Bei Virus: Windows neu aufsetzen manchmal besser

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Cismor, 5. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Cismor

    Cismor Byte

    Registriert seit:
    31. August 2000
    Beiträge:
    66
    Die aktuelle Version von RootkitRevealer auf www.sysinternals.com ist 1.7.
    Die neue Version startet als Task mit einem zufällig generierten Namen, um der Erkennung vorzubeugen.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also bei Rootkitbefall ist ein Neuaufsetzen wirklich die einzig sinnvolle Maßnahme, wenn ich sehe an was da gerade von der "anderen Seite" rumgebastelt wird, wird einem ganz anders. Z.B. an Rootkits die sich im Grafikkartenspeicher einnisten usw., bin mir in solchen Fällen nicht mal sicher ob da nur ein Neuaufsetzen hilft.

    Das Fazit muss bleiben die Wahrscheinlichkeit einer Infektion durch minimieren der Angriffsfläche auf einem Minimum zu halten, z.B. indem man immer voll gepatcht unterwegs ist und keine Programme aus zweifelhaften Quellen ausführt.



    Grüße Jasager
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.618
    Bei 256 oder 512MB RAM fällt das auch kaum auf.
    Ob Schädlinge im RAM im Standbymodus überleben können?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wie das genau gemacht wird ist mir auch schleierhaft, eine Bestätigung das es das schon gibt wird in diesem Interview mit dem schönen Titel "Why rootkits mean you must nuke your machine" erwähnt. (ganz am Ende).
    Gibt auch noch einen "Entwicklerlink", oder vielmehr einen Entwicklungsversuch, ob das Projekt zu einem Ende gekommen ist, oder erfolgreich umgesetzt wurde wird nicht erwähnt. Aber den lasse ich dir lieber per PN zukommen, sonst würde denke ich ein Mod meckern, und das nicht ganz zu unrecht.



    Grüße Jasager
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.618
    Link ist angekommen :danke:. Ich sehe da aber nichts Verbotenes.
    Wäre das so, wäre die Seite schon lange down.
    Außerdem ist der Linkname nicht besonders kreativ. :rolleyes:
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hast eigentlich recht, nur finde ich es schon zweifelhaft das dort fertige Rootkits zum Download angeboten werden, auch wenn dies sehr wahrscheinlich legal ist. Man muss den Scriptkiddies ja nicht noch Wegweiser aufstellen, und Threads wie "How can i use the ntrootkit" haben sie ja ohnehin schon.


    Grüße Jasager
     
  7. 573F4N

    573F4N Byte

    Registriert seit:
    4. Dezember 2003
    Beiträge:
    30
    Was zum Geier ist ein Rootkit?!? Kann mal das jemand verständlich erklären. Hab zwar schon gegoogled, bin aber daraus genausowenig schlau geworden wie auch dem PC-Welt Artikel.
     
  8. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    der name "rootkit" kommt aus der unix-ecke und bezeichnet ein programm (-system), das sich 1) rootrechte (=administratorrechte bei windows) aneignet/erschleicht die ihm nicht zustehen und 2) sich selbst und andere (schad) software vor dem benutzer versteckt.

    unter windows ist der punkt 1) meistens hinfällig weil das programm ohnehin fast immer von anfang an adminitratorrechte hat. bleibt punkt 2) über: das rootkit versteckt sich und eventuelle trojaner/hintertüren vor dem benutzer.

    bedeutet: dein pc versendet fleißig spam, dos'd irgendwelche firmen und arbeitet nebenberuflich als p0rn0server ohne das du, dein virenscanner oder deine firewall irgendwas davon bemerken.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen