Kaspersky Endpoint Security 8 für Windows (für workstations)

 
 
 

Tool zum Erstellen von Speicherabbild für Netzwerkattacken: KLDump.exe

Zurück zum "Tools"
2013 Dez 03 Artikel ID: 772
 
 
 
 
Tool zum Erstellen von Speicherabbild für Netzwerkattacken: KLDump.exe

Die Informationen in diesem Artikel beziehen sich auf die folgenden Programme:
  • Kaspersky Anti-Virus 6.0 R2 für Windows Workstations, Version 6.0.4.x
  • Kaspersky Endpoint Security 8 für Windows (für Arbeitsstationen)

Werden Netzwerkattacken auf Ihren  Computer durch unbekannte Würmer gestartet und das von Ihnen verwendete Kaspersky Lab-Programm kann die verdächtigen Objekte auch nach dem neuesten Datenbank-Update nicht finden, sollten Sie das Tool kldump.exe einsetzen.

Dieses Tool erstellt Speicherabbild von Netzwerkattacken, die Sie anschließend an Kaspersky Lab zur Analyse einsenden können. 

Gehen Sie folgendermaßen vor, um eine Speicherabbild von Netzwerkattacken zu erstellen:

  • Downloaden und entpacken Sie die Archivdatei für das Tool kldump.zip.

    HinweisStarten Sie das Tool auf dem Computer, auf dem eine unbekannte Netzwerkattacke festgestellt wurde.

 

  • Öffnen Sie die Befehlszeile: Öffnen Sie das Menü Start > Ausführen >, geben Sie cmd ein, und drücken Sie auf die Eingabetaste.

  • Starten Sie das Tool kldump.exe.

  • Es wird empfohlen, zum Starten des Tools eine der folgenden Einstellungen zu wählen:

    • -f - Dateiname (und vollständiger Dateipfad), unter dem das Speicherabbild gespeichert werden soll.
    • -p - Name des Netzwerkprotokolls, für das das Speicherabbild erstellt wird: tcpudp oder icmp.
    • -b - Information über die broadcast-Versendungen in das Speicherabbild einbringen.

  • Beispiel:

    kldump.exe -f net.log -p tcp

  • Um das Tool zu stoppen, drücken Sie ctrl+C, oder schließen Sie das Programmfenster des Tools, indem Sie auf das Kreuz klicken.

  • So werden in der Datei net.log im Stammverzeichnis der Festplatte C die über das TCP-Protokoll empfangenen Datenpakete gespeichert.

HinweisNach dem Erstellen des Speicherabbildes, senden Sie diese bitte per E-Mail an newattack@kaspersky.com mit dem Betreffe „New network attack“
Verweist das von Ihnen erstellte Speicherabbild tatsächlich auf eine bisher unbekannte Netzwerkattacke, werden deren Merkmale in die Datenbanken des Intrusion Detection System eingepflegt.

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein