Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Rootkit scanner unter einer Live CD ?

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 03.01.2015, 21:59   #1
TrojanerHunterNEW
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Hallo, wollte hier mal nachfragen, Warum es eigentlich keinen Rootkit scanner unter einer Live CD gibt ( also in richtung Linux, oder Windows, oder sonst ein Os) die nach Windows Rookit´s suchen soll.

Den solche Rootkit´s verstecken sich ja tief in einen betroffenen Windows System, dem zu folge schlecht auf zu spüren das ganze ist.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Geändert von TrojanerHunterNEW (03.01.2015 um 22:06 Uhr)

Alt 03.01.2015, 22:10   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Gegenfrage:
Wie willst Du das machen wenn Du unter einer Live CD unterwegs bist?
__________________

__________________

Alt 04.01.2015, 16:40   #3
Dante12
/// Mac Expert
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Theoretisch ist es möglich per Signatur Teile eines Rootkits zu finden. Aber eine Garantie das damit die Funktionen beim Start entfernt wurden besteht nicht. Rootkits fallen durch diverse Prozesse im System auf. Zum Beispiel Netzwerkverkehr oder Dateioperationen. Und dieses Verhalten lässt sich nicht Offline Analysieren.
__________________

Alt 05.01.2015, 19:29   #4
TrojanerHunterNEW
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Hallo, ich dachte das ging halt unter Linux, da gibt es halt ein Programm das nach Rootkit´s unter Windows suchen tut ? Sö ähnlich halt. Also geht das nicht ?

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 05.01.2015, 20:17   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Zitat:
Zitat von TrojanerHunterNEW Beitrag anzeigen
Hallo, ich dachte das ging halt unter Linux, da gibt es halt ein Programm das nach Rootkit´s unter Windows suchen tut ? Sö ähnlich halt. Also geht das nicht ?
THN
So was z.B. meinst Du: Scan a Windows PC for Viruses from a Ubuntu Live CD

Die Frage ist ja eher, was Du unter "Rootkit" verstehst.
Der "Hackerdefender", wird sehr wahrscheinlich mit so ner LiveCD auffindbar sein.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.01.2015, 21:21   #6
TrojanerHunterNEW
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Also könnte es doch gehen, aber es währe nicht der richtige Weg dazu, oder ?

THN
__________________
--> Rootkit scanner unter einer Live CD ?

Alt 05.01.2015, 21:24   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Es kommt eben ganz darauf an was Du eigentlich machen willst. Mit MBAR bzw. den neueren Versionen von MBAM sowie dem Kaspersky TDSS Killer hat man doch gute Tools zur Hand....
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.01.2015, 21:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



hier liegt das Problem schon in der Begrifflichkeit.

Mit einer Live CD machst Du gar nix. Eine Live CD ist per Definition ein Betriebssystem, meist Linux, von CD.

Du kannst dann zwar die ganze Platte scannen, auch die Windows-Partition, aber nicht die Registry von Windows.

ReatogoXP ist auch nur die Live-CD, ohne das entsprechende OTLPE würde da gar nix gehen.

Ergo gibt es dann keine Rootkits, da sich nichts verstecken kann, es wird ja nicht geladen.

Neben oben genannten reinen ARK Tools reicht FRST in der RE, OTLPE (nich ganz legal, aber für hier erstmal egal) oder ne stinknormale batch in der RE, die die win registry lädt, um Malware zu finden und zu entfernen, auch solche die im Live Windows ein Rootkit darstellt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2015, 21:32   #9
TrojanerHunterNEW
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Nun ja scheinbar ist das Thema nu zu komplex für mich, um es zu verstehen....

Ok ich versuchs mal so, wir nehmen einen Linux Live cd mit Wine, und lasen Malwarebytes Anti-Root Kit laufen. Oder ein anderes Antirootkit Program mit Wine laufen.

Währen da die chancen nicht größer einen Schädling zu finden ?

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 05.01.2015, 21:39   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



wenn MBAR da überhaupt läuft, wird es das aktuelle System scannen. Plus je nach Scanner die Festplatte.

Kein Programm wird die Registry von Windows scannen, die muss vorher geladen werden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.01.2015, 10:37   #11
Fragerin
/// TB-Senior
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Also muss ein Rootkit aktiv sein, um gefunden zu werden?
Wenn es aber aktiv ist, dann kann es auch selber alles manipulieren, um nicht gefunden zu werden? Und genau diese Manipulationen werden dann gesucht und doch gefunden, oder wie?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 06.01.2015, 10:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Zitat:
Zitat von Fragerin Beitrag anzeigen
Also muss ein Rootkit aktiv sein, um gefunden zu werden?
Wenn es aber aktiv ist, dann kann es auch selber alles manipulieren, um nicht gefunden zu werden? Und genau diese Manipulationen werden dann gesucht und doch gefunden, oder wie?
Wenn du das Rootkit mit einem ARK finden willst, ja, dann muss das Rootkit natürlich aktiv bzw das kompromittierte System muss gebootet sein. Denn ARK-Tools wie zB GMER oder MBAR suchen nach rootkitcharakterischen Spuren - die können nicht da sein, wenn statt dem kompromittierten Betriebssystem ein Live-System von CD gestartet ist. Aber ein rootkit-binary im Dateisystem, welches im kompromittierten OS so nicht sichtbar wäre, ist sichtbar im Live-OS, da hat dante12 ja schon geschrieben dass sowas theoretisch per Signatur von einem normalen Virenscanner (aus dem Live-OS) gefunden werden kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2015, 11:01   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



genau, aber eben nur die datei. deswegen sind 80% der rechner, die wegen BKA Trojaner mit einer Live CD bereinigt werden im Anschluss No-Booter. Weil der Reg-Eintrag immer noch aktiv ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.01.2015, 11:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



Zitat:
Zitat von schrauber Beitrag anzeigen
Weil der Reg-Eintrag immer noch aktiv ist.
Gibt es denn überhaupt Rettungssysteme von Live-CD, die die Registry des zu untersuchenden Windows scannen können?

OTLPE kann ja zB auch die Hives laden. Und Kaspersky Rescue hat einen Kaspersky Registry Editor, ich weiß jetzt aber nicht, ob der Scanner auf diesem Rettungssystem auch automatisch die Registry des offline Systems lädt und scannen kann...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2015, 11:32   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit scanner unter einer Live CD ? - Standard

Rootkit scanner unter einer Live CD ?



OTLPE zählt nicht als Live System. Denn es hat manuellen Eingriff. Ne Live CD ist für mich, einlegen, booten, starten. Rest macht das Prog. Ob KAV die Registry läd weiß ich nicht. Ich halte sowieso nix von diesen Dingern.

Dauernd bleibt was übrig, wenns gut läuft, oder No-Booter, wenns schlecht läuft. Und mit FRST RE bringe ich jeden Rechner mit BKA und Co von Hand schneller wieder zum Booten als diese Live Dinger.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Rootkit scanner unter einer Live CD ?
folge, linux, live, live cd, nachfrage, rootkit, rootkit scanner, scan, scanner, schlecht, suche, system, warum, windows, windows system




Ähnliche Themen: Rootkit scanner unter einer Live CD ?


  1. Problem mit Avermedia Lite Live Gamer HD Treiber unter Win7
    Alles rund um Windows - 25.03.2015 (1)
  2. Älterer Scanner unter Windows 8.1 (32-bit) - Treiberproblem
    Netzwerk und Hardware - 28.02.2015 (33)
  3. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  4. Avast RootKit Scanner Ergebnis: ntoskernel.exe Problem!
    Log-Analyse und Auswertung - 19.10.2012 (51)
  5. Trojaner, evtl. Rootkit / Live Security Platinum
    Log-Analyse und Auswertung - 29.08.2012 (1)
  6. Nach Befall von Live Security Platinum unter Vista
    Log-Analyse und Auswertung - 26.07.2012 (1)
  7. Erst Live Security Platinum und jetzt Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  8. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  9. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  10. Trojaner (ipsec.sys)TR/Rootkit Gen 3 lässt mich Spybot und andere Scanner nicht öffnen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (8)
  11. Rootkit verdacht aber kann keine scanner installieren!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (16)
  12. Malware defense. Rootkit scanner Ergebnisse
    Log-Analyse und Auswertung - 15.01.2010 (23)
  13. Frage zu Gmer Rootkit scanner
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2009 (28)
  14. Anleitung: Erstellen einer Knoppix-LIVE-CD
    Archiv - 22.07.2009 (0)
  15. Rootkit scanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2009 (3)
  16. MSN Live Messenger unter Vista installieren?
    Alles rund um Windows - 23.03.2008 (1)

Zum Thema Rootkit scanner unter einer Live CD ? - Hallo, wollte hier mal nachfragen, Warum es eigentlich keinen Rootkit scanner unter einer Live CD gibt ( also in richtung Linux, oder Windows, oder sonst ein Os) die nach Windows - Rootkit scanner unter einer Live CD ?...
Archiv
Du betrachtest: Rootkit scanner unter einer Live CD ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.