Windows 7 4.532 Themen, 43.564 Beiträge

Verfolgung starten Optionen

Die gefährdetsten Windows7 Dateien bei Angriffen

3z3kühl / 3 Antworten / Flachansicht Nickles

Hallo,

weiß jemand welche die aktuell am meisten gefährdetsten Windows 7 Dateien sind (bei Angriffen)? Beispiel: Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing). Bei welchen anderen Dateien sollte man regelmäßig die Prüfsumme checken? (Stichwort: Forensik)

Hat Windows 7 eine Möglichkeit alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen? Würde mir helfen bei "Bad-Pictures" also Bilder die mit Schadsoftware verseucht sind, zu entdecken) Danke

[HALBWISSEN IM HALBSCHLAF]
bei Antwort benachrichtigen
ChrE 3z3kühl „Die gefährdetsten Windows7 Dateien bei Angriffen“
Optionen

Hallo,

> alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen?

Richtig gute Malware "versteckt" sich, wird also in den Prozess-Listen gar nicht erst erscheinen (Kernel Rootkits).

Laufenden Systeme kann man nicht wirklich auf Schadware-Befall untersuchen.
Das geht effizient mit extra konfigurierten Live CDs (z.B. ct Disinfect).
Kein Forensiker würde ein laufendes System untersuchen. Da weiss man ja gar nicht, was einem
vorgesetzt wird...

> Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing)

Das beste Anti-Malwareprogramm ist hier: Notepad.exe

Gruss

ChrE

bei Antwort benachrichtigen
Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und ... Maybe
Hallo, der Link hat schon mal eine neue Erkenntnis gebracht. Habe cmd.exe ... 3z3kühl