Rettungs CD + Anti -Root Kit Programm, ??? |
Willkommen, Gast ( Anmelden | Registrierung )
Rettungs CD + Anti -Root Kit Programm, ??? |
07.01.2013, 22:52
Beitrag
#1
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Rettungs CD + Anti-Root Kit funktion ?!
Gibt es sowas, sollte so aussehen, einen "guten Virenscanner" und einen guten "Anti-Rootkit" Programm haben, das "Anti-Rootkit" Programm solte so einfach wie möglich sein, soll so eine infektion direkt erkennen können und enfernen, nicht das ich mich durch cryptische Log´s kämpfen muß.... ( und mit scripten handieren von anderen ...) um was zu erkennen, wie halt bei GMER und Co. Unter Linux, oder Windowws, währe mir egal, hauptsache so einfach wie möglich, und auch effektiv. Ja es gibt, viele Anti-Root Kit erkennungs Programme, aber ich weiß garnicht wie sie genau anzuwenden sind, ob sie gut sind oder nicht ...und man bekommt auch "halb seidenen" Angebote zum download, wo keiner weiß ist das illegal, legal oder kommmt diese ""LiveCd"" selber mit Malwrae um die Ecke...!!?? Oder würde es auch mit BackTrack 5 R3 gehen ? Ja fragen, über fragen. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 22:56
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Suchst du eine sogenannte Rescue Disk auf der sowohl ein Virenschutz Programm drauf ist als auch ein spezieller Anti Rootkit Scanner der zudem effektiv ist und Infektionen gleich löscht und dazu leicht verständlich in der Handhabung ist?
-------------------- |
|
|
07.01.2013, 22:58
Beitrag
#3
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ simracer
Ein einfaches Ja, zu deiner Frage. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:01
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich kenne auf die Schnelle ehrlich gesagt keines, aber vielleicht ist das mit SARDU: http://www.sarducd.it/de/index.html realisierbar? Warte mal ab was andere User dazu wissen und dir schreiben.
ZITAT Ja es gibt, viele Anti-Root Kit erkennungs Programme, aber ich weiß garnicht wie sie genau anzuwenden sind, ob sie gut sind oder nicht ...und man bekommt auch "halb seidenen" Angebote zum download, wo keiner weiß ist das illegal, legal oder kommmt diese ""LiveCd"" selber mit Malwrae um die Ecke...!!?? Hast du dir mal Malwarebytes Anti Rootkit(okay ist noch Beta)angeschaut? das ist doch leicht verständlich, du kannst es auf einen USB Stick kopieren und dann damit vermute ich, auch zumindest im Abgesicherten Modus verwenden oder den USB Stick damit mit zu Freunden und Bekannten nehmen. Der Beitrag wurde von simracer bearbeitet: 07.01.2013, 23:04 -------------------- |
|
|
07.01.2013, 23:06
Beitrag
#5
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ja die SARDU Geschichte kenne ich, da ist glaube so was nicht dabei, bei der Hirens Boot CD 15.1 ist glaube ich auch ein Root-Kit killer mit dabei, aber ich weiß nich ob der richtig funktoniert, und auch die Malwarebytes' Anti-Malware sache, eine ältere Version, die eh nich richtig laufen soll unter solch eine Live Cd, das ist die Meinung vin den entwicklern, wen ich das Englische " richtig " "" verstanden "" habe....
... be continued Catweazle Der Beitrag wurde von Catweazle bearbeitet: 07.01.2013, 23:10 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:08
Beitrag
#6
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ simracer
Mit Malwarebytes Anti Rootkit, gehet das uach nicht, ist zu neu, und halt noch ne Beta. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:10
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Auf eine Live CD kriegste Malwarebytes nicht rauf, das hat uns doch mal SLE erklärt. Aber ich denke(hab es noch nicht probiert)das man Malwarebytes Anti Rootkit auf einem USB Stick kopiert mobil einsetzen kann(wenn ich irre korrigiert mich bitte)und man damit befallene Systeme auch im Abgesicherten Modus scannen und bereinigen lassen kann.
Der Beitrag wurde von simracer bearbeitet: 07.01.2013, 23:10 -------------------- |
|
|
07.01.2013, 23:14
Beitrag
#8
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ simracer
Das geht schon, das ist kein Problem, aber wen das System total verhunzt ist, mit solcher Malware, sprich ROOT-KIT`S nehme ich an von ausen ran gehen, also wen das zu untersuchende System " schläft, bz nich aktive ist " das von einer Live CD untersuchen lassen. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:16
Beitrag
#9
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 171 Mitglied seit: 23.02.2012 Mitglieds-Nr.: 9.346 Betriebssystem: se7en Virenscanner: ksav 2012 Firewall: comodo |
Malwarebytes Anti Rootkit ist portable also vom Stick oder CD/DVD zu starten.
|
|
|
07.01.2013, 23:18
Beitrag
#10
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Malwarebytes Anti Rootkit ist portable also vom Stick oder CD/DVD zu starten. Autark, unabhängig, unter einen anderen Windows, WinPE, Mini XP ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 07.01.2013, 23:19 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:19
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wenn du das System extern über eine Rescue Disk bootest braucht man kein Extra AntiRootkit Tool, da sich Rootkits immer im aktiven System verstecken.
Deshalb sind die speziellen AntiRootkit Tools auch nur da, um sie auf Systemen auszuführen auf denen Rootkitinfektionen vermutet werden und es gibt sie nicht via BootCD, weil sie da keinerlei Mehrwert hätten. Eine Entfernung und Entdeckung von verzwickteren Rootkits via externes System (=RescueCD) ist aber eine andere Geschichte. -------------------- Don't believe the hype!
|
|
|
07.01.2013, 23:27
Beitrag
#12
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ SLE
Tu mir leid, deinen kommentar dazu verstehe ich nicht so richtig. Solche Tools sollten, doch auch richtig auf Bart´sPe Buleder, UltimateBoot System, oder auf einer Linux Live Cd auch funktonieren. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
07.01.2013, 23:31
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Solche Tools sollten, doch auch richtig auf Bart´sPe Buleder, UltimateBoot System, oder auf einer Linux Live Cd auch funktonieren. Spezielle AntiRootkit Tools funktionieren nur mittels Kerneltreiber. Folglich würden sie maximal auf WinPE basierten Notfallsytemen "laufen". Laufen aber nur in dem Sinne das sie starten... Der einzige Sinn und Zweck solcher Tools besteht aber darin Hinweise auf aktive Rootkits auf einem befallenen System zu geben. Wenn du das System aber extern bootest (über eine Notfall CD) ist das Rootkit nicht aktiv und versteckt - folglich findet es jeder Scanner, der entsprechende Signaturen hat. Spezielle Treiber können nicht in das zu untersuchende System geladen werden und AntiRootkittools sind überflüssig. -------------------- Don't believe the hype!
|
|
|
07.01.2013, 23:36
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Catweazle, ich verstehe SLE's Aussage so: Rootkits brauchen in der Regel um aktiv sein zu können das Windows mit Treibern usw auf dem sie sich befinden und deshalb werden Anti Rootkit Tools/Scanner nicht für Boot/Rescue Disks angeboten weil es sinnfrei wäre weil ja Windows nicht geladen wird wenn ein System(Systemfestplatte)mit einer solchen Boot/Rescue Disk gescannt wird.
Der Beitrag wurde von simracer bearbeitet: 08.01.2013, 00:24 -------------------- |
|
|
08.01.2013, 20:17
Beitrag
#15
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun, dan geht das halt nicht, was ich mir so halt im Kópf ausgemalt hatte.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.05.2024, 16:19 |