Windows 7 4.539 Themen, 43.648 Beiträge

Die gefährdetsten Windows7 Dateien bei Angriffen

3z3kühl / 3 Antworten / Baumansicht Nickles

Hallo,

weiß jemand welche die aktuell am meisten gefährdetsten Windows 7 Dateien sind (bei Angriffen)? Beispiel: Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing). Bei welchen anderen Dateien sollte man regelmäßig die Prüfsumme checken? (Stichwort: Forensik)

Hat Windows 7 eine Möglichkeit alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen? Würde mir helfen bei "Bad-Pictures" also Bilder die mit Schadsoftware verseucht sind, zu entdecken) Danke

[HALBWISSEN IM HALBSCHLAF]
bei Antwort benachrichtigen
ChrE 3z3kühl „Die gefährdetsten Windows7 Dateien bei Angriffen“
Optionen

Hallo,

> alle Prozesse die z.B. beim installieren von Software oder das öffnen von Dateien stattfinden, aufzuzeigen?

Richtig gute Malware "versteckt" sich, wird also in den Prozess-Listen gar nicht erst erscheinen (Kernel Rootkits).

Laufenden Systeme kann man nicht wirklich auf Schadware-Befall untersuchen.
Das geht effizient mit extra konfigurierten Live CDs (z.B. ct Disinfect).
Kein Forensiker würde ein laufendes System untersuchen. Da weiss man ja gar nicht, was einem
vorgesetzt wird...

> Bei Windows gibt es ja die hosts-Datei (Stichwort: Phishing)

Das beste Anti-Malwareprogramm ist hier: Notepad.exe

Gruss

ChrE

bei Antwort benachrichtigen
Maybe 3z3kühl „Die gefährdetsten Windows7 Dateien bei Angriffen“
Optionen

Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und bei Bedarf wiederherzustellen:

http://www.supportnet.de/faqsthread/2294668

Die von ChrE angegebene CD kenne ich nicht, aber fast alle Hersteller von Antiviren-Software bieten Live-CD´s an.

http://www.livecdlist.com/

Gruß
Maybe



"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
3z3kühl Maybe „Das hier ist immer eine gute Idee, ab und zu die Systemdateien zu testen und bei...“
Optionen

Hallo, der Link hat schon mal eine neue Erkenntnis gebracht. Habe "cmd.exe" als Admin gestartet und lasse gerade via "SFC /SCANNOW" einen Scan laufen. Mal sehen was passiert...

JA, die Forensik im laufenden Betrieb ist nicht ratsam/möglich. Der Windows Editor ist bei mir im Dauerbetrieb :-)

Danke für die schnellen Antworten!

[HALBWISSEN IM HALBSCHLAF]
bei Antwort benachrichtigen