Kaspersky PURE

• Kaspersky Anti-Virus 6.0 R2 für Windows Workstations, Version 6.0.4.x
• Kaspersky Endpoint Security 8 für Windows (für Arbeitsstationen)

Werden Netzwerkattacken auf Ihren  Computer durch unbekannte Würmer gestartet und das von Ihnen verwendete Kaspersky Lab-Programm kann die verdächtigen Objekte auch nach dem neuesten Datenbank-Update nicht finden, sollten Sie das Tool kldump.exe einsetzen.

Dieses Tool erstellt Speicherabbild von Netzwerkattacken, die Sie anschließend an Kaspersky Lab zur Analyse einsenden können.

Gehen Sie folgendermaßen vor, um eine Speicherabbild von Netzwerkattacken zu erstellen:

• Downloaden und entpacken Sie die Archivdatei für das Tool kldump.zip.
  
  Starten Sie das Tool auf dem Computer, auf dem eine unbekannte Netzwerkattacke festgestellt wurde.

• Öffnen Sie die Befehlszeile: Öffnen Sie das Menü Start > Ausführen >, geben Sie cmd ein, und drücken Sie auf die Eingabetaste.


• Starten Sie das Tool kldump.exe.


• Es wird empfohlen, zum Starten des Tools eine der folgenden Einstellungen zu wählen:


• -f - Dateiname (und vollständiger Dateipfad), unter dem das Speicherabbild gespeichert werden soll.
  
• -p - Name des Netzwerkprotokolls, für das das Speicherabbild erstellt wird: tcp, udp oder icmp.
  
• -b - Information über die broadcast-Versendungen in das Speicherabbild einbringen.


• Beispiel:
  
  kldump.exe -f net.log -p tcp

• Um das Tool zu stoppen, drücken Sie ctrl+C, oder schließen Sie das Programmfenster des Tools, indem Sie auf das Kreuz klicken.


• So werden in der Datei net.log im Stammverzeichnis der Festplatte C die über das TCP-Protokoll empfangenen Datenpakete gespeichert.

Nach dem Erstellen des Speicherabbildes, senden Sie diese bitte per E-Mail an newattack@kaspersky.com mit dem Betreffe „New network attack“.
Verweist das von Ihnen erstellte Speicherabbild tatsächlich auf eine bisher unbekannte Netzwerkattacke, werden deren Merkmale in die Datenbanken des Intrusion Detection System eingepflegt.