1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › Forensische Software zur…

Wie kann man das erkennen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man das erkennen?

    Autor: Honeywell Mitarbeiter 28.02.09 - 14:17

    Kann man erkennen ob das Programm auf dem Rechner installiert ist?

  2. Re: Wie kann man das erkennen?

    Autor: rth 28.02.09 - 14:34

    Einfach mal mit ner LinuxliveCD booten, dann kannste den Inhalte der Platte genauer anschauen ohne dich verdächtig zu machen.

    Eine andere Möglichkeit wäre es Qemu Linux, da kann man eine virtuelles Image direckt vom USB Stick aus unter windows starten. Dann kannste in deinem virtuellen Linux arbeiten ohne Spuren auf dem Rechner zu hinterlassen. Natürlich sollte das boot image verschlüsselt sein so das sie selbst mit dem Abbild nix anfangen können.


    Alertnativ: Kauf die ne 2 TB Externe Festplatte und hau irgendeinen Datenmüll drauf, dann schließ das Teil an und warte bis die Software ein Überwachungsabbild deiner Daten macht. Am nächsten tag die Platte neu formatieren und neue zufallsdaten draufkopieren.
    Mach das ne Woche und der Backupserver dieser Firma fliegt auseinander ;)

  3. Re: Wie kann man das erkennen?

    Autor: Ex-Honeyweller 28.02.09 - 14:44

    Auf deinem Windows-System läufen folgende Anwendungen/Dienste mit dem rundll32.exe, lass.exe, services.exe und svchost.exe.

    Diese Programme sind potentiell gefährlich!

    Lasse dir nichts erzählen. Es gibt eine NSA-Hintertür. EnCase nutzt sie und damit alle die etwas von dir wissen wollen.

    Deshalb bin ich schon vor einiger Zeit auf ein anderes OS umgestiegen.

  4. Re: Wie kann man das erkennen?

    Autor: Günther 28.02.09 - 17:00

    Die Anwendungen laufen bei mir habe ich gerade geschaut. Heißt das auch hier zuhause werde ich überwacht? Wie schalte ich das aus? Wie haben die Leute das auf meinen PC bekommen?

  5. Re: Wie kann man das erkennen?

    Autor: tut nix zur sache 28.02.09 - 17:54

    :) nette Idee.

    Dann aber auch richtig. Die wohl wichtigste von Deinen genannten Dateien heisst lsass.exe und nicht lass.exe

    ....und ob Guenther echt drauf rein gefallen ist?!?

    tnzs

  6. so geil

    Autor: RaiseLee 01.03.09 - 10:16

    Musste echt lachen.

    Genau, natürlich sind die 2TB Daten extrem stark komprimierter Müll, der Entpackt das Zigfache an Grösse einnimmt :-).

    Ich sag nur ein "fieses Zip" mit denen konnte man früher den einten oder anderen Mail-Server in die Knie zwingen.

    Klartext schrott, zippen. Das gezippte Multiplizieren und wieder zippen (das bringt dann zwar keine Kompression, schlussendlich ist es dann aber 1ne Datei). Diesen Vorgang kann man dann soviel wiederholen wie man lustig ist.

    Schlussendlich kommt so eine unbedeutende 20mb zib Datei dabei raus, und wenn der Mailserver-Virenscanner es versucht zu entpacken, bumm.

    Kennt einer die Folge aus Simpsons wo Bart die Bierdose extrem lang schüttelt? :-)

  7. Re: Wie kann man das erkennen?

    Autor: Trolline 01.03.09 - 12:14

    Die kannst du mit "format c:" entfernen

  8. OMG!!!!

    Autor: Przel 01.03.09 - 12:46

    Am gefährlichsten ist und bleibt immer noch die "explorer.exe" wegen dem wurden schon so manche Daten gelöscht, man kann sogar sagen es ist dafür geschaffen!!!

    Terror!

  9. Re: so geil

    Autor: surfenohneende 01.03.09 - 17:22

    Genau!
    So nin der Art habe Ich mir es auch schon überlegt (Konzept)
    DDOS ;)
    http://de.wikipedia.org/wiki/Ddos

  10. Re: OMG!!!!

    Autor: surfenohneende 01.03.09 - 17:29

    Am gefärlichsten sind immer noch
    ntldr & boot.bin & ntoskrnl.exe . ;) ^^

  11. Re: so geil

    Autor: RaiseLee 02.03.09 - 10:08

    Du meinst nen USB Hub mit haufenweise 2TB Festplatten? :-)

  12. Re: OMG!!!!

    Autor: VHS Computerführerschein 02.03.09 - 11:47

    Ich habe ein Programm, das behauptet ich hätte einen "MBR". Wie werde ich den los?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Science Manager / Innovation & Research Manager (m/w/d)
    HeiGIT gGmbH, Heidelberg
  2. Sales Support Agent (m/w/d) im Bereich Sales Operations
    Controlware GmbH, Dietzenbach bei Frankfurt am Main
  3. Full Stack Developer (m/w/d)
    nexible GmbH, Düsseldorf
  4. Informatiker (Fachinformatiker) als Softwareentwickler (m/w/d) für C#
    Connext Communication GmbH, Paderborn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.699€ (Bestpreis) bei Mindfactory
  2. 1.449€ (Bestpreis) bei Mindfactory
  3. 448,35€ (Bestpreis) bei Mindfactory
  4. (u. a. The Hateful 8 für 6,99€, Greenland für 9,99€, Knives Out für 7,49€, Angel has...


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Studium und Jobaussichten: Hauptsache was mit Informatik
IT-Studium und Jobaussichten
Hauptsache "was mit Informatik"

Wegen des Fachkräftemangels ist es im Fall von Informatik fast egal, welche Fachrichtung man studiert. Ein paar Gedanken sollte man sich trotzdem machen.
Von Peter Ilg

  1. Überwachung bei Examen Datenschützer geht gegen Spähsoftware an Unis vor

Einführung in MQTT: Alles läuft über den Broker
Einführung in MQTT
Alles läuft über den Broker

MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
Von Florian Bottke

  1. Ohne Google, Android oder Amazon Der Open-Source-Großangriff
  2. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

Sportuhr im Hands-on: Garmin Fenix 7 mit Touchscreen und Saphirglas-Solarstrom
Sportuhr im Hands-on
Garmin Fenix 7 mit Touchscreen und Saphirglas-Solarstrom

Bis zu 37 Tage Akku und erstmals ein Touchscreen: Golem.de hat bereits die Outdoor-Smartwatch-Reihe Fenix 7 von Garmin ausprobiert.
Von Peter Steinlechner

  1. Wearable Garmin Fenix 7X offenbar mit bis zu 37 Tagen Akku