Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Sophos Anti-Rootkit

Kostenlose Schädlingsvernichtung

Redaktion / 8 Antworten / Baumansicht Nickles

Viren- und Spyware-Scanner reichen heute oft nicht mehr, um sich vor Schadcode zu schützen, vor allem Rootkits entdecken diese Tools nicht. Anti-Rootkit-Programme wie das kostenlose Sophos Anti-Rootkit schaffen Abhilfe, indem sie die Schädlinge aufspüren und vernichten.

Als Besonderheit soll Anti-Rootkit die Schädlinge auch vernichten können, falls sie richtig erkannt werden. Dabei meldet das Programm, ob Windows nach der Entfernung noch stabil ist und vernünftig funktioniert.

Ähnliche Tools gibt es von Bitdefender und F-Secure.

Quelle: Sophos

bei Antwort benachrichtigen
Crazy Eye Redaktion „Kostenlose Schädlingsvernichtung“
Optionen

trotz entfernung des Schädlings würd ich grade bei einen Rootkit die neuinstallation entfehlen ;) Die pseudosicherheit nach der entfernung solte man höchsten für eine Datensicherheit nutzen, den wer weiß was noch alles mit den System angestellt wurde da Backdoors bei vielen Rootkits gang und gebe sind :(

bei Antwort benachrichtigen
UselessUser Crazy Eye „trotz entfernung des Schädlings würd ich grade bei einen Rootkit die...“
Optionen

Hallo Leute!

"vor allem Rootkits entdecken diese Tools nicht" [von Redaktion]
Wenn die Firewall oder der Virenscanner das Einschleusen eines Rootkits nicht verhindern können, dann wird es schwierig, das stimmt, obwohl es schon Online-Virenscanner gibt, welche diese Funktion bereits bieten, z. B. der von F-Prot. Sie wird wahrscheinlich immer mehr Einzug in die Security Suites der Softwarehersteller halten. Empfehlenswert soll das kostenlose Programm "Blacklight Rootkit Eliminator" sein, weil es relativ wenig Fehlalarme auslöst - ich habe es persönlich nicht getestet.

"trotz entfernung des Schädlings würd ich grade bei einen Rootkit die neuinstallation entfehlen" [von Crazy Eye]
Damit wären wir wieder bei der Grundfrage ;-) Ich meine dazu, es hängt vom Wissen und der Erfahrung des Users ab und den Sicherheitserfordernissen. Wenn ich nicht weiß, was da vor sich geht und schädliche von unschädlichen Prozessen und Threads nicht trennen kann, dann würde ich vielleicht auch lieber auf Nummer sicher gehen.
Ich persönlich greife da gerne auf das (für mich!) ultimative Tool IceSword zurück, das direkt am Windows-Kernel ansetzt. Vielleicht hat es sich jüngst geändert, aber mir ist bis heute nicht bekannt, dass es von einem Rootkit überlistet worden wäre. Leider läuft es nicht auf allen Systemen zuverlässig, wie ich beobachtet habe, es gibt dafür andere Tools, welche recht genau über die Prozessstruktur informieren.
Das ist vielleicht immer noch keine 100-prozentige Sicherheit, aber die kann im Ernst auch niemand verlangen, selbst NSA-Rechner sind schon gehackt worden.

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
RW1 Redaktion „Kostenlose Schädlingsvernichtung“
Optionen

Ich hab das Tool gerade mal getestet. Die Liste der "Rootkits" ist Ellen lang bei mir. Aber darunter versteht das Programm z.B. auch alle Dateien die ich mit Absicht "versteckt" habe! Ausserdem bemängelt es meinen alten Stylus Color 750 LPT1 Anschluss!?

Also benutzerfreundlich und "ungefährlich" ist das Proggi nicht gerade.

bei Antwort benachrichtigen
UselessUser RW1 „Ich hab das Tool gerade mal getestet. Die Liste der Rootkits ist Ellen lang bei...“
Optionen

Hallo rw1,

welches Tool meinst du, IceSword? Ja, benutzerfreundlich ist es nicht, es wurde von einem Chinesen programmiert und entsprechend fehlen viele Erklärungen. Es ist nicht intelligent in dem Sinne, dass es schon die Informationen auswertet, dass musst du leider selber machen. Aber es deckt gnadenlos alle Prozesse und versteckten Dateien auf deinem Rechner auf (ob schädlich oder regulär) und kann sie notfalls stoppen/löschen. Beurteilen musst du selbst, ob es sich um einen verdächtigen Eintrag handelt oder nicht.
Auch die Systemprozesse von Windows werden noch einmal in Threads unterteilt, um DLL-Injections auf die Spur zu kommen. Mir bleibt da oft auch nichts anderes übrig, als die Namen verdächtiger.dll-Dateien bei Google einzugeben und zu recherchieren.

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
chris811 Redaktion „Kostenlose Schädlingsvernichtung“
Optionen

Hallo,

Mein Tipp, um den allergrößten Teil der Schädlinge loszuwerden:
1. Einen eigenen Rechner für das Internet aufsetzen und Linux drauf laufen lassen
2. Auf bestehenden Rechner, falls die Recourcen vorhanden sind, eine Virual Machine installieren und Linux drauf laufen lassen

chris811

bei Antwort benachrichtigen
Crazy Eye chris811 „Hallo, Mein Tipp, um den allergrößten Teil der Schädlinge loszuwerden: 1....“
Optionen

zu 2tens:

Wenn man die VM methode nutzt ist das betriebsystem egal, spätestens nach den beenden der Sitzung ist man nämlich wieder virenfrei da maximal die Vm befallen wird die beim nächsten Start mit einer sauberen Image gestartet wird. Häufiges anlegen von sauberen images sollte eigl. auch ausreichen, den dort kann man schnell auf Viren etc. reagieren.

zweitens könnte man auch mit einen Live CD realisieren, zu entfehlen währen daa Knoppix, Ubuntu oder Kubuntu - man könnte es aber auch mit einer Win live cd probieren die auch schon ein paar bastler hergestellt haben.

zu Punkt eins:

wieos nicht gleich Windos in die tonne kloppen und auf Linux umsteigen? Für den gewöhnlichen heimanwender der nicht an seinen PC spielt wird alles was er auf einen Win PC macht auch einer Linux Kiste zum laufen kriegen - und er hätte nicht diesen Lästigen PC wechsel wie bei deinen anderen Möglichkeiten.

bei Antwort benachrichtigen
RW1 Crazy Eye „zu 2tens: Wenn man die VM methode nutzt ist das betriebsystem egal, spätestens...“
Optionen

@Crazy Eye:
Der "gewöhnliche Heimanwender" IST aber nunmal jener, der spielt! Ich hab zwar die genauen Zahlen nicht zur Hand, aber ich kann mich an eine Umfrage aus der PC-Pro. (glaub ich) erinnern, in der über 80% der "Heimanwender" angaben, den PC in erster Linie für Spiele und andere Hobbyanwendungen zu benutzen.

...alles was er auf einen Win PC macht auch einer Linux Kiste zum laufen kriegen...

Weder mein alter SCSI-Scanner, noch meine alten Tintenpisser, oder gar meine alte Telefonanlage laufen unter LINUX! Also auch bei "seriösen" Anwendungen stösst man recht schnell an die LINUX-Grenzen.

Das finde ich übrigens sehr schade! Ich würde jeder Zeit zu einem anderen BS wechseln. Aber ich sehe halt keine ECHTE Alternative z.Z.

bei Antwort benachrichtigen
chris811 RW1 „@Crazy Eye: Der gewöhnliche Heimanwender IST aber nunmal jener, der spielt! Ich...“
Optionen

Hallo,

Ich sehe eine Alternative für dich: Du lässt Windows installiert und installierst zusätzlich für Internetanwendungen Linux - schon ist das Problem gelöst. Und wenn du gerne immer Windows geladen haben willst - einfach eine VM mit Linux installieren.

Gruß chris811

bei Antwort benachrichtigen