Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Forensische Software zur…

Wie kann man das erkennen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man das erkennen?

    Autor: Honeywell Mitarbeiter 28.02.09 - 14:17

    Kann man erkennen ob das Programm auf dem Rechner installiert ist?

  2. Re: Wie kann man das erkennen?

    Autor: rth 28.02.09 - 14:34

    Einfach mal mit ner LinuxliveCD booten, dann kannste den Inhalte der Platte genauer anschauen ohne dich verdächtig zu machen.

    Eine andere Möglichkeit wäre es Qemu Linux, da kann man eine virtuelles Image direckt vom USB Stick aus unter windows starten. Dann kannste in deinem virtuellen Linux arbeiten ohne Spuren auf dem Rechner zu hinterlassen. Natürlich sollte das boot image verschlüsselt sein so das sie selbst mit dem Abbild nix anfangen können.


    Alertnativ: Kauf die ne 2 TB Externe Festplatte und hau irgendeinen Datenmüll drauf, dann schließ das Teil an und warte bis die Software ein Überwachungsabbild deiner Daten macht. Am nächsten tag die Platte neu formatieren und neue zufallsdaten draufkopieren.
    Mach das ne Woche und der Backupserver dieser Firma fliegt auseinander ;)

  3. Re: Wie kann man das erkennen?

    Autor: Ex-Honeyweller 28.02.09 - 14:44

    Auf deinem Windows-System läufen folgende Anwendungen/Dienste mit dem rundll32.exe, lass.exe, services.exe und svchost.exe.

    Diese Programme sind potentiell gefährlich!

    Lasse dir nichts erzählen. Es gibt eine NSA-Hintertür. EnCase nutzt sie und damit alle die etwas von dir wissen wollen.

    Deshalb bin ich schon vor einiger Zeit auf ein anderes OS umgestiegen.

  4. Re: Wie kann man das erkennen?

    Autor: Günther 28.02.09 - 17:00

    Die Anwendungen laufen bei mir habe ich gerade geschaut. Heißt das auch hier zuhause werde ich überwacht? Wie schalte ich das aus? Wie haben die Leute das auf meinen PC bekommen?

  5. Re: Wie kann man das erkennen?

    Autor: tut nix zur sache 28.02.09 - 17:54

    :) nette Idee.

    Dann aber auch richtig. Die wohl wichtigste von Deinen genannten Dateien heisst lsass.exe und nicht lass.exe

    ....und ob Guenther echt drauf rein gefallen ist?!?

    tnzs

  6. so geil

    Autor: RaiseLee 01.03.09 - 10:16

    Musste echt lachen.

    Genau, natürlich sind die 2TB Daten extrem stark komprimierter Müll, der Entpackt das Zigfache an Grösse einnimmt :-).

    Ich sag nur ein "fieses Zip" mit denen konnte man früher den einten oder anderen Mail-Server in die Knie zwingen.

    Klartext schrott, zippen. Das gezippte Multiplizieren und wieder zippen (das bringt dann zwar keine Kompression, schlussendlich ist es dann aber 1ne Datei). Diesen Vorgang kann man dann soviel wiederholen wie man lustig ist.

    Schlussendlich kommt so eine unbedeutende 20mb zib Datei dabei raus, und wenn der Mailserver-Virenscanner es versucht zu entpacken, bumm.

    Kennt einer die Folge aus Simpsons wo Bart die Bierdose extrem lang schüttelt? :-)

  7. Re: Wie kann man das erkennen?

    Autor: Trolline 01.03.09 - 12:14

    Die kannst du mit "format c:" entfernen

  8. OMG!!!!

    Autor: Przel 01.03.09 - 12:46

    Am gefährlichsten ist und bleibt immer noch die "explorer.exe" wegen dem wurden schon so manche Daten gelöscht, man kann sogar sagen es ist dafür geschaffen!!!

    Terror!

  9. Re: so geil

    Autor: surfenohneende 01.03.09 - 17:22

    Genau!
    So nin der Art habe Ich mir es auch schon überlegt (Konzept)
    DDOS ;)
    http://de.wikipedia.org/wiki/Ddos

  10. Re: OMG!!!!

    Autor: surfenohneende 01.03.09 - 17:29

    Am gefärlichsten sind immer noch
    ntldr & boot.bin & ntoskrnl.exe . ;) ^^

  11. Re: so geil

    Autor: RaiseLee 02.03.09 - 10:08

    Du meinst nen USB Hub mit haufenweise 2TB Festplatten? :-)

  12. Re: OMG!!!!

    Autor: VHS Computerführerschein 02.03.09 - 11:47

    Ich habe ein Programm, das behauptet ich hätte einen "MBR". Wie werde ich den los?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Woodmark Consulting AG, Düsseldorf
  2. octeo MULTISERVICES GmbH, Duisburg
  3. Robert Bosch GmbH, Abstatt
  4. Haufe Gruppe, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. 108,98€ mit Vorbesteller-Preisgarantie
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

  1. Search Light: Google testet schlanke Such-App
    Search Light
    Google testet schlanke Such-App

    In Indonesien und Indien testet Google momentan eine abgespeckte Google-Such-App für Android, die eine vereinfachte Benutzeroberfläche hat und Webseiten in einem integrierten Browser mit reduzierter Datennutzung anzeigt. Deutsche Nutzer können die App inoffiziell ausprobieren.

  2. 3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck
    3D-Drucker
    Neues Verfahren erkennt Manipulationen beim 3D-Druck

    Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

  3. AVS Device SDK: Amazon bringt Alexa auf Raspberry Pi und andere Boards
    AVS Device SDK
    Amazon bringt Alexa auf Raspberry Pi und andere Boards

    Mit einem Geräte-SDK für die Alexa-Cloud-Dienste, soll Amazons smarter Assistent schnell auf neuer Hardware aufgesetzt werden. Das Open-Source-SDK richtet sich aber nicht nur an Hobby-Bastler, sondern vor allem Hersteller, von denen auch schon einige damit Erfahrungen gesammelt haben.


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31