Rootkits, die neue Bedrohung für PCs

1. offizieller Beitrag
    • Offizieller Beitrag

    Hi,


    Habe hier etwas Interessantes zum Lesen --> Rootkit Revealer. Da kann man auch gleich einen Rootkit Revealer herunterladen.


    Rootkits sind immun gegen Antvirensoftware, etc.


    Wahrscheinlich werden wir in ein paar Jahren wieder zu Bleistift und Schreibblock greifen und die PCs einmotten.


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

    • Offizieller Beitrag

    Warum, das ist ja ein Entdecker für solche Rootkits + Beschreibung was dies sind.


    Wenn RootkitRevealer allerdings etwas findet, bleibt nichts anderes übrig, als den Rechner zu formatieren und neu aufzusetzen.


    Verdammte Schweinerei, sowas.


    Mit freundlichem Gruss
    Edi

    • Offizieller Beitrag

    Hi Tom


    Laut diesem Text eigentlich schon:

    Zitat

    Using RootkitRevealer


    RootkitRevealer requires that the account from which its run has assigned to it the Backup files and directories, Load drivers and Perform volume maintenance tasks (on Windows XP and higher) privileges. The Administrators group is assigned these privileges by default.

    Aber ganz klar ist es nicht.
    Versuch's mal, Du hast ja ein Image.


    Alles was der Revealer findet, ist aber nicht ein Rootkit.


    Mit freundlichem Gruss
    Edi

    • Offizieller Beitrag

    Gratuliere, Tom :bia:


    Meine können auch keine Rootkits sein, denn es sind nur Registryeinträge. Es müssen irgendwelche Einträge sein, welche durch Ashampoo nicht gefunden werden, oder als Ausnahmen festgelegt sind. Werde diese demnächst gezielt löschen. Hab ja immer ein aktuelles Image und Notfall-Boot-CD von TrueImage.


    Mit freundlichem Gruss
    Edi

    Hallo Jungs,


    ich habe einige "InprocServer32"-Einträge mit null Byte.


    HKLM\SOFTWARE\Classes\CLSID\XXXXXXXXXX


    Die kann ich nicht entfernen, wat nu?
    Mich stört schon allein, daß sie da sind.

    • Offizieller Beitrag

    Hi Roland


    Das sind nur Registryeinträge. So einen hab ich auch und noch einen anderen Nuller.
    Kannst Du diese wirklich nicht löschen?
    Offenbar sind dies aber KEINE Rootkits.


    HKLM = HotKeyLocalMachine, aber das weisst Du sicher.


    Ich selbst hab' noch nicht versucht diese zu löschen.


    Mit freundlichem Gruss
    Edi

    Hi,


    tja, wer immer schön aufpasst, gell Roland, ist echt im Vorteil.


    Mein System ist sauber, auch weil ich Deine Tipps befolgt habe, muss ja mal gesagt werden.


    Aber son bisschen Grinsen darf man mir jetzt auch nicht verübeln.


    Happy day vom
    Tom

    Hallo E.Z.,


    zu Befehl! Wird probiert! Sei bedankt.



    Hallo Tom und Edi,


    Scheißendrecken :bigok: , ja, da wußte ich und es sind keine Rootkits, es sind, wie gesagt, Nulleinträge (Leereinträge) und die lösen nichts aus, sind halt nur da.
    Ich habe schon eine saubere" Registry, aber diese "Nullis" haben, außer das sie Platz benötigen, keine Auswirkung und wurden daher auch von sonst keinem Tool gefunden oder als relevant eingestuft.


    Eigentlich kann's mir egal sein, aber der Mensch an sich fummelt ja immer und will's wissen.

    Roland :
    Jetzt will ich's aber wissen : Woran fummelst Du und wann wirst Du es wissen ( lechz ). Hinterher verstehen wir unter Rootkit was ganz anderes ....
    'n Kasten Rootbeer z.B., oder der Flaschenöffner dafür.


    Edi :


    Nö, habichnichgekauft, läuft ja auch im Trial-Mode, ist nur'n Nag-Screen vor ...


    Ecki