Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Rootkit schuld am Bluescreen nach den neuesten Patches?

Olaf19 / 27 Antworten / Flachansicht Nickles

Hallo zusammen!

Letzte Woche war ja wieder einmal der monatliche Patchday bei Microsoft, und einige Windows-XP-User erlebten ein böses Erwachen: Der Rechner begrüßte sie mit einem Bluescreen und ließ sich überhaupt nicht mehr starten, nicht einmal im abgesicherten Modus.

Des Rätsels Lösung: Nicht das neueste Patch war schuld, sondern ein Fehler in einem Rootkit(!), der durch das Patch erst sichtbar gemacht wurde: http://www.golem.de/1002/73115.html

Die Schadsoftware versteckt sich so gut im System des Opfers, dass Anti-Viren-Software wenig Chancen hat, diese zu entdecken oder zu entfernen. Symantec empfiehlt den manuellen Austausch der Datei und nicht die Desinfizierung durch den Virenscanner. Neben dem Austausch der Systemdatei atapi.sys sollte auch eine Neuinstallation des Systems in Betracht gezogen werden, da auch nach einer Reparatur nicht ausgeschlossen werden kann, dass das System weiterhin infiziert ist.

Den letzten Satz kann man nur unterstreichen.

CU
Olaf

Die gefühlte Sicherheit bei Microsoft Systemen ist inzwischen irgendwie bei ... PaoloP
Die gefühlte Sicherheit bei Microsoft Systemen ist inzwischen irgendwie bei ... Ventox
Naja, an und für sich hat sich seit Einführung von Vista an der ... Olaf19
Neben dem Austausch der Systemdatei atapi.sys sollte auch eine ... kds
Ja, oder! Nicht jeder Rootie oder andere Malware ist ein grund für eine ... trilliput
Nicht jeder Rootie oder andere Malware ist ein grund für eine ... Olaf19
Ich wäre auch eher für Neuinstallation. Dafür hat der liebe Gott ja das ... PaoloP
Ganz genau... und das wäre noch ein weiteres Argument dafür, mit dem ... Olaf19
Ganz ehrlich, ich könnte auch auf dem Weg zum/vom Schalter überfahren ... trilliput
Aber ich bin trotzdem noch regelmößig auf offenen Straßen anzutreffen, ... Olaf19
Images sparen auch die lästige Windows Produkt Aktivierung jedes mal nach ... PaoloP
Auch wenn inzwischen die halbe Hardware ersetzt worden ist? trilliput
Dann würde ich, falls eine neue Aktivierung infolge neuer Hardware ... weka1
Was man natürlich in jedem Fall machen kann: altes Image inkl. Aktivierung ... Olaf19
Nur dann muß ich nach dem Rückspielen des alten Image die zur neuen ... weka1
Um genau und treffsicher beurteilen zu können, welche Malware auch manuell ... shrek3
Was soll sich ein Schadsoftware-Beseitigungs-Laie auch ein Kopf machen, wenn ... kds
Eigentlich stelle ich fast immer nur große Ahnungslosigkeit fest - sowohl ... Olaf19
Wenn ich mehr Zeit und Lust hätte, würde ich mir ja durchaus gerne das ... shrek3
PaoloP Olaf19 „Rootkit schuld am Bluescreen nach den neuesten Patches?“
Optionen

Also diese Geschichte mit den Prämien für Sicherheitslücken, ich glaube diese Büchse wollen die einfach nicht öffnen.
Scheinbar hat man sich bei Microsoft damit abgefunden das ihr System eh nie wirklich sicher und gleichzeitig für Laien bedienbar sein kann und patcht weiter fröhlich vor sich hin.
Es gibt Leute die nach Sicherheitslücken in eigenen Programmen suchen bei MS. Ist wohl eine integrierte Gruppe
in Microsoft Research, wenn die was finden hängen sie es natürlich nicht an die grosse Glocke sondern patchen oder verschweigen es einfach.

Erschreckend ist wie nutzlos offenbar Virenscanner bei Rootkits immer noch sind.
Ich denk zur Zeit über einen Linux Server als Proxy für zu Hause nach um aufälligen Traffic
zu bemerken. Hat da jemand Erfahrung mit ?

Scheinbar hat man sich bei Microsoft damit abgefunden das ihr System eh nie ... Olaf19
Scheinbar hat man sich bei Microsoft damit abgefunden das ihr System eh nie ... kds
Ein GoogleAd mit Malicous Code das eine noch nich bekannte Sicherheitslücke ... PaoloP
Ob AVG das gefunden hätte? peterson
Ich würde jedem der Teil eines Bonetzes ist, eine solches Rootkit ... Conqueror
Jeder kann das meinen was es denkt und es sein sollte. Wenn die Maschine ein ... Prosseco
Also hab ich den Rootkit nicht. Bei mir laufen alle Rechner nach diesem ... weka1