Hallo,
wie kann ich mich wirkungsvoll gegen Rootkits schützen, ohne finanziellen Aufwand?
MfG
Mw7
Viren, Spyware, Datenschutz 11.259 Themen, 94.811 Beiträge
Achim20 Maulwurf7 „Rootkit“
Wirkungsvoll? Das geht nur mit Brain.
rill Maulwurf7 „Rootkit“
Neben Brain 2.0 hier auch die dringende Empfehlung, den Autostart unter Windows gänzlich und dauerhaft zu deaktivieren (eine meiner ersten Aktionen nach einer XP-Neuinstallation)!
rill
xafford Maulwurf7 „Rootkit“
Nichts auf deinem System installieren. Nein, das soll kein Witz sein, die einzige Möglichkeit es wirkungsvoll zu verhindern ist dafür zu sorgen, dass kein fremder Code auf deinen Rechner kommt. Ansonsten nutze einen vernünftigen Virenscanner, halte die Signaturen aktuell, installiere nur was Du wirklich brauchst und bei dessen Quelle Du Dir über die Vertrauenswürdigkeit sicher bist und prüfe regelmäßig was dein Rechner so tut, im Besonderen in Bezug auf Daten die er aus dem Internet erhält und was er ins Internet schickt. Damit solltest Du recht nah an "wirkungsvoll" heran kommen.
fgh443 xafford „Nichts auf deinem System installieren. Nein, das soll kein Witz sein, die...“
Das interressiert mich. Kannst Du mir einen praktikablen Weg nennen, wie ich das machen kann? Meinst Du eine Desktop Firewall?
xafford fgh443 „ Das interressiert mich. Kannst Du mir einen praktikablen Weg nennen, wie ich...“
Das interressiert mich. Kannst Du mir einen praktikablen Weg nennen, wie ich das machen kann? Meinst Du eine Desktopbild Firewall?
Wenn Du dich gut auskennst, dann kann das mit einem Netzwerksniffer gehen wie zB Ethereal oder einfacher TCPView, ansonten geht auch eine Desktopfirewall. Rootkits können solche Anzeigen zwar auch verbiegen, aber etwas mehr Sicherheit mit relativ gerigem Aufwand ist immer noch besser als keine Sicherheit.
Wenn Du dich gut auskennst, dann kann das mit einem Netzwerksniffer gehen wie zB Ethereal oder einfacher TCPView, ansonten geht auch eine Desktopfirewall. Rootkits können solche Anzeigen zwar auch verbiegen, aber etwas mehr Sicherheit mit relativ gerigem Aufwand ist immer noch besser als keine Sicherheit.
fgh443 xafford „Das interressiert mich. Kannst Du mir einen praktikablen Weg nennen, wie ich das...“
Da ist das Problem ;-)
out-freyn fgh443 „ Da ist das Problem - “
DAS ist aber auch eine grundsätzliche Voraussetzung! Auch Softwarelösungen sind jeweils nur maximal so gut, wie sie konfiguriert wurden.
UselessUser out-freyn „DAS ist aber auch eine grundsätzliche Voraussetzung! Auch Softwarelösungen...“
Hallo Maulwurf7,
es gibt spezialisierte Freeware-Produkte für Rootkits, aber ein bisschen solltest du dich schon mit dem Thema beschäftigen, da deren Suchergebnisse oftmals interpretationswürdig sind:
- Blacklight Rootkit Eliminator von f-secure (Klick mich)
- RootkitRevealer (Klick mich)
- IceSword zum Aufspüren von versteckten Prozessen (Klick mich)
- ProcessExplorer zum Aufspüren von versteckten Prozessen (Klick mich)
MfG
UselessUser
Maulwurf7 UselessUser „Hallo Maulwurf7, es gibt spezialisierte Freeware-Produkte für Rootkits, aber...“
Hallo an alle,
vielen Dank für die Tips. Habe inzwischen meinen Rechner besser gesichert. Auf meiner externen Festplatte hatte sich ein Rootkit in der "System Volume Information" eingenistet und ärgerte mich immer wenn ich die Festplatte in Betrieb nahm. Da mir der Weg über Dos zu umständlich erschien, habe ich probiert. Umbenennen etc. geht ja nicht. Als ich aber ein neues Icon zuwies, (weißes ? im blauen Feld) konnte ich zugreifen und den Rootkit löschen. Ja, ein blindes Huhn findet auch mal ein Korn.
MfG
Maulwurf7
GarfTermy Maulwurf7 „Hallo an alle, vielen Dank für die Tips. Habe inzwischen meinen Rechner besser...“
verstehe ich richtig...
du hattest ein rootkit und meinst, dass dein system OHNE formatierung und OHNE neuinstallation auskommt?
"..., ein blindes Huhn findet auch mal ein Korn...."
nimm statt korn mal die installations-cd´s zur hand und hole das DRINGEND nötige nach.
;-)
UselessUser Maulwurf7 „Hallo an alle, vielen Dank für die Tips. Habe inzwischen meinen Rechner besser...“
Hallo Maulwurf7!
"Auf meiner externen Festplatte hatte sich ein Rootkit in der "System Volume Information" eingenistet und ärgerte mich immer wenn ich die Festplatte in Betrieb nahm. Da mir der Weg über Dos zu umständlich erschien, habe ich probiert. Umbenennen etc. geht ja nicht. Als ich aber ein neues Icon zuwies, (weißes ? im blauen Feld) konnte ich zugreifen und den Rootkit löschen."
Hmmm, das halte ich alles für relativ unwahrscheinlich; in dem von Windows gut geschützten Ordner "System Volume Information" sind die Wiederherstellungspunkte für VERGANGENE Systemzustände der jeweiligen Festplatte gespeichert. So besteht also auch die Gefahr, Viren, Trojaner und andere Schadprogramme in diesen Wiederherstellungspunkten zu konservieren. Am besten die gesamte Systemwiederherstellung einmal deaktivieren und dann wieder neu aktivieren, damit sämtliche Wiederherstellungspunkte gelöscht werden. Deine externe Festplatte sollte dabei online sein.
Aber bezüglich deines AKTUELLEN Systemzustandes würde ich mich nicht unbedingt auf der sicheren Seite fühlen.
MfG
UselessUser
Maulwurf7 UselessUser „Hallo Maulwurf7! Auf meiner externen Festplatte hatte sich ein Rootkit in der...“
Hallo an alle,
so ein "Teil", wo ich alles neu installieren mußte, wo mir sogar die Admin-Rechte entzogen waren, hatte ich auch schon mal. Ich bin aber der Meinung, daß es hier nicht nötig ist. Die externe Festplatte war nie bei Systemwiederherstellungen online, außerdem ist nur die Systemwiederherstellungen der C-Partition aktiviert. Alle Rootkit-Suchprogramme -von Euch empfohlen-, die ich durchlaufen ließ, haben nichts mehr gefunden und irgend welche Besonderheiten habe ich auch nicht festgestellt.
Ich hoffe schon auf der sicheren Seite zu sein.
MfG
Maulwurf7
Maulwurf7 Nachtrag zu: „Hallo an alle, so ein Teil , wo ich alles neu installieren mußte, wo mir sogar...“
Hallo,
ich bins noch mal.
Wie löscht man den Inhalt aus der Systemwiederherstellung? Die Systemwiederherstellungspunkte zu löschen, reicht nicht - oder?
Mfg
Maulwurf7
