 Neues Rootkit spioniert sehr gut getarnt Daten aus |
Willkommen, Gast ( Anmelden | Registrierung )
  16.04.2009, 15:00
Beitrag
#1
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM  |
Hallo,
ZITAT Das Sicherheitsunternehmen Prevx hat vor einer neuen Variante des Rootkits Mebroot gewarnt. Diese soll sich aktuell ausbreiten und über ausgefeilte Methoden verfügen, sich vor der Entdeckung durch Security-Software zu schützen. Quelle Winfuture -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
 |
 
|
 |
Antworten
|
18.04.2009, 16:58
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Voyager @ 17.04.2009, 21:38)  ...VM + Gdata wurde er als generischer Rootkit erkannt da dachte ich mir starteste den mal auf der VM + NIS . Das Problem bei den Burschen ist erstmal er hängt sich an einem VM Prozess und csrss.exe auf und lastet die VM zu 100% aus , muss der Virenschreiber die schlechtprogrammierte Malware wohl nochmal kompatibel machen.  Dann deaktivierte sich die Lizenz auf dem NIS09 , da dachte ich erst wie kann der mir da reinpfuschen ? aber Pustekuchen , NIS lies sich wieder per Knopfdruck freischalten und hier liegt die Erklärung , das Rootkit ändert die Hardware ID des PC durch seine Versteck-Aktionen in der Festplatte, es ist die einzigste logische Erklärung wenn man bedenkt das die solche Rootkits gemeldet haben. Kaum das Rootkit doppelt geklickt springt NAB auf der anderen VM auch an , aber auch nur weil es Codeinjection perfekt erkennt. Der in NIS vorhandene Verhaltensblocker tut aber irgendwie nix, oder? ZITAT(Voyager @ 18.04.2009, 17:38) Das a2 free hat sowas aber nicht ? Nein, hat es nicht. Habe aber leider nicht dieses RootKit, aomit nix Test. Also, wenn ich die ganzen Probleme so sehe... NIS und NAB scheinen durchaus noch ihre Berechtigung zu haben. Zumindest sind diese Programme die problemlosesten, die ich kenne. Vielklickerei - bei Avira, tu nix im Automode - bei Kaspersky, Reset - bei Avast, erkenne nix - beim Verhaltensblocker von G-Data, Brems was das Zeug hält - bei F-Secure und McAfee, erkenne mal besser nicht ganz so viel und tu keinem weh - bei NOD32... erkenne was das Zeug hält auch wenns zu viel ist - bei a2... So richtig viel bleibt an guten Programmen ja nicht mehr übrig. 
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
Beiträge in diesem Thema
Kenshiro Neues Rootkit spioniert sehr gut getarnt Daten aus 16.04.2009, 15:00
Kenshiro Hier noch zum Thema:
ZITATJacques Erasmus, Forsch... 16.04.2009, 17:26 Voyager ist jetzt die Frage warum das Symantec als ein Ris... 16.04.2009, 17:38 raman Das kommt daher, das die bei Symantec beschriebene... 16.04.2009, 17:41 Kenshiro Bin von KL enttäuscht 16.04.2009, 17:47 Voyager @raman
Danke Raman , wäre ich jetzt nicht darauf ... 16.04.2009, 17:51
raman ZITAT(Voyager @ 16.04.2009, 18:50) Aber w... 16.04.2009, 19:31 cruchot Hab mal geschaut, ob man sich das Viech über die ... 16.04.2009, 20:00 Voyager Die Links sind alle tot oder desinfected weil älte... 16.04.2009, 20:18 Voyager Ich glaube ich hab so einen Burschen gefunden der ... 17.04.2009, 20:39 cruchot Passt das denn zum vermuteten Verhalten der o.g. M... 17.04.2009, 20:54 Voyager was meinst du ? 17.04.2009, 20:57 cruchot Hat sich erledigt
Wenn es Mebroot wäre, würden/... 17.04.2009, 21:05 Voyager ZITATWenn es Mebroot wäre, würden/sollten doch mit... 17.04.2009, 21:15 cruchot So, ist auch auf meiner Platte angekommen... 17.04.2009, 21:26 Voyager Laut Norton Antibot ist es dasselbe (Codeinjection... 17.04.2009, 22:44 Solution-Design Je öfter ich mir deine G-Data-Test mit echter Malw... 18.04.2009, 00:31 Rios Hier nochmal die Info zu dieser twext.exe 18.04.2009, 05:08 Solution-Design http://www.tecchannel.de/sicherheit/news/2..._ein/... 18.04.2009, 11:43 Julian Es wäre nett, wenn jemand a² testen würde. 18.04.2009, 13:26 Voyager http://www.virustotal.com/de/analisis/d0cc...4bc93... 18.04.2009, 15:41 Julian Danke. Allerdings meinte ich, ob es vom Verhaltens... 18.04.2009, 16:11 cruchot Was du so alles auf dem Desktop rumliegen hast 18.04.2009, 16:15 Voyager @Julian
Das a2 free hat sowas aber nicht ? 18.04.2009, 16:39 Voyager Das sind die Threatexpert Details zu ldr.exe (Beit... 18.04.2009, 17:00 Solution-Design ZITAT(Voyager @ 18.04.2009, 17:59) NIS is... 18.04.2009, 17:04 Solution-Design Frage: Hat sich bezüglich dieser Malware bei Sonar... 01.05.2009, 17:13 Voyager Ich habse nichtmehr da. 01.05.2009, 17:15 ravu ZITATDa die Kommunikation über den herkömmlichen W... 05.05.2009, 07:12 Solution-Design Gar nicht. Woher stammt das Zitat? Du hast den Urh... 05.05.2009, 21:14 ravu ZITAT(Solution-Design @ 05.05.2009, 22... 06.05.2009, 07:55 Voyager Hier wurde ein Botnetz der Sinoval Gang untersucht... 05.05.2009, 21:18 Habakuck Guter Artikel.
Allerdings halte ich die "neu... 05.05.2009, 21:28 Solution-Design Die Software-Firewall unterscheidet schon, wer da ... 10.05.2009, 16:15 Nightwatch Hi
Zwei Monate sind nun vergangen. Prevx ist im... 30.05.2009, 01:04 Voyager Wenns stimmt was die erzählen ist das ok , ich bin... 30.05.2009, 01:31 Nightwatch ZITAT(Voyager @ 30.05.2009, 02:30) Wenns ... 30.05.2009, 01:52 Nightwatch Das neue MBR-Rootkit hat es ziemlich in sich. Wie ... 03.06.2009, 18:00 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 04.08.2025, 23:26 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment