Da es keine direkte Möglichkeit bei einer VM gibt, eine Rettungs-CD einzulegen, wie in etlichen Internet-Beiträgen beschrieben, habe ich mich erfolgreich an meinen VM-Hoster (Host Europe) gewandt. Host Europe hat mir das Windows-Admin-Passwort auf das Initialpasswort, welches im Kundenportal (KIS) angegeben ist zurückgesetzt.
Ranorex: UI Elemente im Browser nicht identifizierbar
[Problem trat bei mir mit Chrome v 54, Ranorex Automation-Chrome Erweiterung v 1.0.9 und Ranorex v 6.1.1 auf]
Symptome: beim Versuch die UI-Elemente zu tracken, kann man nicht mehr die einzelnen Elemente mit dem rote Rahmen erfasssen. Es wird nur ein großer Rahmen um den Viewport herum gezogen.
Wenn man in die Baumansicht im Ranorex Spy schaut, stellt man fest, dass kein entsprechender ‚Dom‘-Knoten für das Fenster vorhanden ist. Es exitsiert nur der entsprechende ‚Form‘-Knoten.
Solche Symptome deuten darauf hin, dass etwas mit dem Browser-Plugin nicht funktioniert. Selbst wenn das Plugin installiert, aktiviert, geupdated und richtig konfiguriert ist, kann im Hintergrund etwas verrutscht sein.
Lösung
Einfach mittels Ranorex Instrumentation Wizard neu installieren. Manchmal muss man den Browser neustarten. Manchmal kann danach sogar ein Neustart von Windows notwendig sein.
IP Verbindungen samt Dateipfad des Prozesses monitoren
TCPViewer
TCPViewer: Die eindeutig bessere Alternative zu netstat. Es ist übersichtlicher, enthält den Dateipfad zu den Prozessen, die zu einer Verbindung aufgebaut wurden und mit dem kleinen Bruder TCPVCon kann man die Daten als .csv abspeichern.
IP-Verbindungen leuchten von Zeit zu Zeit farbig auf, um die Aufmerksamkeit des Users zu erregen:
grün: Frisch geöffnete endpoints
blau: Gerade geschlossene endpoints
gelb: endpoints haben den Status gewechselt.
Process Monitor
Eigentlich hat dieses Tool den Schwerpunkt auf Prozesse, ist jedoch das perfekte Tool, um Events so weit einzuschränken, um die Datei zu finden, die verdächtige IP Connections aufbaut.
Den Filter muss man um folgende beiden Entries erweitern:
Operation contains TCP Include Operation contains UDP Include
Nun filtert man nach und nach unverdächtige Prozesse raus (bsps.weise firefox.exe) bis die potenziellen Schadprozesse übersichtlicher sind.