Dedies-Board | Sicherheitsnews | Abschied von Hijackthis

Dedies-Board » Sicherheit » Sicherheitsnews » Abschied von Hijackthis

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Abschied von Hijackthis

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

deoroller deoroller ist männlich

Routinier

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.744
Nächster Level: 3.609.430

Abschied von Hijackthis

Zitatantwort auf diesen Beitrag erstellen

Alles Gute hat ein Ende. unglücklich

http://merijn.org/

__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

12.03.2007 20:52

Nehmen Sie deoroller in Ihre Freundesliste auf

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.623.786
Nächster Level: 22.308.442

Verständlich, aber schade unglücklich

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

12.03.2007 21:01

Nehmen Sie dedie in Ihre Freundesliste auf

Jabber Screennamen von dedie: dedie@jabber.ccc.de

Haui

Haudegen

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.617.767
Nächster Level: 4.297.834

Ich denke mal, dass das Projekt durch die Übernahme durch TrendMicro eher wieder Schwung gewinnen wird. Das alte HijackThis war doch eigentlich schon völlig überholt und Updates waren nicht wirklich in Sicht....

__________________

Have you tried turning it off and on again?

~~/join #dedies-board.de~~

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Haui: 12.03.2007 22:10.

12.03.2007 22:10

Nehmen Sie Haui in Ihre Freundesliste auf

Jabber Screennamen von Haui: haui45@jabber.ccc.de

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.623.786
Nächster Level: 22.308.442

@ Haui

Da hast du nicht ganz unrecht, es bleibt nur zu hoffen das dann das ganze weiterhin kostenlos bleibt Augen rollen

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

12.03.2007 22:16

deoroller deoroller ist männlich

Routinier

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.744
Nächster Level: 3.609.430

Themenstarter Thema begonnen von deoroller

Natürlich wird das kostenlos bleiben. Aber darum geht es nicht.

HJT war OpenSource und nun ist es CloseSource, was es als unabhängiges und quelloffenes Sicheheitstool unbrauchbar macht.

Es gibt dann keine Community mehr, der man vertrauen kann, sondern einen Softwarekonzern dem man nicht vertrauen kann.

HJT 1.99.1 ist bis XP SP2 zuverlässig.

Zitat:

Trend Micro End User License Agreement
Software: HijackThis

The Software is protected by copyright, trade secret and U.S. PATENT laws, and international treaty provisions. UNAUTHORIZED REPRODUCTION OR DISTRIBUTION IS SUBJECT TO CIVIL AND CRIMINAL PENALTIES.

Das ist der Haken.

__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

12.03.2007 22:42

Haui

Haudegen

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.617.767
Nächster Level: 4.297.834

Dass HijackThis jemals OSS war wäre mir neu.

Zitat:

HJT 1.99.1 ist bis XP SP2 zuverlässig.

Es lief vielleicht problemlos, aber aufgrund mangelnder Updates war es für seine Aufgabe nur sehr bedingt zu gebrauchen. Vor allem bei aktueller Malware war es praktisch blind, was deren Startpunkte etc. angeht.

__________________

Have you tried turning it off and on again?

~~/join #dedies-board.de~~

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Haui: 12.03.2007 23:03.

12.03.2007 23:03

deoroller deoroller ist männlich

Routinier

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.744
Nächster Level: 3.609.430

Themenstarter Thema begonnen von deoroller

Dann google mal nach hijackthis gnu oder ist das wieder was anderes?

Und was deiner Meinung nach besser zu gebrauchen als HJT?
Brain.exe mal ausgenommen.

Ich bin durchaus lernbereit. yes

__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

12.03.2007 23:11

Haui

Haudegen

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.617.767
Nächster Level: 4.297.834

HijackThis wurde von Merijn programmiert, und deshalb sehe ich seine Website mal als vertrauenswürdigste Quelle für alle Fragen bzgl. der Lizenz an:

Zitat:

What is the license agreement for your software?

All my software is freeware and may be used by anyone free of charge, unless specified otherwise on my website. You are allowed to use this software as long as it is not altered, reverse-engineered or sold.

Quelle: http://merijn.org/faq.php#a_me4
Denke das reicht. Petzauge

Zitat:

Original von deoroller
Und was deiner Meinung nach besser zu gebrauchen als HJT?

Auch wenn natürlich alle diese Tools ihre Grenzen haben (das sollte klar sein...):
z.B.:
HijackFree - liefert ähnliche Infos wie HjT, ist aber um einiges umfangreicher
Autoruns - für Autostarts m.E. das beste Tool
SilentRunners - findet bis zu einem gewissen Grad auch versteckte Einträge
WinPFind ist auch noch ganz nett

Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht - in einem SilentRunner-Log beispielsweise aber schon (davon liegt der Quellcode übrigens offen *g*).

__________________

Have you tried turning it off and on again?

~~/join #dedies-board.de~~

12.03.2007 23:24

deoroller deoroller ist männlich

Routinier

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.744
Nächster Level: 3.609.430

Themenstarter Thema begonnen von deoroller

Vielen Dank für die Infos mit denen ich auf wissen1.01 upgedated habe. fröhlich

__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

12.03.2007 23:43

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.770.367
Nächster Level: 11.777.899

Zitat:

Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht

Das ist IMO schon länger so. Und die Praxis in einigen Foren war entsprechend: "Poste mal ein HJT-Log!". Dann wurde ne Runde gegoogelt oder diese automatische Auswertung bemüht und Entwarnung gegeben, falls nichts gefunden wurde: "Dein Log-File sieht sauber aus." Ja ja.

12.03.2007 23:44

Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.623.786
Nächster Level: 22.308.442

Zitat:

Wie man uns mitteilte, wird Hijackthis auch in Zukunft kostenlos zum Download bereit gestellt. Mit der kürzlich erschienenen Beta-Version 2.0.0 wurden zudem bereits neue Funktionen integriert, so auch eine interne Auswertungsfunktion, mit der die Log-Datei über die Homepage von Trend Micro ausgewertet werden kann.

Weitere Infos so wie die Quelle

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

21.03.2007 17:02

madball madball ist männlich

Routinier

Dabei seit: 27.10.2005
Beiträge: 293

Level: 40 [?]
Erfahrungspunkte: 1.977.795
Nächster Level: 2.111.327

Find ich gut, selbst die Online Hilfe hat nicht alles erkannt, war aber stets immer eine Hilfe für manchen User und auch für mich selber.

__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"

23.03.2007 18:43

Nehmen Sie madball in Ihre Freundesliste auf

Rene-gad Rene-gad ist männlich

Lebende Legende

Dabei seit: 15.08.2006
Beiträge: 244

Level: 39 [?]
Erfahrungspunkte: 1.575.713
Nächster Level: 1.757.916

@ll
mal sehen, was aus dem HJT wird Petzauge

.
Heute habe ich zufällig auf eine Mitteilung im russischsprachigen Forum www.virusinfo.info gestoßen. Der Forum-Gründer und Entwickler vom AntiMalware-Tool AVZ Oleg Saitsew (so spricht man sein Name richtig aus Petzauge

) berichtete bereits vor einigen Monaten von einer Schwachstelle bei HJT. Und zwar: HJT-Einstellungen sind im Reg-Schlüssel HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ gespeichert - unverschlüsselt, nicht digital signiert und ohne MD5-Prüfsummencheck. Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B.

Zitat:

Ignore4 = "O15 - Trusted Zone: *.energy-factor.com"

Lt. Posting von Oleg von heute blieb diese Schwachstelle in der HJT 2.0 bestehend. Daraus folgt: at compromising - flatten and rebuild großes Grinsen

PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig Petzauge

.
PS2: Wer die englische Version von AVZ ausprobieren möchte (Haui hat es schon, denke ich Petzauge

) gebe ich den direkten Link zum DL, damit Euch das Irren in kyrillischen Texten zu ersparen: http://z-oleg.com/avz4en.zip

__________________
Servus
Rene-gad

18.04.2007 19:56

Nehmen Sie Rene-gad in Ihre Freundesliste auf

madball madball ist männlich

Routinier

Dabei seit: 27.10.2005
Beiträge: 293

Level: 40 [?]
Erfahrungspunkte: 1.977.795
Nächster Level: 2.111.327

Zitat:

Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B.

Es geht leider immer, koomt drauf an wieviel Zeit man in das Geschehen oder Sinn stecken möchte.

Zitat:

PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig

Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben großes Grinsen

und vorallem meine Software damit unterstützen....

__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"

21.04.2007 16:44

Vimes

Super Moderator

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.163.965
Nächster Level: 10.000.000

Zitat:

Original von madball
Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben

"Freier Mitarbeiter" heißt nicht, daß er für lau arbeitet Petzauge

Zitat:

und vorallem meine Software damit unterstützen....

Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft...

MfG
Vimes

__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303

21.04.2007 20:56

Nehmen Sie Vimes in Ihre Freundesliste auf

madball madball ist männlich

Routinier

Dabei seit: 27.10.2005
Beiträge: 293

Level: 40 [?]
Erfahrungspunkte: 1.977.795
Nächster Level: 2.111.327

Zitat:

Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft...

..wirklich günstig und wohl war, ein faires Geschäft.

__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"

22.04.2007 20:37

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.623.786
Nächster Level: 22.308.442

Es gibt jetzt ne fertige Version von Trend Micros HJT(Version 2.0.2) zum downloaden yes

Klick zum Download

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

08.07.2007 16:57

Baumstruktur | Brettstruktur

Gehe zu:

Dedies-Board » Sicherheit » Sicherheitsnews » Abschied von Hijackthis

Impressum|Boardregeln

Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz

Verstanden;

Nach oben