Was könnt ihr aus dem Log dateien lesen?

Diskutiere Was könnt ihr aus dem Log dateien lesen? im Ueber das Forum Forum im Bereich Allround Forum; Hay warum wollt ihr immer die log dateien und so, wenn einer ein virus habt? Was könnt ihr alles sehen? auch verläufe? :rolleyes:

  1. #1 DerMichi, 18.05.2010
    DerMichi

    DerMichi Guest

    Hay
    warum wollt ihr immer die log dateien und so, wenn einer ein virus habt?
    Was könnt ihr alles sehen? auch verläufe? :rolleyes:
     
  2. #2 xandros, 18.05.2010
    Zuletzt bearbeitet: 18.05.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.068
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Wenn die Logfiles nicht vorliegen, sind die Angaben der User stellenweise unbrauchbar. Die wenigsten User identifizieren einen Schädling korrekt und ergreifen dementsprechend alle notwendigen Schritte zur Entfernung.
    Und häufig ist es nun mal notwendig, etwas mehr als eine Virenbezeichnung eines Scanners zu lesen...

    Was man aus den Logs lesen kann, hängt völlig davon ab, von welchem Tool die Logs erstellt werden
    Beispiel HighJackThis:
    Die Logdateien geben darüber Aufschluss, welche Prozesse gerade aktiv sind.
    Manche digitale Schädlinge bestehen aus einzelnen Prozessen, andere dagegen aus mehreren. Die Bezeichnungen und Speicherorte sind teilweise trügerisch und immitieren Windows-Dienste. Allerdings kann man trotzdem diverse Schädlinge daran identifizieren.

    Bei anderen Tools werden die Bezeichnungen und Speicherorte von kompromitierten Dateien ausgegeben, die zu anderen Anwendungen gehören. Diese veränderten Dateien verändern natürlich auch die ursprüngliche Anwendung!

    Die Verläufe sind dabei ziemlich irrelevant, da es keinen interessiert, mit was sich die User beschäftigen, sondern welche Anwendungen/Dateien laufen bzw. befallen wurden. Die Muster der Schädlinge (was wurde verändert?) lassen dann einen Schluss auf den Schädling selbst und seine Entfernung zu.
     
Thema: Was könnt ihr aus dem Log dateien lesen?
Die Seite wird geladen...

Was könnt ihr aus dem Log dateien lesen? - Ähnliche Themen

  1. Desktop Dateien unter Parallels verschwunden

    Desktop Dateien unter Parallels verschwunden: Hallo zusammen, auf meinem Mac läuft Windows mit Parallels (aktuell Version 12). Vor ein paar Wochen habe ich mein Laptop mit HDMI mit meinem...
  2. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  3. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...
  4. Welche Bücher in 2016 lesen?

    Welche Bücher in 2016 lesen?: Welche Bücher sollte man unbedingt in 2016 eurer Meinung nach lesen??
  5. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...