Rootkits sind Schädlinge, welche unter anderem dazu da sind bestimmte Malware für Benutzer sowie Antivirenprogramme unsichtbar zu machen.
Deswegen werden diese von vielen Sicherheitslösungen auch nicht erkannt.
Trendmicro hat dagegen eine kostenlose Software, den Rootkit Buster entwickelt, welcher auf das Erkennen und Löschen von Rootkits spezialisiert worden ist.
Der Rootkit Buster ist portable, muss jedoch mit Administratoren-Rechten ausgeführt werden.
Neben den ganzen Dateien kann auch der Master Boot Record (MBR) überprüft werden. Weiterhin wird in den laufenden Prozessen nach Rootkits gesucht. Die Registry wird ebenfalls untersucht.
Die Auswertung findet man im Programmfenster oder auch in einer Log-Datei:
Fazit: Der Scan läuft relativ zügig ab und die Bedienung ist sehr einfach gestaltet. Natürlich ist aber auch durch den Rootkit Buster nicht sichergestellt, dass sich wirklich keine Rootkits auf dem Computer befinden. Dazu ein Zitat aus Wikipedia:
Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode zur Entfernung die komplette Neuinstallation des Betriebssystems. Jedoch gibt es für viele Standard-Rootkits, z.B. das Sony Rootkit, bereits Programme zur Erkennung und Entfernung.
Frage: Hattet ihr schon einmal ein Rootkit bei euch auf dem PC ? Wenn ja, wie habt ihr es entdeckt und entfernt ?
[via]
Ich hatte schon mal rootkits. Weil der PC eh nicht mehr so toll gelaufen ist, habe ich ihn einfach formatiert.^^
Für mich die beste Lösung um Schädlinge los zu werden.
So bin ich mir auch sicher das alles weg ist inklusive den Schädlingen.
Gruss Thomas
Das Problem ist nur (@Thomas), wenn du so einen Schädling wie den Conficker hast, tust du dich schwer diesen komplett zu entfernen wenn nicht die richtigen Patches installiert sind!
sg
Matthias
Omg um den Conficker mach i mir am wenigsten Sorgen. Der baut ja mehr oder weniger nur ein Botnetz auf. Und so ein mächtiger Schädling ist ja eh nur auf ein bestimmtes Ziel programmiert schätze ich mal. Wer macht schon ein Botnetz mit millionen von PC wenn er nicht ein bestimmtes Ziel angreifen will. Und das sind bestimmt nicht einfache PC von Privatpersonen.
@Thomas:
Im Notfall ist neu formatieren natürlich die optimale Möglichkeit, bringt aber (meist) wieder einiges an Arbeit mit, wenn man nicht regelmässig PC-Images erstellt.
@Matthias:
Der Conficker ist recht übel, mittlerweile ist man mit einem aktuellen Anti-Viren Programm aber gut davor geschützt.
@Jeffrey: Also ich hatte mit einem Conficker Abklatsch große Probleme, leider hab ich zu spät entdeckt welche Lücke er missbrauchte um den Rechner zu infizieren. Damals war es noch ein recht neuer Virus und deshalb erkannte auch kein Virenprogramm diesen Schädling. Zum Glück gab es dann bald den Autorun Patch von MS, so konnte man auch ohne Format C: alle Wechseldatenträger bereinigen!
@Thomas: Also so harmlos war der Conficker wohl nicht! Vor allem hatte ich irgendeine Variante, die alle möglichen Systemfiles überschrieben hat.
@Matthias:
Klar, wenn ein Schädling noch nicht von den Anti-Viren Herstellern erkannt wurde ist es schwer ihn zu finden bzw. zu bekämpfen.
bisher hatte ich nur einen Trojaner, der aber durch Neuformatieren der Platte entfernt werden konnte.
Tipp #1: Da ich bis auf eine handvoll Programm ausschließlich portable Software nutze, ist eine Windows-Neuinstallation an einem Abend durch.
Das Installieren der gesamten Treiber dauert bei mir dann immer am längsten.
Tipp #2: ich sammel alle relevanten Programme, Treiber, Servicepacks, usw. in einem Verzeichnis und habe im Fall der Fälle sofort alles parat.
Moin moin,
der wichtigste und beste Schutz ist immer noch “Brain 1.0″ :)
Also mit anderen Worten : Einfach auf das achten was man runter lädt, anklickt und wo man hin surft.
Mittlerweile verhilft das zwar auch nicht mehr zu einer totalen Sicherheit, aber dafür gibt es dann eben noch ein gescheites Antiviren Programm.
Back to Topic :
Im Windows Bereich habe ich es bislang noch nie zu einem root Kit gebracht, wohl aber zu diversen Viren und Trojaner. Dies allerdings mit Absicht auf virtuellen Maschinen :)
Im Linux Bereich bin ich tatsächlich mal Opfer eine root Kits geworden. Seit dem war rootkit Hunter immer direkt das zweite was installiert wurde nach nano :)
Im übrigen errinert mich die hier vorgestellte Fassung sehr an den rootkit Hunter, zumindest was den Bericht betrifft.
@Caspar:
Das “Brain 1.0″ ist natürlich auch sehr nützlich!
Auch ein Nano-Nutzer, das freut mich :)
Ich muss mir den rootkit Hunter auch mal unter Ubuntu installieren, danke für den Tipp!
Gerne Jeffrey :)
rootkit Hunter ist schön klein und läuft, je nach Einstellung, mehr mals täglich durch und sucht nach bösartiger Software.
Nebenbei weist der dich auch noch auf riskante File-Berechtigungen hin.
Schon sehr angenehm :)
Bezüglich des nano Nutzers :
Immer wieder gerne. Vi ist zwar sehr viel umfangreicher, aber ich will auf der Console ja keine Liebesbriefe schreiben :D
@Caspar:
Das mit den File-Berechtigungen ist natürlich nice-to-have, werde ich gleich heute Abend installieren :)
Genau, nano ist einfach und schnell zu bedienen, vi hingegen hat viel mehr Funktionen, ich komme jedoch mit den Funktionen von Nano ganz gut zurecht.