| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suche nach Rootkits / Windows 2000Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2006, 07:17
| #1 |
 |  Suche nach Rootkits / Windows 2000 Guten Tag, kann ich Rootkits auch mit den "Bordmitteln" von Windows 2000 finden ? Viele Grüsse Wolf |
|
10.02.2006, 10:12
| #2 | |
  | Suche nach Rootkits / Windows 2000Zitat:
Ein paar Tools zum Auffinden von Rootkits: http://www.sysinternals.com/Utilitie...tRevealer.html http://www.f-secure.de/blacklight/ http://www.chkrootkit.org/ http://www.resplendence.com/hookanalyzer http://xfocus.net/tools/200509/1085.html
__________________ |
|
10.02.2006, 10:44
| #3 |
| | Suche nach Rootkits / Windows 2000 Die ganz "harten" Rootkits bkommst du nicht mit Boardmitteln zu gesicht.
__________________Manchmal kannst du welche identifizieren mit netstat -a -b, wenn du weisst, was die informationen bedeuten. Manche Rootkits verstecken, bzw starten nicht, wenn du den Rechner im abgesicherten Modus nutzt. Aber die Rootkits werden immer mehr und leider immer ausgereifter. Die gerade auftretenden Hax/ckdoor rootkits verhindern das scannen von z.B. Blacklight, aber wenn sowas passiert, muessen alle Alarmglocken laeuten.  Das "ulkige" bei diesen Rootkits ist auch, sie verstecken mehr Dateien, als sie eigentlich muessten. Sprich 4 versteckte Dateien gehoeren zum Rootkit, bzw sollen versteckt werden, aber es werden insgesamt ca 10-15 saubere zum Betriebsystem gehoerende Dateien im System32 und Drivers Ordner verborgen.... Hier noch ein Tool fuer ganz nervoese, System Virginity Verifier(svv): http://www.invisiblethings.org/tools.html
__________________ |
|
10.02.2006, 16:51
| #4 | |
| | Suche nach Rootkits / Windows 2000Zitat:
Viele Grüsse Wolf |
|
10.02.2006, 16:57
| #5 |
  | Suche nach Rootkits / Windows 2000 Hallo, für Neulinge ist F-Secure Blacklight ganz gut geeignet. Aber gelöscht oder umbenannt sollte etwas erst mit Rücksprache werden. Außerdem rate ich bei Rootkitbefall grundsätzlich zur Neuinstallation des Systems. Grüße Wildone |
|
10.02.2006, 17:00
| #6 | |
| | Suche nach Rootkits / Windows 2000Zitat:
Wolf
__________________ --> Suche nach Rootkits / Windows 2000 |
|
10.02.2006, 17:34
| #7 |
| | Suche nach Rootkits / Windows 2000 Hallo, nein manchmal werden auch normale Dateien gefunden (z.B. C:\WINDOWS\system32\wbem\wbemtest.exe). Und klar kannst du hier Rücksprache halten, dafür sind wir ja hier. Grüße Wildone |
|
11.02.2006, 07:08
| #8 | |
| |  Suche nach Rootkits / Windows 2000Zitat:
Wolf Geändert von wolfi (11.02.2006 um 07:16 Uhr) |
|
11.02.2006, 14:32
| #9 | |
| | Suche nach Rootkits / Windows 2000Zitat:
Im Endeffekt wie alle anderen Schädlinge auch, also Email, präparierte Webseiten...Imho werden Rootkits gerne über Warez- und Crackseiten verbreitet.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
11.02.2006, 15:10
| #10 |
| |  Suche nach Rootkits / Windows 2000 Was sind denn das für besondere Seiten ? Ich würde mich über einige Details dazu freuen. Viele Grüsse Wolf |
|
| Themen zu Suche nach Rootkits / Windows 2000 |
| guten, rootkits, suche, windows |
Linear-Darstellung
