Root Kit Scanner
- ACiDSEKTOR
- Held der Arbeit
- Beiträge: 7025
- Registriert: 16.01.03 - 14:43
- Wohnort: Nmpton,UK
- Kontaktdaten:
Root Kit Scanner
benutze zur Zeit, Sophos Anti RootKit Version 1.3 ... hab mir selber noch kein bild machen koennen. Hat wer erfahrunge damit. Gibt's Live CD's zum scannen des Systems?
F-Secure BlackLight soll ganz OK sein
http://www.f-secure.com/security_center/
Live-CDs kenn ich nur normale Virenscanner, ka. ob da auf RootKits geprüft wird.
F-Secure Rescue CD
http://www.f-secure.com/linux-weblog/
Avira AntiVir Rescue System
http://www.free-av.de/de/tools/12/avira ... ystem.html
war auch kurz davor einen Thread zu eröffnen, allerdings wäre es um Live CDs mit Virenscanner gegangen..
http://www.f-secure.com/security_center/
Live-CDs kenn ich nur normale Virenscanner, ka. ob da auf RootKits geprüft wird.
F-Secure Rescue CD
http://www.f-secure.com/linux-weblog/
Avira AntiVir Rescue System
http://www.free-av.de/de/tools/12/avira ... ystem.html
war auch kurz davor einen Thread zu eröffnen, allerdings wäre es um Live CDs mit Virenscanner gegangen..
[b][size=117][url=http://www.thueringen-feiert.de/][color=#f58a49]www.Thueringen-Feiert.de[/color][/url][/size][/b]
@ Daniel
Wenn ich richtig sehe, ist die von dir gepostete Software nur für Linux.
Ich suche auch noch einen Scanner den man von CD ausführen kann, aber für Win.
Und hat den nicht jedes Antiviren Prog einen "Rootkit Scanner"?
Wenn ich danach Goggle lande ich auch bei Norton & Co
Wenn ich richtig sehe, ist die von dir gepostete Software nur für Linux.
Ich suche auch noch einen Scanner den man von CD ausführen kann, aber für Win.
Und hat den nicht jedes Antiviren Prog einen "Rootkit Scanner"?
Wenn ich danach Goggle lande ich auch bei Norton & Co
Zuletzt geändert von Dobe am 07.02.09 - 13:00, insgesamt 1-mal geändert.
- HaRdCoReEisWuErFeL
- Genosse
- Beiträge: 3166
- Registriert: 13.06.04 - 12:39
- Wohnort: nicht dort wo du wohnst..
- Kontaktdaten:
die software nutzt nur ein live-cd-linux kann aber auch "win- platten" scannen +deren viren etc. erkennen (€dit: zumindest die avira, bei den f-secure sachen kann ich das grad nich so erkenn)
(quasi schiebst du die cd innen rechner, von der cd wird nen linux ins ram geladen und die software gestartet, und die scannt dann deine festplatte )
und nein, nicht jedes antiviren prog hat nen rootkit scanner (afaik)
(quasi schiebst du die cd innen rechner, von der cd wird nen linux ins ram geladen und die software gestartet, und die scannt dann deine festplatte )
und nein, nicht jedes antiviren prog hat nen rootkit scanner (afaik)
"Es gibt nur eine Sache auf der Welt die teurer ist als Bildung: Keine Bildung!" - John F. Kennedy
f-secure hat bei mir verschissen. vermeide produkte aus derem haus, weil die scan engine von f-secure mit großen dateien nicht klar kommt (100%cpu last & fssmm32.exe schluckt mal eben >400mb arbeitsspeicher), wenn das system zu lange läuft). ist aber ein ziemlich spezielles problem... hat ja nicht jeder ne lokale datenbank mit gigabyte großen db dateien auf dem rechner laufen.
(kann muss aber nicht bei anderen großen dateien (AVIs oder dvd images z.b.) genauso probs machen)
(kann muss aber nicht bei anderen großen dateien (AVIs oder dvd images z.b.) genauso probs machen)
[i][size=75]"Hast du das ganze Acid eingeworfen?" - "So ist es! Musik!"[/size][/i]
Also "Avira AntiVir Rescue System" konnte bei mir aus irgendwelchen
Gründen den Master Boot Record nicht Scannen und einige Archive.
Die "F-Secure Rescue CD" hat die Virusdefinition nicht aktualisiert obwohl
das Netzwerkkabel am Router war... evtl onboard LAN Treiber nicht
gefunden?
Ich probiere jetzt nochmal die BitDefender Rescue CD
http://download.bitdefender.com/rescue_cd/
Gründen den Master Boot Record nicht Scannen und einige Archive.
Die "F-Secure Rescue CD" hat die Virusdefinition nicht aktualisiert obwohl
das Netzwerkkabel am Router war... evtl onboard LAN Treiber nicht
gefunden?
Ich probiere jetzt nochmal die BitDefender Rescue CD
http://download.bitdefender.com/rescue_cd/
[b][size=117][url=http://www.thueringen-feiert.de/][color=#f58a49]www.Thueringen-Feiert.de[/color][/url][/size][/b]
Avira AntiVir Rescue System will bei mir nicht so recht laufen
Bei mir sieht die grafische Oberfläche fehlerhaft aus
(gut da kann man drüber weg sehen solange es bedienbar ist)
aber mit "Einbinden der Geräte" wird es nicht fertig (0%) so dass man
nicht scannen kann.
Es würde mich freuen wenn jemand ein positves Review eines Rootkit Scanners geben kann.
Teste grad Icesword:
http://www.chip.de/downloads/IceSword-1 ... 02556.html
weiss aber nicht so recht was ich vo halten soll, weil nun
ein "Unbekanntes Programm versucht, über die Tastatur eingegebene
Daten abzufangen (Keylogger)
Bei mir sieht die grafische Oberfläche fehlerhaft aus
(gut da kann man drüber weg sehen solange es bedienbar ist)
aber mit "Einbinden der Geräte" wird es nicht fertig (0%) so dass man
nicht scannen kann.
Es würde mich freuen wenn jemand ein positves Review eines Rootkit Scanners geben kann.
Teste grad Icesword:
http://www.chip.de/downloads/IceSword-1 ... 02556.html
weiss aber nicht so recht was ich vo halten soll, weil nun
ein "Unbekanntes Programm versucht, über die Tastatur eingegebene
Daten abzufangen (Keylogger)
"the sick fish into the drinking water treatment systems"
- Verbale Randale
- Rote Socke
- Beiträge: 5389
- Registriert: 04.12.05 - 04:14
- Wohnort: Airfurt
- Kontaktdaten:
das durchforsten des OS kernels nach rootkits ohne das Dein OS gebootet ist
[quote]...und wir schwörten uns 2010 ist ein Jahr wo wir richtig "ausrasten" und das tuhen wir auch ein komischer vorsatz aber wir zihen ihn durch ;-)[/quote]
[url=http://www.podcast.kk-f.net/?p=245]Weekender – Der KK-F Podcast | 010 | Joshi[/url]
[url=http://www.podcast.kk-f.net/?p=245]Weekender – Der KK-F Podcast | 010 | Joshi[/url]
Das gleiche Prob hab ich auch.Daniel hat geschrieben:Also "Avira AntiVir Rescue System" konnte bei mir aus irgendwelchen
Gründen den Master Boot Record nicht Scannen und einige Archive.
Und? Wie schauts aus?Daniel hat geschrieben:Ich probiere jetzt nochmal die BitDefender Rescue CD
http://download.bitdefender.com/rescue_cd/
"the sick fish into the drinking water treatment systems"
- ACiDSEKTOR
- Held der Arbeit
- Beiträge: 7025
- Registriert: 16.01.03 - 14:43
- Wohnort: Nmpton,UK
- Kontaktdaten:
- ACiDSEKTOR
- Held der Arbeit
- Beiträge: 7025
- Registriert: 16.01.03 - 14:43
- Wohnort: Nmpton,UK
- Kontaktdaten:
BitDefender bleibt beim booten von Knoppix haengen,F-Recue hat nichts gefunden
dagegen habe ich mit Avira Rescue CD ueber 27! zufaellig generierte Trojaner gefunden.
McAffee meckert zumidnest "noch" nicht rum das evtl. RootKits\Trojaner gefunden wurden. Dennoch werde ich nach diesem Systemstart nochmals verschiedene Scanner darueber laufen lassen in Verbindung mit Registry Cleanern
Ein ungutes Gefuehl bleibt dennoch, da mir nicht bekannt ist was fuer schadcode geladen wurde! und ob ich das RooKit 100% entfernen kann, bleibt da hingestellt... da der Hauptzweck eines Rootkit ist versteckt zu bleiben.
IceSword scheint wohl ein gute alternative zu sein,ungereimtheten und veranederen beim Systemstart zu beobachten... hat jmd. mit diesem Tool schon gearbeitet?
dagegen habe ich mit Avira Rescue CD ueber 27! zufaellig generierte Trojaner gefunden.
McAffee meckert zumidnest "noch" nicht rum das evtl. RootKits\Trojaner gefunden wurden. Dennoch werde ich nach diesem Systemstart nochmals verschiedene Scanner darueber laufen lassen in Verbindung mit Registry Cleanern
Ein ungutes Gefuehl bleibt dennoch, da mir nicht bekannt ist was fuer schadcode geladen wurde! und ob ich das RooKit 100% entfernen kann, bleibt da hingestellt... da der Hauptzweck eines Rootkit ist versteckt zu bleiben.
IceSword scheint wohl ein gute alternative zu sein,ungereimtheten und veranederen beim Systemstart zu beobachten... hat jmd. mit diesem Tool schon gearbeitet?
- ACiDSEKTOR
- Held der Arbeit
- Beiträge: 7025
- Registriert: 16.01.03 - 14:43
- Wohnort: Nmpton,UK
- Kontaktdaten:
klasse bericht zum thema rootkits und den RootkitRevealer in Version 1.71 zum runterladen
http://technet.microsoft.com/de-de/sysi ... 97445.aspx
ich werde noch ein paar diverse scans durchfuerhen und hoffen das ich um eine neuinstallation drumherum komme
http://technet.microsoft.com/de-de/sysi ... 97445.aspx
ich werde noch ein paar diverse scans durchfuerhen und hoffen das ich um eine neuinstallation drumherum komme
Hier steht noch ein Bericht über den Revealer.
Ich werds später auch noch testen.
http://www.zdnet.de/sicherheit_in_der_p ... 1280-2.htm
Ich werds später auch noch testen.
http://www.zdnet.de/sicherheit_in_der_p ... 1280-2.htm
"the sick fish into the drinking water treatment systems"
- ACiDSEKTOR
- Held der Arbeit
- Beiträge: 7025
- Registriert: 16.01.03 - 14:43
- Wohnort: Nmpton,UK
- Kontaktdaten: