Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Forensische Software zur…

Wie kann man das erkennen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man das erkennen?

    Autor: Honeywell Mitarbeiter 28.02.09 - 14:17

    Kann man erkennen ob das Programm auf dem Rechner installiert ist?

  2. Re: Wie kann man das erkennen?

    Autor: rth 28.02.09 - 14:34

    Einfach mal mit ner LinuxliveCD booten, dann kannste den Inhalte der Platte genauer anschauen ohne dich verdächtig zu machen.

    Eine andere Möglichkeit wäre es Qemu Linux, da kann man eine virtuelles Image direckt vom USB Stick aus unter windows starten. Dann kannste in deinem virtuellen Linux arbeiten ohne Spuren auf dem Rechner zu hinterlassen. Natürlich sollte das boot image verschlüsselt sein so das sie selbst mit dem Abbild nix anfangen können.


    Alertnativ: Kauf die ne 2 TB Externe Festplatte und hau irgendeinen Datenmüll drauf, dann schließ das Teil an und warte bis die Software ein Überwachungsabbild deiner Daten macht. Am nächsten tag die Platte neu formatieren und neue zufallsdaten draufkopieren.
    Mach das ne Woche und der Backupserver dieser Firma fliegt auseinander ;)

  3. Re: Wie kann man das erkennen?

    Autor: Ex-Honeyweller 28.02.09 - 14:44

    Auf deinem Windows-System läufen folgende Anwendungen/Dienste mit dem rundll32.exe, lass.exe, services.exe und svchost.exe.

    Diese Programme sind potentiell gefährlich!

    Lasse dir nichts erzählen. Es gibt eine NSA-Hintertür. EnCase nutzt sie und damit alle die etwas von dir wissen wollen.

    Deshalb bin ich schon vor einiger Zeit auf ein anderes OS umgestiegen.

  4. Re: Wie kann man das erkennen?

    Autor: Günther 28.02.09 - 17:00

    Die Anwendungen laufen bei mir habe ich gerade geschaut. Heißt das auch hier zuhause werde ich überwacht? Wie schalte ich das aus? Wie haben die Leute das auf meinen PC bekommen?

  5. Re: Wie kann man das erkennen?

    Autor: tut nix zur sache 28.02.09 - 17:54

    :) nette Idee.

    Dann aber auch richtig. Die wohl wichtigste von Deinen genannten Dateien heisst lsass.exe und nicht lass.exe

    ....und ob Guenther echt drauf rein gefallen ist?!?

    tnzs

  6. so geil

    Autor: RaiseLee 01.03.09 - 10:16

    Musste echt lachen.

    Genau, natürlich sind die 2TB Daten extrem stark komprimierter Müll, der Entpackt das Zigfache an Grösse einnimmt :-).

    Ich sag nur ein "fieses Zip" mit denen konnte man früher den einten oder anderen Mail-Server in die Knie zwingen.

    Klartext schrott, zippen. Das gezippte Multiplizieren und wieder zippen (das bringt dann zwar keine Kompression, schlussendlich ist es dann aber 1ne Datei). Diesen Vorgang kann man dann soviel wiederholen wie man lustig ist.

    Schlussendlich kommt so eine unbedeutende 20mb zib Datei dabei raus, und wenn der Mailserver-Virenscanner es versucht zu entpacken, bumm.

    Kennt einer die Folge aus Simpsons wo Bart die Bierdose extrem lang schüttelt? :-)

  7. Re: Wie kann man das erkennen?

    Autor: Trolline 01.03.09 - 12:14

    Die kannst du mit "format c:" entfernen

  8. OMG!!!!

    Autor: Przel 01.03.09 - 12:46

    Am gefährlichsten ist und bleibt immer noch die "explorer.exe" wegen dem wurden schon so manche Daten gelöscht, man kann sogar sagen es ist dafür geschaffen!!!

    Terror!

  9. Re: so geil

    Autor: surfenohneende 01.03.09 - 17:22

    Genau!
    So nin der Art habe Ich mir es auch schon überlegt (Konzept)
    DDOS ;)
    http://de.wikipedia.org/wiki/Ddos

  10. Re: OMG!!!!

    Autor: surfenohneende 01.03.09 - 17:29

    Am gefärlichsten sind immer noch
    ntldr & boot.bin & ntoskrnl.exe . ;) ^^

  11. Re: so geil

    Autor: RaiseLee 02.03.09 - 10:08

    Du meinst nen USB Hub mit haufenweise 2TB Festplatten? :-)

  12. Re: OMG!!!!

    Autor: VHS Computerführerschein 02.03.09 - 11:47

    Ich habe ein Programm, das behauptet ich hätte einen "MBR". Wie werde ich den los?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Erlangen
  2. MBtech Group GmbH & Co. KGaA, Großraum Stuttgart
  3. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  4. via Harvey Nash GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. 16,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Apple: Öffentliche Beta von iOS 11 erschienen
    Apple
    Öffentliche Beta von iOS 11 erschienen

    Apple hat kurz nach der Vorstellung der ersten beiden Betas von iOS 11 für zahlende Entwickler nun auch die erste öffentliche Beta freigegeben. Das Betriebssystem ist mit einem neuen Kontrollzentrum, verbessertem Siri und mehr Multitaskingfunktionen ausgerüstet und kann ab sofort getestet werden.

  2. SNES Classic Mini: Nintendo bringt 20 Klassiker und ein neues Spiel
    SNES Classic Mini
    Nintendo bringt 20 Klassiker und ein neues Spiel

    Es war zu erwarten, jetzt ist es offiziell: Nintendo hat das Nintendo Classic Mini Super Nintendo Entertainment System angekündigt. Insgesamt werden 21 Spiele installiert und emuliert sein. Dabei sogar ein paar ganz seltene.

  3. Wahlprogramm: SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen
    Wahlprogramm
    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

    Die SPD hat sich auf Gigabit-Netze für 90 Prozent aller Gebäude festgelegt, 5G soll mit Glasfaser angebunden werden. Die CDU will das in erster Linie für die Wirtschaft.


  1. 00:22

  2. 19:30

  3. 18:32

  4. 18:15

  5. 18:03

  6. 17:47

  7. 17:29

  8. 17:00