Windows 7 4.537 Themen, 43.622 Beiträge

Die gefährdetsten Windows7 Dateien bei Angriffen

3z3kühl am 13.10.2010, 20:34 / 3 Antworten / Baumansicht

Hallo,

weiß jemand welche die aktuell am meisten gefährdetsten Windows 7 Dateien sind (bei Angriffen)? Beispiel: Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing). Bei welchen anderen Dateien sollte man regelmäßig die Prüfsumme checken? (Stichwort: Forensik)

Hat Windows 7 eine Möglichkeit alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen? Würde mir helfen bei "Bad-Pictures" also Bilder die mit Schadsoftware verseucht sind, zu entdecken) Danke

    
        ChrE 3z3kühl „Die gefährdetsten Windows7 Dateien bei Angriffen“
      
        13.10.2010, 21:03 Optionen
      
          Hallo,

          > alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen?

          Richtig gute Malware "versteckt" sich, wird also in den Prozess-Listen gar nicht erst erscheinen (Kernel Rootkits).

          Laufenden Systeme kann man nicht wirklich auf Schadware-Befall untersuchen.

          Das geht effizient mit extra konfigurierten Live CDs (z.B. ct Disinfect).

          Kein Forensiker würde ein laufendes System untersuchen. Da weiss man ja gar nicht, was einem

          vorgesetzt wird...

          > Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing)

          Das beste Anti-Malwareprogramm ist hier: Notepad.exe

          Gruss

          ChrE
        
             bei Antwort benachrichtigen
        
        Maybe 3z3kühl „Die gefährdetsten Windows7 Dateien bei Angriffen“
      
        13.10.2010, 21:42 Optionen
      
          Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und bei Bedarf wiederherzustellen:

          http://www.supportnet.de/faqsthread/2294668

          Die von ChrE angegebene CD kenne ich nicht, aber fast alle Hersteller von Antiviren-Software bieten Live-CD´s an.

          http://www.livecdlist.com/

          Gruß

          Maybe

         "Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
      
             bei Antwort benachrichtigen
        
        3z3kühl Maybe „Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und bei...“
      
        13.10.2010, 23:01 Optionen
      
          Hallo, der Link hat schon mal eine neue Erkenntnis gebracht. Habe "cmd.exe" als Admin gestartet und lasse gerade via "SFC /SCANNOW" einen Scan laufen. Mal sehen was passiert...

          JA, die Forensik im laufenden Betrieb ist nicht ratsam/möglich. Der Windows Editor ist bei mir im Dauerbetrieb :-)

          Danke für die schnellen Antworten!
        
         [HALBWISSEN IM HALBSCHLAF]
      
             bei Antwort benachrichtigen