Antivir-Update gemacht. Jetzt kommt die Meldung, mit dieser Version sei die Suche nach Rootkits möglich, ob ich das installieren wolle. Was ist das? Und lohnt es, das zu installieren?
Acht antworten:
Tobias
2007-04-24 08:37:59 UTC
Rootkits sind Programme, die sich in den Kernel einnisten. Will die Antivirensoftware diesen Bereich scannen, so gibt das Rootkits eine gefälschte Anfrage á la "Ich bin kein Rootkit" zurück. Deshalb kann das Rootkit von den meisten Antivirenprogrammen nicht erkannt werden.
MGHd.1
2007-04-24 08:43:39 UTC
Hallo schönenguten Abend.
Habe ich im Internet gefunden.
Wilhelm Dolle, Thomas Fritzinger, Jürgen Schmidt
Heimliche Hintertüren
Rootkits aufspüren und beseitigen
Die meisten Cracker verschleiern ihre Aktivitäten mit Hilfe so genannter Rootkits. Einmal im System, sind sie damit fast nicht mehr zu entdecken. Um sicher zu gehen, dass der eigene Rechner auch tatsächlich sauber ist, um Eindringlinge aufzuspüren und den Server wieder zu säubern, müssen auch Adminstratoren wissen, womit sie es da zu tun haben.
Gruß vom Bodensee.
anonymous
2007-04-24 16:36:56 UTC
Rootkits sind gefährlicher als die üblichen Viren und Spyware.
Sie können dafür sorgen, dass der Programmierer des kits volle Kontrolle über deinen PC hat, sobald du im Internet bist, und Aktivitäten hinter deinem Rücken durchführen kann, z.B. User-ID und Passwort für das online-banking mitlesen und an eine e-mail-Adresse senden, unter deinem Namen tausende von Spam-Mails verschicken, deine ebay-Daten zum Betrug verwenden ...
Nur sehr wenige Rootkits werden von den handelsüblichen Antivirenprogrammen erkannt, noch weniger können von ihnen beseitigt werden; dazu benötigt man andere Geschütze und echte Ahnung, wie man damit umgeht
.
Narsan
2007-04-24 10:07:38 UTC
Rootkits sind kleine Programme die sich auf dem Pc einnisten um zukünftige Logins von Trojanern, Viren o.ä. zu verbergen. Meiner Meinung lohnt es sich schon, da man nie weiß was man sich im Internet alles einfängt.
frimmelsim
2007-04-24 09:15:43 UTC
frag mal nach...also ich durfte am wochenende erstmal formatieren....genau 3 tage nachdem ich das toole rootkitupdate installiert habe...windown hinüber - nach 2-3 neustarts nur noch schwarzer bildschirm...
bei nem bekannten genau der gleiche ablauf.....frag nicht wie und warum....sind auf jeden fall so meine erfahrungen mit diesem update
?
2007-04-24 08:45:37 UTC
Rootkits sind die nächste Generation der Schädlinge.
Man sollte unterscheiden zwischen Kernel-Rootkits, Userland-Rootkits und Speicher-Rootkits.
Kernel-Rootkits arbeiten so, das sie Teile des Betriebssystemkerns austauschen und durch ihren eigenen Code ersetzen. Unter Windows z.B. werden Rootkits mit .sys-Dateien (Treiberdateien) z.B. umgesetzt, da diese Treiber Kernelnah sind.
Userland-Rootkits werden unter Windows anhand einer .DLL-Datei impliziert und können so direkt in Prozesse injeziert werden.
Speicher-Rootkits sind wiederum die "harmlosere" Variante, da sie nur im Arbeitsspeicher vorhanden sind und nach einem Neustart nicht mehr "da" sind.
Auf jeden Fall sollte man sich in der heutigen Zeit gegen Rootkits sichern. Mittlerweile rüsten auch die Hersteller von Antivirensoftware nach, so das auch diese in der Lage ist Rootkits zu erkennen (Entfernen ist eine andere Sache).
Stefan R
2007-04-24 22:47:49 UTC
Kuckst Du hier http://de.wikipedia.org/wiki/Rootkit !
Rootkits sind durchaus nützliche Programme, aber leider werden Sie auch zum "Nerven" missbraucht ... lies mal den Wiki-Artikel ... Du kanns es unbesorgt instalieren, ich habe es auch gemacht und promt das Problem gefunden, warum meine Kiste seit gut 1 Woche in der Gegend rummspinnt ...
Der Scanner suchte, Fand und Löschte ...! jetzt klappts auch wieder mit dem Nachbarn ...LOL
@Web-Man ... lass hier mal die Beleidigungen! so schlau wie Du schreibst bist Du auch nicht, siehe Deine Bilanz und "Hirnlosantworten"!