analysieren - Der Windows Papst

Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung

14. Oktober 2021 Jörn Walter Netzwerk

Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG

Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren

4. Februar 2021 Jörn Walter Netzwerk

Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt

DNS-Abfragen protokollieren

6. September 2020 Jörn Walter Netzwerk

DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und

Viren bei der Arbeit zusehen

21. März 2020 Jörn Walter Allgemein

Welchen Schaden richtet ein Virus an Es gibt einen Online-Dienst, um verdächtige Dateien hochzuladen und analysieren zu lassen. Die Datei wird über den Schalter “Submit