![]() |
RootKits im Windows aufspüren - Druckversion +- GPZ Forum (https://gpz.info) +-- Forum: Plauderecke (https://gpz.info/forumdisplay.php?fid=5) +--- Forum: Computer-Ecke (https://gpz.info/forumdisplay.php?fid=51) +--- Thema: RootKits im Windows aufspüren (/showthread.php?tid=6009) |
RootKits im Windows aufspüren - GL_Corona - 13.12.2009 Hi, Hatte gestern eine Zeitung in der Hand, wo auf das tool : http://www.gmer.net/#files hingewiesen wurde. Rootkits sind so ziehmlich das gemeinste, was sich ein Rechner einfangen kann, während unter Linux es ein Boardmittel gib, solche Manipulationen am OS aufzuspüren, hat Windows nichts. Virenscaner finden in der Regel auch nichts, da das ganze OS schnell in eine VM geladen wird und ein Erkennen dann nicht mehr möglich ist. Hier hilft das Tool gmer weiter, sollte gmer nichts finden, kann ein rootkit trotzdem bereits vorhanden sein und auf diesen Namen warten, in diesem Fall die .exe umbenennen und erneut testen. [Bild: http://www2.gmer.net/gmer.jpg] Re: RootKits im Windows aufspüren - Rubino - 13.12.2009 Hm, Interessantes Tool. Genau das was ich gerade brauche ![]() Gibts was um Rootkits zuverlässig zu entfernen, ohne gleich das OS Platt machen zu müssen ? Re: RootKits im Windows aufspüren - SFFox - 13.12.2009 Lustig ![]() ![]() ![]() ![]() Ob das Rootkit auch über andere Browser als den IE reinkommt, wollten wir dann natürlich nicht testen ![]() lg SFFox Re: RootKits im Windows aufspüren - NetrunnerAT - 13.12.2009 Ich Empfehle von Sysinternals "Autorun" findet sehr einfach extrem viel -> halt keine Rootkits. Allein aufn Screenshot seh ich, dass mehr als nur Rootkits drauf sind. Re: RootKits im Windows aufspüren - GL_Corona - 13.12.2009 Rubino schrieb:Hm, Interessantes Tool. Wenn man den Namen von dem Wicht hat kann man bei google nach einem Removel-Tool suchen, machmal gibt es sogar eins dafür. ![]() das findet gogle bei Rootkit remover : http://www.google.de/search?q=rootkit+remover&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a Re: RootKits im Windows aufspüren - NetrunnerAT - 14.12.2009 Rootkit remover bringen nur dann was, wenn der Loader vom Wurm/Virus vorher gekillt wurde! Sonst hat man spätestens nach ein paar Stunden wieder das Rootkit drauf. Derzeit ist ein Infiziertes System relativ schwer zu cleanen. Die beste Lösung für so ein Job ist und bleibt mit ein WindowsPE hoch zu fahrn und mal alle Virenscanner drüber rolln zu lassen. Dann erst kann man mal den Rootkit Remover antesten. Oft ists so, dass denoch nach ein paar Tage wieder was drauf ist. Glaubts mir ... das ist echt ein Spaß für sich! Meistens ist dann das ganze WE im Arsch ![]() Re: RootKits im Windows aufspüren - GL_Corona - 14.12.2009 NetrunnerAT schrieb:Rootkit remover bringen nur dann was, wenn der Loader vom Wurm/Virus vorher gekillt wurde! Sonst hat man spätestens nach ein paar Stunden wieder das Rootkit drauf. Derzeit ist ein Infiziertes System relativ schwer zu cleanen. Die beste Lösung für so ein Job ist und bleibt mit ein WindowsPE hoch zu fahrn und mal alle Virenscanner drüber rolln zu lassen. Dann erst kann man mal den Rootkit Remover antesten. Oft ists so, dass denoch nach ein paar Tage wieder was drauf ist. ![]() ![]() Bevor hier die Meinung aufkommt, ein RootKit währe ein Virus, hier gleich mal ein Zitat um was es sich hier dreht : Zitat:Ein "Rootkit" wird verwendet, um die Präsenz eines schädlichen Objekts vor dem Computer-Nutzer oder Administrator zu verstecken. Und wenn es etwas zu verbergen gibt, dann kann man davon ausgehen, dass alles andere was mit dem Rootkit kam auch nicht ganz sauber ist. Der Vergleich, dass ein Rootkit im grunde genommen ein Trojanisches Pferd (kurz: Trojaner) ist, kann nicht von der Hand gewiesen werden. Einmal installiert hällt ein Rootkit den befallenen Rechner für Zugriffe von "außen" offen. Angreifer können dadurch unbemerkt auf den Computer zugreifen. Natürlich nur, wenn dieser auch über eine Verbindung zur Außenwelt verfügt, wie z.B. das Internet. Re: RootKits im Windows aufspüren - NetrunnerAT - 14.12.2009 Rootkit kann so gut wie alles sein, meistens sinds Viren! Re: RootKits im Windows aufspüren - GL_Corona - 14.12.2009 NetrunnerAT schrieb:Rootkit kann so gut wie alles sein, meistens sinds Viren! hast du das jetzt geraten ![]() Es sind tools und keine Viren ![]() Man kann natürlich auch Viren damit verstecken, die Rechenleistung klauen bringt aber viel mehr, man kann dann gemeinsame Angriffe fahren, sogenannte DoS-Attacken. Bot-Netze sind doch bekannt oder ? Netzrenner, oute dich doch mal in deinem Profil ![]() Re: RootKits im Windows aufspüren - Fle>< - 14.12.2009 um ganz korrekt zu sein: es sind DDos Attacken, die dann gefahren werden ![]() Re: RootKits im Windows aufspüren - GL_Corona - 14.12.2009 Fle>< schrieb:um ganz korrekt zu sein: es sind DDos Attacken, die dann gefahren werden jepp, das ist korrekt ![]() Zitat:Als Denial of Service (DoS, auf Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server), einen Rechner oder sonstige Netzkomponenten in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung. Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, so spricht man von Verteilter Dienstblockade bzw. DDoS (Distributed Denial of Service) |