Die neue Gefahr - Rootkits

Status
Für weitere Antworten geschlossen.

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Diese hochentwickelten Trojaner sind ware Tool-Sammlungen, die Passwörter protokollieren,
Hackern zugang verschaffen, sämtliche Tasteneingaben mitschreiben oder im Netzwerk nach Informationen lauschen - ohne aufzufallen.
Glaubt man Spezialisten wie F-Secure,steckt in der Technologie noch großes Potenzial,das in
Zukunft verstärkt zum Tarnen von Viren und Würmern eingesetzt wird. Schon jetzt gibt es
Würmer,die das Sony - Rootkit nutzen.

Grund dafür, dass Virenscanner Rootkits nicht aufspüren können:
Im Gegensatz zu herkömmlicher Malware, die auf Benutzer-Ebene arbeitet, heften sich
Rootkits tief in das Windows-API (Application Program Interface) ein. Über das API rufen
Anwendungen - also auch Virenscanner und Firewalls - grundlegende Fuktionen des
Betriebssystems auf, etwa Festplatten- oder Registry-Zugriffe. Das Rootkit fängt nun jeden
Aufruf ab und entscheidet, welche Daten die Sicherheits-Anwendung sehen darf. Sucht
beispielsweise ein Virenkiller nach dem Dateinamen des Rootkits, filtert dieses alle
entsprechenden Einträge aus der Antwort des Betriebssystems herraus. Der Trojaner bleibt
also unsichtbar.

So entdeckt man Rootkits:
Das Gros der bekannten Windows-Rootkits tarnt sich zum Glück (noch) nicht perfekt.
So ist der Trojaner "Slanret" als Systemtreiber konzipiert und wird erst im abgesicherten
Modus sichtbar. Zudem verursacht er oft Abstürze. Andere Hinweise auf Rootkits sind ein
stark schrumpfender Festplattenspeicher, ein unerklärlicher Einbruch der CPU-Leistung und
unbekannte Internet-Verbindungen. Profis benutzen ausserdem Tools wie den
RootkitRevealer, um herrauszufinden, welche API-Adresse umgebogen wurde.
Oder aber sie vergleichen die Dateien auf der Festplatte mit einem zuvor angelegten sauberen Backup.

So entfernt man Rootkits:
Die radikalste Lösung ist die beste - Formatierung und Neu-Installation beseitigen
sämtliche Hacker-Utilities. Anschließend sollte man alle Passwörter neu wählen.
Spezialscanner wie etwa RootkitRevealer (
Please, Anmelden or Registrieren to view URLs content!
),
BlackLight (
Please, Anmelden or Registrieren to view URLs content!
), Rootkithookanalyzer (
Please, Anmelden or Registrieren to view URLs content!
) und IceSword (
Please, Anmelden or Registrieren to view URLs content!
)
sind kompliziert und helfen nur Profis beim Aufspüren und Löschen von Rootkits.
Einen einfachen Uninstaller wie für das Rootkit im Sony-Audio-Kopierschutz gibt es für die
bereits zahlreichen Varianten der gefährlichen Rootkits leider noch nicht.

[COLOR= red]WARNUNG: Zum RootkitRevealer, dieser kann das AntiVirusprogramm Kaspersky unbrauchbar machen,
daher bitte ich zur Vorsicht, das Programm ist ausserdem noch Betaversion. [/COLOR]

Immerhin eine Schwäche aber haben Rootkits mit herkömmlicher Malware gemein:
Auf gepatchten PC's mit Firewall und Virenscanner gelangen sie erst gar nicht,wenn der User
keine verdächtigen Anhänge öffnet und auf Downloads zweifelhafter Dateien von unbekannten
Autoren verzichtet.

 
D

Dualdisk

Guest
Re: Die neue Gefahr - Rootkits

Hi McFly

1f44d.png
Interessanter Artikel.
Vor 3 Minuten wusste ich noch nicht was genau Rootkits sind... jetzt weiss ich's.

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Die neue Gefahr - Rootkits

[COLOR= red]WARNUNG: Zum RootkitRevealer, dieser kann das AntiVirusprogramm Kaspersky unbrauchbar machen,
daher bitte ich zur Vorsicht, das Programm ist ausserdem noch Betaversion.[/COLOR]

Mein ich auch, man möchte ja gerne wissen worauf man in Zukunft achten sollte.

Nach Angaben der Spezialisten von AV gibt es von Microsoft ein Programm namens Antispy, das es derzeit als Betaversion gibt, welches Rootkits erkennen bzw. beseitigen kann, wer sich das Programm downloaden möchte muss allerdings bei Microsoft einer Überprüfung von Microsofts "Genuine Validation Tool" überstehen, erst danach ist der download möglich.

Einen Link hab ich gefunden wo es auch ohne überprüfung zum download geht:
Please, Anmelden or Registrieren to view URLs content!


Editiert am 9/2/2006 von McFly

 
H

Hecki58

Guest
Re: Die neue Gefahr - Rootkits

Das Teil habe ich bereits,arbeitet zuverlässig!
1f44d.png


 

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: Die neue Gefahr - Rootkits

Hallo,

wäre interessant zu wissen, ob sich diese Rootkits auch mit anderen Tools, z.B. Highjackthis o.ä. aufspüren lassen.....

L.G.
Harry

 
A

anonymum2

Guest
Re: Die neue Gefahr - Rootkits

Hallo Harry

Rootkits gab es immer schon, nur war die Bezeichnung anders. Auch mit HiJackThis lassen sie sich aufspüren.

Wichtiger Schutz ist ,alles sollte immer aktualisiert (Updates)sein. Der grösste Schutz ist, spätestens alle
3 Monate das System neu zu installieren. Bei richtiger Konfiguration ist das eine Kleinigkeit.

gruss rolfpower

 
D

dsl_freak

Guest
Re: Die neue Gefahr - Rootkits

Hallo,

nene, vor einigen Wochen hatte ich mal ein Link eine 3-teiligen Artikelserie von SecurityFocus gepostet die von heise.de übersetzt worden ist...

Please, Anmelden or Registrieren to view URLs content!


Dort stehen etliche Infos zum Thema!

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Die neue Gefahr - Rootkits

Von daher lohnt es sich eine CD mit Betriebssystem zu basteln auf der sämtliche aktuelle Patches sind, die kann man mit wenig Aufwand selber da integrieren, so das es mal im Fall der Fälle nicht in einem Chaos ausartet.

Editiert am 14/2/2006 von McFly

 
A

anonymum2

Guest
Re: Die neue Gefahr - Rootkits

Hi McFly

Ganz richtig

Dafür gibt es hier das Update Pack (free) und sollte auf ein LW gespeichert sein.
Bei Bedarf einer XP Neuinstallation geht alles sehr schnell , ohne Ressourcenbelastung(Traffic)
Please, Anmelden or Registrieren to view URLs content!


gruss rolfpower

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Die neue Gefahr - Rootkits

Nachtrag zu Microsoft AntiSpy, der Name der Software hat sich geändert, da das Programm wohl eine positive Ausnahme in dem Bereich darstellen wird.

Microsoft hatte vor kurzem die Firma Giant gekauft die sich bis dahin als führend in der Beseitigung von Spyware ausgezeichnet hat. (Giant AntiSpy)

Download der Beta 2 Version:
Please, Anmelden or Registrieren to view URLs content!


 
Status
Für weitere Antworten geschlossen.
Oben