Shop    Board    Downloads

Willkommen bei PS-Evolution: Board.
Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.

PS-Evolution: Board » PC Ecke » PC Tutorials » [Tutorial] !Herausfinden ob eine Datei infiziert ist!

PC Tutorials Anleitungen rund um den "Personal Computer" - für den Starter bis zum Profi.

 
Themen-Optionen
Alt 15.08.2008, 18:57   #1 (permalink)
banned
 
Registriert seit: 16.10.2007
Beiträge: 924

Daumen hoch [Tutorial] !Herausfinden ob eine Datei infiziert ist!

Sandboxie:

Eine Sandbox ist ein Programm, mit dem man Software abgeschottet von seinem eigenen System testen kann. Das heisst: Ihr zieht einfach euer zu überprüfendes File in das Fenster der Sandbox und schaut was passiert. Wenn sich zum Beispiel einmal der Prozess install.exe und kurzzeitig noch ein 2. Prozess server.exe öffnet, könnt ihr davon ausgehen, dass euer File infiziert ist.

Screenshot:


Download


Virtual Machine

Eine Virtual Machine ist, worauf der Name schon schliessen lässt, ein virtueller PC, der, fast wie eine Sandbox, ebenfalls von eurem Hauptsystem abgeschottet ist. Nur der Unterschied besteht dadrin, dass Auf einer VM (abk. für Virtual Machine^^) ein Betriebssystem und auch andere Programme installiert werden können. Ein sehr gutes Programm dazu ist "VMWare", welches jedoch in der Vollversion kostenpflichtig ist (natürlich lassen sich im Internet auch gecrackte Versionen finden). Eine gute und vor allem kostenlose Alternative dazu ist "Virtual Box". Ich bevorzuge aber Vmware

Screenshot:




Download


TCP View

Naja ok dieses Programm hätte ich vielleicht nicht unbedingt mit einbringen sollen, jedoch ist es für Anfänger eine gute Alternative zu netstat^^ Mit diesem Tool lassen sich alle Verbindungen auflisten. Dieses Programm ist aber nur Für Anfänger zu empfehlen.

Screenshot:




Download

Sooo ich denke, dass diese Tools in Verbindung mit Virustotal und einem guten AV-System + Firewall (z.b. F-Secure, Kaspersky, Ikarus) reichen, um Files zu überprüfen, ob sie infected sind oder nicht. Wenn ihr noch Ergänzungen habt dann PM't mich ich edite dann -wenn sinnvoll- hier rein.

Wenn eine Datei eurere Meinung nach Infizert ist meldet das mal bitte hier und ich kann es dann nochmal testen.

UND ETWAS ZU AVIRA:

Avira schlägt sehr oft falsch an, da Avira einfach guck ob die Exe Datei datein droppt( = datein nebenbei ausführt/ "wegwirft"). Daher falls ihr Avira habt BITTE nicht bei jedem Programm das von Avira als Virus erkannt wird einfach melden. Wenn ihr es mit den obengennaten Möglichkeiten Probiert habt, und sicher seit das es ein VIrus ist, dann hier rein oder PM an jemanden wie einen Mod...
Geändert von hackerking (17.10.2008 um 12:43 Uhr).
hackerking ist offline  
Folgende 5 Benutzer sagen Danke zu hackerking für den nützlichen Beitrag:

Lesezeichen

« [TUT] Rainbow Six Vegas 2 via Hamachi | [TUT] iPod Touch jailbreaken/pwnen »
Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wie wandel ich eine DvD in 700Mb große Datei um? h4g3n PC Probleme & Fragen 6 22.03.2008 11:42
Wie lade ich eine Cso datei??? Keeper Sonstige Probleme und Fragen 12 14.12.2007 00:16
Brauche eine Reconect Datei für den.... Mr.Bond PC Probleme & Fragen 1 20.11.2007 12:47
wieso entpackt er mit nur eine rar datei freker Sonstige Probleme und Fragen 6 17.09.2007 20:45
was ist das für eine image datei???? litlegangsta PC Probleme & Fragen 2 28.05.2007 16:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.

PS-Evolution - Nach oben

Powered by vBulletin® Version 3.8.1 (Deutsch)
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Idee, Umsetzung und Administration ChRiSt0pH | ArtWork/GFX der kleine hunger | Gründer (PSP-Freakz) kert