Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Rootkit schuld am Bluescreen nach den neuesten Patches?

Olaf19 am 15.02.2010, 11:45 / 27 Antworten / Flachansicht

Hallo zusammen!

Letzte Woche war ja wieder einmal der monatliche Patchday bei Microsoft, und einige Windows-XP-User erlebten ein böses Erwachen: Der Rechner begrüßte sie mit einem Bluescreen und ließ sich überhaupt nicht mehr starten, nicht einmal im abgesicherten Modus.

Des Rätsels Lösung: Nicht das neueste Patch war schuld, sondern ein Fehler in einem Rootkit(!), der durch das Patch erst sichtbar gemacht wurde: http://www.golem.de/1002/73115.html

Die Schadsoftware versteckt sich so gut im System des Opfers, dass Anti-Viren-Software wenig Chancen hat, diese zu entdecken oder zu entfernen. Symantec empfiehlt den manuellen Austausch der Datei und nicht die Desinfizierung durch den Virenscanner. Neben dem Austausch der Systemdatei atapi.sys sollte auch eine Neuinstallation des Systems in Betracht gezogen werden, da auch nach einer Reparatur nicht ausgeschlossen werden kann, dass das System weiterhin infiziert ist.

Den letzten Satz kann man nur unterstreichen.

CU
Olaf

      Die gefühlte Sicherheit bei Microsoft Systemen ist inzwischen irgendwie bei ... PaoloP 15.02.2010, 12:05
    
      Die gefühlte Sicherheit bei Microsoft Systemen ist inzwischen irgendwie bei ... Ventox 15.02.2010, 13:20
    
      Naja, an und für sich hat sich seit Einführung von Vista an der ... Olaf19 15.02.2010, 13:52
    
      Neben dem Austausch der Systemdatei atapi.sys sollte auch eine ... kds 15.02.2010, 12:34
    
      Ja, oder! Nicht jeder Rootie oder andere Malware ist ein grund für eine ... trilliput 15.02.2010, 13:27
    
      Nicht jeder Rootie oder andere Malware ist ein grund für eine ... Olaf19 15.02.2010, 13:55
    
      Ich wäre auch eher für Neuinstallation. Dafür hat der liebe Gott ja das ... PaoloP 15.02.2010, 16:41
    
      Ganz genau... und das wäre noch ein weiteres Argument dafür, mit dem ... Olaf19 15.02.2010, 16:51
    
      Ganz ehrlich, ich könnte auch auf dem Weg zum/vom Schalter überfahren ... trilliput 16.02.2010, 12:40
    
      Aber ich bin trotzdem noch regelmößig auf offenen Straßen anzutreffen, ... Olaf19 16.02.2010, 18:07
    
      Images sparen auch die lästige Windows Produkt Aktivierung jedes mal nach ... PaoloP 16.02.2010, 22:26
    
      Auch wenn inzwischen die halbe Hardware ersetzt worden ist? trilliput 17.02.2010, 17:53
    
      Dann würde ich, falls eine neue Aktivierung infolge neuer Hardware ... weka1 17.02.2010, 18:45
    
      Was man natürlich in jedem Fall machen kann: altes Image inkl. Aktivierung ... Olaf19 17.02.2010, 21:07
    
      Nur dann muß ich nach dem Rückspielen des alten Image die zur neuen ... weka1 18.02.2010, 00:25
    
      Um genau und treffsicher beurteilen zu können, welche Malware auch manuell ... shrek3 15.02.2010, 14:43
    
      Was soll sich ein Schadsoftware-Beseitigungs-Laie auch ein Kopf machen, wenn ... kds 15.02.2010, 15:06
    
      Eigentlich stelle ich fast immer nur große Ahnungslosigkeit fest - sowohl ... Olaf19 15.02.2010, 15:42
    
      Wenn ich mehr Zeit und Lust hätte, würde ich mir ja durchaus gerne das ... shrek3 15.02.2010, 18:14
    
      Also diese Geschichte mit den Prämien für Sicherheitslücken, ich glaube ... PaoloP 15.02.2010, 13:57
    
        Olaf19 PaoloP „Also diese Geschichte mit den Prämien für Sicherheitslücken, ich glaube diese...“
      
        15.02.2010, 15:39 Optionen
      
        Scheinbar hat man sich bei Microsoft damit abgefunden das ihr System eh nie wirklich

        sicher und gleichzeitig für Laien bedienbar sein kann und patcht weiter fröhlich vor sich hin.

        Vielleicht denke ich in diesem Punkt etwas zu simpel... aber müsste es nicht möglich sein, ein BS so zu stricken, dass es nur das tut, was sein Benutzer von ihm will - und nicht dass irgendwelche wildfremden Hallodris die Möglichkeit bekommen, über das Internet irgendwelche nicht gewollte Schadsoftware zu installieren?

        Wenn man solche Fragen aufwirft, erhält man meist so schwammige Wischi-Waschi-Antworten wie, "Menschen sind nicht perfekt, Software und somit Betriebssysteme sind es daher auch nicht" - klar, nur müsste es doch rein prinzipbedingt eine Möglichkeit für das System geben, auseinanderzuhalten, ob der lokale Nutzer eine Softwareinstallation gewünscht hat oder nicht.

        Nur ein Beispiel: Wenn ich mir am Mac Software herunterlade und das erste Mal anklicke, erscheint eine Altertbox, die mich fragt: "Dieses Programm wurde dann und dann aus dem Internet heruntergeladen. Es wird jetzt zum ersten Mal geöffnet. Sind Sie sicher, dass Sie das wollen?"

        Ich will damit nicht sagen, dass Mac OS X deswegen absolut sicher ist - vielleicht gibt es da auch Programme, die schädlich sind und diese Frage nicht stellen. Aber die Idee dahinter finde ich erst einmal gut... wobei sich mir die Frage stellt, wie das Progamm überhaupt auf meine Festplatte hätte gelangen sollen, wenn nicht von mir ganz bewusst heruntergeladen. Also hätte die Fragestellung im Grund schon viel früher auftreten sollen.

        CU

        Olaf 
      
      Scheinbar hat man sich bei Microsoft damit abgefunden das ihr System eh nie ... kds 15.02.2010, 14:22
    
      Ein GoogleAd mit Malicous Code das eine noch nich bekannte Sicherheitslücke ... PaoloP 15.02.2010, 14:26
    
      Ob AVG das gefunden hätte? peterson 15.02.2010, 14:30
    
      Ich würde jedem der Teil eines Bonetzes ist, eine solches Rootkit ... Conqueror 15.02.2010, 17:30
    
      Jeder kann das meinen was es denkt und es sein sollte. Wenn die Maschine ein ... Prosseco 15.02.2010, 19:10
    
      Also hab ich den Rootkit nicht. Bei mir laufen alle Rechner nach diesem ... weka1 15.02.2010, 19:12