unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Abschied von Hijackthis » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Abschied von Hijackthis
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 42 [?]
Erfahrungspunkte: 2.866.027
Nächster Level: 3.025.107

159.080 Erfahrungspunkt(e) für den nächsten Levelanstieg

Abschied von Hijackthis Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Alles Gute hat ein Ende. unglücklich

http://merijn.org/


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
12.03.2007 20:52 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.407.843
Nächster Level: 19.059.430

1.651.587 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Verständlich, aber schade unglücklich


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
12.03.2007 21:01 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.056.411
Nächster Level: 3.609.430

553.019 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ich denke mal, dass das Projekt durch die Übernahme durch TrendMicro eher wieder Schwung gewinnen wird. Das alte HijackThis war doch eigentlich schon völlig überholt und Updates waren nicht wirklich in Sicht....


__________________
Have you tried turning it off and on again?

/join #dedies-board.de

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Haui: 12.03.2007 22:10.

12.03.2007 22:10 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.407.843
Nächster Level: 19.059.430

1.651.587 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@ Haui

Da hast du nicht ganz unrecht, es bleibt nur zu hoffen das dann das ganze weiterhin kostenlos bleibt Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
12.03.2007 22:16 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 42 [?]
Erfahrungspunkte: 2.866.027
Nächster Level: 3.025.107

159.080 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Natürlich wird das kostenlos bleiben. Aber darum geht es nicht.

HJT war OpenSource und nun ist es CloseSource, was es als unabhängiges und quelloffenes Sicheheitstool unbrauchbar macht.

Es gibt dann keine Community mehr, der man vertrauen kann, sondern einen Softwarekonzern dem man nicht vertrauen kann.

HJT 1.99.1 ist bis XP SP2 zuverlässig.

Zitat:
Trend Micro End User License Agreement
Software: HijackThis

The Software is protected by copyright, trade secret and U.S. PATENT laws, and international treaty provisions. UNAUTHORIZED REPRODUCTION OR DISTRIBUTION IS SUBJECT TO CIVIL AND CRIMINAL PENALTIES.

Das ist der Haken.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
12.03.2007 22:42 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.056.411
Nächster Level: 3.609.430

553.019 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Dass HijackThis jemals OSS war wäre mir neu.

Zitat:
HJT 1.99.1 ist bis XP SP2 zuverlässig.

Es lief vielleicht problemlos, aber aufgrund mangelnder Updates war es für seine Aufgabe nur sehr bedingt zu gebrauchen. Vor allem bei aktueller Malware war es praktisch blind, was deren Startpunkte etc. angeht.


__________________
Have you tried turning it off and on again?

/join #dedies-board.de

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Haui: 12.03.2007 23:03.

12.03.2007 23:03 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 42 [?]
Erfahrungspunkte: 2.866.027
Nächster Level: 3.025.107

159.080 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Dann google mal nach hijackthis gnu oder ist das wieder was anderes?

Und was deiner Meinung nach besser zu gebrauchen als HJT?
Brain.exe mal ausgenommen.

Ich bin durchaus lernbereit. yes


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
12.03.2007 23:11 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.056.411
Nächster Level: 3.609.430

553.019 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

HijackThis wurde von Merijn programmiert, und deshalb sehe ich seine Website mal als vertrauenswürdigste Quelle für alle Fragen bzgl. der Lizenz an:

Zitat:
What is the license agreement for your software?

All my software is freeware and may be used by anyone free of charge, unless specified otherwise on my website. You are allowed to use this software as long as it is not altered, reverse-engineered or sold.

Quelle: http://merijn.org/faq.php#a_me4
Denke das reicht. Petzauge


Zitat:
Original von deoroller
Und was deiner Meinung nach besser zu gebrauchen als HJT?

Auch wenn natürlich alle diese Tools ihre Grenzen haben (das sollte klar sein...):
z.B.:
HijackFree - liefert ähnliche Infos wie HjT, ist aber um einiges umfangreicher
Autoruns - für Autostarts m.E. das beste Tool
SilentRunners - findet bis zu einem gewissen Grad auch versteckte Einträge
WinPFind ist auch noch ganz nett

Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht - in einem SilentRunner-Log beispielsweise aber schon (davon liegt der Quellcode übrigens offen *g*).


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
12.03.2007 23:24 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 42 [?]
Erfahrungspunkte: 2.866.027
Nächster Level: 3.025.107

159.080 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Vielen Dank für die Infos mit denen ich auf wissen1.01 upgedated habe. fröhlich


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
12.03.2007 23:43 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 49 [?]
Erfahrungspunkte: 9.958.326
Nächster Level: 10.000.000

41.674 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht

Das ist IMO schon länger so. Und die Praxis in einigen Foren war entsprechend: "Poste mal ein HJT-Log!". Dann wurde ne Runde gegoogelt oder diese automatische Auswertung bemüht und Entwarnung gegeben, falls nichts gefunden wurde: "Dein Log-File sieht sauber aus." Ja ja.
12.03.2007 23:44 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.407.843
Nächster Level: 19.059.430

1.651.587 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Wie man uns mitteilte, wird Hijackthis auch in Zukunft kostenlos zum Download bereit gestellt. Mit der kürzlich erschienenen Beta-Version 2.0.0 wurden zudem bereits neue Funktionen integriert, so auch eine interne Auswertungsfunktion, mit der die Log-Datei über die Homepage von Trend Micro ausgewertet werden kann.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
21.03.2007 17:02 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

madball madball ist männlich
Routinier


images/avatars/avatar-109.jpg

Dabei seit: 27.10.2005
Beiträge: 292

Level: 39 [?]
Erfahrungspunkte: 1.657.029
Nächster Level: 1.757.916

100.887 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Find ich gut, selbst die Online Hilfe hat nicht alles erkannt, war aber stets immer eine Hilfe für manchen User und auch für mich selber.


__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"
23.03.2007 18:43 madball ist offline E-Mail an madball senden Beiträge von madball suchen Nehmen Sie madball in Ihre Freundesliste auf

Rene-gad Rene-gad ist männlich
Lebende Legende


images/avatars/avatar-181.jpg

Dabei seit: 15.08.2006
Beiträge: 244

Level: 38 [?]
Erfahrungspunkte: 1.313.316
Nächster Level: 1.460.206

146.890 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@ll
mal sehen, was aus dem HJT wird Petzauge .
Heute habe ich zufällig auf eine Mitteilung im russischsprachigen Forum www.virusinfo.info gestoßen. Der Forum-Gründer und Entwickler vom AntiMalware-Tool AVZ Oleg Saitsew (so spricht man sein Name richtig aus Petzauge ) berichtete bereits vor einigen Monaten von einer Schwachstelle bei HJT. Und zwar: HJT-Einstellungen sind im Reg-Schlüssel HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ gespeichert - unverschlüsselt, nicht digital signiert und ohne MD5-Prüfsummencheck. Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B.
Zitat:
Ignore4 = "O15 - Trusted Zone: *.energy-factor.com"

Lt. Posting von Oleg von heute blieb diese Schwachstelle in der HJT 2.0 bestehend. Daraus folgt: at compromising - flatten and rebuild großes Grinsen
PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig Petzauge .
PS2: Wer die englische Version von AVZ ausprobieren möchte (Haui hat es schon, denke ich Petzauge ) gebe ich den direkten Link zum DL, damit Euch das Irren in kyrillischen Texten zu ersparen: http://z-oleg.com/avz4en.zip


__________________
Servus
Rene-gad
18.04.2007 19:56 Rene-gad ist offline Beiträge von Rene-gad suchen Nehmen Sie Rene-gad in Ihre Freundesliste auf

madball madball ist männlich
Routinier


images/avatars/avatar-109.jpg

Dabei seit: 27.10.2005
Beiträge: 292

Level: 39 [?]
Erfahrungspunkte: 1.657.029
Nächster Level: 1.757.916

100.887 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B.


Es geht leider immer, koomt drauf an wieviel Zeit man in das Geschehen oder Sinn stecken möchte.

Zitat:
PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig


Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben großes Grinsen und vorallem meine Software damit unterstützen....


__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"
21.04.2007 16:44 madball ist offline E-Mail an madball senden Beiträge von madball suchen Nehmen Sie madball in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 48 [?]
Erfahrungspunkte: 7.748.744
Nächster Level: 8.476.240

727.496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von madball
Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben


"Freier Mitarbeiter" heißt nicht, daß er für lau arbeitet Petzauge

Zitat:
und vorallem meine Software damit unterstützen....


Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
21.04.2007 20:56 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

madball madball ist männlich
Routinier


images/avatars/avatar-109.jpg

Dabei seit: 27.10.2005
Beiträge: 292

Level: 39 [?]
Erfahrungspunkte: 1.657.029
Nächster Level: 1.757.916

100.887 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft...


..wirklich günstig und wohl war, ein faires Geschäft.


__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"
22.04.2007 20:37 madball ist offline E-Mail an madball senden Beiträge von madball suchen Nehmen Sie madball in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.407.843
Nächster Level: 19.059.430

1.651.587 Erfahrungspunkt(e) für den nächsten Levelanstieg

Update Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Es gibt jetzt ne fertige Version von Trend Micros HJT(Version 2.0.2) zum downloaden yes

Klick zum Download


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.07.2007 16:57 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Abschied von Hijackthis

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2021 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;