| [gesichtete Version] | [gesichtete Version] |
Keine Bearbeitungszusammenfassung |
|||
| Zeile 38: | Zeile 38: | ||
<br /> | <br /> | ||
== Die Jagd kann beginnen ==<p> | |||
<p> | |||
<loop_area type="practice"> | <loop_area type="practice"> | ||
'''Mal 'was Praktisches: Viren, Trojaner & Co | '''Mal 'was Praktisches: Jagd auf Viren, Trojaner & Co | ||
'''<p> | '''<p> | ||
Für Windows-Administratoren ist der [http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx Process Explorer] (neben einigen weiteren Tools) übrigens ein hervorragendes Hilfsmittel, um Viren, Trojaner und | Für Windows-Administratoren ist der [http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx Process Explorer] (neben einigen weiteren Tools) übrigens ein hervorragendes Hilfsmittel, um Viren, Trojaner und andere Schadsoftware auf einem Windows-Betriebssystem zu identifizieren, zu beobachten und zu entfernen. | ||
</p> | </p> | ||
<p> | <p> | ||
| Zeile 50: | Zeile 49: | ||
</p> | </p> | ||
<p> | <p> | ||
Vortrag vom 15. Mai 2014 | Vortrag vom 15. Mai 2014 auf der TechEd North America 2014:<br /> | ||
TechEd North America 2014<br /> | |||
Malware Hunting with [http://de.wikipedia.org/wiki/Mark_Russinovich Mark Russinovich] and the [http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx Sysinternals Tools] | Malware Hunting with [http://de.wikipedia.org/wiki/Mark_Russinovich Mark Russinovich] and the [http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx Sysinternals Tools] | ||
</p> | </p> | ||
Das folgende Video zeigt Tools unter Windows 7, mit denen sich der Administrator die aktuell gestarteten Prozesse ansehen kann. Auch viele Informationen aus dem Prozesskontrollblock eines Prozesses werden hier zur Laufzeit des Prozesses sichtbar.
Wenn Sie dieses Element öffnen, werden Inhalte von externen Dienstleistern geladen und dadurch Ihre IP-Adresse an diese übertragen.
Hier der Link zu dem im Video gezeigten Process Explorer:
http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx
Arbeitest du auch gerade mit einem Windows-Betriebssystem?
Dann lade dir den Process Explorer herunter und schaue dir an, welche Prozesse auf deinem Windows gerade ausgeführt werden.
Starte dabei einige neue Prozesse und beende einige alte, und sieh' dir jeweils an, welche Änderungen sich in der Anzeige des Process Explorer ergeben.
Falls du gerade kein Windows-System zur Hand hast, brauchst du diese Aufgabe natürlich nicht zu bearbeiten ;-)
== Die Jagd kann beginnen ==
Mal 'was Praktisches: Jagd auf Viren, Trojaner & Co
Für Windows-Administratoren ist der Process Explorer (neben einigen weiteren Tools) übrigens ein hervorragendes Hilfsmittel, um Viren, Trojaner und andere Schadsoftware auf einem Windows-Betriebssystem zu identifizieren, zu beobachten und zu entfernen.
Falls du auch auf Virenjagd gehen möchtest, schau dir dieses Video an:
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/DCIM-B368#fbid=
Vortrag vom 15. Mai 2014 auf der TechEd North America 2014:
Malware Hunting with Mark Russinovich and the Sysinternals Tools
Diese Seite steht unter der Creative Commons Namensnennung 3.0 Unported Lizenz http://i.creativecommons.org/l/by/3.0/80x15.png