31.10.2014
Sniffer
Analyzer-Mitschnitte untersuchen
Autor: Michael Seemann
Das gezielte Mitschneiden des Netzwerkverkehrs via Sniffer hilft, Bedrohungen rechtzeitig zu erkennen. Allerdings ist die Untersuchung der Mitschnitte auf mögliche Malware-Aktivitäten aufwendig.
Der Online-Dienst Virus Total scannt kostenlos einzelne Dateien, indem er mehr als 20 verschiedene Online-Virenscanner namhafter Hersteller abfragt. Darüber hinaus bietet der Online-Scanner seit Kurzem auch an, den Mitschnitt eines Sniffers auf verdächtige Malware-Aktivitäten im überwachten Netzwerk zu untersuchen.
Dazu lädt man den zu untersuchenden Netzwerkmitschnitt im PCAP-Dateiformat auf den Server von Virus Total hoch. Der Online-Scanner extrahiert dann die im Mitschnitt enthaltenen Dateien und lässt diese zunächst von den Virenscannern prüfen.
Zusätzlich wird der in der PCAP-Datei abgebildete Netzwerkstrom durch die Intrusion-Detection-Systeme Snort und Suricata untersucht. Diese Systeme erkennen Malware-Infektionen im Netzwerkverkehr anhand typischer Angriffsmuster.
Nicht immer liefert die Analyse von Virus Total ein eindeutiges Ergebnis. Doch erhält man als Administrator sehr häufig wertvolle Hinweise, denen man dann mit Hilfe eigener Analyse-Tools nachgehen kann.
Beachten Sie: Der HTTP-Upload einer PCAP-Datei wird von Virus Total auf 64 MByte begrenzt – ebenso wie bei den übrigen zu scannenden Testdateien. Wer eine größere Datei analysiert haben möchte, muss Virus Total zuvor kontaktieren.
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>