Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Forensische Software zur…

Wie kann man das erkennen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man das erkennen?

    Autor: Honeywell Mitarbeiter 28.02.09 - 14:17

    Kann man erkennen ob das Programm auf dem Rechner installiert ist?

  2. Re: Wie kann man das erkennen?

    Autor: rth 28.02.09 - 14:34

    Einfach mal mit ner LinuxliveCD booten, dann kannste den Inhalte der Platte genauer anschauen ohne dich verdächtig zu machen.

    Eine andere Möglichkeit wäre es Qemu Linux, da kann man eine virtuelles Image direckt vom USB Stick aus unter windows starten. Dann kannste in deinem virtuellen Linux arbeiten ohne Spuren auf dem Rechner zu hinterlassen. Natürlich sollte das boot image verschlüsselt sein so das sie selbst mit dem Abbild nix anfangen können.


    Alertnativ: Kauf die ne 2 TB Externe Festplatte und hau irgendeinen Datenmüll drauf, dann schließ das Teil an und warte bis die Software ein Überwachungsabbild deiner Daten macht. Am nächsten tag die Platte neu formatieren und neue zufallsdaten draufkopieren.
    Mach das ne Woche und der Backupserver dieser Firma fliegt auseinander ;)

  3. Re: Wie kann man das erkennen?

    Autor: Ex-Honeyweller 28.02.09 - 14:44

    Auf deinem Windows-System läufen folgende Anwendungen/Dienste mit dem rundll32.exe, lass.exe, services.exe und svchost.exe.

    Diese Programme sind potentiell gefährlich!

    Lasse dir nichts erzählen. Es gibt eine NSA-Hintertür. EnCase nutzt sie und damit alle die etwas von dir wissen wollen.

    Deshalb bin ich schon vor einiger Zeit auf ein anderes OS umgestiegen.

  4. Re: Wie kann man das erkennen?

    Autor: Günther 28.02.09 - 17:00

    Die Anwendungen laufen bei mir habe ich gerade geschaut. Heißt das auch hier zuhause werde ich überwacht? Wie schalte ich das aus? Wie haben die Leute das auf meinen PC bekommen?

  5. Re: Wie kann man das erkennen?

    Autor: tut nix zur sache 28.02.09 - 17:54

    :) nette Idee.

    Dann aber auch richtig. Die wohl wichtigste von Deinen genannten Dateien heisst lsass.exe und nicht lass.exe

    ....und ob Guenther echt drauf rein gefallen ist?!?

    tnzs

  6. so geil

    Autor: RaiseLee 01.03.09 - 10:16

    Musste echt lachen.

    Genau, natürlich sind die 2TB Daten extrem stark komprimierter Müll, der Entpackt das Zigfache an Grösse einnimmt :-).

    Ich sag nur ein "fieses Zip" mit denen konnte man früher den einten oder anderen Mail-Server in die Knie zwingen.

    Klartext schrott, zippen. Das gezippte Multiplizieren und wieder zippen (das bringt dann zwar keine Kompression, schlussendlich ist es dann aber 1ne Datei). Diesen Vorgang kann man dann soviel wiederholen wie man lustig ist.

    Schlussendlich kommt so eine unbedeutende 20mb zib Datei dabei raus, und wenn der Mailserver-Virenscanner es versucht zu entpacken, bumm.

    Kennt einer die Folge aus Simpsons wo Bart die Bierdose extrem lang schüttelt? :-)

  7. Re: Wie kann man das erkennen?

    Autor: Trolline 01.03.09 - 12:14

    Die kannst du mit "format c:" entfernen

  8. OMG!!!!

    Autor: Przel 01.03.09 - 12:46

    Am gefährlichsten ist und bleibt immer noch die "explorer.exe" wegen dem wurden schon so manche Daten gelöscht, man kann sogar sagen es ist dafür geschaffen!!!

    Terror!

  9. Re: so geil

    Autor: surfenohneende 01.03.09 - 17:22

    Genau!
    So nin der Art habe Ich mir es auch schon überlegt (Konzept)
    DDOS ;)
    http://de.wikipedia.org/wiki/Ddos

  10. Re: OMG!!!!

    Autor: surfenohneende 01.03.09 - 17:29

    Am gefärlichsten sind immer noch
    ntldr & boot.bin & ntoskrnl.exe . ;) ^^

  11. Re: so geil

    Autor: RaiseLee 02.03.09 - 10:08

    Du meinst nen USB Hub mit haufenweise 2TB Festplatten? :-)

  12. Re: OMG!!!!

    Autor: VHS Computerführerschein 02.03.09 - 11:47

    Ich habe ein Programm, das behauptet ich hätte einen "MBR". Wie werde ich den los?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. LogPay Transport Services GmbH, Eschborn
  2. Ria Deutschland GmbH, Berlin
  3. Bosch Software Innovations GmbH, Waiblingen
  4. PTV Group, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-74%) 10,49€
  3. (-67%) 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. iOS 11+1+2=23: Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben
    iOS 11+1+2=23
    Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Für iOS 11 hat Apple offenbar nicht nur das Design des Taschenrechners angepasst, sondern auch den Kern der App. Im Resultat kann eine einfache Rechnung wie 2+1+3 als Ergebnis eine 15 erbringen.

  2. Purism Librem 13 im Test: Freiheit hat ihren Preis
    Purism Librem 13 im Test
    Freiheit hat ihren Preis

    Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

  3. Andy Rubin: Drastischer Preisnachlass beim Essential Phone
    Andy Rubin
    Drastischer Preisnachlass beim Essential Phone

    Das Essential Phone von Andy Rubin kostet statt 700 US-Dollar offiziell nur noch 500 US-Dollar - der Hersteller hat den Preis von einem auf den anderen Tag drastisch gesenkt. Offiziell sollen mehr Leute in den Genuss des Android-Geräts kommen, die eigentlichen Gründe dürften im mauen Absatz liegen.


  1. 15:23

  2. 12:02

  3. 11:47

  4. 11:40

  5. 11:29

  6. 10:50

  7. 10:40

  8. 10:30