 Neues Rootkit spioniert sehr gut getarnt Daten aus |
Willkommen, Gast ( Anmelden | Registrierung )
  16.04.2009, 15:00
Beitrag
#1
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM  |
Hallo,
ZITAT Das Sicherheitsunternehmen Prevx hat vor einer neuen Variante des Rootkits Mebroot gewarnt. Diese soll sich aktuell ausbreiten und über ausgefeilte Methoden verfügen, sich vor der Entdeckung durch Security-Software zu schützen. Quelle Winfuture -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
 |
 
|
 |
Antworten
|
17.04.2009, 20:39
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich glaube ich hab so einen Burschen gefunden der sich in das Bios der Festplatte kopiert , auf der VM + Gdata wurde er als generischer Rootkit erkannt da dachte ich mir starteste den mal auf der VM + NIS . Das Problem bei den Burschen ist erstmal er hängt sich an einem VM Prozess und csrss.exe auf und lastet die VM zu 100% aus , muss der Virenschreiber die schlechtprogrammierte Malware wohl nochmal kompatibel machen.
 Dann deaktivierte sich die Lizenz auf dem NIS09 , da dachte ich erst wie kann der mir da reinpfuschen ? aber Pustekuchen , NIS lies sich wieder per Knopfdruck freischalten und hier liegt die Erklärung , das Rootkit ändert die Hardware ID des PC durch seine Versteck-Aktionen in der Festplatte, es ist die einzigste logische Erklärung wenn man bedenkt das die solche Rootkits gemeldet haben. http://www.virustotal.com/de/analisis/95b6...03c714061490fd0 Die liegen ausser Avast alle falsch , es muss ein Rootkit sein. Kaum das Rootkit doppelt geklickt springt NAB auf der anderen VM auch an , aber auch nur weil es Codeinjection perfekt erkennt.  http://www.abload.de/img/267jg.jpg  http://www.abload.de/img/1g6fa.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
Beiträge in diesem Thema
Kenshiro Neues Rootkit spioniert sehr gut getarnt Daten aus 16.04.2009, 15:00
Kenshiro Hier noch zum Thema:
ZITATJacques Erasmus, Forsch... 16.04.2009, 17:26 Voyager ist jetzt die Frage warum das Symantec als ein Ris... 16.04.2009, 17:38 raman Das kommt daher, das die bei Symantec beschriebene... 16.04.2009, 17:41 Kenshiro Bin von KL enttäuscht 16.04.2009, 17:47 Voyager @raman
Danke Raman , wäre ich jetzt nicht darauf ... 16.04.2009, 17:51
raman ZITAT(Voyager @ 16.04.2009, 18:50) Aber w... 16.04.2009, 19:31 cruchot Hab mal geschaut, ob man sich das Viech über die ... 16.04.2009, 20:00 Voyager Die Links sind alle tot oder desinfected weil älte... 16.04.2009, 20:18 cruchot Passt das denn zum vermuteten Verhalten der o.g. M... 17.04.2009, 20:54 Voyager was meinst du ? 17.04.2009, 20:57 cruchot Hat sich erledigt
Wenn es Mebroot wäre, würden/... 17.04.2009, 21:05 Voyager ZITATWenn es Mebroot wäre, würden/sollten doch mit... 17.04.2009, 21:15 cruchot So, ist auch auf meiner Platte angekommen... 17.04.2009, 21:26 Voyager Laut Norton Antibot ist es dasselbe (Codeinjection... 17.04.2009, 22:44 Solution-Design Je öfter ich mir deine G-Data-Test mit echter Malw... 18.04.2009, 00:31 Rios Hier nochmal die Info zu dieser twext.exe 18.04.2009, 05:08 Solution-Design http://www.tecchannel.de/sicherheit/news/2..._ein/... 18.04.2009, 11:43 Julian Es wäre nett, wenn jemand a² testen würde. 18.04.2009, 13:26 Voyager http://www.virustotal.com/de/analisis/d0cc...4bc93... 18.04.2009, 15:41 Julian Danke. Allerdings meinte ich, ob es vom Verhaltens... 18.04.2009, 16:11 cruchot Was du so alles auf dem Desktop rumliegen hast 18.04.2009, 16:15 Voyager @Julian
Das a2 free hat sowas aber nicht ? 18.04.2009, 16:39 Solution-Design ZITAT(Voyager @ 17.04.2009, 21:38) ...VM ... 18.04.2009, 16:58 Voyager Das sind die Threatexpert Details zu ldr.exe (Beit... 18.04.2009, 17:00 Solution-Design ZITAT(Voyager @ 18.04.2009, 17:59) NIS is... 18.04.2009, 17:04 Solution-Design Frage: Hat sich bezüglich dieser Malware bei Sonar... 01.05.2009, 17:13 Voyager Ich habse nichtmehr da. 01.05.2009, 17:15 ravu ZITATDa die Kommunikation über den herkömmlichen W... 05.05.2009, 07:12 Solution-Design Gar nicht. Woher stammt das Zitat? Du hast den Urh... 05.05.2009, 21:14 ravu ZITAT(Solution-Design @ 05.05.2009, 22... 06.05.2009, 07:55 Voyager Hier wurde ein Botnetz der Sinoval Gang untersucht... 05.05.2009, 21:18 Habakuck Guter Artikel.
Allerdings halte ich die "neu... 05.05.2009, 21:28 Solution-Design Die Software-Firewall unterscheidet schon, wer da ... 10.05.2009, 16:15 Nightwatch Hi
Zwei Monate sind nun vergangen. Prevx ist im... 30.05.2009, 01:04 Voyager Wenns stimmt was die erzählen ist das ok , ich bin... 30.05.2009, 01:31 Nightwatch ZITAT(Voyager @ 30.05.2009, 02:30) Wenns ... 30.05.2009, 01:52 Nightwatch Das neue MBR-Rootkit hat es ziemlich in sich. Wie ... 03.06.2009, 18:00 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 15.05.2025, 15:42 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment