Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer - der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD in [...]

Heute erschien ein Update des beliebten Forensikwerkzeugs X-Ways Forensics in der Version 14.2. Folgende Änderungen sind in der Changelog enthalten:

Bessere Unterstützung von Systemen mit mehreren Monitoren. Einige Anzeigeprobleme wurden behoben, und Dialog- und Meldungsfenster werden nun immer zentriert im WinHex-Hauptfenster dargestellt, außer für den Fall daß sie dann zwischen zwei Bildschirmen aufgeteilt werden müßten [...]

Forensik-Software
Ausgewählte Tools für Linux/Unix und Windows

FileAlyzer
RunAlyzer
X-Ways Trace
foremost
Ontrack Easyrecovery Datarecovery
Ontrack Easyrecovery Professional Filerecovery
PC Inspector Smart Recovery
scalpel
testdisk & photorec
fatback
Paraben-Forensics E-Mail-Examiner
Autopsy
Sleuthkit
ssdeep
SSDeepFE
sha1deep & sha256deep & md5deep
sha1sum
WinHex
explore2fs
Ext2IFS_1_10c
dd
LiveView
MountImagePro
Virtual Forensic Computing
dcfldd
dd_rescue
mmp
PTFinderFE
pd
volatools
chaosreader
ngrep
nstreams
tcpflow
tcpxtract
tshark
FTK
DCode
unxuils

Incident Response
Tools für Linux

arp
cat
date
df
dmesg
grep
hostname
ifconfig
last
ls
lsof
lspci
netstat
printenv
ps
rpcinfo
sysctl
uname
uptime
w
who
extract.pl
ir-linux.sh

Tools für Windows

WinAudit
cryptcat
nc
putty
FTimes
lads
TaskMan
ScreenHunter
WFT

Anti-Rootkit-Tools
Werkzeuge zum Entdecken und Entfernen von Rootkits für Linux/Unix, Mac OS X und Windows

Root Kit Hunter
chkrootkit
Rootkit Hunter
Rootkit Profiler
Zeppoo
Panda Antirootkit
AVG
Avira
Darkspy
F-Secure Blacklight
Helios und Helios Lite
ICESword
Trend Micro
Sophos
System Virginity Verifier
UnHackMe

ForensiX-CD: Hilfe bei Systemeinbrüchen
Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer - der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf [...]

GetData hat ihr Werkzeug Mount Image Pro v2 um eine Komponente der Firma MD5 Ltd. ergänzt, die das Booten von forensischen Kopien in einer VMware-Umgebung ermöglicht. Hierbei ist nicht nur das bereits vom kostenlosen LiveView unterstützte

Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des [...]

Letzte Woche erschien wieder ein nennenswertes Update des beliebten Forensikwerkzeugs X-Ways Forensics. Folgende Änderungen sind in der Changelog enthalten (ist mal wieder eine beeindruckende Menge )

Nur für forensische Lizenzen: Möglichkeit, entfernte Netzlaufwerke auf logischer Ebene zu öffnen, wenn dafür lokal ein Laufwerksbuchstabe zugewiesen wurde. Der Verzeichnis-Browser sowie die Modi Datei, Vorschau, Galerie und [...]

X-Ways Software Technology aus Köln hat Version 13.8 der Computer-Forensik-Software X-Ways Forensics veröffentlicht. Um die Arbeit mit dem Werkzeug auch technisch weniger erfahrenen Ermittlern zu erleichtern, wurde die Ermittlerversion mit abgespecktem GUI in das eigenständige Produkt X-Ways Investigator ausgegliedert.  Wie bereits von früheren Updates gewohnt, ist die Liste der Neuerung wieder mal beeindruckend recht lang. Im Einzelnen [...]