einfache Rootkitfinder-Tools gesucht

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8178
Dabei seit: 08 / 2002

Betreff:

einfache Rootkitfinder-Tools gesucht

· Gepostet: 17.03.2008 - 13:38 Uhr · #1

Hallo Mitleidende,

bisher konnte bei uns eigentlich noch jeder Virenverdacht geklärt werden, auch rootkits wurden bisher immer mit hijackthis, blacklight oder dem rootkit-detective entdeckt.

Jetzt habe ich aber gerade heute erlebt, dass keines der Tools besondere Auffälligkeiten anzeigte, obowohl die eingegebene TAN eindeutig auf dem Weg zur Bank manipuliert wurde. Es ist manchmal schwierig, einen Kunden zum Neuinstallieren zu bewegen, wenn man nichts konkretes vorzuweisen hat...

Deshalb meine Frage: Habt ihr noch endkundentaugliche Programme in petto, die auch von Laien einfach zu bedienen sind?

Gruß und Danke!
Raimund

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: einfache Rootkitfinder-Tools gesucht

· Gepostet: 17.03.2008 - 14:35 Uhr · #2

Hallo Raimund,
schau Dir mal diese an:
http://technet.microsoft.com/e…97445.aspx
(von Mark Russinovich / Sysinternals)
und
http://www.trendmicro.com/download/rbuster.asp

Aber ich denke kein Anti-Rootkit Tool ist endkundentauglich,
da das Ergebnis immer interpretiert werden muss.

Gruß,
Vader

ronald.n

Benutzer

Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003

Betreff:

Re: einfache Rootkitfinder-Tools gesucht

· Gepostet: 24.03.2008 - 10:28 Uhr · #3

"Der Hersteller der für Privatanwender kostenlosen Anti-Sypware-Software Spybot Search&Destroy liefert per Update ein Plug-in aus, das ihr die Suche nach Rootkits beibringt. Außerdem können interessierte Anwender ein Standalone-Tool herunterladen, das ebenfalls nach Tarnkappen-Programmen im System fahndet."

http://www.heise.de/newsticker…ung/105371

Guestuser

Betreff:

Re: einfache Rootkitfinder-Tools gesucht

· Gepostet: 25.03.2008 - 21:38 Uhr · #4

Zitat geschrieben von Raimund Sichmann

Hallo Mitleidende,
Jetzt habe ich aber gerade heute erlebt, dass keines der Tools besondere Auffälligkeiten anzeigte, obowohl die eingegebene TAN eindeutig auf dem Weg zur Bank manipuliert wurde. Es ist manchmal schwierig, einen Kunden zum Neuinstallieren zu bewegen, wenn man nichts konkretes vorzuweisen hat...

Hallo Raimund,

ist nicht gerade das nicht nur der notwendige sondern auch der hinreichende Beweis dafür, dass ein Rootkit vorhanden ist? Gerade das sollte dem User doch Warnung genug sein, den Rechner komplett neu zu installieren. Antiviren Programme die den Virus finden gaukeln einem ja vor, diesen auch entfernen zu können. Hier fände ich es viel schwieriger zu begründen, warum der augenscheinlich gereinigte Rechner neu installiert werden soll....

Gruß
Karsten