Donnerstag, 13. September 2007

Informationen über Rootkits

Geschichte:
Die ersten Rootkits wurden unter dem System Unix verwendet um
vom Administrator unbemerkt auf das Root-verzeichnis zuzugreifen.
Das erste bekannte Rootkit was für aufsehen sorgte war das
Sony Rootkit was sich von einer Musik CD durch abspielen auf den
Computer übertragen wurde um zu verhindern das Songs kopiert
werden.

Positive Rootkits:
Es ist möglich alle Arten von Programmen "unsichtbar" auf dem
System im Hintergrund agieren zu lassen, möglich wäre es z.B.
das Schutzsoftware gar nicht erst den Computerbesitzer fragt
was mit einer gefundenen Schadsoftware gemacht werden soll,
sondern diesen gleich beseitigt und den Rechner daraufhin
verstärkt auf Registryveränderung und den Inhalt des Arbeits-
speichers überprüft.

Negative Rootkits:
Trojaner in verschiedenen Arten (Dropper,Backdoor, Keylogger)
verstecken sich durch Rootkits auf dem Computer und sorgen
dafür das verschiedene Schadsoftware (Spyware) sich über
download von gekaperten Servern weiter auf dem Rechner
verteilen. Ein Rechner der mit Rootkits infiltriert bzw.
"kompromittiert" worden ist, sollte nicht gereinigt werden wenn..

1. nicht mehr auszuschließen ist das System-Dateien verändert oder neu erstellt worden sind.
2. der Rechner bereits Ferngesteuert wird.
3. Speicherressourcen des Rechners zur Ablage von illegalen Dateien verwendet wird.

Die Festplatten des Rechners sollten dann formatiert werden,
und alle Passwörter müssen nach der Neuinstallation
geändert werden. Dies ist immer die beste und sicherste Lösung.

Info:
Rootkit
Trojanisches Pferd (Computerprogramm)

Anti-Rootkitprogramme:

aktuelle Anti-Rootkitprogramme

Achtung! Diese Programme sind ohne Informationen zur
Bedienung, oder unkenntnis der Handhabung, nicht ungefährlich.
Man sollte, falls man solch
ein Programm benutzt,
während des Scannens nichts am
Rechner unternehmen
und es sollten keine anderen
Programme gestartet werden.

Keine Kommentare: