| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Demo / Test - RootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.09.2009, 11:57
| #1 |
 |  Demo / Test - Rootkit Franz, 1) Ich habe weder nach malware oder dubiosen Webseiten gefragt, noch verstehe ich diese Aussage. Nochmal die Frage: Gibt es Demo/Test-Rootkits und wenn ja, wo kann ich sie downloaden ? 2) Ich bin dankbar für Hilfe und brauche wirklich keine Wortglaubereien über die korrekte Bezeichnung von Sicherheitsmaßnahmen für den PC. Ich glaube daß ich mich schon klar ausgedrückt habe. Für beides gilt, bitte dann mal so nett sein und den Hilfesuchenden fragen, falls etwas unklar ist. Nichts für ungut, boe |
|
22.09.2009, 14:01
| #2 |
  | Demo / Test - Rootkit http://www.trojaner-board.de/74052-s...-internet.html
__________________Man kann aber heutzutage 100% davon ausgehen, dass erst NACH dem Eindringen von Malware das AVP reagieren wird nicht schon davor. Viele Malware überlisten quasi das Sicherheitsprogramm und verstecken sich imnmens gut vor diesem. Da ist auch schon dein Gehirn (brain.exe) gefragt, ansonsten wird das nüschts.
__________________ |
|
22.09.2009, 14:06
| #3 |
| /// Helfer-Team  | Demo / Test - Rootkit Hi,
__________________in gewisser Weise fragst Du sehr wohl nach Malware. Du stellst dir vielleicht etwas wie die Eicar-Testdatei für Virenscanner vor. Die lädt man runter und schaut ob der Scanner anschlägt, wenn nicht löscht man die Datei und nichts ist passiert. Und selbst wenn man sie ausführt passiert auch nichts, weil sie so programmiert ist. Bei Rootkits sieht das aber anders aus. Es geht dir ja offensichtlich nicht daran, ob die Installationsdatei per Signatur vom normalen Virenscanner erkannt wird, sondern ob die speziellen Erkennungstechniken, mit denen man versucht, ein Rootkit zu ermitteln, funktionieren. Die können aber erst greifen, wenn das System infiziert ist, was z.B. oft heißt, dass der Windows-Kernel manipuliert wird. Sie zielen darauf Hinweise zu ermitteln, dass auf dem System Dinge verborgen werden, vor der Installation ist das nicht der Fall. Und was machst Du dann, wenn der Rootkitscanner nichts findet? Dann bekommst Du es nicht mehr von System runter, denn in Explorer und Konsole ist nichts zu machen, da es ja ein Rootkit ist. Wobei im Übrigen auch selbst wenn der Rootkitscanner was meldet er das oft auch nicht so entfernen kann, als ob es nie auf dem System gewesen wäre. Also: Klar kann man mit Rootkits Demo-Vorführungen machen, das heißt aber ein System zu infizieren. Karl |
|
| Themen zu Demo / Test - Rootkit |
| google, laufe, laufen, links, rootkit, schutzsoftware, suche, test, teste |
Hybrid-Darstellung
