Rettungs CD + Anti -Root Kit Programm, ??? Einstellungen

[Catweazle]

Rettungs CD + Anti-Root Kit funktion ?!

Gibt es sowas, sollte so aussehen, einen "guten Virenscanner" und einen guten "Anti-Rootkit" Programm haben, das "Anti-Rootkit" Programm solte so einfach wie möglich sein, soll so eine infektion direkt erkennen können und enfernen, nicht das ich mich durch cryptische Log´s kämpfen muß.... ( und mit scripten handieren von anderen ...) um was zu erkennen, wie halt bei GMER und Co.

Unter Linux, oder Windowws, währe mir egal, hauptsache so einfach wie möglich, und auch effektiv.

Ja es gibt, viele Anti-Root Kit erkennungs Programme, aber ich weiß garnicht wie sie genau anzuwenden sind, ob sie gut sind oder nicht ...und man bekommt auch "halb seidenen" Angebote zum download, wo keiner weiß ist das illegal, legal oder kommmt diese ""LiveCd"" selber mit Malwrae um die Ecke...!!??

Oder würde es auch mit BackTrack 5 R3 gehen ?

Ja fragen, über fragen.

Catweazle

[simracer]

Suchst du eine sogenannte Rescue Disk auf der sowohl ein Virenschutz Programm drauf ist als auch ein spezieller Anti Rootkit Scanner der zudem effektiv ist und Infektionen gleich löscht und dazu leicht verständlich in der Handhabung ist?

[Catweazle]

@ simracer

Ein einfaches Ja, zu deiner Frage.

Catweazle

[simracer]

Ich kenne auf die Schnelle ehrlich gesagt keines, aber vielleicht ist das mit SARDU: http://www.sarducd.it/de/index.html realisierbar? Warte mal ab was andere User dazu wissen und dir schreiben.

Ja es gibt, viele Anti-Root Kit erkennungs Programme, aber ich weiß garnicht wie sie genau anzuwenden sind, ob sie gut sind oder nicht ...und man bekommt auch "halb seidenen" Angebote zum download, wo keiner weiß ist das illegal, legal oder kommmt diese ""LiveCd"" selber mit Malwrae um die Ecke...!!??

Hast du dir mal Malwarebytes Anti Rootkit(okay ist noch Beta)angeschaut? das ist doch leicht verständlich, du kannst es auf einen USB Stick kopieren und dann damit vermute ich, auch zumindest im Abgesicherten Modus verwenden oder den USB Stick damit mit zu Freunden und Bekannten nehmen.

Der Beitrag wurde von simracer bearbeitet: 07.01.2013, 23:04

[Catweazle]

Ja die SARDU Geschichte kenne ich, da ist glaube so was nicht dabei, bei der Hirens Boot CD 15.1 ist glaube ich auch ein Root-Kit killer mit dabei, aber ich weiß nich ob der richtig funktoniert, und auch die Malwarebytes' Anti-Malware sache, eine ältere Version, die eh nich richtig laufen soll unter solch eine Live Cd, das ist die Meinung vin den entwicklern, wen ich das Englische " richtig " "" verstanden "" habe....

...

be continued

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 07.01.2013, 23:10

[Catweazle]

@ simracer

Mit Malwarebytes Anti Rootkit, gehet das uach nicht, ist zu neu, und halt noch ne Beta.

Catweazle

[simracer]

Auf eine Live CD kriegste Malwarebytes nicht rauf, das hat uns doch mal SLE erklärt. Aber ich denke(hab es noch nicht probiert)das man Malwarebytes Anti Rootkit auf einem USB Stick kopiert mobil einsetzen kann(wenn ich irre korrigiert mich bitte)und man damit befallene Systeme auch im Abgesicherten Modus scannen und bereinigen lassen kann.

Der Beitrag wurde von simracer bearbeitet: 07.01.2013, 23:10

[Catweazle]

@ simracer

Das geht schon, das ist kein Problem, aber wen das System total verhunzt ist, mit solcher Malware, sprich ROOT-KIT`S nehme ich an von ausen ran gehen, also wen das zu untersuchende System " schläft, bz nich aktive ist " das von einer Live CD untersuchen lassen.

Catweazle

[stROhKOPf]

Malwarebytes Anti Rootkit ist portable also vom Stick oder CD/DVD zu starten.

[Catweazle]

Malwarebytes Anti Rootkit ist portable also vom Stick oder CD/DVD zu starten.

Autark, unabhängig, unter einen anderen Windows, WinPE, Mini XP ?

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 07.01.2013, 23:19

[SLE]

Wenn du das System extern über eine Rescue Disk bootest braucht man kein Extra AntiRootkit Tool, da sich Rootkits immer im aktiven System verstecken.

Deshalb sind die speziellen AntiRootkit Tools auch nur da, um sie auf Systemen auszuführen auf denen Rootkitinfektionen vermutet werden und es gibt sie nicht via BootCD, weil sie da keinerlei Mehrwert hätten. Eine Entfernung und Entdeckung von verzwickteren Rootkits via externes System (=RescueCD) ist aber eine andere Geschichte.

[Catweazle]

@ SLE

Tu mir leid, deinen kommentar dazu verstehe ich nicht so richtig.

Solche Tools sollten, doch auch richtig auf Bart´sPe Buleder, UltimateBoot System, oder auf einer Linux Live Cd auch funktonieren.

Catweazle

[SLE]

Solche Tools sollten, doch auch richtig auf Bart´sPe Buleder, UltimateBoot System, oder auf einer Linux Live Cd auch funktonieren.

Spezielle AntiRootkit Tools funktionieren nur mittels Kerneltreiber. Folglich würden sie maximal auf WinPE basierten Notfallsytemen "laufen". Laufen aber nur in dem Sinne das sie starten... Der einzige Sinn und Zweck solcher Tools besteht aber darin Hinweise auf aktive Rootkits auf einem befallenen System zu geben.

Wenn du das System aber extern bootest (über eine Notfall CD) ist das Rootkit nicht aktiv und versteckt - folglich findet es jeder Scanner, der entsprechende Signaturen hat. Spezielle Treiber können nicht in das zu untersuchende System geladen werden und AntiRootkittools sind überflüssig.

[simracer]

Catweazle, ich verstehe SLE's Aussage so: Rootkits brauchen in der Regel um aktiv sein zu können das Windows mit Treibern usw auf dem sie sich befinden und deshalb werden Anti Rootkit Tools/Scanner nicht für Boot/Rescue Disks angeboten weil es sinnfrei wäre weil ja Windows nicht geladen wird wenn ein System(Systemfestplatte)mit einer solchen Boot/Rescue Disk gescannt wird.

Der Beitrag wurde von simracer bearbeitet: 08.01.2013, 00:24

[Catweazle]

Nun, dan geht das halt nicht, was ich mir so halt im Kópf ausgemalt hatte.

Catweazle