Rootkit auf Heft-DVD (Falschmeldung)

Warum sollte ich -> nicht meine Baustelle. Dafür werden andere Leute meines Wissens hinreichend jeden Monat bezahlt.

Jetzt enttäuscht du mich -> ein angebliches Rootkit im Taskmanager von Windows und in google kein Wort dazu -> so was lädt man sich erst gar nicht runter...

Ich werde ihn nicht sperren [1], hat er doch mal wieder eindrucksvoll gezeigt, dass zwischen dem "Erzählen" und dem tatsächlichen Wissen einiger Teilnehmer eine gewisse Diskrepanz liegt.

[1] Nachahmungstätern sei hiermit gleich eine Absage erteilt - nur so für den Fall

 

Hallo,

Ich meinte auch keinen Sticky über Rootkits, sondern darüber warum AVs mal häufiger auf Programme der PC-Welt CD (DVD) anspringen(hatte doch extra das Stichwort Risktools gegeben), bzw. auf die Möglichkeit kurzfristiger false positives hinzuweisen.
Von mir aus kann auch die Qualitätssicherung (Scannen mit mehreren AVs) vor Auslieferung der CD beschrieben werden.


Grüße Jasager

 

Ja, aber die Scheiben bleiben im Heft. Seit Beginn der MOD-Zeit war noch nie was da drauf was ich als ansehenswert einstufe.

Zum Sticky: Das liest doch eh keiner von denen dies betrifft. Und die andern brauchens net zu lesen.

 

Ich für meinen Teil habe bei der ganzen Sache was gelernt:

-Keine Behauptungen aufstellen, die man nicht beweisen kann.
-Zweifelhafte Äußerungen vermeiden.
-Probleme mit Software möglichst in einer sauberen und definierten Umgebung nachbilden.

Gerade letzter Punkt führt zu Irritationen, wenn man das Ursprungssystem und seine Konstellation nicht kennt und somit für Unstimmigkeiten die zuletzt installierte Software verantwortlich macht.
Hier müsste der VMWare Player und das Betriebssystems für den Player von der Heft-DVD in einem gerade neuaufgesetzem XP SP2 ohne Fremdsoftware installiert und untersucht werden.

Ein HJT-Log und Screenshot von den Prozessen, die nach der VMWare-Installtion laufen, reicht nicht. Es müssten auch welche her, die vor der Installation gemacht wurden, so dass ein Vergleich möglich ist.

 

Ich habe noch was dazu gefunden.

kaefer-die-ueblichen-probleme-oder-ich (#17)

Es könnte bei dieser Aktion etwas hängen geblieben sein, falls Windows hinterher nicht neu aufgesetzt worden ist.

 

> Warum sollte ich -> nicht meine Baustelle.

MOD-Aspekt: Gezielt angelegter Dp.Account.

Das schlichte Abprüfen auf Existenz der Datei auf der DVD hätte mich auf folgende Idee gebracht:

Angenommen, diese Datei existiert nicht auf der DVD...
Der Name ROOTK*.* taucht zum ersten Mal bei "John W" auf. Woher wusste dieser vorher [1] davon, wenn er und "poro" nicht 1 Person sind?

_________

[1] poros Link auf seine HP taucht erst später auf...

 

Schon klar, nach meinen Möglichkeiten liegen die Accounts aber ein paar hundert Kilometer auseinander...

 

Also, ich bin nich John W.
2t-Account is poros 2tes ich. Oder so. Nie benutzt

 

@deoroller
Du brauchst keine Angst um mich zu haben. War doch alles gefaked. Nich gemerkt?

Da is nix passiert. Hab da nur auffe PC-Welt-Link geklickt, um mich mal einzuloggen. Aber das Problem lag ja woanders. Bin dann gleich wieder normal rein.