XP-Bluescreens: Microsoft will Rootkit bekämpfen

Windows XP Vor gut einer Woche gab Microsoft einen vorläufigen Stopp der Auslieferung des neuen Updates MS10-015 bekannt, weil es offenbar bei Systemen mit Windows XP zu Bluescreen-Abstürzen kommen kann. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und dann kommt das nächste Update für das Rootkit :-)
 
@Hasetimmi: siehe Mittwoch: Nachdem sich herausgestellt hat, dass ein fehlerhaftes Rootkit Schuld an den Abstürzen nach der Installation des Windows-XP-Patches aus dem Security Bulletin MS10-015 ist, haben die Schädlingsautoren nun ein Update veröffentlicht.
 
@ANSYSiC:

genau darauf wollte ich anspielen
 
@ANSYSiC: Ein fehlerhaftes Rootkit ? Klingt so, als willst du es sofort gepatcht haben, damit es wieder richtig funktioniert! :)
 
was kann dieses rootkit eigentlich?
 
@LoD14: Es kann Bluescreens machen... xD
 
@LoD14: Unwichtig was er machen kann. Das System, das er angreift ist wertlos, wenn nicht schlimmer.
 
@netmin: Das ist ja nun mal ein Rootkit, was durch diesen MS-Update aufgefallen ist. Es gibt mit Sicherheit noch viele andere Rootkits die auf einem System beheimatet sein könnten, was aber nicht unbedingt bedeutet das dadurch ein System gleich wertlos ist. Versucht ein Rootkit zum Beispiel nur Kreditkartennummern abzufangen, passiert nur etwas wenn man solche Nummern eingibt, andernfalls bleibt das Ding ruhig. Das Problem mit den Rootkits ist halt, dass man die nur sehr schwer identifizieren kann, weil die Systemroutinen "umbiegen" und "Sicherheitssoftware" dadurch aushebeln können.
 
@drhook:
Ist das nicht ein interessanter Gedanke, dass ein Windows System trotz regelmäßiger Updates, Firewall, Antivirenlösung und Tools wie Spybot SD infiziert sein kann?
 
@GlennTemp: Wenn aber niemand die Lücken kennt außer die "Virenschreiber" dann kann Microsoft die Lücken auch nicht schließen. Wenn erst durch den Patch das Rootkit bekannt wird ist das zwar schlcht aber nicht zu ändern.
 
@GlennTemp: Ich würde mal sagen, dass es nicht nur ein interessanter Gedanke ist, sondern in vielen Fällen eine Tatsache. Wer behauptet sein System ist frei von Schädlingen, hat irgendwie nicht verstanden, was Rootkits genau sind und wie die sich "verbergen". scy hat eigentlich hier eine schöne Definition von Rootkits erstellt.
 
@LoD14: Davon ausgehend das du einfach nur wissen willst, was ein Rootkit tut, hier die Antwort. Ein Rootkit ist nichts anderes als eine Sammlung von Funktionen zur Tarnung von Logs/Prozessen/Logins bzw zum Abfangen von Eingaben/Netzwerkkommunikation uÄ. Das alles im Optimalfall ohne dass das System etwas davon bemerkt. Das ein Rootkit Bluescreens verursacht ist nicht von den Entwicklern gedacht, denn sie wollen ja auch Informationen klauen und das geht nur ohne Bluescreen.
 
Wäre schön, wenn man die Lösung mit in's MRT integrieren könnte.
 
Der Autor sollte das nächste Mal in der Lage sein "das Rootkit" zu schreiben, anstatt "der Rootkit". Wohl keine Schule besucht...
 
@Kenterfie: Mit meiner Schulbildung ist es auch nicht weit her, heiß es "Der Bausatz", oder doch "Das Bausatz"?
 
@Schließmuskel: da englisch heißt es hier aber das "ding" und nicht der bausatz
 
@Schließmuskel: Richtig (und logisch) wäre meiner Meinung nach "das Rootkit". Denn Rootkits sind weder männlich, noch weiblich.
 
@noComment: Die Sache als solches ist unbestimmt, das Wort hingegen schon (wie z.B. Sonne). Da es sich bei "Rootkit" um ein Lehnwort handelt, kann man für den Artikel nur die deutsche Übersetzung zugrunde legen, und die ist nun mal, wenn auch etwas holperig, "Administratorbausatz". Somit ist der Artikel "der" richtig, auch wenn es zugegebenermaßen fürchterlich klingt. Im alltäglichen Sprachgebrauch dürfte "das" wohl üblich sein. Ich will da jetzt auch nicht drauf rumreiten, mich störte nur das Nachtreten mit "Wohl keine Schule besucht..." im Kommentar.
 
Es ist vollkommen sinnlos auf einen bereits bekannten Rootkit mit einem hübschen Namen los zu gehen. Es ist nur der Ohnmachtsbeweis dafür, das man den Socken stopfen will und keinen Plan hat wie man das Schädlingsproblem generell entgegenwirken will. Sprich, es bleibt alles beim alten Wahnsinn, also keine passende Architektur. Warum nur stürzt sich die gesamte Welt auf diesen Mist? Mit Logik ist das Phänomen leider nicht zu begreifen. Wer zieht schon in ein sehr teueres Haus ein, wenn er weiß, das das Dach undicht ist, die Drainage fehlt und das Abwasser aller Nachbarn in den eigenen Keller fließt? Irgend eine vernünftige Begründung?
 
@netmin: ganz einfach: Als Das Haus gebaut wurde (XP rauskam) war das alles nicht der Fall (wer kannte da schon Rootkits?). Das ist alles im Laufe der Zeit passiert und einfach eine "Anpassung". Würde jeder Linux benutzen würden die Malwareprogrammieren innerhalb kurzer Zeit auch dafür Möglichkeiten finden. Aber eine Lösung ist Windows Vista/ 7 vorallem die 64Bit versionen. UAC. Signierte Treiber (wobei auch dieser Schutz anfängt zu bröckeln) und und und. Es geht in die richtige Richtung..................Um mal auf das Haus zurückzukommen: Die Probleme hat man beim neuen Haus nichtmehr aber dafür muss ich jetzt erstmal aufs Dach um ins Haus zu kommen....denn durch die Haustür ist ja beim vorherrigen Haus jemand eingebrochen...
 
@Nero FX: 64bit spielt hinsichtlich Systemsicherheit keine Rolle; da klammert man sich an einen Eiszapfen im Polarmeer. Und in die richtige Richtung hat man dahingehend keinen einzigen Schritt getan. UAC ist eine erfolgloser Versuch etwas von der Systemsicherheit der Unixiode umzusetzen, der sinnlos ist, wenn der User es abschalten kann oder sinnfreie Fragen gestellt werden mit OK/Abbruch als Option. Die meisten nervt diese Einrichtung sogar. Das neue Haus soll das beste sein, aber die täglichen Meldungen bestätigen die Neuauflage der Geschichte. Gar nichts wird sich ändern - oder ist die Anzahl der Antiprogramme etwa abgenommen. Nicht doch.
 
@Nero FX: Das Haus gibt es nicht seit XP, das rootkit-Problem stammt ursprünglich aus der Unix-Welt und ist älter als DOS.
 
@netmin: Naja, sorry, aber die meisten Bewohner dieser gar schröcklichen Windows-Häuser sind mir eine ganze Ecke sympathischer als einige dieser "Häuser mit X"-Bewohner, die sich gezielt auf Webseiten registrieren, die für Bewohner von Windows-Häusern gemacht wurden, einzig und allein, um dort ständig Gift und Galle zu versprühen. Ist das eigentlich ein erfüllender Lebensinhalt? Es wird soooo langweilig mit der Zeit, das merkst du als Nicht-Außenstehender wahrscheinlich schon gar nicht mehr.
 
@DON666: was mich einfach tierisch nervt ist diese Einstellung/Einbildung, dass UNIX System i.A. besser und sicherer sind. Denn das ist eine Illusion. Sie sind einfach weniger verbreitet, was sie weniger attraktiv macht. Also bleibt mal auf dem Teppich. Es ist ganz normal das die Rootkits aktualisiert werden sobald das System sicherer gemacht wurde und umgekehrt,
 
@scy: Diese Einstellung kommt aber meistens nur von Leuten, die mit solchen Systemen wenig zutun(Ahnung) haben. Es gibt reichlich Unix/Linux Server welche gehackt sind und als Datenlager benutzt werden. Da fangen die Hacker an und sichern gehackte Systeme (besser als die Admins). Jeder halbwegs gescheite Admin/User weiß, das die Sicherheit eines Systems eine rein illusorische Geschichte ist.
 
@skyjagger: Nenne nur ein Beispiel! Bitte.
 
@scy: Dann sind wir ja derselben Meinung :)
 
@scy: Du hast ordentlich viel in deine Unwissenheit investiert. Anders kannman jetzt nicht reagieren. Meine Kritik ist konstruktiv, weil ich Euch alle unzählige Male aufgefordert habe, mehr Sicherheit von MS zu fordern. Ihr macht das aber nicht, verteidigt diesen Unsinn an userfeindlichen Praktiken und fördert den Irrsinn durch solche ignorante Antworten. Du bringst nicht ein richtiges Argument, wie die meisten in diesem Forum. Knapp unter Computerbildniveau.
 
@netmin: ein Argument wofür? Das MS viel für die Sicherheit ihres OS tut? Naja also erstmal waren MS die ersten die mit Sicherheitsprozessen arbeiten. Bei Windows wird die Sicherheit in jeder Version erhöht bei Win7 bsp das UAC, welches etwas bringt, wenn man es benutzt. Und was UNIX angeht, solltest du dir mal überlegen das es nur logisch ist, wenn weniger Rootkits für Linux gecoded werden... Die Leuten wollen Daten stehelen und coden dann sicher nicht für in OS das kaum jemand benutzt.
 
@scy: Irgend etwas hast du nicht verstanden. Du glaubst an Märchen, die dir ständig wiederholt werden. Mach nur so weiter.
 
@netmin: wenn du meinst, dass das ein Märchen ist MUSS es ja eins sein... merkst das ich dich nich ersnt nehmen oder?
 
@scy: Das Problem wird aber bleiben.
 
@netmin: das man dich nicht ernstnehmen kann? ja das bleibt, aber für mich ist das kein problem
 
Ich wäre dafür, dass MS den Patch modifiziert veröffentlicht. Der Patch prüft zum einen, ob das rootkit drauf ist und ob ein Antivirenprogramm installiert ist. Wenn Rootkit drauf, aber kein AV-Programm gibts als Belohnung einen Bluescreen. Vielleicht kapieren es die Leute dann endlich. Ich habe auch erst einen Datencrash gerbaucht um zu lernen, dass man regelmäßig Backups machen sollte.
 
@Memfis: Genau, so habe ich das auch gelernt. :-D
Ist doch wie mit den kleinen Kindern und der Herdplatte.
 
@Memfis: Erst MRT-> Dann Updates = closed. Man muss halt nur wissen, dass sowas passieren kann. Eine simulation mit einer anschließenden Info-> Ja sie können die Updates installieren oder nein wir empfehlen ihnen folgendes zu fixen wäre sicher toll.
 
@Sydney: Und dann wäre die Verunsicherung gleich gegeben. Stellt euch nur mal die Daus vor, wenn eine solche Warnung erscheint, was denkt ihr was diese dann machen?
 
@Rumulus: Das erinnert mich an damals, XP SP0, wo man immer popups mit hübschen Nachrichten bekommt, in denen ein Programmchen das sich selbst "Microsoft" nennt, empfiehlt einen AntiVirus zu installieren, am besten gleich auf die Seite gehen die im Fensterchen steht, um einen Fake-AntiVirus-Noob-Ich-bin-ein-echter-Virus einzufangen ... und diese schönen anderen Fensterchen damals in denen steht das, dass System in 30 Sekunden heruntergefahren wird ... das waren noch Zeiten xD yaya, XP, das erste Windows mit dem die VirenAutoren was anfangen konnten ^^
 
@Memfis: Dies kann nur funktionieren, solange die Signatur dieses Rootkits die selbe bleibt. Denn woran soll der Patch erkennen ob dieses Rootkit noch vorhanden ist, wenn es sich anders tarnt ?
 
@Memfis: 0x0 bleibt 0 (Null!), da nützen auch keine möchtegern künstliche Schleifen und Verzweigungen.
 
ich frage mich nur wie denn ein rootkit in ein Update kommt? 0.o
 
@seriousK: Der Frage solltest du nachgehen, wird bestimmt interessant... Guter Anfang wäre das Lesen der Artikel.
 
@seriousK: Das Rootkit ist nicht mit dem Update gekommen, sondern war schon bei den "Blue-Screen-Rechnern" drauf (wurde wohl von keinem "Sicherheitsprogramm" entdeckt). Das Update "versteht" sich nicht mit dem Rootkit und der Rechner stürzt ab.
 
@drhook: wenn es kein Sicherheitsprogramm entdeckt hat, woher will man dann wissen das es schon davor drauf war?
 
@seriousK: Auf jeden Fall nicht mit dem MicrosoftUpdate.
 
@seriousK: Da sind die Jungs von Microsoft drauf gekommen, und ich denke mal, dass die da so kompetente Leute rumzusitzen haben, dass deren Tests nicht unbedingt aus der Installation irgendeiner handelsüblichen "Sicherheitssoftware" bestehen. Da gibt es andere Möglichkeiten der "Computerforensik" etc.
 
@seriousK: Nach meinem Kenntnisstand steckt das Rootkit in der Datei atapi.sys. Nimmt man diese Datei aus dem XP SP3 von MS (nicht verseucht) stürzt der Rechner nach dem Update MS10-015 nicht ab. Verwendet man eine verseuchte atapi.sys (vier Bytes verändert) stürzt der Rechner ab. Dieses ganze Szenario kann man unter den Kommentaren auf der folgenden Webseite nachlesen.http://isc.sans.org/diary.html?storyid=8209
 
Ob Linux oder andere Systeme sicherer sind, wage ich mal zu bezweifeln... wichtig finde ich das die Spirale sich weiterdreht, sonst kann doch niemand mehr etwas Verdienen:-))
 
@mdee: Ich würde sagen das Windows Systeme sicherer sind da der Fokus der Cracker halt auf Windows Systeme liegt und immer wieder Schwachstellen gefunden werden dann werden die Lücken geschlossen .
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles