Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Was sind Rootkits?

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 24.07.2008, 10:32   #1
AdminBot
Administrator
 
Was sind Rootkits? - Standard

Was sind Rootkits?



Was ist ein Rootkit?

Ein Rootkit (englisch etwa: „Administratorenbausatz“; root: Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die vorrangig dazu dienen die ferngesteuerte Bedienung (Backdoor) eines Rechners und das Ausspähen installierter Software inklusive Passwörtern zu ermöglichen.

Rootkits erlauben es dem Angreifer, die administrative Kontrolle über einen Rechner zu übernehmen.

Antivirensoftware versucht, die Ursache einer Kompromittierung zu entdecken. Zweck eines Rootkits ist es jedoch, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).

Ist ein Rootkit erst einmal aktiv, so kann es aus dem laufenden System heraus schwierig bis unmöglich sein, die dazugehörigen Prozesse und Dateien ausfindig zu machen, weil das Rootkit im Hintergrund dem System falsche Tatsachen vorgaukelt - ein solches System ist nicht mehr vertrauenswürdig.


Wie kommt ein Rootkit auf den Rechner?


Rootkits können sich nicht selbstständig ausbreiten. Es reicht jedoch nur eine Komponente eines Rootkits, die eine Kombination von Attacken gegen unterschiedliche Schwachstellen eines Systems (meistens Drittsoftware) ausgenutzt wird, um diesen einzuschleusen. Bei dieser Vorgehensweise setzten sich die Rootkits aus folgenden Komponenten zusammen: einem Dropper, einem Loader und dem Rootkit selbst.
  • Der Dropper ist der Code, der die Rootkit-Installation startet. Um den Dropper zu aktivieren, bedarf es eines Auslöser, z. B.
    • Klicken auf einen bösartigen Link in einer eMail,
    • Cracks Keygens,
    • einer Webseite,
    • einem Messenger oder
    • das Öffnen eines infizierten PDF-Dokumentes oder
    • eines infizierten Bildschirmschoners etc.

      Auch vermeintlichen Foto- oder Musikdateien sind eine Gefahrenquelle. Daher sollte man am besten die Datei-Endungen immer einblenden lassen, um das Risiko zu vermindern.
  • Einmal gestartet setzt der Dropper das Loader-Programm ein und löscht sich dann selbst. Wenn der Loader erstmal aktiv ist, verursacht er einen Buffer-Overflow (Puffer-Überlauf - Überlastung des Speichers), der den Rootkit dann in den Speicher lädt.
  • Das eigentliche Rootkit kann jetzt ALLES im System ändern.
Hinweis: es gibt nicht nur schädliche Rootkits, sondern durchaus auch Legitime, z. B. in Kopierschutz-Systemen und in jeder VNC-Software.

Alt 24.07.2008, 17:47   #2
GUA
entlassen
 
Was sind Rootkits? - Standard

Was sind Rootkits?



Andere Rootkit-Scanner
Was sind Rootkits?
TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen
Anleitung: GMER - Rootkit Scanner
aswMBR.exe - Tool zum Entfernen von Rootkits
Bootkit Remover


Berbeitet: 29.08.2008
Berbeitet: 15.12.2008
Berbeitet: 07.07.2009
__________________


Antwort

Themen zu Was sind Rootkits?
bedienung, dropper, loader, rootkit, rootkit?, was ist ein rootkit, was sind rootkits



Ähnliche Themen: Was sind Rootkits?


  1. Windows 7: Im Text sind wahllos Wörter grün unterstrichen, welche Werbelinks sind
    Log-Analyse und Auswertung - 09.02.2014 (7)
  2. Vieren waren gestern, hier sind die ROOTKITS!
    Log-Analyse und Auswertung - 21.11.2013 (14)
  3. Experimente mit Rootkits
    Diskussionsforum - 12.02.2013 (1)
  4. Hotspotshield 3 Rootkits
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  5. AVG meldet Rootkits in spjl.sys
    Log-Analyse und Auswertung - 21.06.2012 (24)
  6. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  7. Probleme Rootkits
    Log-Analyse und Auswertung - 21.03.2011 (1)
  8. Rootkits
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (7)
  9. Gmer Log: Mögliche Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.01.2009 (0)
  10. Rootkits gefunden?
    Mülltonne - 09.11.2008 (0)
  11. 153 Rootkits (Flashplayer?)
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (17)
  12. Wie erkennt ihr Rootkits?
    Diskussionsforum - 30.08.2006 (18)
  13. Rootkits
    Plagegeister aller Art und deren Bekämpfung - 14.01.2006 (3)
  14. Rootkits
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (11)

Zum Thema Was sind Rootkits? - Was ist ein Rootkit? Ein Rootkit ( englisch etwa: „Administratorenbausatz“; root: Benutzer mit Administratorrechten ) ist eine Sammlung von Softwarewerkzeugen, die vorrangig dazu dienen die ferngesteuerte Bedienung (Backdoor) eines Rechners - Was sind Rootkits?...
Archiv
Du betrachtest: Was sind Rootkits? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.