Windows bietet wieder etwas

Und zwar aufgebohrte Bootsektor-Viren. Nach dem Rechnerstart klinkt sich der Schädling ein und kann auch sogleich Kontakt mit dem Windows-Kernel aufnehmen, diesen Patchen, um den eigentlichen Rootkit-Treiber zu installieren. Der Treiber macht dann alles weitere, inklusive Kontaktaufnahme ins Netz. Und das perfide daran, Spielzeug-Firewalls sind selbst bei regulärer Software *kein* Schutz. Von dem vermeintlichen Schutz mittels AV-Scanner ganz zu schweigen, die Impfung nutzt in der Regel nur etwas bei bekannten Schädlingen! Im übrigen soll Vista da relativ fein raus sein, sofern die Benutzerkontensteuerung aktiviert ist, welche von vielen Deppen ob der Bequemlichkeit deaktiviert wurde. Wie anno tobak jedoch läßt sich dieser Schädling recht leicht ausmerzen, einfach mittels fixmbr, das aber auch nur wenn er sich nicht schon eingenistet hat 😀

heise

Rootkit-Detektoren:

GMER
RKDetector

Aber Achtung, auch hier muß man natürlich wissen was man tut. Nicht alles was nach Rootkit riecht ist auch eines!

8 Antworten zu “Windows bietet wieder etwas”

  1. Santi sagt:

    Aus Bequemlichkeit deaktiviert… du bist gut. Wenn ich gewußt hätte, wie man den Blödsinn auf einem bereits laufenden Vista deaktiviert… ich hätts getan 😛
    Was bei Heise nicht steht, ist, wie man sich das Ding eigentlich einfangen soll.

  2. Oliver sagt:

    Wie früher auch, mittels allerlei neckischer Software. Und zu Deaktivierung, die Leute jammern ob der Sicherheit und torpedieren sie allenthalben — selbst bei Linux findet man viele die als root arbeiten oder gleich alles gleich schalten, weils einfacher ist.

  3. Santi sagt:

    Für den Normalbenutzer hat diese Schwelle doch ihre Berechtigung. Denn der ist naiv (genug). Um ein Fahrzeug fahren zu dürfen muss man den Führerschein machen und regelmässig zur HU, doch man vertraut irgendeinem Rechner sensible Daten an, ohne zu wissen wie das Ding arbeitet. Die Fahrerlaubnis ist Pflicht, Computerwissen nur Interesse und die Benutzerkontensteuerung eben ne Art Parkhilfe.

    Aber sie nervt oder anders gesagt komme ich auch gut ohne Malariaimpfung klar, solange ich mich von gefährdeten Bereichen fernhalte. Übrigens gibt’s auch einen Rootkit Revealer von den Kollegen von Sysinternals, mittlerweile vertreten im MS Technet.

  4. Oliver sagt:

    >anders gesagt komme ich auch gut ohne Malariaimpfung klar, solange ich mich von gefährdeten Bereichen fernhalte

    Das Beispiel kann man weiterspinnen, selbst in Italien treten in einigen Gebieten in puncto Malaria neuerdings wieder Gefahrenbereiche auf — ganz pauschal, es hilft nur Vorsicht und diese ist besser als Nachsicht. Dinge die man nicht sieht, von denen man keine Ahnung hat muß man halt pauschal, präventiv Abblocken so weit es geht. Im Bereich der Malaria wäre dies noch eine persönliche Sache, als indirekter Mithelfer eines Botnetzes schädigt man beispielsweise auch andere.

  5. Santi sagt:

    Stimmt schon, wenn Rootkits wieder aktuell sein sollten, werden die Karten neu gemischt. Normal mach ich nen Taskmanager auf und sehe sofort, wenn was nicht stimmt, aber das war auch schon bei dem großartigen Kopierschutz von Sony BMG so’ne Sache…

  6. Grainger sagt:

    Ich benutze kein Vista (und habe dies in absehbarer Zeit auch nicht vor), aber nach dem, was ich von Vista-Usern so höre (und selbst an den PCs von Bekannten so erlebt habe) ist UAC tatsächlich überwiegend eines:

    höchst nervig!

    Es ist nun mal kein tragbares Sicherheitskonzept, den User bei jedem Mausklich dreimal zu fragen, ob er sich auch wirklich sicher ist, das er das will.

    Irgendwann schaltet der genervte User UAC dann doch ab oder er klickt ohnehin einfach auf den OK-Button, ohne die Hinweismeldung überhaupt zu lesen.

    Ein tragbares und praktisches Sicherheitskonzept ist natürlich für die OS-Designer und –Programmierer gewissermaßen eine Gratwanderung zwischen Sicherheit und Usability, persönlich finde ich das Konzept von Vista (bzw. UAC) als einen Schritt zu weit in die falsche Richtung.

    Andererseits bin ich auch kein Computerbild-Leser, habe durchaus schon länger Erfahrung mit Computern und weiß meistens, was ich da tue. 😉

  7. Oliver sagt:

    Da ich auch an Vista arbeite kann ich dir durchaus berichten, das vieles was in Medien und Foren verbreitet wird recht großer Unsinn ist.

  8. Santi sagt:

    Auf jeden Fall. Das ging an den Rechnern anderer Leute soweit, dass es mir nicht gestattet war, Daten von meinem USB-Stick zu löschen. Und im Gegensatz zu den Dell-Leuten, die noch nie Registry oder Gerätemanager gesehen haben stellt unsereins ne ganze Menge rum und probiert aus, glaube dass ich da nicht nur von mir rede. Und wenn sich UAC sogar beim Löschen einer Desktopverknüpfung meldet, muss es aus, da beißt die Maus keinen Faden ab.
    Grainger, klar weißt du meist was du tust, was UAC aber vor allem blocken soll sind Applikationen im Hintergrund, die über deine Rechte verfügen und von deren Aktionen du ohne UAC wahrscheinlich gar nichts mitbekämst. Widerum müssen solche Programme auch erstmal irgendwie ihren Weg auf den Rechner finden, und davor schützt natürlich genaues Hinsehen, also hast schon Recht 😉

    >Da ich auch an Vista arbeite kann ich dir durchaus berichten, das vieles was in Medien und Foren verbreitet wird recht großer Unsinn ist.< Da geb ich dir Recht.
    Die ganzen Profis da draussen, die noch nicht(!) mit Vista gearbeitet hat wissen trotzdem ganz genau aus den gulli– und computerbaseforen respektive der Computerbild dass Vista «quietschbunt, unglaublich resourcenhungrig, viel zu langsam und deshalb zum Arbeiten nicht geeignet» ist. Und insofern nur Spielerei für Nerds mit fetten SLi-Gespannen und Quadcores. (Hust) Jaja, deine Mudda

RSS-Feed abonnieren