Kaspersky Endpoint Security 8 für Windows (für workstations)

 
 
 

Tool zur Erstellung der Dumps von Netzwerkangriffen: KLDump.exe

Zurück zum "Tools"
2014 Sep 03 Artikel ID: 772
 
 
 
 

Wenn der Computer von einem unbekannten Netzwerkwurm angegriffen wird und das Produkt von Kaspersky Lab mit aktuellen Datenbanken keine schädlichen Objekte erkennt, dann wird empfohlen, das Tool kldump.exe zu nutzen.

Das Tool erstellt einen Dump des Netzwerkangriffs, den Sie an die Experten von Kaspersky Lab zur Analyse senden können.

Um de Dump eines Netzwerkangriffs zu erstellen, gehen Sie wie folgt vor:

  1. Laden Sie das Archiv des Tools kldump_x32_x64.zip herunter und entpacken Sie es.
  2. Laden Sie das Programm WinPcap herunter und folgen Sie den Anweisungen des Installationsassistenten.
  3. Halten Sie den Schutz von Kaspersky Anti-Virus an.
  4. Führen Sie die Eingabeaufforderung aus:
  5. Starten Sie das Tool kldump.exe im Ordner x86 (32-Bit-Betriebssysteme) oder im Ordner x64 (64-Betriebssysteme).
    Starten Sie das Tool auf dem Computer, der einem unbekannten Netzwerkangriff ausgesetzt ist, mit einem der folgenden Schlüssel:
    • -f – Name der Datei (und der vollständige Pfad zur Datei), in der der Dump des Netzwerkangriffs gespeichert werden soll
    • -p – Name des Netzwerkprotokolls, für das der Dump erstellt wird: tcp, udp oder icmp. Wenn dieser Parameter nicht angegeben ist, dann protokolliert das Tool den ganzen Datenverkehr in der Netzwerkschnittstelle.
    • -b – Informationen über broadcast-Versendungen in die Datei schreiben

z.B.: kldump.exe -f d:\net.dmp

Jede Dumpdatei soll einen eindeutigen Namen haben, sonst meldet das Tool einen Fehler und stellt seine Funktion ein.

  1. Nach dem Start zeigt das Tool eine Liste aller Netzwerkschnittstellen, die auf dem Computer verfügbar sind. Geben Sie ihre Ordnungsnummer (ab 0) ein. Drücken Sie die Eingabetaste.

  1. Führen Sie die Aktionen aus, nach denen Ihr Computer dem Netzwerkangriff ausgesetzt wurde.
  2. Um das Tool zu stoppen, betätigen Sie die Tastenkombination strg+C oder schließen Sie das Fenster der Eingabeaufforderung.
  3. Die Datei net.log wird im Stamm des Profilordners des laufenden Benutzerkontos %userprofile% gespeichert.

Nachdem Sie den Dump des Netzwerkangriffs erstellt haben, senden Sie ihn an newattack@kaspersky.com und geben Sie im Betreff New network attack an.
Verweist die von Ihnen erstellte Dumpdatei tatsächlich auf einen bisher unbekannten Netzwerkangriff, werden deren Merkmale zu den Datenbanken von Intrusion Detection System hinzugefügt.

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein