|
Alles rund um Mac OSX & Linux: Rootkit scanner unter einer Live CD ?Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
03.01.2015, 21:59 | #1 |
| Rootkit scanner unter einer Live CD ? Hallo, wollte hier mal nachfragen, Warum es eigentlich keinen Rootkit scanner unter einer Live CD gibt ( also in richtung Linux, oder Windows, oder sonst ein Os) die nach Windows Rookit´s suchen soll. Den solche Rootkit´s verstecken sich ja tief in einen betroffenen Windows System, dem zu folge schlecht auf zu spüren das ganze ist. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. Geändert von TrojanerHunterNEW (03.01.2015 um 22:06 Uhr) |
03.01.2015, 22:10 | #2 |
/// the machine /// TB-Ausbilder | Rootkit scanner unter einer Live CD ? Gegenfrage:
__________________Wie willst Du das machen wenn Du unter einer Live CD unterwegs bist?
__________________ |
04.01.2015, 16:40 | #3 |
/// Mac Expert | Rootkit scanner unter einer Live CD ? Theoretisch ist es möglich per Signatur Teile eines Rootkits zu finden. Aber eine Garantie das damit die Funktionen beim Start entfernt wurden besteht nicht. Rootkits fallen durch diverse Prozesse im System auf. Zum Beispiel Netzwerkverkehr oder Dateioperationen. Und dieses Verhalten lässt sich nicht Offline Analysieren.
__________________ |
05.01.2015, 19:29 | #4 |
| Rootkit scanner unter einer Live CD ? Hallo, ich dachte das ging halt unter Linux, da gibt es halt ein Programm das nach Rootkit´s unter Windows suchen tut ? Sö ähnlich halt. Also geht das nicht ? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
05.01.2015, 20:17 | #5 | |
/// TB-Ausbilder /// Anleitungs-Guru | Rootkit scanner unter einer Live CD ?Zitat:
Die Frage ist ja eher, was Du unter "Rootkit" verstehst. Der "Hackerdefender", wird sehr wahrscheinlich mit so ner LiveCD auffindbar sein.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
05.01.2015, 21:21 | #6 |
| Rootkit scanner unter einer Live CD ? Also könnte es doch gehen, aber es währe nicht der richtige Weg dazu, oder ? THN
__________________ --> Rootkit scanner unter einer Live CD ? |
05.01.2015, 21:24 | #7 |
/// TB-Ausbilder /// Anleitungs-Guru | Rootkit scanner unter einer Live CD ? Es kommt eben ganz darauf an was Du eigentlich machen willst. Mit MBAR bzw. den neueren Versionen von MBAM sowie dem Kaspersky TDSS Killer hat man doch gute Tools zur Hand....
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
05.01.2015, 21:29 | #8 |
/// the machine /// TB-Ausbilder | Rootkit scanner unter einer Live CD ? hier liegt das Problem schon in der Begrifflichkeit. Mit einer Live CD machst Du gar nix. Eine Live CD ist per Definition ein Betriebssystem, meist Linux, von CD. Du kannst dann zwar die ganze Platte scannen, auch die Windows-Partition, aber nicht die Registry von Windows. ReatogoXP ist auch nur die Live-CD, ohne das entsprechende OTLPE würde da gar nix gehen. Ergo gibt es dann keine Rootkits, da sich nichts verstecken kann, es wird ja nicht geladen. Neben oben genannten reinen ARK Tools reicht FRST in der RE, OTLPE (nich ganz legal, aber für hier erstmal egal) oder ne stinknormale batch in der RE, die die win registry lädt, um Malware zu finden und zu entfernen, auch solche die im Live Windows ein Rootkit darstellt.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.01.2015, 21:32 | #9 |
| Rootkit scanner unter einer Live CD ? Nun ja scheinbar ist das Thema nu zu komplex für mich, um es zu verstehen.... Ok ich versuchs mal so, wir nehmen einen Linux Live cd mit Wine, und lasen Malwarebytes Anti-Root Kit laufen. Oder ein anderes Antirootkit Program mit Wine laufen. Währen da die chancen nicht größer einen Schädling zu finden ? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
05.01.2015, 21:39 | #10 |
/// the machine /// TB-Ausbilder | Rootkit scanner unter einer Live CD ? wenn MBAR da überhaupt läuft, wird es das aktuelle System scannen. Plus je nach Scanner die Festplatte. Kein Programm wird die Registry von Windows scannen, die muss vorher geladen werden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.01.2015, 10:37 | #11 |
/// TB-Senior | Rootkit scanner unter einer Live CD ? Also muss ein Rootkit aktiv sein, um gefunden zu werden? Wenn es aber aktiv ist, dann kann es auch selber alles manipulieren, um nicht gefunden zu werden? Und genau diese Manipulationen werden dann gesucht und doch gefunden, oder wie?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
06.01.2015, 10:54 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit scanner unter einer Live CD ?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2015, 11:01 | #13 |
/// the machine /// TB-Ausbilder | Rootkit scanner unter einer Live CD ? genau, aber eben nur die datei. deswegen sind 80% der rechner, die wegen BKA Trojaner mit einer Live CD bereinigt werden im Anschluss No-Booter. Weil der Reg-Eintrag immer noch aktiv ist.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.01.2015, 11:23 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit scanner unter einer Live CD ? Gibt es denn überhaupt Rettungssysteme von Live-CD, die die Registry des zu untersuchenden Windows scannen können? OTLPE kann ja zB auch die Hives laden. Und Kaspersky Rescue hat einen Kaspersky Registry Editor, ich weiß jetzt aber nicht, ob der Scanner auf diesem Rettungssystem auch automatisch die Registry des offline Systems lädt und scannen kann...
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2015, 11:32 | #15 |
/// the machine /// TB-Ausbilder | Rootkit scanner unter einer Live CD ? OTLPE zählt nicht als Live System. Denn es hat manuellen Eingriff. Ne Live CD ist für mich, einlegen, booten, starten. Rest macht das Prog. Ob KAV die Registry läd weiß ich nicht. Ich halte sowieso nix von diesen Dingern. Dauernd bleibt was übrig, wenns gut läuft, oder No-Booter, wenns schlecht läuft. Und mit FRST RE bringe ich jeden Rechner mit BKA und Co von Hand schneller wieder zum Booten als diese Live Dinger.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Rootkit scanner unter einer Live CD ? |
folge, linux, live, live cd, nachfrage, rootkit, rootkit scanner, scan, scanner, schlecht, suche, system, warum, windows, windows system |