Ich habe eine neue Version von WordPresse auf dem Server installiert. Alles läuft bis jetzt ohne Probleme, wenn nicht, bitte mailen. Danke.

Ich werde häufig gefragt, welche Werkzeuge sich denn nun ein Ermittlungsteam zulegen sollte, Ich kann dann immer nur antworten, dass es ganz klar auf die zu untersuchende Fragstellung ankommt. Natürlich sollte man auch die Vor- und Nachteile der eigenen Werkzeuge kennen und mit Ihnen geübt haben.

Das SANS Internet Storm Center hat eine Umfrage nach sinnvollen Malware Analyse Tools durchgeführt und die Ergebnisse veröffentlicht. Sicherlich wird man nicht alle Werkzeuge verwenden wollen. Aber in Zukunft werde ich immer auf diese Liste verweisen, da sie erweitert wird (in einigen Bereichen auch erweitert werden muß )

Hier die Liste: (weiterlesen…)

Harlan Carvey berichtet über eine Möglichkeit, die System Restore Points zu analysieren. Die meisten Anwender von Microsoft Windows XP kennen die System Restore Points (Systemwiederherstellungspunkte oder auch SRP) bereits. Mit Hilfe dieser Funktion kann man vor einer Installation von neuer Software oder nach dem Neuaufsetzen eines Windows XP-Systems eine Art Snapshot erstellen. In der Standardinstallation wird regelmäßig zusätzlich ein sog. Checkpoint gesetzt. Installations- oder Deinstallationsroutinen von Anwendungssoftware initieren ebenfalls häufig einen SRP. (weiterlesen…)

Ich hatte an dieser Stelle bereits über meinen Selbstversuch mit TLA berichtet. Allerdings war ich mit dem Anbieter nicht so ganz zufrieden. Seit kurzer Zeit gibt es nun LinkLift, die sich vorrangig auf den deutschen Markt fokussieren. Zeitgemäß kommt LinkLift mit Beta-Sign und Bonbon-Farben daher
Feedvertising ist damit wohl auch möglich. Ich werde berichten.

Die von vielen Ermittlungsteams (auch wir verwenden diese) häufig eingesetzte Incident Response & Forensics Live CD Helix ist aktualisiert worden. Version 1.8 ist seit letzter Woche unter http://www.e-fense.com/helix/ kostenlos beziehbar. Helix besteht aus einem Windows-Teil und einem Live Linux-Teil, der auf Knoppix basiert.

Neben der Aktualisierung der Tools, wurde PTFinder von (weiterlesen…)

Law Blog meldet unter Bezug zum LKA in Düsseldorf :

“Bei einem Einbruch in ein Büro des Landeskriminalamtes am vergangenen Wochenende entwendeten bislang unbekannte Täter einen dienstlichen Laptop und eine Schusswaffe.”

Ist ja eigentlich auch kein berichtenswertes Problem und kommt recht häufig vor – bis vielleicht auf (weiterlesen…)

Andreas Schuster berichtet gerade auf seinem Blog, dass bei Vista ein verändertes Dateiformat verwendet wird. Er hat bei dieser Gelegenheit die unterschiedlichen Eventlog-Format der Windows-Versionen verglichen. War ja auch mal irgendwie nötig
(weiterlesen…)

Heise berichtet heute, dass in Russland drei Online-Erpresser zu 3 Jahren Haft und 3700 Dollar Strafe verurteilt worden sind. Der Nachrichtenagentur RIA Novosti zu Folge, sollen die Männer über einen Zeitraum von vier Monaten insgesamt 55 DoS-Angriffe gegen Firmen, u.a. Online Wettbüros in 30 Ländern verübt haben. Laut Agentur verwendeten die Männer dabei Bot-Netze. (weiterlesen…)