Rootkit Test |
Willkommen, Gast ( Anmelden | Registrierung )
Rootkit Test |
15.05.2008, 19:13
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hier kann man über diesen Test lesen. Gibt wieder einmal einen Grund zu diskutieren.
|
|
|
15.05.2008, 19:36
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Ich persönlich würde kein mit einem Rootkit verseucht gewesenes System nutzen wollen. Von daher ist es IMO nicht so wichtig, wie die AVs nach der Infektion abschneiden. Hauptsache den Installer erkennen...
Wenn man einen guten Behavior Blocker / ein gutes HIPS nutzt, ist die Chance sowieso gering, dass sich ein Rootkit unbemerkt installieren kann. Das Thema lässt sich schnell überbewerten... -------------------- |
|
|
Gast_Scrapie_* |
15.05.2008, 19:58
Beitrag
#3
|
Gäste |
Hi
Kann evil_religion nur zustimmen: Ein Rootkit verändert das Betriebssystem grundlegend, was ein nur halbwegs kompetentes HIPS auf alle Fälle merkt. Auch finde ich es schwierig einem einmal mit einem Rootkit verseuchten System weiter zu vertrauen. Ein kleines bekanntes Würmchen oder ein bekannter Trojaner, da hab' ich persönlich kein Problem mit einer manuellen Desinfektion.... Anders sieht es mit Hardware-Rootkits aus. Da tut sich wohl gerade Einiges. Scrapie |
|
|
Gast_tpro_* |
19.01.2009, 11:42
Beitrag
#4
|
Gäste |
Ich habe ungewollt einen kleinen Rootkit-Test hinter mir, zuerst die Symptome:
- Virenscanner-Update nicht möglich - Besuch von diversen Security-Seiten nicht möglich Die Ergebnisse: Trendmicro Rootkitbuster: 0 hidden files/drivers F-Secure Blacklight: 0 hidden files/drivers Panda Antirootkit: 0 hidden files/drivers Avast Rootkit-Tool: 0 hidden files/drivers AVG Anti-Rootkit: 1 hidden files/drivers Avira Anti-Rootkit: 1 hidden files/drivers Ich bin überrascht dass doch einige Tools danebengreifen, sind die Algorithmen so unterschiedlich oder wie kann das sein? |
|
|
19.01.2009, 12:04
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Ich bin überrascht dass doch einige Tools danebengreifen, sind die Algorithmen so unterschiedlich oder wie kann das sein? So unterschiedlich wie die Rootkits Schade, mich hätte interessiert, was NIS oder KIS sagen würden -------------------- |
|
|
19.01.2009, 14:07
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Und was der GData Rootkitscanner kann würde mich auch interessieren. ^^
|
|
|
Gast_Scrapie_* |
19.01.2009, 16:08
Beitrag
#7
|
Gäste |
Was war's denn überhaupt?
|
|
|
Gast_Nightwatch_* |
19.01.2009, 16:36
Beitrag
#8
|
Gäste |
|
|
|
19.01.2009, 16:54
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 830 Mitglied seit: 15.07.2008 Mitglieds-Nr.: 6.955 Betriebssystem: Windows 7 x64 Firewall: Router + Win7FW |
AVG meckert zum Beispiel auch immer Deamon Tools an.
|
|
|
Gast_tpro_* |
19.01.2009, 18:31
Beitrag
#10
|
Gäste |
AVG meckert zum Beispiel auch immer Deamon Tools an. Das ist mir bekannt und eigentlich auch richtig da es sich dabei um einen Hidden Driver handelt oder? Denn Hidden Files = Rootkit muss nicht zwangsläufig sein. Kannst Du noch rekonstruieren, wie das vermeintliche Rootkit auf den PC gelangt sein könnte? Achso! Es war definitiv ein Hidden File mit einer bösartigen Auswirkung auf das System, mag sein dass dadurch die Eigenschaften für ein richtiges Rootkit noch nicht erfüllt sind. Keine Ahnung woher die Infektion stammt, denn AVG 8.0 Free erkennt leider keine Rootkits. Was mich in diesem Zusammenhang etwas enttäuscht: Avast Home Edition 4.8 schmückt sich doch auch mit "Rootkit-Erkennung"? Diese Runde geht wohl eindeutig an Avira ... |
|
|
19.01.2009, 18:40
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 830 Mitglied seit: 15.07.2008 Mitglieds-Nr.: 6.955 Betriebssystem: Windows 7 x64 Firewall: Router + Win7FW |
Ja stimmt, es ist ein hidden driver. Aber ich denke das programm sollte da schon informieren. Ich denke das viele das einfach löschen und sich wundern wenn nix mehr geht;)
|
|
|
19.01.2009, 18:40
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Was mich in diesem Zusammenhang etwas enttäuscht: Avast Home Edition 4.8 schmückt sich doch auch mit "Rootkit-Erkennung"? Diese Runde geht wohl eindeutig an Avira ... Das "diese Runde" würde ich fett markieren, weil ein übersehenes Rootkit wirklich überhaupt nicht repräsentativ für die gesamte Rootkiterkennung eines Programms ist. -------------------- |
|
|
19.01.2009, 18:47
Beitrag
#13
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 57 Mitglied seit: 16.05.2005 Wohnort: Das Land der Dichter und ähh... Mitglieds-Nr.: 2.714 Virenscanner: AVir 9 Firewall: Avira PE - Avir Suite |
Nun Ja,
lieber ein rootkit zuviel angezeigt als eines zu wenig, Natürlich muß man danach erstmals Ursachenanalyse betreiben was denn da so gefunden wurde. Sollte genauso Standard sein wie auch bei malware an sich. Trotzdem würde mich auch mal interessieren was denn so in der Petrischale gefunden wurde. Michael |
|
|
Gast_tpro_* |
17.02.2009, 14:11
Beitrag
#14
|
Gäste |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 09:03 |