[HijackThis] analyzer

Het kan zijn dat je keylogger als legit wordt gezien als het een 'pro' versie (lees: een keylogger die dus als officieel product wordt verkocht en niet als 3rd party spy- / freeware)

Dat deze hijackthis logfile analyzer niet perfect is is logisch - sterker nog - heel Hijackthis is niet perfect (geen enkele software is perfect!)

De methode die hijackthis.de gebruikt is bovendien niet heel erg betrouwbaar te maken, simpelweg omdat het uit gaat van filenames - en niet zo zeer van bv. filehashes of checksums (dat laatste is dan ook weer onmogelijk omdat hijackthis die niet aanlevert) - al met al is het dus niet meer dan een eerste inzicht in je hijackthis logfile, en geen definitief antwoord.

Zoals ook in bijvoorbeeld de spyware howto van GoT al staat - is gezond verstand je belangrijkst e informatie

En die analyzer moet je ook gebruiken als een soort van impressie en dus niet blindelings op vertrouwen.

elevator schreef op woensdag 05 januari 2005 @ 11:36:
... of checksums (dat laatste is dan ook weer onmogelijk omdat hijackthis die niet aanlevert) ...

Standaard niet nee, maar het zit er wel in. Eigenlijk zou deze website enkel logs mogen analyzeren van mensen die dit aan hebben staan:

HijackThis -> Config... -> Misc Tools -> Calculate MD5 of files if possible

Mjah, dit noemde ik laatst ook al in een ander draadje, en ook Schouw heeft wel es negatieve ervaringen gehad met die analyzer. Misschien is het handig om hier een klein stukje erover in de policy/faq te zetten?

Inderdaad, naast hijackthis.de gebruik ik ook altijd google (meestal om te zoeken op filenames).
Zeker als je logs van anderen bekijkt met mogelijk voor jou onbekende software moet je voorzichtig zijn met dingen die je onbekend voorkomen.