Suche nach Rootkits / Windows 2000 Guten Tag, kann ich Rootkits auch mit den "Bordmitteln" von Windows 2000 finden ? Viele Grüsse Wolf |
Zitat:
Ein paar Tools zum Auffinden von Rootkits: http://www.sysinternals.com/Utilitie...tRevealer.html http://www.f-secure.de/blacklight/ http://www.chkrootkit.org/ http://www.resplendence.com/hookanalyzer http://xfocus.net/tools/200509/1085.html |
Die ganz "harten" Rootkits bkommst du nicht mit Boardmitteln zu gesicht. Manchmal kannst du welche identifizieren mit netstat -a -b, wenn du weisst, was die informationen bedeuten. Manche Rootkits verstecken, bzw starten nicht, wenn du den Rechner im abgesicherten Modus nutzt. Aber die Rootkits werden immer mehr und leider immer ausgereifter. Die gerade auftretenden Hax/ckdoor rootkits verhindern das scannen von z.B. Blacklight, aber wenn sowas passiert, muessen alle Alarmglocken laeuten. :) Das "ulkige" bei diesen Rootkits ist auch, sie verstecken mehr Dateien, als sie eigentlich muessten. Sprich 4 versteckte Dateien gehoeren zum Rootkit, bzw sollen versteckt werden, aber es werden insgesamt ca 10-15 saubere zum Betriebsystem gehoerende Dateien im System32 und Drivers Ordner verborgen.... Hier noch ein Tool fuer ganz nervoese, System Virginity Verifier(svv): http://www.invisiblethings.org/tools.html |
Zitat:
Viele Grüsse Wolf |
Hallo, für Neulinge ist F-Secure Blacklight ganz gut geeignet. Aber gelöscht oder umbenannt sollte etwas erst mit Rücksprache werden. Außerdem rate ich bei Rootkitbefall grundsätzlich zur Neuinstallation des Systems. Grüße Wildone |
Zitat:
Wolf |
Hallo, nein manchmal werden auch normale Dateien gefunden (z.B. C:\WINDOWS\system32\wbem\wbemtest.exe). Und klar kannst du hier Rücksprache halten, dafür sind wir ja hier. Grüße Wildone |
Zitat:
Wolf |
Zitat:
Im Endeffekt wie alle anderen Schädlinge auch, also Email, präparierte Webseiten...Imho werden Rootkits gerne über Warez- und Crackseiten verbreitet. |
Was sind denn das für besondere Seiten ? Ich würde mich über einige Details dazu freuen. Viele Grüsse Wolf |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board