Root Kit Scanner

ACiDSEKTOR · Beitrag von **ACiDSEKTOR** » 06.02.09 - 23:51

benutze zur Zeit, Sophos Anti RootKit Version 1.3 ... hab mir selber noch kein bild machen koennen. Hat wer erfahrunge damit. Gibt's Live CD's zum scannen des Systems?

Daniel · Beitrag von **Daniel** » 07.02.09 - 11:34

F-Secure BlackLight soll ganz OK sein
http://www.f-secure.com/security_center/

Live-CDs kenn ich nur normale Virenscanner, ka. ob da auf RootKits geprüft wird.

F-Secure Rescue CD
http://www.f-secure.com/linux-weblog/

Avira AntiVir Rescue System
http://www.free-av.de/de/tools/12/avira ... ystem.html

war auch kurz davor einen Thread zu eröffnen, allerdings wäre es um Live CDs mit Virenscanner gegangen..

Dobe · Beitrag von **Dobe** » 07.02.09 - 12:25

@ Daniel
Wenn ich richtig sehe, ist die von dir gepostete Software nur für Linux.

Ich suche auch noch einen Scanner den man von CD ausführen kann, aber für Win.

Und hat den nicht jedes Antiviren Prog einen "Rootkit Scanner"?
Wenn ich danach Goggle lande ich auch bei Norton & Co

HaRdCoReEisWuErFeL · Beitrag von **HaRdCoReEisWuErFeL** » 07.02.09 - 12:49

die software nutzt nur ein live-cd-linux

kann aber auch "win- platten" scannen +deren viren etc. erkennen (€dit: zumindest die avira, bei den f-secure sachen kann ich das grad nich so erkenn)

(quasi schiebst du die cd innen rechner, von der cd wird nen linux ins ram geladen und die software gestartet, und die scannt dann deine festplatte

)

und nein, nicht jedes antiviren prog hat nen rootkit scanner (afaik)

Triple_V · Beitrag von **Triple_V** » 07.02.09 - 16:03

f-secure hat bei mir verschissen. vermeide produkte aus derem haus, weil die scan engine von f-secure mit großen dateien nicht klar kommt (100%cpu last & fssmm32.exe schluckt mal eben >400mb arbeitsspeicher), wenn das system zu lange läuft). ist aber ein ziemlich spezielles problem... hat ja nicht jeder ne lokale datenbank mit gigabyte großen db dateien auf dem rechner laufen.

(kann muss aber nicht bei anderen großen dateien (AVIs oder dvd images z.b.) genauso probs machen)

Daniel · Beitrag von **Daniel** » 08.02.09 - 12:52

Also "Avira AntiVir Rescue System" konnte bei mir aus irgendwelchen
Gründen den Master Boot Record nicht Scannen und einige Archive.

Die "F-Secure Rescue CD" hat die Virusdefinition nicht aktualisiert obwohl
das Netzwerkkabel am Router war... evtl onboard LAN Treiber nicht
gefunden?

Ich probiere jetzt nochmal die BitDefender Rescue CD
http://download.bitdefender.com/rescue_cd/

Dobe · Beitrag von **Dobe** » 08.02.09 - 20:09

Avira AntiVir Rescue System will bei mir nicht so recht laufen

Bei mir sieht die grafische Oberfläche fehlerhaft aus

Bild

(gut da kann man drüber weg sehen solange es bedienbar ist)
aber mit "Einbinden der Geräte" wird es nicht fertig (0%) so dass man
nicht scannen kann.

Es würde mich freuen wenn jemand ein positves Review eines Rootkit Scanners geben kann.

Teste grad Icesword:
http://www.chip.de/downloads/IceSword-1 ... 02556.html

weiss aber nicht so recht was ich vo halten soll, weil nun
ein "Unbekanntes Programm versucht, über die Tastatur eingegebene
Daten abzufangen (Keylogger)

Verbale Randale · Beitrag von **Verbale Randale** » 08.02.09 - 22:07

mal doof gefragt wasn daran anderst/besser als "normale" viren scanner ala antivir?

Joshi · Beitrag von **Joshi** » 08.02.09 - 22:59

das durchforsten des OS kernels nach rootkits ohne das Dein OS gebootet ist

Dobe · Beitrag von **Dobe** » 09.02.09 - 09:21

Dobe · Beitrag von **Dobe** » 10.02.09 - 14:23

Daniel hat geschrieben:Also "Avira AntiVir Rescue System" konnte bei mir aus irgendwelchen
Gründen den Master Boot Record nicht Scannen und einige Archive.

Das gleiche Prob hab ich auch.

Daniel hat geschrieben:Ich probiere jetzt nochmal die BitDefender Rescue CD
http://download.bitdefender.com/rescue_cd/

Und? Wie schauts aus?

Dobe · Beitrag von **Dobe** » 10.02.09 - 14:24

ACiDSEKTOR · Beitrag von **ACiDSEKTOR** » 14.02.09 - 19:00

hab mir "Generic Rootkit.w" eingefange. McAffee findet den zwar und loescht die entsprechende datei, dennoch it MA nicht in der Lage .. diesen rootKit im System (vor der ausfuerhrung des eigentlichen schadcodes, password logger, trojan etc ) nicht zu finden.

werde den thread spaeter updaten

ACiDSEKTOR · Beitrag von **ACiDSEKTOR** » 15.02.09 - 16:45

BitDefender bleibt beim booten von Knoppix haengen,F-Recue hat nichts gefunden

dagegen habe ich mit Avira Rescue CD ueber 27! zufaellig generierte Trojaner gefunden.

McAffee meckert zumidnest "noch" nicht rum das evtl. RootKits\Trojaner gefunden wurden. Dennoch werde ich nach diesem Systemstart nochmals verschiedene Scanner darueber laufen lassen in Verbindung mit Registry Cleanern

Ein ungutes Gefuehl bleibt dennoch, da mir nicht bekannt ist was fuer schadcode geladen wurde! und ob ich das RooKit 100% entfernen kann, bleibt da hingestellt... da der Hauptzweck eines Rootkit ist versteckt zu bleiben.

IceSword scheint wohl ein gute alternative zu sein,ungereimtheten und veranederen beim Systemstart zu beobachten... hat jmd. mit diesem Tool schon gearbeitet?

ACiDSEKTOR · Beitrag von **ACiDSEKTOR** » 15.02.09 - 17:41

klasse bericht zum thema rootkits und den RootkitRevealer in Version 1.71 zum runterladen

http://technet.microsoft.com/de-de/sysi ... 97445.aspx

ich werde noch ein paar diverse scans durchfuerhen und hoffen das ich um eine neuinstallation drumherum komme

Dobe · Beitrag von **Dobe** » 15.02.09 - 17:49

Hier steht noch ein Bericht über den Revealer.
Ich werds später auch noch testen.

http://www.zdnet.de/sicherheit_in_der_p ... 1280-2.htm

ACiDSEKTOR · Beitrag von **ACiDSEKTOR** » 23.02.09 - 14:15

1 woche ruhe und dann 4 weiotere trojaner im Recycler aufgefunden

Trojan: Generic.Downloader & Generic dropper ..

heisst wohl Neuinstall