Hilfe
Neues Thema
Antworten
Klasse Guide vor allem für Newbies wie mich! Schade das ich den nicht vor 2 Monaten gesehen hab wo ich den wirklich gebraucht hätte!
Was Tun, Wenn Der Pc Kompromittiert Wurde?
#1
hans_maulwurf 
- Gruppe: aktive Mitglieder
- Beiträge: 1.358
- Beigetreten: 23. Februar 04
- Reputation: 0
- Wohnort:Oberhausen
geschrieben 21. März 2004 - 13:07
Nach oben
#2
Legin
- Gruppe: aktive Mitglieder
- Beiträge: 251
- Beigetreten: 28. Juni 03
- Reputation: 0
- Wohnort:Sektor 001
geschrieben 21. März 2004 - 13:22
Aha, jetzt is der Thread wieder da, warum war er wech? Ich hatte auch in der Suche nach ihm geguckt... Naja, werde jetzt erstmal lesen...
Legin
Legin
#3
radyr
- Gruppe: aktive Mitglieder
- Beiträge: 5.053
- Beigetreten: 05. September 03
- Reputation: 84
- Geschlecht:Männlich
geschrieben 22. März 2004 - 09:44
Zitat (Legin: 21.03.2004, 13:22)
Aha, jetzt is der Thread wieder da, warum war er wech? Ich hatte auch in der Suche nach ihm geguckt... Naja, werde jetzt erstmal lesen...
Legin
Legin
Den Text hättest du auch hier finden können...
#4
MDK
geschrieben 22. März 2004 - 10:01
Hallo Rika, gleich beim ersten Punkt muss ich dir total wiedersprechen. Den Rest habe ich jetzt gar nicht gelesen.
Niemals, ja niemals den Rechner sofort herunterfahren!!!!
Denn wenn z.B. ein Rootkit im Arbeitsspeicher liegt, dann findest du danach keine Infos mehr dazu die du auswerten könntest. Es gibt diverse Rootkits, die nur in den Arbeitsspeicher gelegt werden.
Was man im Falle einer Kompromitierung macht ist, den Rechner sofort vom Netz trennen aber nicht ausschalten oder neubooten.
Niemals, ja niemals den Rechner sofort herunterfahren!!!!
Denn wenn z.B. ein Rootkit im Arbeitsspeicher liegt, dann findest du danach keine Infos mehr dazu die du auswerten könntest. Es gibt diverse Rootkits, die nur in den Arbeitsspeicher gelegt werden.
Was man im Falle einer Kompromitierung macht ist, den Rechner sofort vom Netz trennen aber nicht ausschalten oder neubooten.
#5
wiz
- Gruppe: aktive Mitglieder
- Beiträge: 4.527
- Beigetreten: 21. Juni 03
- Reputation: 0
- Wohnort:Landshut (Bayern)
- Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos
geschrieben 22. März 2004 - 12:53
ich bin dafür, bei sowas (copy & paste!) immer die Quelle mit anzugeben...sonst kann sehr schnell ein sehr schlechter Eindruck entstehen...auchh wenn du den Link schon in einem anderen Thread genannt hast, Rika....
Dieser Beitrag wurde von wiz bearbeitet: 22. März 2004 - 14:27
#6
Dimension
geschrieben 22. März 2004 - 14:13
Zitat (Rika: 19.03.2004, 22:08)
Ein Beispiel für einen Fehler bei der Verarbeitung von Bilddateien gibt es z.b. bei h**p://lists.netsys.com/pipermail/full-disclosure/2004-February/017364.html
Zwar OT, aber ich frag mich trotzdem, was der Typ eigentlich will. Klar, man sollte einen unsigned für ein Offset nehmen bzw. den signed auf <0 prüfen, aber bei einem Programm dieser Grösse in C kann so was einfach mal passieren, im IE6 haben sies ja auch entdeckt und gefixt. Deswegen gleich "GAYER THAN AIDS" zu schreien, ist doch ein klein wenig fehl am Platz ...
Dieser Beitrag wurde von Dimension bearbeitet: 22. März 2004 - 14:20
#7
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 22. März 2004 - 16:55
Sorry wegen mangelnder Quellenangabe, hab ich übersehen und wollte sie ja gleich nach dem Submit ergänzen, geht aber wegen moderated ja schlecht...
@Dimension: Ein ähnlicher Fehler wurde bei WMF-Grafiken gefunden, öffentlich bekannt gemacht und ist nachwievor nicht gepatcht. Und es ist Windows, nicht nur der IE betroffen.
@Dimension: Ein ähnlicher Fehler wurde bei WMF-Grafiken gefunden, öffentlich bekannt gemacht und ist nachwievor nicht gepatcht. Und es ist Windows, nicht nur der IE betroffen.
Dieser Beitrag wurde von Rika bearbeitet: 22. März 2004 - 17:11
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8 _simcard_
geschrieben 22. März 2004 - 23:06
ich glaub bei meinem XP ist das so, andauernd stürzt der mit Kernel Meldungen ab und das aus seltsamen Gründen...
Wenn ich die Computerverwaltung aufrufen möchte, kommt dass die Verlinkung nicht gefunden werden konnte und ich angeben soll, wo die Datei mmc.exe ist, und heute Mittag war die noch bei C:\60f619ca2ec0d979cf
aber jetzt find ich sie über suchen nicht mehr...
Naja, vielleicht is irgendwo nen Trojaner und jemand spioniert mein System aus das ist mir auch scheiß egal...
Hab kein Bock jede Woche das XP neuz draufzumachen
Wenn ich die Computerverwaltung aufrufen möchte, kommt dass die Verlinkung nicht gefunden werden konnte und ich angeben soll, wo die Datei mmc.exe ist, und heute Mittag war die noch bei C:\60f619ca2ec0d979cf
aber jetzt find ich sie über suchen nicht mehr...
Naja, vielleicht is irgendwo nen Trojaner und jemand spioniert mein System aus das ist mir auch scheiß egal...
Hab kein Bock jede Woche das XP neuz draufzumachen
#9 _lysar_
geschrieben 23. März 2004 - 07:15
kann grundsätzlich nur Backup empfehlen (DriveImage, TrueImage oder Ghost);
wichtig ist es mehrere Backups zu machen und nicht nur von der letzten vermeintlich funktionierenden Systemkonfiguration (z.B. je ein Image fürs frisch installierte und eins fürs System mit allen nötigen proggis) ....
wichtig ist es mehrere Backups zu machen und nicht nur von der letzten vermeintlich funktionierenden Systemkonfiguration (z.B. je ein Image fürs frisch installierte und eins fürs System mit allen nötigen proggis) ....
#10
Q-Fireball
geschrieben 27. März 2004 - 00:18
Stimmt so ein backup ist schon was feines. Leider vergisst man sowas gerne und ärgert sich dann wenn man Problem hat. Gibt es eigentlich nicht eine möglichkeit Images während der Idealzeit automatisch anzufertigen und auf einem Server abzulegen?
#11
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 19. Mai 2004 - 22:50
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
netwolf
geschrieben 28. Juni 2004 - 10:25
Zitat (Q-Fireball: 27.03.2004, 00:18)
Stimmt so ein backup ist schon was feines. Leider vergisst man sowas gerne und ärgert sich dann wenn man Problem hat. Gibt es eigentlich nicht eine möglichkeit Images während der Idealzeit automatisch anzufertigen und auf einem Server abzulegen?
Was verstehst du unter 'Idealzeit' ?
Mit DI7 (und vermutlich auch den Mitbewerbern) kann man ein Scheduled Backup machne (täglich, wöchentlich...) falls du das meinst.
#13
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 28. Juni 2004 - 15:12
Idealzeit= Nacht bzw. andere Zeit mit wenig oder gar keinem Betrieb...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
TOMBIEST
- Gruppe: aktive Mitglieder
- Beiträge: 127
- Beigetreten: 07. September 04
- Reputation: 0
- Interessen:Fischen Lanpartys organiesieren
geschrieben 09. September 2004 - 18:46
Hans Maulwurf dein armer CPU total gedrosselt (Leiche) 
#15
hannesra
geschrieben 23. November 2004 - 17:54
also mal ne ganz dumme frage, aber ist mein PC schon kompromittiert, wenn mit mein AVproggi meldet, ein Trojaner wurde gefunden, und den habe ich dann auch schon gelöscht?
Oder woran merkt man das?
Hannes
Oder woran merkt man das?
Hannes
Und noch zum Schluss:
WER ANDERN EINE GRUBE GRÄBT, DER HAT EIN GRUBENGRABGERÄT!!!
WER ANDERN EINE GRUBE GRÄBT, DER HAT EIN GRUBENGRABGERÄT!!!
- ← Firefox öffnet Sich Alle 45 - 60min Selbstständig...
- Sicherheit
- 1 Gb Usb Speicherstick Mit Passwort Schützen ?! →
