Refine
Year of publication
- 2011 (2) (remove)
Document Type
Language
- German (2)
Has Fulltext
- yes (2)
Is part of the Bibliography
- yes (2)
Keywords
- Computer-Forensik-Experten (1)
- Forensik (1)
- Informationsaustausch (1)
- Instant Messaging (1)
- Kontakt- und Kommunikationsdaten (1)
- Logdatei (1)
- Malware (1)
- PHP (1)
- Täterkommunikation (1)
- Webserver (1)
Institute
- Zentrale Einrichtungen (2) (remove)
Open Access
- Open Access (2)
Webserver-Log-Forensik
(2011)
Im Zug der IT-forensischen Ermittlungen nach Einbrüchen in eines der größten deutschen Internetportale wurde im Labor für IT-Sicherheit und Computer Forensik der Hochschule Offenburg ein Forschungsprojekt gestartet, das sich mit der Analyse von Schadsoftwarespuren in Logfiles beschäftigt. Ein im Zug dieser Forschungsarbeit entstandenes Programm, der „Analyzer of Death“, analysiert und interpretiert Spuren, die PHPbasierte Backdoor-Programme in den Webserver-Logfiles hinterlassen.
Instant messaging systems allow users to interact in real time over the Internet. Hackers and criminals often use instant messenger programs for illicit purposes and consequently the logfiles and any possible digital evidence from such programs are of forensic interest. The current research project attempts to provide an accurate and reasonable description of some issues where to find evidence and presents possible solutions to those issues.