Internet & Webdienste
17.07.2006 11:06Symantec: Neue Rootkits sind nahezu unsichtbar
Einige Sicherheitsexperten haben eine neue Art von Rootkits entdeckt, die nur sehr schwer aufzuspüren und zu entfernen sind. Das erste Exemplar, welches von Symantec als Backdoor.Rustock.A und von F-Secure als Mailbot.AZ bezeichnet wird, kombiniert mehr...
Diese News hier weiter lesen.
Junktyz am 17.07.06 11:12 Uhr
Na wenn es unsichtbar ist, wie haben die Leute von Symantec es entdeckt? Theorie: Die haben das Ding selber geschrieben um ihre Produkte zu rechtfertigen :)
gammler am 17.07.06 11:55 Uhr
@Junktyz: Nee... halt jetzt so spontan für unwahrscheinlich ^^ Sie würden ihr Produkt rechtfertigen, wenn kein Scanner das Teil finden würde, aber ihrer schon.. aber die haben ja selber Probleme :-P
ratatul am 17.07.06 12:26 Uhr
@Junktyz: " Es ist "absolut unsichtbar", sobald es auf einem Computer installiert ist."
Wärend der installation dann wohl nicht :)
ceres am 17.07.06 13:50 Uhr
(-1)
@Junktyz: ...zumal sich 90% der Symantec Software sowieso wie ein Rootkit verhält... (Macht ohne jeden sichtbaren Grund und Zweck die Kiste langsam..) ^^
shadowsong am 18.07.06 13:17 Uhr
@Junktyz: jojo symantec findet ihre eigenen sachen kaum ^^
oder ist der neue Symantec AV etwa unsichtbar?? xD
UncleBob am 17.07.06 11:13 Uhr
liegt vielleicht an dem kleinen Wörtchen "nahezu" :). Ne Forscherin hat ja vor kurzem ein komplett unsichtbares Names Blue Pill Rootkit angekündigt: http://www.projectlan.de/index.php?area=1&p=news&newsid=26
Urbi am 17.07.06 11:18 Uhr
Rootkits und Spyware - Selbst formals "seriöse" Programme und Labels sind jetzt damit verseucht. Immer wenn ich feststelle, dass irgendsoein scheiss sich in meinem System eingenistet hat bin ich nahe daran Amok zu laufen.
Man sollte Musik am besten nur kaufen wenn man sie im MP3-Format bekommt und damit meien ich nicht irgendwelchen DRM-Mist.
Musik von heute ist eh scheisse... :)
syix am 17.07.06 11:18 Uhr
"Das Unternehmen geht davon aus, dass die Sicherheitsexperten bei einer neuen Version des Rootkits sehr viel Zeit brauchen werden, um es aufzuspüren." Wie? Haben die das "KOMPLETT UNSICHTBARE" Deing diesesmal schnell gefunden oder was? Also früher wären die Jungs und Mädels von Symatec verbrand worden. Das Update von F-Secure kann den Virus nur auffinden oder auch vernichten?
andreas726 am 17.07.06 11:25 Uhr
(-2)
Wenn man sich mal die Geschichte von Rootkits ansieht ( Wikipedia) dann kann man sich nur bei der Unix-Gemeinde bedanken. Und ihr schreit immer das ihr nur für Sicherheit da seid? Die User des verbreitetensten Betriebssystems haben sich so einen Sche**** nicht einfallen lassen. DANKE!!!!
Kobold-HH am 17.07.06 11:28 Uhr
@andreas726: Bedanke Dich doch mal bei SONY/BMG!
ratatul am 17.07.06 12:34 Uhr
@Kobold-HH: Richtig... das sind die eigentlichen............. aarrghghh
maetz3 am 17.07.06 12:45 Uhr
@Kobold-HH: Sony/BMG hats ja nur auf CD gepresst. Die jenigen die den mist erfunden haben sind die Übeltäter denn dann wäre es gar nicht erst so weit gekommen.
janboe am 17.07.06 14:44 Uhr
@andreas726: Bitte? Wenn "wir" jedesmal die Windows-User verfluchen würden, wenn mal wieder eine "Windows-Entwicklung" umgeht....
janboe am 17.07.06 14:45 Uhr
@andreas726: *Mist, Doppelpost...*
movingtarget am 17.07.06 11:26 Uhr
(+1)
Für Symantec sind nahezu alle Viren unsichtbar...
Yusuf am 17.07.06 11:43 Uhr
@movingtarget Auch wahr. Leider ist auch dieses Erkenntnis den meisten unsichtbar. Symantec verkauft sich nach wie vor sehr gut.
abortabrasio am 17.07.06 12:03 Uhr
@movingtarget: lol, so recht hast du! Aber was solls, jeder sollte mal Symantec auf seinem Rechner ausprobiert haben.
ratatul am 17.07.06 12:36 Uhr
@abortabrasio: Richtig! Und die Deinstallationsmöglichkeiten von Symantec Corp. sollte auch mal jeder kennenlernen....
vistafreak... am 17.07.06 17:39 Uhr
Herr, gib ihn Hirn.
Brueckenpe... am 17.07.06 20:22 Uhr
@movingtarget: ^^
ratatul am 18.07.06 09:56 Uhr
@vistafreak2000: lol gib ihn....
4Halix am 18.07.06 11:11 Uhr
@movingtarget: Was ist das für eine Aussage?! "Für Symantec sind nahezu alle Viren unsichtbar... " Mein Symantec Corp. is das Schnellste und Zuverlässigste was ich als Virenscanner gesehen habe. Mit McAf*** und FreeAV und zugegeben Norton is man entweder unsicher, langsam, oder beides... So eine absolut schmale Aussage über Symantec kann man sich sparen...
Fusselbär am 17.07.06 12:24 Uhr
(+1)
++FT++ Moskau: Wie der der Sprecher Wladimir Kaputtnik der weltbekannten Organisation St4rF0rze mitteilt, soll das neue St4rF0rze Invisible (TM) "das Erstgeborene eine neuen Generation von Rootkits" sein. Zur Funktionsweise gab er nur so viel preis: "Das Rootkit versteckt sich im sog. Alternate Data Stream (ADS) des Dateisystems NTFS, wodurch es unsichtbar ist. Zusätzlich werden bekannte Rootkit-Techniken genutzt, um diesen Stream zu verstecken. Es nutzt keinen eigenen Prozess sondern verschanzt sich in Treibern und im Kernel." Ein Aufspüren unseres Qualitätsprodukts sei damit geradezu ausgeschlossen. Interessenten, die inovative (und lukrative) Einsatzmöglichkeiten von St4rF0rze Invisible (TM) sehen, könne ab sofort das visionäre St4rF0rze Invisible SDK (TM) mit attraktivem Preeorder Frühbucher Rabatt über St4rF0rze Moskau bestellen. ++FT++
trinec am 17.07.06 13:39 Uhr
@Fusselbär: lol geil :)
PS: ich glaub der erste sinnvolle post hier ^^
unbound.gene am 17.07.06 13:54 Uhr
@Fusselbär: löööl
stigmata am 17.07.06 15:22 Uhr
@Fusselbär: kann es sein, dass da jemand das SF rootkit verwendet hat um diesen als Grundlage für sein eigenes zu verwenden... :)
Kill Bill am 17.07.06 14:16 Uhr
Ich hasse Rootkits.....
Exabyte am 17.07.06 17:23 Uhr
@Kill Bill: Meine Meinung. Allerdings hasse ich sämtliche Software die sich ohne mein Einverständis irgendwo einnistet.
Skip_2 am 17.07.06 14:42 Uhr
Jetzt macht es Symmantec und alle anderen MS nach! Überwachen und nachhausetelefonieren. Und soviel zum Thema Privatsphäre.
vistafreak... am 17.07.06 17:40 Uhr
@Skip_2: Beweise?
Skip_2 am 17.07.06 14:52 Uhr
Ich hab ja keine ahnung, warum wofür und wozu ich ein rootkit brauche. Aber für mich hört sich das klar nach ich schau mal wo ich mich einnisten kann an
Kill Bill am 17.07.06 15:12 Uhr
@Skip_2: Wenn du wüsstes, was ein Rootkit kann, willst du es überhaupt nicht haben.....
overdriverdh21 am 17.07.06 15:24 Uhr
Eigentlich ist es doch sinn das Rootkits nicht sichtbar sind und sollen
Kugelsicher am 17.07.06 20:18 Uhr
In dem Artikel habe ich vermisst, wie man sich dieses/sowas einfangen kann.
tintutin am 17.07.06 22:56 Uhr
jetzt mal ne blöde frage... funzen rootkits nur mit ntfs? weil wenn ja fat i'll be back :P
Kammy am 18.07.06 01:48 Uhr
(-1)
@tintutin: Nein, das hat nicht nur was mit NTFS zu tun. Sondern auch was sich dem Gemüsefach deines Kühlschrankes befindet. Sind da z.B. Möhren dubioser Herkunft oder gar Ginsengwurzeln vorhanden -> Infekt vorprogrammiert.
sladaloose am 18.07.06 06:03 Uhr
Ich warte auf den Tag, an dem die Trojaner, Viren und Rootkits ihre Wirte selbst vernichten und sich somit selbst den Untergang bescheeren. Selbst die Vogelgrippe ist ned ganz so dumm.
tintutin am 18.07.06 09:30 Uhr
@ Kammy freundlicher ging es nicht oder??
shaft am 18.07.06 22:03 Uhr
diese rootkit kacke nervt wie die pest. ich hab mir vor kurzem flatout 2 gekauft! sobalt der blöde treiber installiert ist wird meine original dvd nicht als "originale" erkannt! das ist ne sauerei! so vergrault man sich leicht kunden!
Ghost 92 am 28.08.06 22:37 Uhr
!!!!!!!!!!Kenn ich inn u auswendig!!!!!!!!!!!!
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
