Hallo,
weiß jemand welche die aktuell am meisten gefährdetsten Windows 7 Dateien sind (bei Angriffen)? Beispiel: Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing). Bei welchen anderen Dateien sollte man regelmäßig die Prüfsumme checken? (Stichwort: Forensik)
Hat Windows 7 eine Möglichkeit alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen? Würde mir helfen bei "Bad-Pictures" also Bilder die mit Schadsoftware verseucht sind, zu entdecken) Danke
Windows 7 4.539 Themen, 43.648 Beiträge
Hallo,
> alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen?
Richtig gute Malware "versteckt" sich, wird also in den Prozess-Listen gar nicht erst erscheinen (Kernel Rootkits).
Laufenden Systeme kann man nicht wirklich auf Schadware-Befall untersuchen.
Das geht effizient mit extra konfigurierten Live CDs (z.B. ct Disinfect).
Kein Forensiker würde ein laufendes System untersuchen. Da weiss man ja gar nicht, was einem
vorgesetzt wird...
> Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing)
Das beste Anti-Malwareprogramm ist hier: Notepad.exe
Gruss
ChrE
Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und bei Bedarf wiederherzustellen:
http://www.supportnet.de/faqsthread/2294668
Die von ChrE angegebene CD kenne ich nicht, aber fast alle Hersteller von Antiviren-Software bieten Live-CD´s an.
http://www.livecdlist.com/
Gruß
Maybe
Hallo, der Link hat schon mal eine neue Erkenntnis gebracht. Habe "cmd.exe" als Admin gestartet und lasse gerade via "SFC /SCANNOW" einen Scan laufen. Mal sehen was passiert...
JA, die Forensik im laufenden Betrieb ist nicht ratsam/möglich. Der Windows Editor ist bei mir im Dauerbetrieb :-)
Danke für die schnellen Antworten!