Auf deinem Windowsrechner haben sich seltsame Dinge zugetragen oder dein Gerät ist möglicherweise infiziert? Du hast zuwenig Anhaltspunkte um dir einen Reim daraus zu machen wie das ganze passiert sein könnte, oder was überhaupt genau los ist?

Mit dem Tool «Magnet Response« welches kostenlos erhältlich ist, kannst du alle relevanten Artekfakte deines Computers einfach mit wenigen Klicks zusammentragen und auf einem sicheren Medium für eine gründliche Analyse abspeichern. Es wird sogar ein Abbild deines Arbeitsspeichers mitgezogen, was für versiertere IT-Spezialisten ebenfalls wertvoll sein wird.

In den Artefakten sind nun auch alle Windows Eventlogs (*.evtx) enthalten, die mittels dem Tool «Hayabusa« auf verdächtige Indikatoren durchsucht werden können.

Grundlegend werden bestimmte Stichwörter (Patterns in den sogenannten Sigma Rules) in den Logdateien gesucht die als relevant erachtet werden. Somit schaffst du es in wenigen Minuten einen groben Überblich über verdächtige Aktivitäten zu gewinnen.

Falls du fragen oder Tipps benötigst, schreibe gerne eine Mail an info@letsdefend.ch