Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Rootkit Test
Rios
Beitrag 15.05.2008, 19:13
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Hier kann man über diesen Test lesen. Gibt wieder einmal einen Grund zu diskutieren.
Go to the top of the page
 
+Quote Post
Julian
Beitrag 15.05.2008, 19:36
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



Ich persönlich würde kein mit einem Rootkit verseucht gewesenes System nutzen wollen. Von daher ist es IMO nicht so wichtig, wie die AVs nach der Infektion abschneiden. Hauptsache den Installer erkennen...
Wenn man einen guten Behavior Blocker / ein gutes HIPS nutzt, ist die Chance sowieso gering, dass sich ein Rootkit unbemerkt installieren kann. Das Thema lässt sich schnell überbewerten...


--------------------
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 15.05.2008, 19:58
Beitrag #3






Gäste






Hi

Kann evil_religion nur zustimmen:
Ein Rootkit verändert das Betriebssystem grundlegend, was ein nur halbwegs kompetentes HIPS auf alle Fälle merkt. Auch finde ich es schwierig einem einmal mit einem Rootkit verseuchten System weiter zu vertrauen. Ein kleines bekanntes Würmchen oder ein bekannter Trojaner, da hab' ich persönlich kein Problem mit einer manuellen Desinfektion....

Anders sieht es mit Hardware-Rootkits aus. Da tut sich wohl gerade Einiges.


Scrapie
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 19.01.2009, 11:42
Beitrag #4






Gäste






Ich habe ungewollt einen kleinen Rootkit-Test hinter mir, zuerst die Symptome:

- Virenscanner-Update nicht möglich
- Besuch von diversen Security-Seiten nicht möglich

Die Ergebnisse:

Trendmicro Rootkitbuster: 0 hidden files/drivers
F-Secure Blacklight: 0 hidden files/drivers
Panda Antirootkit: 0 hidden files/drivers
Avast Rootkit-Tool: 0 hidden files/drivers
AVG Anti-Rootkit: 1 hidden files/drivers
Avira Anti-Rootkit: 1 hidden files/drivers


Ich bin überrascht dass doch einige Tools danebengreifen, sind die Algorithmen so unterschiedlich oder wie kann das sein? confused.gif
Go to the top of the page
 
+Quote Post
Julian
Beitrag 19.01.2009, 12:04
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(tpro @ 19.01.2009, 11:41) *
Ich bin überrascht dass doch einige Tools danebengreifen, sind die Algorithmen so unterschiedlich oder wie kann das sein? confused.gif

So unterschiedlich wie die Rootkits wink.gif
Schade, mich hätte interessiert, was NIS oder KIS sagen würden sad.gif


--------------------
Go to the top of the page
 
+Quote Post
markus17
Beitrag 19.01.2009, 14:07
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Und was der GData Rootkitscanner kann würde mich auch interessieren. ^^
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 19.01.2009, 16:08
Beitrag #7






Gäste






Was war's denn überhaupt?
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 19.01.2009, 16:36
Beitrag #8






Gäste






ZITAT(Scrapie @ 19.01.2009, 16:07) *
Was war's denn überhaupt?


Würd mich auch sehr interessieren. Denn Hidden Files = Rootkit muss nicht zwangsläufig sein. Kannst Du noch rekonstruieren, wie das vermeintliche Rootkit auf den PC gelangt sein könnte?


Gruß,
Nightwatch
Go to the top of the page
 
+Quote Post
Xlice
Beitrag 19.01.2009, 16:54
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 830
Mitglied seit: 15.07.2008
Mitglieds-Nr.: 6.955

Betriebssystem:
Windows 7 x64
Firewall:
Router + Win7FW



AVG meckert zum Beispiel auch immer Deamon Tools an.
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 19.01.2009, 18:31
Beitrag #10






Gäste






ZITAT(Xlice @ 19.01.2009, 16:53) *
AVG meckert zum Beispiel auch immer Deamon Tools an.


Das ist mir bekannt und eigentlich auch richtig da es sich dabei um einen Hidden Driver handelt oder?

ZITAT(Nightwatch @ 19.01.2009, 16:35) *
Denn Hidden Files = Rootkit muss nicht zwangsläufig sein. Kannst Du noch rekonstruieren, wie das vermeintliche Rootkit auf den PC gelangt sein könnte?


Achso! Es war definitiv ein Hidden File mit einer bösartigen Auswirkung auf das System, mag sein dass dadurch die Eigenschaften für ein richtiges Rootkit noch nicht erfüllt sind.

Keine Ahnung woher die Infektion stammt, denn AVG 8.0 Free erkennt leider keine Rootkits. Was mich in diesem Zusammenhang etwas enttäuscht: Avast Home Edition 4.8 schmückt sich doch auch mit "Rootkit-Erkennung"? Diese Runde geht wohl eindeutig an Avira ... ph34r.gif
Go to the top of the page
 
+Quote Post
Xlice
Beitrag 19.01.2009, 18:40
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 830
Mitglied seit: 15.07.2008
Mitglieds-Nr.: 6.955

Betriebssystem:
Windows 7 x64
Firewall:
Router + Win7FW



Ja stimmt, es ist ein hidden driver. Aber ich denke das programm sollte da schon informieren. Ich denke das viele das einfach löschen und sich wundern wenn nix mehr geht;)
Go to the top of the page
 
+Quote Post
Julian
Beitrag 19.01.2009, 18:40
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(tpro @ 19.01.2009, 18:30) *
Was mich in diesem Zusammenhang etwas enttäuscht: Avast Home Edition 4.8 schmückt sich doch auch mit "Rootkit-Erkennung"? Diese Runde geht wohl eindeutig an Avira ... ph34r.gif

Das "diese Runde" würde ich fett markieren, weil ein übersehenes Rootkit wirklich überhaupt nicht repräsentativ für die gesamte Rootkiterkennung eines Programms ist.


--------------------
Go to the top of the page
 
+Quote Post
Michael_Mann
Beitrag 19.01.2009, 18:47
Beitrag #13



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 57
Mitglied seit: 16.05.2005
Wohnort: Das Land der Dichter und ähh...
Mitglieds-Nr.: 2.714
Virenscanner:
AVir 9
Firewall:
Avira PE - Avir Suite



Nun Ja,

lieber ein rootkit zuviel angezeigt als eines zu wenig,
Natürlich muß man danach erstmals Ursachenanalyse betreiben was denn da so gefunden wurde. Sollte genauso Standard sein wie auch bei malware an sich.

Trotzdem würde mich auch mal interessieren was denn so in der Petrischale gefunden wurde.


Michael

Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 17.02.2009, 14:11
Beitrag #14






Gäste






ZITAT(Scrapie @ 19.01.2009, 16:07) *
Was war's denn überhaupt?


http://www.prevx.com/filenames/X1689243953...XSERV2ESYS.html ph34r.gif

Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:03
Impressum