Moin,

Es kommen hier fast täglich neue Themen bezüglich Malware-Defense.
Nun würde mich mal interessieren wo man sich dieses Biest denn einfängt.
Sind bereits irgendwelche Seiten bekannt?

Das gleiche frag ich mich beim H8SRT-Rootkit
Davon werden wir gerade ziemlich überschwemmt

Denkbar wäre vieles...ich würde aber auf verseuchte Mailanhänge oder Lücken in alten Programmen tippen (ich denk da an Java, AdobeReader oder Flashplayer) (und natürlich das gedankenlose Verwenden eines Adminprofils )

Halli hallo.

Malware Defense wird in den aller meisten Fällen mit dem H8SRTd rootkit zusammen ausgeliefert... Jedenfalls entspricht das meinen Beobachtungen.

Meiner Vermutung nach haben wir den Mist den Betreibern des Tdss BotNetzes zu verdanken die jetzt richtig absahen durch die Verteilung des Malware Defense.

Ja da muss ich meinem Vorredner zustimmen. MalwareDefense hat das genannte Rootkit gleich dabei.
Ja die Botnetze sind ja eine gewaltige Bedrohung geworden
(Findet sich ein guter Artikel ind er akt. CT Security)

Vielleicht lernen wenigstens dadurch ein paar User, dass sie bestimmte Seiten, warez etc. besser meiden.


Wird das Rootkit eigentlich bereits von anderen Antirootkit Programmen erkannt? (Meine hier vor allem automatisierte wie RootkitBuster)

Zitat:

Zitat von TrojanHunter

Wird das Rootkit eigentlich bereits von anderen Antirootkit Programmen erkannt? (Meine hier vor allem automatisierte wie RootkitBuster)

Das H8SRT-Rootkit sollte automatisch vom Avenger erkannt werden und wird von dem Tool auch deaktiviert, wenn man den Haken setzt, dass er gefundene Rootkits stillegen soll.

Alternativ kann man scripten mit dem Avenger:

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
H8SRTd.sys
         

Automatische Bereinigungen würde ich meiden.

Habe hier erst grade wieder einen Fall gesehen bei dem Combofix das system zerschossen hat. Hing in einer Endlos-BootSchleife nach dem CF Einsatz.
Lieber händisch bereinigen.