ultrahartnäckiger Dialer und HiJacker

Jo, von einer Desktopfirewall sofort abraten, als Virenscanner Kspersky Personal 5 empfhelen und automatische Windows-updates aktivieren

@Vorredner: Nenn mir doch einmal einen Schädling, bei dem es eine Alternative zur Neuinstallation gibt?
 
Also wenn ich das hier so verfolge würde ich mal sagen Du wärst mit einer Neuinstallation schon längst den ganzen Mist los und der PC würde wieder bei Deinem Kunden stehen! Nicht Ewigkeiten nach Lösungen suchen - Lösungen anwenden!

MfG ..::SD::..
 
MCIglo hat gesagt.:
Jo, von einer Desktopfirewall sofort abraten, als Virenscanner Kspersky Personal 5 empfhelen und automatische Windows-updates aktivieren

@Vorredner: Nenn mir doch einmal einen Schädling, bei dem es eine Alternative zur Neuinstallation gibt?
Darauf Antworte ich doch einfach mal.
In 95% der Fälle die ich bisher gesehen habe ist eine Neuinstallation nicht notwendig gewesen, meistens krieg man diese "unwillkommen Gäste" auch so weg.

Wer behauptet eine Neuinstallation wäre die einzige Methode solche Teile loszuwerden sollte nochmal den PC Grundkurs mitmachen.
Wenn ich grob schätzen müsste würde ich sagen mir ist sowas schon 30 mal passiert seit der letzten Neuinstallation ( aufgrund eines Headcrashs), ich bin bisher alle losgeworden ohne die Windows CD zu Rate zu ziehen.

Edit: da fehlte ein Satzende. sorry
 
Und wer sagt dir, dass auf deinem System z.B. kein Keylogger mehr installiert ist, der durch ein Rootkit auf Kernelebene versteckt wird?
Keiner! Auch kein Virenscanner (und vor allem nicht Norton und McAffee)
 
Also ich rede ja auch nicht von Norton oder sowas das Zeug kann man eh in die Tonne kloppen.
Und ich bezweilfe doch einfach mal ohne es wirklich zu wissen dass dieser HiJacker auf Kernelebene versteckt wird ;)
Und ich sagte schon zu 95% in diesem Fall hier hätte ich allerdings wirklich zu einer Neuinstallation geraten.
 
MCIglo hat gesagt.:
Das Problem ist ja, dass du nicht weißt, ob noch etwas vorhanden ist, was auf Kernelebene versteckt wird.

Zwei Dinge...

1. Ich glaube nicht, daß Du wirklich weißt was ein Rootkit überhaupt ist, geschweige denn Ahnung davon hast, wie er zu identifizieren ist und was man tun kann, um sich dagegen zu schützen. Nur weil Du das irgendwo mal gelesen hast, mußt Du hier nicht den Spezialisten raushängen lassen, wenn Du (IMHO) keinen Plan davon hast.

2. Die Antwort auf Deine Frage hat "DJ Teac" schon gegeben...
 
Beurteile nie einen Menschen, den du nicht kennst!
Nur weil ich hier keinem erkläre, wie man via MySQL root-rechte auf einem ganzen System bekommt, heißt das nicht, dass ich es nicht weiß :P

Zum Thema RootKit: Glaub mir einfach, wenn ich sage, ich weiß, was das ist. Näher werde ich darauf NICHT eingehen, um mich hier keiner Straftat schuldig zu bekennen!

Es sei nur so viel erwähnt: Es ist absolut KEIN Problem, ein solches RootKit an einen normalen Mail-Wurm anzuhängen, das dann nicht mehr ohne Formatierung von der Festplatte zu bekommen ist. Glaub mir einfach....
 
LOL

Das ist genau die Antwort, die ich erwartet habe.

"Ich weiß was ich tue.", "Glaube mir einfach, ich weiß was ich tue!", "Ich habe schon tausende von Rechnern mit Rootkits infiziert!".

Wenn Deine Posts da mal nicht eine ganz andere Sprache sprechen würden...
 
"tausende" sind es bisher nicht!

Und wenn dich etwas an meinen Aussagen bez. RootKits stört, kommt mir der Verdacht, dass DU nicht weißt, was darunter zu verstehen ist.

Und wenn du mir nicht glaubst, kannste es ja gerne testen, wenn du dich traust.
Setz nen Windows-Server (der Einfachheit halber) mit MySQL auf, nenn mir IP und PW für root und ich installier dir etwas auf dem System, was du garantiert nicht findest und auch nicht wieder los wirst, ohne eine Formatierung.

Des weiteren werden wir (ein Verbund von greyhats) nächste Woche versuchen, genau diesen Weg zu verkaufen. (Es gibt eine Firma, die Geld für Sicherheitslücken und Exploits zahlt)
Auf Bugtraq wurde bereits diese Woche gepostet, wie es mit einem HTTPD und PHP geht. Es gibt aber auch Wege ganz ohne HTTPD; sowohl unter Linux wie auch Windows.
 
Zurück