|
Wie analysiere ich LOG-Files? Ich würde gerne HijackThis, MalwareBytes und OTL-Logs analysieren können. Gibts dazu Anleitungen? Bisher überfliege ich eben das LOG und kann anhand von Bemerkungen erahnen, was mir das Tool damit sagen will, aber so richtig auskennen tue ich mich da nicht. |
Das kann man nicht in 2 Sätzen erklären! Wenn dich das Auswerten von Logs interessiert, solltest du mal hier eine Ausbildung absolvieren, schreib eine Bewerbung an Larusso per PN, ich weiß jetzt aber nicht genau, ob er noch einen neuen aufnehmen möchte, wir hatten die letzte Zeit rel. viele Bewerber. Probier's aus => http://www.trojaner-board.de/88896-a...ner-board.html |
Ich habe ja auch nach vorgefertigten Tutorials gefragt, klar lässt sich das nicht in 2 Sätzen erklären. @Bewerbung Ja, ich wäre wirklich sehr gerne hier Schüler, habe mich vor par Tagen schon beworben aber ihr seid schon voll, hies es dann. Deshalb muss ich mir das hier eben irgendwie selbst beibringen. |
Dann schau doch den helfern hier erstmal über die Schulter. ;) |
Js, darf ich dir mal über die Schulter schauen, cosinus? Und, was sehe ich da? Ich sitze gerade vor einem OTL-Log-File. Da zeigt der mir bei den Diensten zB. an: SRV:64bit: - [2010.11.02 06:16:53 | 001,114,624 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule) Mich würde jetzt interessieren, was die 001,114,624 bedeuted. Hat das was mit Ressourcenbelegung zu tun? |
Das die die Dateigröße. C:\Windows\SysNative\schedsvc.dll ist also etwa 1,1 MB groß. |
Danke für die Info. Letztendlich benötige ich eine Erklärung, was genau die einzelnen Auflistungen der LOG-Files bedeuten. Aber im Internet findet man so was nicht. Hier im Forum habe ich sogar schon einmal ein Post gesehen, in dem ein Mitglied diese Tatsache, dass man im Internet keine Erklärung findet oder zumindest nur wenig, gut fand. Es ist doch Schwachsinn, was soll man denn bösartige mit dem Wissen, wie man LOG-Files liest, anfangen können? :D |
Moin Zitat:
http://www.smokey-services.eu/forums...c,68252.0.html MFG |
naja, die Autoren von so manchen Spezialtools wollen halt nicht, dass das interne Wissen unkontrolliert verbreitet wird. Schließlich könnten auch die bösen Jungs also die, die Schädlinge schreiben, davon profitieren. |
@Link zu OTL-Anleitung Vielen Dank! So was habe ich gesucht! Wenn es jetzt noch so was für HiJackThis oder besser noch für MalwareBytes gäbe, wäre das ideal. Dann bräuchte ich auch keine Ausbildung in irgendeinem Anti-Viren-Forum mehr (würde ich dennoch gerne annehmen). @Internes Wissen Welches "interne Wissen" meinst du? Meinst du etwa das Wissen darüber, wie man die LOG-Files analysiert??? Das wäre ja so, wie wenn ich eine Software entwickeln würde, aber niemand außer mir soll wissen wie sie funtkioniert:lach::headbang:. Und die sehr intelligenten Virenschreiber wissen längst, wie sie die LOG-Files zu lesen haben, die hängen an viel schwereren Problemen, an denen sie nicht weiter zu kommen scheinen. |
Es gibt genug interne Informationen zu denen du keine Erklärung im Internet finden wirst und auch von uns keine Antwort darauf bekommst. Es ist eben ein Unterschied ob es sich um normale Software handelt, oder um Tools. Aber mir scheint, du hast da wirkliches Interesse daran. Trete mal der Gruppe Schüler bei. |
Ah, hi Larusso. Gerne trete ich der Gruppe Schüler bei! Ihr habt wohl so was wie eine Notfallkapazität in der Schule für Leute, die wirklich Interesse haben :D Ich denke, wenn ich dann Schülter bin werde ich auch bald verstehen, welche "internen Informationen" ihr meint und wie ich die LOG-Files analysiere. Wenn ich dann in der Gruppe Schüler aufgenommen wurde, wird sich dieses Thema hier dann wohl geklärt haben. Danke für die Infos! |
Ich interessiere mich auch sehr dafür! Falls es noch relevant ist, problemlöser: ich hab mal ein wenig rumgeschnüffelt, (naja es steht ja in der Anleitung zu OTL) und diesen Link entdeckt: hatetepe://www.bleepingcomputer.com/tutorials/tutorial103.html Bezüglich deiner Äußerung zu HiJackThis.. das Tutorial ist echt klasse, meiner Meinung nach. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board
