Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Kann ein Rootkit auch Netwerkverbindungen verstecken?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.07.2011, 20:17   #1
Cimba
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Hallo,

das ein Rootkit Dateien und Tasks vor Windows verstecken kann, ist mir bekannt, aber wie sieht es mit den Netzwerkverbindungen aus? Ist ein Rootkit auch hier in der Lage, die Netzwerkverbindungen z.B. vor TCPView oder netstat zu verstecken?

Danke, Cimba

Alt 05.07.2011, 23:14   #2
Softwehr
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Zitat:
Zitat von Cosinus Beitrag anzeigen
Intelligentere Malware sieht man nicht über netstat
Von hier
hatetepe://www.trojaner-board.de/78982-komischer-eintrag-netstat.html



Intelligente Malware schließt Rootkits wohl mit ein.
__________________

__________________

Alt 06.07.2011, 21:53   #3
Cimba
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Danke, aber ich hätt's doch noch gerne genauer vom Prinzip her: Rootkits verstecken sich vor dem System, weil sie die Dateiabfrageroutinen verändern, daher kann also grundsätzlich kein Programm, was diese Routinen benutzt, die Rootkit Dateien erkennen.

Funktioniert nun das Verstecken der Netzwerkverbindungen nach einem ähnlichem Prinzip (das also ALLE Programme diese Verbindungen nicht sehen), oder muss hier die Malware explizit gewisse Programme wie netstat austricksen, so das also z.B. TCPView oder auch Wireshark wieder funktionieren würden?
__________________

Alt 06.07.2011, 23:23   #4
Softwehr
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Zitat:
Zitat von Cimba Beitrag anzeigen
Danke, aber ich hätt's doch noch gerne genauer vom Prinzip her: Rootkits verstecken sich vor dem System, weil sie die Dateiabfrageroutinen verändern, daher kann also grundsätzlich kein Programm, was diese Routinen benutzt, die Rootkit Dateien erkennen.

Funktioniert nun das Verstecken der Netzwerkverbindungen nach einem ähnlichem Prinzip (das also ALLE Programme diese Verbindungen nicht sehen), oder muss hier die Malware explizit gewisse Programme wie netstat austricksen, so das also z.B. TCPView oder auch Wireshark wieder funktionieren würden?


Da bin ich eindeutig überfragt.
Ich kann dir lediglich sagen dass jeder Malwarescanner anders arbeitet und man gerade deshalb nicht davon reden kann das "alle Programme" ein bestimmtes Rootkit nicht erkennen. Ich denke mal ein Kompetenzler wird dich bald versorgen

mfg gnom
__________________
Softwehr

Alt 07.07.2011, 14:24   #5
Softwehr
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Sagen wirs mal so: wenn CMD und TCPview auch mit besagten Dateiabfrageroutinen arbeiten, kannst Du davon ausgehen dass ein Rootkit diese ebenfalls täuschen kann.

__________________
Softwehr

Alt 07.07.2011, 14:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann ein Rootkit auch Netwerkverbindungen verstecken? - Standard

Kann ein Rootkit auch Netwerkverbindungen verstecken?



Ein kompromittiertes System kann "Unterprogramme" wie netstat "anlügen" - es werden dann gezielt die bösen Einträge nicht angezeigt. Theoretisch ist alles denkbar.

Zitat:
so das also z.B. TCPView oder auch Wireshark wieder funktionieren würden?
Da den Ergebnissen auf dem kompromittierten System im Grunde nicht zu trauen ist, müsste man andere Wege finden es zu analysieren. Inwiefern man Wireshark austricksen kann ist mir nicht bekannt.
__________________
--> Kann ein Rootkit auch Netwerkverbindungen verstecken?

Antwort

Themen zu Kann ein Rootkit auch Netwerkverbindungen verstecken?
dateien, gen, netstat, netzwerkverbindungen, rootkit, tasks, tcpview, verstecken, windows



Ähnliche Themen: Kann ein Rootkit auch Netwerkverbindungen verstecken?


  1. Laptop wird langsamer,Netwerkverbindungen einschl. WLAN sowie Maus haben Aussetzer
    Log-Analyse und Auswertung - 14.01.2014 (15)
  2. wie IP-Adresse ändern / verstecken
    Überwachung, Datenschutz und Spam - 25.09.2013 (14)
  3. Webserver-Rootkit befällt auch lighttpd und nginx
    Nachrichten - 08.05.2013 (0)
  4. trojan.hijacker - win7 auch nach neuinstallation infiziert? rootkit?
    Log-Analyse und Auswertung - 04.02.2013 (40)
  5. Kann sich ein GVU Trojaner auf meiner externen Festplatte verstecken, auf der ich Daten sicherte?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (3)
  6. Ist das zeroaccess rootkit auch ohne Neuaufsetzung zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (20)
  8. Ordner verstecken sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (1)
  9. Windows XP: Partitionen verstecken
    Alles rund um Windows - 27.01.2011 (3)
  10. ip verstecken
    Antiviren-, Firewall- und andere Schutzprogramme - 02.07.2010 (14)
  11. Trojan/Virus/RootKit ... was auch immer, blokiert z.T. Update funktionen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (25)
  12. Rootkit - Wer kann mir helfen?
    Log-Analyse und Auswertung - 08.05.2008 (6)
  13. Ip verstecken
    Alles rund um Windows - 09.10.2007 (2)
  14. Tray Icons verstecken?!
    Alles rund um Windows - 08.08.2007 (11)
  15. Logitech Batteriestatus verstecken
    Alles rund um Windows - 02.02.2007 (4)
  16. will meine ip verstecken
    Log-Analyse und Auswertung - 08.04.2006 (4)
  17. verstecken
    Überwachung, Datenschutz und Spam - 01.09.2005 (1)

Zum Thema Kann ein Rootkit auch Netwerkverbindungen verstecken? - Hallo, das ein Rootkit Dateien und Tasks vor Windows verstecken kann, ist mir bekannt, aber wie sieht es mit den Netzwerkverbindungen aus? Ist ein Rootkit auch hier in der Lage, - Kann ein Rootkit auch Netwerkverbindungen verstecken?...
Archiv
Du betrachtest: Kann ein Rootkit auch Netwerkverbindungen verstecken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.