Dieser Artikel auf:    Deutsch  Francais  Japan  Poland    Español  Sweden    
Startseite / Schutz für Heimanwender / Alte Produkte für Heimanwender / Kaspersky PURE / Kaspersky PURE: Computersicherheit / Einstellung von Programmkontrolle
Schutz für Heimanwender
1-5 Computer
Schutz für PCs
Alte Produkte für Heimanwender
Schutz für kleine Unternehmen
5-10 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Trainings und Zertifizierungen
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Abonnieren Sie die Mailing-Liste zu neuen Artikeln in der Wissensdatenbank

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Kaspersky PURE: Computersicherheit

Tool zum Erstellen von Speicherabbild für Netzwerkattacken: KLDump.exe

 Artikel ID: 772    Andere Sprachen:  Francais  Japan  Poland    Español  Sweden        Wochenauswahl 23    Verändert am 08.10.2011 13:45 Druckversion
Tool zum Erstellen von Speicherabbild für Netzwerkattacken: KLDump.exe

Die Informationen in diesem Artikel beziehen sich auf die folgenden Programme:
  • Kaspersky Anti-Virus 6.0 R2 für Windows Workstations, Version 6.0.4.x
  • Kaspersky Endpoint Security 8 für Windows (für Arbeitsstationen)

Werden Netzwerkattacken auf Ihren  Computer durch unbekannte Würmer gestartet und das von Ihnen verwendete Kaspersky Lab-Programm kann die verdächtigen Objekte auch nach dem neuesten Datenbank-Update nicht finden, sollten Sie das Tool kldump.exe einsetzen.

Dieses Tool erstellt Speicherabbild von Netzwerkattacken, die Sie anschließend an Kaspersky Lab zur Analyse einsenden können.

Gehen Sie folgendermaßen vor, um eine Speicherabbild von Netzwerkattacken zu erstellen:

  • Downloaden und entpacken Sie die Archivdatei für das Tool kldump.zip.

    HinweisStarten Sie das Tool auf dem Computer, auf dem eine unbekannte Netzwerkattacke festgestellt wurde.

 

  • Öffnen Sie die Befehlszeile: Öffnen Sie das Menü Start > Ausführen >, geben Sie cmd ein, und drücken Sie auf die Eingabetaste.

  • Starten Sie das Tool kldump.exe.

  • Es wird empfohlen, zum Starten des Tools eine der folgenden Einstellungen zu wählen:

    • -f - Dateiname (und vollständiger Dateipfad), unter dem das Speicherabbild gespeichert werden soll.
    • -p - Name des Netzwerkprotokolls, für das das Speicherabbild erstellt wird: tcp, udp oder icmp.
    • -b - Information über die broadcast-Versendungen in das Speicherabbild einbringen.

  • Beispiel:

    kldump.exe -f net.log -p tcp

  • Um das Tool zu stoppen, drücken Sie ctrl+C, oder schließen Sie das Programmfenster des Tools, indem Sie auf das Kreuz klicken.

  • So werden in der Datei net.log im Stammverzeichnis der Festplatte C die über das TCP-Protokoll empfangenen Datenpakete gespeichert.

HinweisNach dem Erstellen des Speicherabbildes, senden Sie diese bitte per E-Mail an newattack@kaspersky.com mit dem Betreffe „New network attack“.
Verweist das von Ihnen erstellte Speicherabbild tatsächlich auf eine bisher unbekannte Netzwerkattacke, werden deren Merkmale in die Datenbanken des Intrusion Detection System eingepflegt.

FAQ Feedback DE:
Hat Ihnen dieser Artikel in der FAQ geholfen?* 
Ja
Nein
Bitte teilen Sie uns mit, ob Ihnen die FAQ geholfen hat oder nicht* 
Ich bin damit sehr zufrieden
FAQ ist nützlich, aber ich benötige mehr Information
FAQ ist nützlich, aber es ist schwer zu verstehen
Die Informationen sind nicht korrekt
Wir werden uns sehr freuen, wenn Sie uns Ihre Meinungen und Verbesserungsvorschläge mitteilen.
Wenn Sie Fragen oder Fehler haben, füllen Sie diese HelpDesk-Form aus 

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung