|
Plagegeister aller Art und deren Bekämpfung: Rootkit ZeroAccess ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.10.2011, 13:40 | #1 |
| Rootkit ZeroAccess ??? Hallo, sitze am Laptop und will das tool für den Rootkit ZeroAccess downloaden. Obwohl ich hier nur firefox installiert habe, kann ich hier auch nicht auf die Seiten zugreifen. Zuerst bin ich noch auf die Seite gekommen. Als ich aber den Download starten wollte, wurde gestreikt. Versuch ich die Seite neu aufzurufen, so komme ich jetzt nicht mal mehr auf die Downloadseite. Also scheint der Virus, Rootkit oder was auch immer noch aktiv zu sein. Wahrscheinlich ist der so ähnlich wie vor 5 Jahren. Sitzt im Bios, welches nicht mehr geflashed werden kann. Musste deshalb damals extra einen neuen PC kaufen. Microsoft konnte mir damals auch nicht helfen. Also einfache Neuinstallation scheint den Virus nicht zu entfernen. |
11.10.2011, 16:48 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit ZeroAccess ??? Beim ZeroAccess ist imho keine Bereinigung zu empfehlen, oder willst du unbedingt bereinigen und keine Neuinstallation durchführen?
__________________Zitat:
__________________ |
12.10.2011, 08:12 | #3 |
| Rootkit ZeroAccess ??? Moin Arne,
__________________eigentlich sollte kein neues Thema eröffnet werden. Der Beitrag gehört zu meinem ersten Beitrag. Es geht um den Laptop der Bekannten. Hatte mich gestern schon gewundert wo der geblieben ist. Wenn wirklich ein Rootkit auf dem PC ist, ist eine "wirkliche" Bereinigung ohne Neuinstallation gar nicht möglich. Eine Neuinstallation ist aber nur dann sauber, wenn auch das Bios sauber ist. Und das ist das große Problem. Diese "Viren", mit den ich immer in berührung komme, schreiben sich ins Bios. Das Ding, was auf dem Laptop war, gehört scheinbar auch dazu. Und die Bios sind von Grund auf nicht geschützt. Aber selbst wenn es mit Passwort geschützt ist, ist es nicht sicher. Ich komme auf meinem Desktop-PC nicht mehr an mein Bios. Ich hatte es Passwort geschützt, aber mein Passwort wird nicht mehr angenommen. Früher mit den Jumpern umstecken, um das Bios zu flashen, war wenigstens sicher. Seit WIN95 wird alles unüberschaubarer für den User. Bei WIN311 hatte man noch selbst die Kontrolle, aber ab dann !?! mfg Jojo |
12.10.2011, 16:56 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit ZeroAccess ???Zitat:
Oder du nimmst für min. 15 Minuten die Mainboard-Knopfzelle raus, dann sind die Einstellungen im BIOS und somit das Passwort auch zurückgesetzt
__________________ Logfiles bitte immer in CODE-Tags posten |
12.10.2011, 19:26 | #5 |
| Rootkit ZeroAccess ??? Moin Arne, so sollte es laut Angaben der Hersteller sein. Zu über 90% ist das auch der Fall. Aber wie schon gesagt gibt es Ausnahmen. Oder warum glaubst du, habe ich mit den Motherbordherstellern Kontakt aufgenommen? Ich habe früher für die SPS (Speicherprogramierbare Steuerungen) selbst Eproms "gebrannt". Das war wirklich sicher. Heute geht man mit dem Laptop an die Anlagen und kann munter drauf los pfuschen. Zum Teil gehen heute sogar PC´s für Anlagensteuerungen direkt ins Internet (Wahsinn). Ich selbst habe Anlagen über Modem (Telefon) gewartet. (Solange die Verbindung nur kurz ist und anschließend gleich wieder getrennt wird - Telefon bzw. Modemkabel entfernen - mag es ja noch einigermaßen "sicher" sein (damals zumindest, heute aber auch nicht mehr). Aber Dauerverbindungen !!?!!) Natürlich ist es schön von überall auf der Welt zugreifen zu können. Aber die Sicherheit ist dann nicht mehr gewährleistet. Wenn ich das kann, dann kann das im Grunde jeder andere auch. Passwörter oder Ähnliches kann man früher oder später knacken. mfg Jojo |
13.10.2011, 23:36 | #6 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit ZeroAccess ???Zitat:
Zitat:
Zitat:
Zitat:
Was hat die Dauer der Verbindung mit dem zu tun was du schreibst? Oder willst du damit tatsächlich schreiben, dass Dauerverbindungen grundsätzlich nicht sicher seien? Wenn ja, dann beschäftige dich mal mehrmit der Materie. Zitat:
__________________ --> Rootkit ZeroAccess ??? |
14.10.2011, 02:10 | #7 |
| Rootkit ZeroAccess ??? Moin Arne, Zitat: Genau, du zB wärst der erste mir bekannte Fall, bei dem angeblich das BIOS manipuliert wurde. Dann hör dich mal genauer um. Und vor allem untersuche mal mehr PC´s von Leuten die kaum Ahnung haben was im PC läuft. Ich hinterfrage immer Alles. Wenn man nach Vorschrift(Plan) etwas macht, und es nicht so funktioniert, wie es für gewöhnlich sein soll, gibt es dafür Ursachen. Und denen gehe ich auf den Grund. Wenn ein Bios nicht so geflashed werden kann, wie der Hersteller es beschreibt, dann Frage ich dort nach, woran das liegen könnte. Aber es besteht kein Interesse der Hersteller diesen Problemen nachzugehen. (Ein allgemeines Problem) Beim Studium haben wir Physikpraktiken durchgeführt. Die Versuche wurden nach Vorgaben des Profs durchgeführt. Allerdings war das Resultat der Auswertung immer falsch. So haben die Studenten die Berichte von den Vorgängern genommen und die Werte von dort einfach übernommen. Ich bin der Sache nachgegangen und habe die Versuche im Labor mehrere Tage wiederholt. Dort konnte ich keinen Fehler ausfindig machen. Dann habe ich mich in der Bibliothek verschanzt und erst einmal jede Menge Literatur studiert. Dann habe ich die Berechnungsformeln selbst hergeleitet und festgestellt, dass der Professor uns eine falsche Formel zur Berechnung gegeben hat. Mit der Formel war es nie möglich auf ein richtiges Ergebnis zu kommen. Über 3 Jahre lang haben die Studenten mit der falschen Formel richtige Ergebnisse in ihren Berichten präsentiert. Und keinem ist (soll) das aufgefallen sein?!? Alle hatten damit Probleme, aber keiner ist der Sache auf den Grund gegangen. Es ist auch viel einfacher nur eben die Ergebnisse von den Vorjahren einfach abzuschreiben. Ich hoffe du verstehst, was ich damit sagen will. Zitat: Häh?? Was hat die Dauer der Verbindung mit dem zu tun was du schreibst? Oder willst du damit tatsächlich schreiben, dass Dauerverbindungen grundsätzlich nicht sicher seien? Wenn ja, dann beschäftige dich mal mehrmit der Materie. Bei einer kurzen Verbindung hat ein Angreifer auch nur kurz Zeit eine Schwachstelle zu finden. Wenn die Verbindung z.B. 5 min dauert, und er pro Minute nur 20 Passwörter von 1.000.000 Möglichkeiten checken kann, kannst du dir ja die Zeit errechnen, bis er es geschafft hat. Aber er muss immer wissen, wann man wieder online geht. Steht die Verbindung ständig, hat er nach spätestens 35 Tagen sein Ziel erreicht. Baue ich nur 3 mal am Tag für 10 min eine Verbindung auf sind es knapp über 4,5 Jahr (Vorausgesetzt es ist immer der letzte Check). Lücken gibt es immer!!! Es ist bloß eine Frage der Zeit, wann Sie geknackt werden. Wenn sich hier jemand mehr mit der Materie auseinandersetzen sollte, dann bist du das. Oder welche Materie meinst du??? Also: Sobald etwas vernetzt ist, hat jeder der in dem Netz ist ,die Möglichkeit dort auch einzugreifen. Eine absolute Sicherheit gibt es dann nicht mehr. Wer was anderes behauptet macht sich was vor. Man hat die Möglichkeit es zu erschweren, aber man wird nie wirklich sicher sein. Wer das will, darf nicht ans Netz. Zitat: Ich hab den Eindruck du bist von eine überaus pessimimistische Natur. Sicher gibt es keine 100%, aber wenn du so eine Aussage machst, kann ich so langsam nachvollziehen, dass du glaubst es hat dich erwischt Ich glaube nicht, sondern ich weiß, was ich sehe. Wenn du mir keinen Glauben schenken kannst bzw. möchtest, so ist es dein Problem. Ich kann nicht mehr als meine Erfahrungen weitergeben. Was die anderen daraus machen ist ihre Sache. Ich verurteile sie deswegen nicht. Manche Dinge muß man eben selbst erfahren. Im Aviraforum kannst du mein Problem ja gerne mit verfolgen. hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=137089 mfg Jojo PS: Die Wahrscheinlichkeit ist natürlich wirklich sehr gering (da ist ein sechser im Lotto fast garantiert gegen). Das trifft aber nur solange zu, wenn ich kein Insiderwissen habe. Sobald das vorhanden ist, ist alles möglich. Nenn mir die verwendeten Chips im Bios, und es wird schon viel einfacher für mich ein Bios zu knacken. |
14.10.2011, 03:16 | #8 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit ZeroAccess ???Zitat:
Zitat:
Zitat:
Nein, man geht nicht ins Internet egal ob kurz oder lang mit Schwachstellen. In den Hochzeiten zu Blaster und Sasser reichten wenige Sekunde für ein nicht abgesischertes System und Windows war dann matsch. Zitat:
Die Verbindungsdauer als Zeitfenster für einen Angreifer zu definieren ist ein sowas von falscher Ansatz. Du glaubst doch nicht echt, dass für einen BruteForce-Angriff die Verbindungszeit entscheidend ist? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2011, 08:05 | #9 | |
/// Mr. Schatten | Rootkit ZeroAccess ???Zitat:
Viele Hersteller vergessen z.B. bei Windows-BIOS-Flash-Routinen anzumerken, dass es eventuell unter Windows-64-Bit nicht funktioniert. Und manchmal - sehr selten - besteht einfach ein Schaden in dem Bereich, auch BIOS-Flashbausteine können Defekte haben. Es ist gut solchen Problemen auf den Grund gehen zu wollen, es ist falsch die Fehler immer bei anderen Personen oder höheren Mächten (die ja auch "andere" sind) zu suchen. Ach ja: Bitte nutze die Zitatfunktion so wie es die Forensoftware vorsieht. Die funktioniert durchaus, kannst du sie nicht einsetzen, so liegt dies nicht an höheren Mächten. Und diese Bitte ist eine "harte" Bitte - Guttenberg lässt grüßen.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
Themen zu Rootkit ZeroAccess ??? |
zeroaccess |