B
bf2
Gast
Das Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate.
gulli.com - news - view - Erstes Rootkit für 64-Bit-Windows im Umlauf
gulli.com - news - view - Erstes Rootkit für 64-Bit-Windows im Umlauf
Anzeige
[gelöst] Rootkit infiziert 64-bit-Windows
- Ersteller bf2
- Erstellt am
-
- Schlagworte
- windows 7
Anzeige
B
bf2
Gast
Hallo morus,
einen Patch gibt es dafür noch nicht.
Aber Du kannst Dich wie bisher schützen.
Starte Windows mit eingeschränkten Benutzerrechten oder mit aktivierter Benutzerkontensteuerung (UAC).
Und meide die im Artikel genannten Seiten.
einen Patch gibt es dafür noch nicht.
Aber Du kannst Dich wie bisher schützen.
Starte Windows mit eingeschränkten Benutzerrechten oder mit aktivierter Benutzerkontensteuerung (UAC).
Und meide die im Artikel genannten Seiten.
ROYDEST
gehört zum Inventar
@
Möglicherweise kannst du deinen MBR (Master Boot Record ) im BIOS sperren, dass kann möglicherweise eine Veränderung des MBR durch den Rootkit verhindern. Eine andere Möglichkeit, auch für andere Fälle geeignet, ist den MBR mit einem Tool zu sichern und bei Bedarf wieder einzuspielen (am besten von einer Boot-Cd aus). Dies funktioniert z.B mit Testdisk, mbrfix oder einer Boot-Cd (im Netz frei erhältlich-siehe link) :
Testdisk: TestDisk - CGSecurity
mbrfix: Download MBRFix 1.0.9 Free - Fix or create Master Boot Record (MBR) on harddisks - Softpedia
Ultimate Boot-Cd (beinhaltet " MBRtool " mit dem ebenfalls gesichert und wieder hergestellt werden kann) : Ultimate Boot CD - Overview
Infos MBR : Master Boot Record
Außerdem bieten viele Hersteller von Anti-Viren Software kostenlos Tools an, so z.B Avira : http://www.free-av.com/de/produkte/4/avira_antirootkit_tool.html
oder Sophos : http://www.sophos.de/products/free-tools/sophos-anti-rootkit.html um Rootkits aufzuspüren und zu beseitigen.
_
Möglicherweise kannst du deinen MBR (Master Boot Record ) im BIOS sperren, dass kann möglicherweise eine Veränderung des MBR durch den Rootkit verhindern. Eine andere Möglichkeit, auch für andere Fälle geeignet, ist den MBR mit einem Tool zu sichern und bei Bedarf wieder einzuspielen (am besten von einer Boot-Cd aus). Dies funktioniert z.B mit Testdisk, mbrfix oder einer Boot-Cd (im Netz frei erhältlich-siehe link) :
Testdisk: TestDisk - CGSecurity
mbrfix: Download MBRFix 1.0.9 Free - Fix or create Master Boot Record (MBR) on harddisks - Softpedia
Ultimate Boot-Cd (beinhaltet " MBRtool " mit dem ebenfalls gesichert und wieder hergestellt werden kann) : Ultimate Boot CD - Overview
Infos MBR : Master Boot Record
Außerdem bieten viele Hersteller von Anti-Viren Software kostenlos Tools an, so z.B Avira : http://www.free-av.com/de/produkte/4/avira_antirootkit_tool.html
oder Sophos : http://www.sophos.de/products/free-tools/sophos-anti-rootkit.html um Rootkits aufzuspüren und zu beseitigen.
_
B
bf2
Gast
@ ROYDEST,
hat MS die dafür nötigen Schnittstellen für seine 64-bit Produkte den freigegeben?
Meines Wissens hat kein Vertreiber eines Antivirenprogramms einen Rootkit-Schutz für ein 64-bit Windows.
hat MS die dafür nötigen Schnittstellen für seine 64-bit Produkte den freigegeben?
Meines Wissens hat kein Vertreiber eines Antivirenprogramms einen Rootkit-Schutz für ein 64-bit Windows.
corvus
gehört zum Inventar
AntiVir scannt seit relativ kurzer Zeit unter x64 nach Rootkits. Ob es die auch entfernen kann weiß ich nicht. Bin seit Anfang 07(Vistax64) ohne Rootkitscanner ausgekommen, habe mehrere probiert und keiner wollte mit 64bit. Es wurde auch nur einmal ein Rootkit installiert, mit eigenem Ordner in "Programme" samt Deinstallationsroutine, das war aber nur der Installationsordner. Das eigentliche Rootkit bestand aus je ein bis zwei Diensten und Non-PnP-Treibern, welche dann manuell gelöscht wurden.
K.A. wer das eingeschleppt hatte, zu dem Zeitpunkt hatte ich nur mehrere Trialversionen ausprobiert und wieder deinstalliert, und da hat ein Rootkit m.E. nix bei verloren. Jedenfalls wird man so etwas auch relativ leicht wieder los, dann läuft aber die zugehörige Applikation idR nicht mehr.
K.A. wer das eingeschleppt hatte, zu dem Zeitpunkt hatte ich nur mehrere Trialversionen ausprobiert und wieder deinstalliert, und da hat ein Rootkit m.E. nix bei verloren. Jedenfalls wird man so etwas auch relativ leicht wieder los, dann läuft aber die zugehörige Applikation idR nicht mehr.
Anzeige