Rootkit unter Win98

Dieses Thema im Forum "Sicherheit" wurde erstellt von dropthep, 22. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dropthep

    dropthep Byte

    Registriert seit:
    9. Dezember 2005
    Beiträge:
    18
    Hallo,
    ich habe auf meinem Win98SE-PC NortonAntivirus 2001 installiert. Alle Rootkit-Revealer, die online verfügbar sind laufen nur unter Windows 2000 oder WinXP.
    Gibt es eine Möglichkeit Rootkits auch unter Win98 aufzuspüren und zu entfernen? Macht NortonAntivirus das automatisch?
    Gruß
     
  2. frajoti

    frajoti Viertel Gigabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    3.670
    Ich glaube nicht, daß es unter Windows 98 RootKits gibt, da sich das Betriebsystem gänzlich von NT/2k/XP unterscheidet. Weitere Informationen über RootKit findest Du hier bzw. hier. Deine 2001er Version von Norton AntiVirus würde aber sehr wahrscheinlich keinen RootKit finden, da die Version schon ein paar Jahre auf den Buckel hat. ;) Gibt es dafür überhaupt noch Updates?
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.630
    Mit einem Rootkit kann man u.a. Prozesse verstecken.
    Das sind dann Prozesse von der Art, wie sie in WinNT/2k/XP bentutzt werden.
    Win98 arbeitet anders. Man muss da nichts verstecken, weil es gar keine solche Prozesse gibt. Außerdem gibt es in Win98 nur den Benutzer Admin und Software hat auch alle Rechte. Win98 hacken ist unter der Würde der meisten Hacker, weil es sich nicht wirksam schützen lässt, sozusagern ist es keine Herausforderung dort einzubrechen. Gleichzusetzen mit einem XP, das mit Adminrechten läuft. Das ist auch kinderleicht auszutricksen.
    Sich in einem Benutzerkonto mit eingeschränkten Rechten festzusetzen, ist da schon schwieriger, da viele Bereiche geschützt sind, in die man nur mit Adminrechten reinkommt. da werden dann größtenteils Sicherheitslücken ausgenutz, um an höhere Rechte zu gelangen, indem meist über Pufferüberläufe gefährlcher Code eingeschleust wird. Eine konzeptionelle Schwäche von Windows, die man wohl nie restlos beseitigen kann, da immer wieder neue solche Schwachstellen entdeckt und ausgenutzt werden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen