Rootkits die neue Art der Bedrohung, was schlummert da neben Eurem Virenscanner ? |
Willkommen, Gast ( Anmelden | Registrierung )
Rootkits die neue Art der Bedrohung, was schlummert da neben Eurem Virenscanner ? |
15.05.2007, 09:03
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Möglichst viele Rückmeldungen wären fein: Überprüft mal >>anhand dieser 3 Tools << Eure Trefferrate.
>>RootkitRevealer: Mein Favorit, der allerdings nur scannt. http://www.wintotal.de/Software/index.php?id=2670 >>PandaRootkittool: Kenshiros Favorit. http://research.pandasoftware.com/blogs/re...rsion-1.07.aspx >>F-Secure Rootkit Finder "Blacklight": Der bei mir völlig wirkungslos ist. http://www.f-secure.de/blacklight/ Der Beitrag wurde von Sasser bearbeitet: 15.05.2007, 11:22 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
15.05.2007, 09:13
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT >>PandaRootkittool: Kenshiros Favorit Na ja Favorit, ist zuviel des Guten, damit meine nur, daß BL nichts fand, aber dafür Panda´s AR. Er muss sich noch bewähren -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
15.05.2007, 11:19
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Gut, aber wer traut sich ?? Gerne Logfiles mit den Abgründen......
-------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
15.05.2007, 15:06
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Den integrierten Rootkit-Scanner von Antivir möchte ich noch erwähnen.
|
|
|
15.05.2007, 16:00
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
Gast_Scrapie_* |
15.05.2007, 18:46
Beitrag
#6
|
Gäste |
ZITAT(citro @ 15.05.2007, 16:05) [snapback]198979[/snapback] Den integrierten Rootkit-Scanner von Antivir möchte ich noch erwähnen. Also ich weiß ja nicht was AntiVir da verkauft, aber unter einem "Rootkit-Erkennenden"-System (von der Entfernung reden wir jetzt mal gar nicht) versteh ich etwas Anderes. Der kleine Test von mir dient sicher nicht der Verallgemeinerung, aber ich war dennoch geschockt, wie sich AntiVir gegen einen Userlevel-Rootkit (heute ist das schon die Billigvariante) aus dem Jahre 2003 schlägt , äh schlagen lässt Die rel. einfache Patcherei mit dem Hex gegen den Guard & Heuristik lassen wir jetzt auch mal Außen vor... Link zum Video Bye, Scrapie |
|
|
15.05.2007, 18:55
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Entweder das ist ein extrem seltener Codec den man dazu benötigt oder das AVI File ist kaputt, es spielt in kein Player ab.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
15.05.2007, 19:07
Beitrag
#8
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 154 Mitglied seit: 30.05.2004 Wohnort: Tübingen Mitglieds-Nr.: 900 Betriebssystem: MAC OS X + Win 7 64Bit Virenscanner: Threatfire+Avast Firewall: ASTARO Security Gateway 8 |
ZITAT(bond7 @ 15.05.2007, 19:54) [snapback]199017[/snapback] Entweder das ist ein extrem seltener Codec den man dazu benötigt oder das AVI File ist kaputt, es spielt in kein Player ab. Unter VLC Player läuft das Video |
|
|
15.05.2007, 19:09
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ein Player hats mir gerade gesagt das der "tscc TechSmith Screen Capture Codec" fehlt , ich hab auf der XP Partition zum Glück jeden Exotencodec da. Ein Hinweis darauf wäre ja nicht schlecht gewesen.
Der Beitrag wurde von bond7 bearbeitet: 15.05.2007, 19:13 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
15.05.2007, 19:45
Beitrag
#10
|
Gäste |
Hi
Ja, hätte ich erwähnen können, stimmt. Aber ich dachte das versierte Publikum hier löst das selber - etwa durch Rechtsklick => Eigenschaften => Dateiinfo => Videokomprimierung = TSCC und dann TSCC bei Google oberstes Ergebnis *Bing* Naja, jetzt weiß man es ja Scrapie |
|
|
15.05.2007, 20:34
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Rootkits die neue Art der Bedrohung, was schlummert da neben Eurem Virenscanner ?
Vista UAC -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_rock_* |
16.05.2007, 12:15
Beitrag
#12
|
Gäste |
@sasser:
ich verwende zu "seltenen" zeiten den von TREND MICRO. klein schnell und hoffe das er auch gut sucht. (aber ich glaub ein rootkit werd ich wohl nie sehen) @citro: auch andere scanner haben die rootkiterkennung/suche intus, wie mc afee virusscan z.B. |
|
|
Gast_Jens1962_* |
16.05.2007, 13:14
Beitrag
#13
|
Gäste |
ZITAT(Scrapie @ 15.05.2007, 19:45) [snapback]199014[/snapback] Also ich weiß ja nicht was AntiVir da verkauft, Klick und runterscrollen.Salopp ausgedrückt, das Rootkit-Kindchen ist eben von der Grundschule aufs Gymnasium versetzt worden, mehr nicht. Gruß Jens |
|
|
16.05.2007, 13:15
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
@Rios, ja klar in den Systemlösungen der Antivirenhersteller befinden sich schon Gute, klar
und das es im Test ausgerechnet Norton sein musste, nun warum nicht. Ich meinte bloß die kleinen Ergänzer, die man ja durchaus als Lückensucher wöchentlich nutzen kann. Kleine Tools mit teilweise großen Überraschungen. Es geht also nicht um die Facheinschätzung im Vergleich, sondern explizit wirklich um den einzelnen User und dem seine Erfahrungen. @All probiert doch mal diese kleinen Helfer und berichtet ob es neue Überaschungen gibt, die, die Testsieger nicht fanden. Ich jedenfalls bin auf 2 bestätigte Trojaner durch RootkitRevealer gestoßen. Kenshiro,auch und zwar einen Rootkit durch das Panda-Tool. Also wir nutzen beide den renomierten AVK, bei mir sogar in Total_Care. Und wie ihr wisst, F-Secure lief bei mir auch noch vor wenigen Wochen. Rootkits gabs bisher keine, bisher..man soll die Hoffnung nicht aufgeben. Wer nicht sucht der findet auch nicht.. Der Beitrag wurde von Sasser bearbeitet: 16.05.2007, 13:17 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_Scrapie_* |
16.05.2007, 19:00
Beitrag
#15
|
Gäste |
ZITAT(Jens1962 @ 16.05.2007, 14:13) [snapback]199086[/snapback] Klick und runterscrollen. Salopp ausgedrückt, das Rootkit-Kindchen ist eben von der Grundschule aufs Gymnasium versetzt worden, mehr nicht. Gruß Jens Bedeutet jetzt im Klartext? Scrapie |
|
|
17.05.2007, 08:38
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(Scrapie @ 16.05.2007, 19:59) [snapback]199124[/snapback] Bedeutet jetzt im Klartext? Scrapie Das heißt lediglich das noch einer die Zeichen der Zeit gesichtet hat und ein Werbeprädikat aufgegriffen hat, auf dem andere Security-Suites schon länger fahren. Ähnlich wie damals mit dem Pro-aktivem Schutz. Ich denke da an Bitdefender 8 oder war es 9Pro ? Naja wie dem auch sei, Fakt ist wohl, das eine wirkliche Rootkiterkennung nur dann stattfinden kann, wenn im Bootvorgang noch im Kernelursprung eine Überprüfung stattfindet. Ob dies wirklich bei den angepriesenen Programmen stattfindet, sei dahingestellt. Und eine solche Überprüfung hat wohl am ehesten eine Chance, wenn das Programm eine eigene Firewall mitbringt, somit ist der Erstzugriff Rootkiterkennungs-Programm noch vor der Firewall, die dann aber Programmintern ergänzt wird. Durch das kleine Freeware Programm "Startupstar" , kann man hier überprüfen und einstellen wann ein Programm starten soll und ob die Startposition noch vor den Netzverbindungen stattfindet. Das heißt dort: " Run Once ", zum frühest möglichen Zeitpunkt. Erfahrungsgemäß ist es das Antivirenprogramm, dass hier das Rennen macht. Bei meiner Konstellation AVK_Total_Care ohne Firewall mit Outpost zusätzlich, besteht somit vermutlich ein Systemstartproblem bei dem Outpost später startet. Ob das nun lediglich die Icons betrifft oder auch die Schutzwirkung vermag ich nicht zu klären. Aber vieleicht weiß das Jemand. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_rock_* |
17.05.2007, 11:49
Beitrag
#17
|
Gäste |
hier scheint alles bestens über rootkits incl. downloads beschrieben zu sein:
http://www.network-secure.de/index.php?opt...amp;Itemid=1394 |
|
|
Gast_Eazi_* |
17.05.2007, 14:33
Beitrag
#18
|
Gäste |
Hallo;)
ZITAT Naja wie dem auch sei, Fakt ist wohl, das eine wirkliche Rootkiterkennung nur dann stattfinden kann, wenn im Bootvorgang noch im Kernelursprung eine Überprüfung stattfindet. Ob dies wirklich bei den angepriesenen Programmen stattfindet, sei dahingestellt. Genau das ist der entscheidende Punkt, warum ich integrierten Rootkit-Analyzern in AV-Programmen mehr traue als den anderen angebotenen On-Demand-Lösungen. Denn AV-Programme können diesen Prozess bewerkstelligen, wenn sie ordentlich programmiert worden sind. Natürlich ist das nicht das einzige Kriterium, aber imho ein sehr wichtiges, das nicht fehlen darf. Liebe Grüße, B. Der Beitrag wurde von Eazi bearbeitet: 17.05.2007, 14:34 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 21:21 |