Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Sirefef Rootkit (https://www.trojaner-board.de/116891-sirefef-rootkit.html)

obst 09.06.2012 00:10
Sirefef Rootkit
 
Hallo zusammen,

Sirefef scheint häufiger aufzutauchen, doch was genau steckt dahinter?
Soweit ich gesehen habe lässt sich dieses Rootkit nur sehr schwer entfernen und man kommt kaum umhin das System neu aufzusetzen.
Ich konnte als ich davon betroffen war zwar alle Programme wie gewohnt ausführen, jedoch kam ständig (minütlich) die Meldung über Sirefef und weiterer Viren.
Da ich kein Onlinebanking oder Einkäufe über den betroffenen Rechner betrieben habe und mir (so hoffe ich) kein finanzieller Schaden drohte fand ich mich anfangs damit ab und schaute nach einer Lösung dieses Problem doch noch in den Griff zu bekommen. Doch am Ende habe ich die Zeit investiert mein System neu aufzusetzten (war eh schon lange überfällig). Wichtige Passwörter wurden gändert. Dies möchte ich auf diesem Wege auch jedem raten der davon (von Sirefef) betroffen ist.
Vielleicht haben ja noch einige von euch weitere Informationen über Sirefef, z.B. was dieses Rootkit anrichtet, wo es auftaucht (Quellen), welche Gegenmaßnahmen man umgehend einleiten sollte (schnelle erste Hilfe Tips), usw..

Richie_10 14.06.2012 10:49
Ich persönlich würde bei einem Rootkit sofort Format C incl. Formatierung des MBR anwenden, dies umso mehr, wenn Online Banking und andere sensible Geschichten darauf laufen.
Zuvorderst am sauberen PC alle wichtigen Web-Anwendungen mit neuem Passwort versehen.

Das "Gute" an diesem Rootkit ist die leichte Erkennung, das Miese die schlechte "Entfernbarkeit".

Wie ich das verstanden habe, ist die derzeitige Überflutung damit vor allem einhergehend mit Mails und Drive By Infektionen zu erklären.

Vorbeugend habe ich es jahrelang unter XP so gehandhabt, regelmäßig GMER drüberlaufen zu lassen. Bei Infektionen zusätzlich Icesword und Avenger (Support dafür jedoch schon lange eingestellt).
Durch den Abgang des Erschaffers zu AVAST hege ich jedoch Zweifel, ob das Tool noch weiterentwickelt wird unter der Marke GMER zumindest. Zudem läuft es "nicht gescheit" unter 64 Bit.

Unter 64 Bit denke ich ist man heute primär auf TDSSKiller angewiesen, Nachteil: Hier wird nur eine bestimmte Familie Malware erkannt, und auf Avast aswMBR.
Zusätzlich dann natürlich noch die normalen AV Programme, die man bei Verdacht auch als Boot-Scans anwenden kann.

obst 14.06.2012 21:07
Hier noch zwei Links zur Information über verschiedene Varianten:

htetep://about-threats.trendmicro.com/Search.aspx?language=de&p=sirefef
htetep://www.threatexpert.com/reports.aspx?find=sirefef&x=0&y=0


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19