Malware Defense - Die neue Plage...aber woher?
 

Moin,

Es kommen hier fast täglich neue Themen bezüglich Malware-Defense.
Nun würde mich mal interessieren wo man sich dieses Biest denn einfängt.
Sind bereits irgendwelche Seiten bekannt?

Das gleiche frag ich mich beim H8SRT-Rootkit :balla:
Davon werden wir gerade ziemlich überschwemmt :dummguck:

Denkbar wäre vieles...ich würde aber auf verseuchte Mailanhänge oder Lücken in alten Programmen tippen (ich denk da an Java, AdobeReader oder Flashplayer) (und natürlich das gedankenlose Verwenden eines Adminprofils :D )

Halli hallo.

Malware Defense wird in den aller meisten Fällen mit dem H8SRTd rootkit zusammen ausgeliefert... Jedenfalls entspricht das meinen Beobachtungen.

Meiner Vermutung nach haben wir den Mist den Betreibern des Tdss BotNetzes zu verdanken die jetzt richtig absahen durch die Verteilung des Malware Defense.

Ja da muss ich meinem Vorredner zustimmen. MalwareDefense hat das genannte Rootkit gleich dabei.
Ja die Botnetze sind ja eine gewaltige Bedrohung geworden
(Findet sich ein guter Artikel ind er akt. CT Security)

Vielleicht lernen wenigstens dadurch ein paar User, dass sie bestimmte Seiten, warez etc. besser meiden.


Wird das Rootkit eigentlich bereits von anderen Antirootkit Programmen erkannt? (Meine hier vor allem automatisierte wie RootkitBuster)

Das H8SRT-Rootkit sollte automatisch vom Avenger erkannt werden und wird von dem Tool auch deaktiviert, wenn man den Haken setzt, dass er gefundene Rootkits stillegen soll.

Alternativ kann man scripten mit dem Avenger:

Automatische Bereinigungen würde ich meiden.

Habe hier erst grade wieder einen Fall gesehen bei dem Combofix das system zerschossen hat. Hing in einer Endlos-BootSchleife nach dem CF Einsatz.
Lieber händisch bereinigen.

Ja die zugehörigen Files hat man ja schnell gefunden.
Aber wird es zumindest erkannt von den gängigen AntiRootkit Programmen?

Wenn ich mal wieder mehr Zeit habe, werde ich mir den Schädling wohl auch mal auf meinem alten XP Testrechner ziehn und das Ding mal ein bisschen unter die Lupe nehmen. ;) Mal schaun wie er sich schlägt

Joar. Wenn du die meinst die nicht automatisch bereinigen dann ja. Bei allen anderen würde ich das mal bezweifeln.

Wenn man an Blacklight oder den RootkitRevealer denkt dann muss man schon sehr viel Glück haben, dass die mal was erkennen.

:lach::D:Boogie:

Das war nicht schön, hatte mir schon große Sorgen gemacht wegen meinen Daten, aber ich konnte eine Reperatiopnsinstallation machen.


Heißt das, dass man lieber Tools asuchen lässt, die gar nicht löschen, sondern einfach anzeigen, ob ich infiziert bin? Das gilt nur bei rootkits?

Generell sollte man zuerst einmal analysieren was am System "abgeht". Danach liegt es an dem Helfer, die richtigen Tools zu verwenden.
Das bei einer Bereinigung mal was schief geht liegt Gott sei dank nicht an der Tagesordnung, kommt aber vor.

Hier würde ich aber keinem Tool oder einem Helfer die Schuld geben. Es passiert nunmal :)

Generell würde ich dem zustimmen, ja.
Und das gilt nicht nur für Rootkits.