Rootkit und Trojanisches Pferd in Einem

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von MedicusArnulf, 13. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. MedicusArnulf

    MedicusArnulf Byte

    Registriert seit:
    3. Mai 2001
    Beiträge:
    42
    Hallo an alle im Forum & die PC-Welt-Redaktion !
    Ich finde diese Nachricht sehr interessant; aber mehr noch würde mich dann baldmöglichst eine weitere über erfolgreiche Schutz-Software dagegen "erfreuen" !!!
    Ciao !
     
  2. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    sehr bedenkliche entwicklung...
    nachdem das teil als treiber läuft dürfte es einen großteil der "firewalls" einfach dadurch umgehen weil es viel tiefer im system sitzt; nur ein weiterer grund ihnen zu misstrauen.

    ich denke nicht, dass man solche konstrukte automatisiert sicher erkennen und entfernen kann (außer durch format c:)
     
  3. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Muss ein Programm, um sich als Treiber intsallieren zu können nicht zuerst durch die "Treiber-Signatur" Sicherheitsabfrage...? -Spätestens dort sollte man ja dann merken, dass dies kein "normales" Programm sein kann...
     
  4. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    die abfrage kommt imho nur dann wenn der "treiber" sich durch die windowseigen setupapi installieren lässt. wenn das programm die nötigen schritte (kopieren der entsprechenden dateien in die entsprechenden verzeichnisse, registrieren, etc) selber macht - was als admin kein problem sein sollte - dann kommt keine abfrage...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen