Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Abschied von Hijackthis (https://www.dedies-board.de/wbb2/thread.php?threadid=1910)
Geschrieben von deoroller am 12.03.2007 um 20:52:
Abschied von Hijackthis
Alles Gute hat ein Ende.
http://merijn.org/
Geschrieben von dedie am 12.03.2007 um 21:01:
Verständlich, aber schade
Geschrieben von Haui am 12.03.2007 um 22:10:
Ich denke mal, dass das Projekt durch die Übernahme durch TrendMicro eher wieder Schwung gewinnen wird. Das alte HijackThis war doch eigentlich schon völlig überholt und Updates waren nicht wirklich in Sicht....
Geschrieben von dedie am 12.03.2007 um 22:16:
@ Haui
Da hast du nicht ganz unrecht, es bleibt nur zu hoffen das dann das ganze weiterhin kostenlos bleibt
Geschrieben von deoroller am 12.03.2007 um 22:42:
Natürlich wird das kostenlos bleiben. Aber darum geht es nicht.
HJT war OpenSource und nun ist es CloseSource, was es als unabhängiges und quelloffenes Sicheheitstool unbrauchbar macht.
Es gibt dann keine Community mehr, der man vertrauen kann, sondern einen Softwarekonzern dem man nicht vertrauen kann.
HJT 1.99.1 ist bis XP SP2 zuverlässig.
| Zitat: |
Trend Micro End User License Agreement
Software: HijackThis
The Software is protected by copyright, trade secret and U.S. PATENT laws, and international treaty provisions. UNAUTHORIZED REPRODUCTION OR DISTRIBUTION IS SUBJECT TO CIVIL AND CRIMINAL PENALTIES. |
|
Das ist der Haken.
Geschrieben von Haui am 12.03.2007 um 23:03:
Dass HijackThis jemals OSS war wäre mir neu.
| Zitat: |
| HJT 1.99.1 ist bis XP SP2 zuverlässig. |
|
Es lief vielleicht problemlos, aber aufgrund mangelnder Updates war es für seine Aufgabe nur sehr bedingt zu gebrauchen. Vor allem bei aktueller Malware war es praktisch blind, was deren Startpunkte etc. angeht.
Geschrieben von deoroller am 12.03.2007 um 23:11:
Dann google mal nach hijackthis gnu oder ist das wieder was anderes?
Und was deiner Meinung nach besser zu gebrauchen als HJT?
Brain.exe mal ausgenommen.
Ich bin durchaus lernbereit.
Geschrieben von Haui am 12.03.2007 um 23:24:
HijackThis wurde von Merijn programmiert, und deshalb sehe ich seine Website mal als vertrauenswürdigste Quelle für alle Fragen bzgl. der Lizenz an:
| Zitat: |
What is the license agreement for your software?
All my software is freeware and may be used by anyone free of charge, unless specified otherwise on my website. You are allowed to use this software as long as it is not altered, reverse-engineered or sold. |
|
Quelle:
http://merijn.org/faq.php#a_me4
Denke das reicht.
| Zitat: |
Original von deoroller
Und was deiner Meinung nach besser zu gebrauchen als HJT? |
|
Auch wenn natürlich alle diese Tools ihre Grenzen haben (das sollte klar sein...):
z.B.:
HijackFree - liefert ähnliche Infos wie HjT, ist aber um einiges umfangreicher
Autoruns - für Autostarts m.E. das beste Tool
SilentRunners - findet bis zu einem gewissen Grad auch versteckte Einträge
WinPFind ist auch noch ganz nett
Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht - in einem SilentRunner-Log beispielsweise aber schon (davon liegt der Quellcode übrigens offen *g*).
Geschrieben von deoroller am 12.03.2007 um 23:43:
Vielen Dank für die Infos mit denen ich auf wissen1.01 upgedated habe.
Geschrieben von MobyDuck am 12.03.2007 um 23:44:
| Zitat: |
| Gerade in den letzten Monaten konnte man feststellen, dass gewisse Malware wirklich nicht mehr in HjT-Logs auftaucht |
|
Das ist IMO schon länger so. Und die Praxis in einigen Foren war entsprechend: "Poste mal ein HJT-Log!". Dann wurde ne Runde gegoogelt oder diese automatische Auswertung bemüht und Entwarnung gegeben, falls nichts gefunden wurde: "Dein Log-File sieht sauber aus." Ja ja.
Geschrieben von dedie am 21.03.2007 um 17:02:
| Zitat: |
| Wie man uns mitteilte, wird Hijackthis auch in Zukunft kostenlos zum Download bereit gestellt. Mit der kürzlich erschienenen Beta-Version 2.0.0 wurden zudem bereits neue Funktionen integriert, so auch eine interne Auswertungsfunktion, mit der die Log-Datei über die Homepage von Trend Micro ausgewertet werden kann. |
|
Weitere Infos so wie die Quelle
Geschrieben von madball am 23.03.2007 um 18:43:
Find ich gut, selbst die Online Hilfe hat nicht alles erkannt, war aber stets immer eine Hilfe für manchen User und auch für mich selber.
Geschrieben von Rene-gad am 18.04.2007 um 19:56:
@ll
mal sehen, was aus dem HJT wird
.
Heute habe ich zufällig auf eine Mitteilung im russischsprachigen Forum
www.virusinfo.info gestoßen. Der Forum-Gründer und Entwickler vom AntiMalware-Tool AVZ
Oleg Saitsew (so spricht man sein Name richtig aus
) berichtete bereits vor einigen Monaten von einer Schwachstelle bei HJT. Und zwar: HJT-Einstellungen sind im Reg-Schlüssel HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ gespeichert - unverschlüsselt, nicht digital signiert und ohne MD5-Prüfsummencheck. Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B.
| Zitat: |
| Ignore4 = "O15 - Trusted Zone: *.energy-factor.com" |
|
Lt. Posting von Oleg von heute blieb diese Schwachstelle in der HJT 2.0 bestehend. Daraus folgt: at compromising - flatten and rebuild
PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig
.
PS2: Wer die englische Version von AVZ ausprobieren möchte (Haui hat es schon, denke ich
) gebe ich den direkten Link zum DL, damit Euch das Irren in kyrillischen Texten zu ersparen:
http://z-oleg.com/avz4en.zip
Geschrieben von madball am 21.04.2007 um 16:44:
| Zitat: |
| Es bestehe die Möglichkeit, mit Hilfe bestimmter Malware-Typen (wie z.B. Trojan.Win32.StartPage.ahm) die Ignore-Liste von HJT zu manipulieren, z.B. |
|
Es geht leider immer, koomt drauf an wieviel Zeit man in das Geschehen oder Sinn stecken möchte.
| Zitat: |
| PS: Seit Kurzem ist Oleg Saitsew als freier MA bei KasperskyLab tätig |
|
Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben
und vorallem meine Software damit unterstützen....
Geschrieben von Vimes am 21.04.2007 um 20:56:
| Zitat: |
Original von madball
Gefällt mir sehr gut dass es Menschen gibt die viel Zeit haben |
|
"Freier Mitarbeiter" heißt nicht, daß er für lau arbeitet
| Zitat: |
| und vorallem meine Software damit unterstützen.... |
|
Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft...
MfG
Vimes
Geschrieben von madball am 22.04.2007 um 20:37:
| Zitat: |
| Du zahlst seinen Arbeitsplatz mit. Ein faires Geschäft... |
|
..wirklich günstig und wohl war, ein faires Geschäft.
Geschrieben von dedie am 08.07.2007 um 16:57:
Es gibt jetzt ne fertige Version von Trend Micros HJT(Version 2.0.2) zum downloaden
Klick zum Download