Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD in iX 07/2007 befindet sich eine Auswahl passender Werkzeuge nebst Anleitung.
Nach meiner Meinung handelt sich hierbei um die derzeit beste Sammlung von Werkzeugen für die Live Response. 😉
Mein Kollege Sebastian Krause hat die Werkzeugsammlung zusammengetragen, während Enno Ewers endlich ein robustes Skript zum Sammeln flüchtiger Daten unter Linux erstellt hat, welches auch die strukturierte Sicherung des Hauptspeichers ermöglicht. Das Linux-Skript ist unter GPL veröffentlicht.
Weitere Infos finden sich auf diesem Server unter http://computer-forensik.org/tools/ix/
Ich habe auf der Tool-Seite den Link zur WFT-Readme aktualisiert.
„Meine Kollege Sebastian Krause …“
Kauf Dich mal einen Tüten Deutsch. Hat mich auch geholft!
Vielen Dank für den subtil freundlichen Hinweis. 😉