (das betrifft beide Tools) - und zwar aus folgendem Grund:
        • Das Farbar Recovery Scan Tool ist in Autoit geschrieben. Autoit Programme sind in der Regel so gut wie Opensource Programme - man kommt sehr einfach an den Quelltext. Man kann also sehen, was das Tool tut und was es nicht tut.
        • FRST (das Tool von Farbar) wird in vielen Ländern ausschließlich genutzt. Das macht es attraktiver, spezielle Techniken zu nutzen, die das Tool eben nicht listet. Nutzt man nur ein Tool, hat man kaum eine Chance auf etwas zu stoßen, wenn das Tool etwas nicht listet.
        • Autoit hat intern eine kleine, zum Verstecken von Malware ausnutzbare Sicherheitslücke.
        • Daten des PPFScanner sind bereits beim ersten Scan sehr umfangreich und umfassen unter anderem LOGs der Guards der Virenscanner Avast, Antivir und des WindowsDefenders. In der Regel schauen sich Leute in anderen Foren die LOGs von Avast und Antivir gar nicht in dem Umfang an, wie wir das automatisch können und tun. Bei dem Beitrag, den du erwähnst, war es mir deshalb unter anderem möglich, den Infektionsweg und die Zeitdauer der Infektion festzustellen - und sogar, um welchen Payload es da wohl ging.
        • Da Tool von Farbar wird ständig angepasst, hat einen extrem guten Funktionsumfang und läuft sehr stabil. Scans dauern nicht lange und man hat schnell Ergebnisse.
      • Wir haben die Möglichkeit, Performanceproblemen unter anderem durch die Überwachung der Prozesoorauslastung sehr genau auf den Grund zu gehen - auch wenn gar keine Malware dafür verantwortlich ist, dass Resourcen in die Knie gehen (Mein Rechner ist plötzlich außergewöhnlich langsam, was kann ich tun?).
      • Hier kommen generell unterschiedliche Techniken zur Aufdeckung von RootKits zum Einsatz (wenn man sich an die Anweisungen hier hält). Mit Hilfe dieser Techniken ist es möglich, Sachen zu sehen und aufzudecken, die für so ziemlich alles andere unsichtbar sind. Das bezieht sich unter anderem auch auf das Scannen von Prozessspeicher - aber nicht nur.

      meierkurt schrieb:

      bessere Basissicherheit bei Windows
      Ist auf jeden Fall auch mit ein Grund. Vieles, was früher Bankingtrojaner geschrieben hat, ist scheinbar in den Adwarebereich abgewandert - weil man dort seine Treiber durch eine Firma signieren kann. Adware lässt sich einfach finden und bereits vor der Installation mit passenden Mitteln blocken, sobald sie bekannt ist.