Es ist ein wenig schwierig, mein Vorhaben zu erklären.
Mein Tool soll feststellen, ob eine namentlich bekannte Datei an einem bekannten Ort vorhanden.
Also als Beispiel:
Wenn die Datei "Name.txt" an Platz "C:\Window" vorhanden ist,
soll sofort eine Meldung erscheinen...
Ein kleiner Denkanstoss wäre schön.
Das Problem dahinter ist:
Von einer unbekannten Web-Adresse werden immer wieder 2 Dateien runter geladen.
ESET und AVAST erkennen diese als Trojaner und löschen diese. Mir ist aber bisher noch nicht gelungen, im Ausschlussverfahren diese Adresse zu erkennen.
Wenn nun das kleine Tool, welches zu schreiben wäre, sich sofort meldet, wenn diese Dateien runter geladen werden, wäre das schon ein großer Fortschritt.
Hoffe, ihr versteht, was ich meine 
Programm im Autostart rufen...
-
horst_ -
1. März 2012 um 08:49
-
-
- Gerade eben
- Anzeige
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
- ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
- ✔️ Deutsche Server & DSGVO-konform
- ✔️ Persönlicher Support (kein 0815-Ticket-System)
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
-
Fileexists?
-
Horst, ich würde da mal den Sicherheitsexperten seine Arbeit machen lassen. Auch wenn's dauert. Nicht die 2 Dateien sind das Problem, sondern wer die lädt. Und das ist dann in aller Regel eine Datei auf Deinem Rechner, die sich gut getarnt hat, also mit normalen Mitteln nie gesehen werden kann. Die wird das immer wieder tun, egal, welche Seite Du ansteuerst.
Gruß Volkmar
-
Da sitzt ein RootKit drauf - einen Treiber habe ich ja schon gefunden.
Wenn ich die LOGs richtig gedeutet habe, war das eine "Versteckeinheit" für eine Komponente im Usermode. Es kann also gut sein, dass da noch mehr läuft, was ich im Augenblick noch nicht gesehen habe.
Den Treiber habe ich bereits den Virenlabors gemeldet, der wird also demnächst von mehr Virenscannern erkannt:
Altes LOG vor der Einsendung
Neues LOG noch der Einsendung (von heute)
Im MBR der einen Platte scheint auch noch was zu sitzen.
Läuft ein bischen schleppend, bin krank. -
Hmmh...
Wollte gerade den Bootsektor der externen fixen und jetzt isser wieder wech, der Horst :(.
Wenn einer den über Skype oder sonstwie erreicht - er soll sich möglichst schnell hier melden. -
Der Horst hat doch im anderen Thead geschrieben, daß er erst wieder gegen 18:00 da ist
Gruß Volkmar
-
Alles klar, danke!
Will hoffen, dass das Script bis dahin noch geht.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!