Seite 1 von 1
[GELÖST] Emocheck-Paket zur Überprüfung des Vorhandenseins von EMOTET
Veröffentlicht: 8. September 2020 - 12:27 Uhr
von wapt42
Hallo zusammen.
Nach der Ankündigung von CERT-FR
(https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-019/)
ist EMOTET zurück!
Die Ressourcen in diesem Beitrag bieten Tools wie EmoCheck (
https://github.com/JPCERTCC/EmoCheck
Wäre es möglich, bei WAPT ein offizielles Paket bereitzustellen, damit Systemadministratoren und Techniker es auf ihren Systemen installieren können?
Vielen Dank im Voraus
. Beste Grüße.
Betreff: Emocheck-Paket zur Überprüfung des Vorhandenseins von EMOTET
Veröffentlicht: 18. September 2020 - 11:05 Uhr
von jpele
Guten Morgen,
Das Paket wurde erfolgreich zusammengestellt und ist hier verfügbar:
https://store.wapt.fr/store/tis-emocheck
Als Bonus hier der Befehl zum Melden von Meldungen:
Code: Alle auswählen
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Aufrichtig,
Jimmy
Betreff: [GELÖST] Emocheck-Paket zur Überprüfung des Vorhandenseins von EMOTET
Veröffentlicht: 5. Oktober 2020 – 15:11 Uhr
von wapt42
Hallo Kevin.
Deine Reaktion kam schneller als meine Antwort.
Vielen Dank für die Erstellung dieses Pakets
! Viele Grüße!
Betreff: Emocheck-Paket zur Überprüfung des Vorhandenseins von EMOTET
Veröffentlicht: 3. März 2022 – 16:46 Uhr
von jacky35
Dieser Meldebefehl ist der absolute Heilige Gral
Sie sollten es Ihrer WAPT-Dokumentation hinzufügen.
Jacky
jpele schrieb: ↑18. September 2020 - 11:05 Uhr
Guten Morgen,
Das Paket wurde erfolgreich zusammengestellt und ist hier verfügbar:
https://store.wapt.fr/store/tis-emocheck
Als Bonus hier der Befehl zum Melden von Meldungen:
Code: Alle auswählen
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Aufrichtig,
Jimmy