Rootkit

Dieses Thema im Forum "Kneipe" wurde erstellt von manowar65, 25 April 2007.

  1. manowar65

    manowar65 Benutzer

    Beiträge:
    2.131
    Likes:
    0
    Mein Anti-Virus-Programm hat mir grad zu nem Update gegen Rootkits geraten.
    Hab ich denn mal gemacht.
    Frage:Was bitte sind Rootkits?:weißnich:
     
  2. Anzeige für Gäste


    um diese Anzeige auszublenden!.
  3. wupperbayer

    wupperbayer *Meister 20xx*

    Beiträge:
    2.990
    Likes:
    20
    Das findet man auf Sony-CDs :zwinker:

    Nee, mal ernsthaft: Vereinfacht gesagt (ich nehme an, du willst die vereinfachte, nicht die technische Version hören :zwinker: ) sind Rootkits dazu da, Prozesse, Dateien etc. zu verstecken. Das heißt, jemand installiert dir ein Rootkit und lässt damit ein Trojanisches Pferd maskieren. Ein Virenscanner kann das Trojanische Pferd nun nicht mehr entdecken (auch, wenn die Virendatenbank aktuell ist), da das Rootkit den Schädling quasi mit einer Tarnkappe versieht.

    Rootkits können also ziemlich gefährlich sein. Das Dumme ist, dass man auch die Rootkits selbst ziemlich schwer aufspüren kann.

    Wenn du aber brain.exe einschaltest und nicht überall draufklickst, sollte eigentlich nix in der Hinsicht passieren. Ach ja, Sony-CDs bitte nicht in den CD-Laufwerk einlegen (also Audio-CDs von SonyBMG, keine Sony-Rohlinge) :zwinker: Und wenn, dann nur mit *hüstel* gewissen Programmen. :floet:
     
  4. Ilai

    Ilai Well-Known Member

    Beiträge:
    1.362
    Likes:
    1
    Streng genommen ist ein Rootkit eine Sammlung von Programmen und Bibliotheken, die gewisse 'Sonderfunktionen' eingebaut haben, sich aber an sonsten genau so verhalten, wie die Original Betriebssystemkomponenten.
    Mit diesen speziellen Programmen überschreibt man Teile des zu infiltrierenden Betriebssystems, und baut somit spezielle Funktionalität in das System ein, ohne, dass jemand anderes es merkt. Dadurch kann man beliebig viele Backdoors usw. einbauen, ohne dass irgend jemand das mit bekommt

    Typische dieser Sonderfunktionen sind das Verstecken von offenen Ports oder aktiven Prozessen.

    Gegenaßnahme: System komplett plätten und vollständig aus vertrauenswürdigen und zuverlässigen Quellen/Medien neu aufsetzen. Niemand kann garantieren, dass alle Backdoors gefunden werden, das System bleibt daher bis zum nächsten Format garantiert kompromittiert.