Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Was sind Rootkits? (https://www.trojaner-board.de/56634-rootkits.html)

AdminBot 24.07.2008 09:32
Was sind Rootkits?
 
Was ist ein Rootkit?

Ein Rootkit (englisch etwa: „Administratorenbausatz“; root: Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die vorrangig dazu dienen die ferngesteuerte Bedienung (Backdoor) eines Rechners und das Ausspähen installierter Software inklusive Passwörtern zu ermöglichen.

Rootkits erlauben es dem Angreifer, die administrative Kontrolle über einen Rechner zu übernehmen.

Antivirensoftware versucht, die Ursache einer Kompromittierung zu entdecken. Zweck eines Rootkits ist es jedoch, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).

Ist ein Rootkit erst einmal aktiv, so kann es aus dem laufenden System heraus schwierig bis unmöglich sein, die dazugehörigen Prozesse und Dateien ausfindig zu machen, weil das Rootkit im Hintergrund dem System falsche Tatsachen vorgaukelt - ein solches System ist nicht mehr vertrauenswürdig.


Wie kommt ein Rootkit auf den Rechner?


Rootkits können sich nicht selbstständig ausbreiten. Es reicht jedoch nur eine Komponente eines Rootkits, die eine Kombination von Attacken gegen unterschiedliche Schwachstellen eines Systems (meistens Drittsoftware) ausgenutzt wird, um diesen einzuschleusen. Bei dieser Vorgehensweise setzten sich die Rootkits aus folgenden Komponenten zusammen: einem Dropper, einem Loader und dem Rootkit selbst.
  • Der Dropper ist der Code, der die Rootkit-Installation startet. Um den Dropper zu aktivieren, bedarf es eines Auslöser, z. B.
    • Klicken auf einen bösartigen Link in einer eMail,
    • Cracks Keygens,
    • einer Webseite,
    • einem Messenger oder
    • das Öffnen eines infizierten PDF-Dokumentes oder
    • eines infizierten Bildschirmschoners etc.

      Auch vermeintlichen Foto- oder Musikdateien sind eine Gefahrenquelle. Daher sollte man am besten die Datei-Endungen immer einblenden lassen, um das Risiko zu vermindern.
  • Einmal gestartet setzt der Dropper das Loader-Programm ein und löscht sich dann selbst. Wenn der Loader erstmal aktiv ist, verursacht er einen Buffer-Overflow (Puffer-Überlauf - Überlastung des Speichers), der den Rootkit dann in den Speicher lädt.
  • Das eigentliche Rootkit kann jetzt ALLES im System ändern.
Hinweis: es gibt nicht nur schädliche Rootkits, sondern durchaus auch Legitime, z. B. in Kopierschutz-Systemen und in jeder VNC-Software.

GUA 24.07.2008 16:47
Was sind Rootkits?
 
Andere Rootkit-Scanner
Was sind Rootkits?
TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen
Anleitung: GMER - Rootkit Scanner
aswMBR.exe - Tool zum Entfernen von Rootkits
Bootkit Remover


Berbeitet: 29.08.2008
Berbeitet: 15.12.2008
Berbeitet: 07.07.2009


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131