Was ist von "Forensic System" zu halten?

Blaubeere2

Blaubeere2

Aktives Mitglied
Thread Starter
Dabei seit
06.01.2015
Beiträge
1.667
Reaktionspunkte
931
Hallo,

ich habe kürzlich eine E-Mail von SoftMaker erhalten und darin war auch eine Werbung der Engelmann Software GmbH enthalten. Engelmann wirbt für "Forensic System" von SecuPerts, einem USB-Stick mit forensischer Software drauf. Systemvoraussetzungen sind Windows 10 und Vista.

Was ist denn davon zu halten? Taugt das was? Gibt es so etwas ähnliches auch für den Mac?

Ich weiß, das hier ist ein Mac-Forum. Aber hier gibt es ja auch Menschen, die sich mit Windows und Linux befassen und vielleicht eine Meinung dazu haben.

Und nein - ich will hier keine Werbung für das Produkt machen. Mich interessiert einfach nur, was von so etwas zu halten ist. Ist das so eine Art "NSA-Spionage-Tool light" für den ambitionierten Heimanwender? Ist es wirklich nützlich? Oder gar schädlich?

Gruß
Blaubeere
 
Unglaublich wie sich sowas mit dem richtigen Logo verkauft. Druck ein Biohazard Warnsymbol drauf und schon ist das Ding "super cool" und hilft bestimmt. :rotfl:

Forensisch verkauft sich dank CSI und Co. natürlich besser als "Datenwiederherstellung". ;)
 
  • Gefällt mir
Reaktionen: dg2rbf
geronimoTwo schrieb:
Ist »Forensische Software« nicht einfach ein hipper Begriff für Datenwiederherstellungssoftware für Dummys, die ohne Backup ihre eigene Festplatte gelöscht haben?
Zum Vergrößern anklicken....
nö.

Unsere IT Forensiker nutzen dass, um Schadcode zu analysieren, Festplatten auf Manipulationen zu überprüfen etc.. Dabei werden die Festplatten über spezielle Adapter Read Only gemountet, damit sichergestellte Beweise auch vor Gericht gültig sind.
Das wenig mit "Daten wiederherstellen" zu tun. Das machen Reinraum Labore besser.

@TO: Engelmann sagt mir ehrlich gesagt nichts, ich kann da leider nichts schlaues zu beitragen.
 
Ah, jetzt, ja! :)

Und in welchem Szenario könnte solch eine forensische Software mir als privatem Macuser (non PeeCee User) helfen?
 
Der Begriff ist ein wenig ungenau, denn er besagt je nach Fachgebiet etwas leicht unterschiedliches… Gemeinsam ist diesm Begriff eigentlich nur die detailierte Untersuchung eines Objektes / Falles. Die Computer-Forensik stellt keine Daten wieder her, sie untersucht warum sie verloren gingen, ob der Rechner kompromitiert ist (prinzipiell wie ein Virenscanner, einige tools sind aber viel mächtiger und finden auch andere Arten der Manipulation), oder untersucht die Spuren die jede Nutzung des Rechners hinterlässt.

Das Versprechen der Forensik-Software ist wie bei Virenscannern, AdBlockern etc. abhängig von der Aktualität der Software UND DER KENNTNISSE der Benutzers… Diese tools sind eigentlich eher für versierte OS Kenner geeignet. Wer z.B. Terminalbefehle versteht und Protokolle lesen kann ist schon mal gut beraten, "Automatik" ist bei dieser Art Software eher kein Selbstgänger.
 
  • Gefällt mir
Reaktionen: Stefan G
Richtige Forensik-Software in dem Zusammenhang: Encase, Forensik Toolkit (FTK) oder Autopsy. Pros (bei Polizei und Co) verwnden idR eines der ersteren. Preislage um die 4-5000 Eier
 
Danke für die Antworten. Ich hatte vorhin keinen Link genannt, das will ich nun nachholen: https://forensic-system.com/de/.

Es geht nicht um Datenwiederherstellung, sondern eher um Daten- und Netzwerkanalyse (suche nach Spyware, auswerten von Datei- und Browserverläufen, suche nach lokalen Passwörtern, finden unsicherer Geräte im Heimnetzwerk usw). Man kann auch Images anlegen und die Festplatte sauber löschen. In etwa also die Dinge, die Maba_de und Lor-Olli in #4 und #6 beschrieben haben.

Laut Werbung soll das alles möglich sein "alles mit nur wenigen Klicks und Scans, auch für Einsteiger!" Klingt alles so luftig leicht locker flockig. Glaub ich nicht. Wird eher so sein, wie Lor-Olli schrieb, dass es von den Kenntnissen des Benutzers abhängt.

@maba_de: Laut Impressum ist es eine deutsche Firma mit Sitz in Dortmund. Mir war sie bislang auch unbekannt.
 
Ja wenn du das alles schon eigenverantwortlich in Erfahrung bringen konntest, warum machst du dann deswegen hier einen Fred auf?

Sensationsgier? :suspect:
 
Naja 40€ für:

Blaubeere2 schrieb:
suche nach Spywar
Zum Vergrößern anklicken....
Macht Malwarebytes kostenlos.

Blaubeere2 schrieb:
auswerten von Datei- und Browserverläufen
Zum Vergrößern anklicken....
Protokolliert Safari eh, ein Klick oben auf Verlauf und man sieht alle.

Blaubeere2 schrieb:
suche nach lokalen Passwörtern
Zum Vergrößern anklicken....
Was auch immer das sein soll.

Blaubeere2 schrieb:
finden unsicherer Geräte im Heimnetzwerk usw
Zum Vergrößern anklicken....
Macht dein Router auch. Zumindest wenn es kein absolutes Biligteil ist. Ansonsten hilft kostenlos: LanScan im App Store.

Blaubeere2 schrieb:
Man kann auch Images anlegen und die Festplatte sauber löschen.
Zum Vergrößern anklicken....
Festplattendienstprogramm - sogar unter HS, obwohl da ja noch mehr kaputt gemacht wurde.

Ist glaube ich so eine Sache wie die ganzen Billig IP Kameras. Nicht wirklich durchdacht oder sinnvoll einzusetzen, aber es soll den Eindruck für einen unbedarften Laien erwecken. Mit 3 Klicks zur IP Cam im WWW.
…oder eben 3 Klicks und die Festplatte ist gelöscht, kann das FPDP aber auch mit 3 Klicks. :)

geronimoTwo schrieb:
Sensationsgier? :suspect:
Zum Vergrößern anklicken....
Werbung? :D :suspect:
 
Olivetti schrieb:
das war immer nur ein gerücht.
Zum Vergrößern anklicken....
Das ist auch mein Wissensstand. Man analysiert ja lediglich, da ist kein Exploit im Spiel.

Autopsy (Teil des Sleuth Kits) ist sogar Open Source (GPL bzw Apache)
 
geronimoTwo schrieb:
Ja wenn du das alles schon eigenverantwortlich in Erfahrung bringen konntest, warum machst du dann deswegen hier einen Fred auf?

Sensationsgier? :suspect:
Zum Vergrößern anklicken....

Nö. Ich wollte und will nur die Meinung von Leuten dazu hören, die mehr über das Thema wissen als ich. Die Software klang für mich interessant, jedoch kann ich nicht einschätzen, ob das nun Abzocke ist oder etwas seriöses.
 
Also was ich so lese: richtige Forensik im Sinne des Wortes ist das nicht. Auch sind mir beim überfliegen der "Features" keine solchen aufgefallen welche das Sleuth Kit oder Kali im Forensic Mode nicht auch mitbringen würden (und noch viel mehr).

Und dann poppt da eine Werbung für TuneUp Utilities auf.

"blabla... optimieren, beschleunigen und säubern". Wer's glaubt...

Wahnwitzig professionell erscheint mir das den eher spärlichen Informationen auf der Website nicht zu sein. Tote Links bzw. Überschriften ohne Inhalt (Archive, Neueste Kommentare); klickt man auf angebotene Feeds ...

Das sieht mir alles recht zusammengeschustert aus. Mein Geld würde ich da nicht lassen
 
  • Gefällt mir
Reaktionen: maba_de
Danke für deine Rückmeldung, Loki. Ich hatte schon so etwas vermutet…
 
  • Gefällt mir
Reaktionen: Loki M
Die Tuneap Utilities waren mal, allerdings ist das bestimmt 15 Jahre her, durchaus seriös und brauchbar. Ich bin mir aber absolut nicht sicher, ob das auf deiner Seite der Nachfolger ist.
Jetzt macht das einen wenig seriösen Eindruck, ich würde da echt die Finger von lassen.
 
Danke auch dir, maba, für deine Rückmeldung.
 
Loki Mephisto schrieb:
Wahnwitzig professionell erscheint mir das den eher spärlichen Informationen auf der Website nicht zu sein. Tote Links bzw. Überschriften ohne Inhalt (Archive, Neueste Kommentare); klickt man auf angebotene Feeds ...
Zum Vergrößern anklicken....

Auf https://forensic-system.com/de/ sehe ich keine Fehler, keine toten Links, etc.

Loki Mephisto schrieb:
Das sieht mir alles recht zusammengeschustert aus. Mein Geld würde ich da nicht lassen
Zum Vergrößern anklicken....

Ich finde die Zusammenstellung ganz interessant. Sieht aber eher nach Windows aus, oder? Und das gibt es auch alles irgendwo kostenlos, klar. Würde daher dafür jetzt auch keine 40 Okken ausgeben. Aber es zerreisen ohne es zu kennen finde ich auch unfair. Nutze selber Softmaker (immer die dann kostenlose Vorgängerversion, also aktuell die 2012er) und wenn die was bewerben, dann kann es mal nicht ganz scheiße oder Abzocke sein. Ich oute mich also, ich haben die Werbung mit 10 Okken Rabatt auch bekommen. :) Aber nicht gekauft.
 
Klick auf Features: Überschriften mit nix drin (Neueste Kommentare, Archive..) Klickt man auf Beitrags-Feed erscheint eine XML - Quelldatei...

Vielleicht ist ja bei mir was falsch.

Der Eindruck (und nix anderes hab ich angegeben) ist nicht ausnehmend professionell
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten