Sophos bietet ein Gratistool zum Aufspüren von Rootkits an. Es wird lediglich eine Registrierung verlangt.
Info und Download hier ---> Klick
Anti-Rootkit
-
Bin bei dem Ding ein bißchen skeptisch.
Hatte zuerst den Rootkit Revealer von Mark Russinovich's Sysinternals probiert, der mir auch was aufgezeigt hat. Allerdings etwas, das mein System haben darf.
Das Sophos Dingens hat nichts gefunden.
Rootkit Revealer scheint mir gründlicher.
Aber wahrscheinlich ist es wie bei AdAware und Spybot:
Am sichersten fährt man, wenn man beides einsetzt. Was das eine nicht findet, findet eventuell das andere... -
Zitat von Pie
Aber wahrscheinlich ist es wie bei AdAware und Spybot:
Am sichersten fährt man, wenn man beides einsetzt. Was das eine nicht findet, findet eventuell das andere...So ist es. ich habe beide hintereinander laufen lassen. Jedes Programm hat etwas gefunden, aber nichts wurde von beiden angezeigt.
Glücklicherweise war aber nichts Bösartiges dabei.....
-
Hi,
meine Empfehlung ist für so etwas die kostenlose Kaspersky Internet Security 30 Tage Version.
Antispy und Rootkit detection ist mit drin und dazu sozusagen vom "Erfinder" diese zu erkennen.
Da hat man alles in einen und braucht keine extra Antispy Scanner, AV scanner usw usf.
Dazu kommt das Kaspersky in jeden Test bisher jede andere Antispy Standalone Lösung geschlagen hat
http://www.kaspersky.com/de/downloads?chapter=146440558
Wozu also extra einen Virenscanner + Antispy installieren wenn es alles als AllinOne Lösung gibt und wems gefällt kanns ja dann günstig kaufen.
MfG CarstenEDIT: einer der Testberichte
-
Um explizit Rootkit's (die uns bestimmt noch beschäftigen werden) aufzuspühren, ist Kaspersky mit Sicherheit nicht der "stand alone" *g*
Wie bei Maleware, sind auch hier mehrere Scanner gefragt!
Neben den schon genannten kann ich <a href="http://www.gmer.net/">GMER </a> empfehlen, hier noch eine <a href="http://www.hijackthis-forum.de/showthread.php?t=16868">Anleitung</a>.
Noch ein paar <a href="http://www.heise.de/security/artikel/58158/2">Info</a>s.
-
naja Kaspersky Internet Security6.0.303 ist aber wenigstens eines der wenigen AllinOne Lösungen die auch funktionieren
Aber manche Leute gehen ja auch lieber zu 2 Ärtzten als nur zu einen Arzt seines vertrauens um deren Diagnosen einzuholen.
Das ist ja jeden selbst überlassen.
MfG dzweitausend -
Es gibt Kaspersky 6.0.304 :shock:
-
F-secure hat auch ein Tool zum Rootkits aufspüren:
-
Ich habe gerade erst erfahren was Rootkits sind und habe das Mopped von Sophos heruntergeladen und möchte auch noch Sysinternals RootkitRevealer downloaden.
Aber bei dem RootkitRevealer steht etwas, dass mich stutzig macht:
ZitatYou should examine all discrepancies and determine the likelihood that they indicate the presence of a rootkit. Unfortunately, there is no definitive way to determine, based on the output, if a rootkit is present, but you should examine all reported discrepancies to ensure that they are explainable. If you determine that you have a rootkit installed, search the web for removal instructions. If you are unsure as to how to remove a rootkit you should reformat the system's hard disk and reinstall Windows.
Kann die Software also nicht selbst die Rootkits entfernen?Und noch eine Frage:
Wenn sich eines der Programme mal vertan hat, oder es ein anderes Problem gibt, kann man dann die Aktion auch einfach rückgängig machen? -
Zitat von TooT
Kann die Software also nicht selbst die Rootkits entfernen?
Richtig. Das kann sie nicht. Sofern Diskrepanzen auftreten, muss der User selbst entscheiden / herausfinden, ob es sich bei den Funden tatsächlich um ein Rootkit handelt.
Das herauszufinden ist aber nicht ganz einfach. Deshalb sollte man sich vorher dringend eingehend mit der Materie beschäftigen. Ansonsten richtet man unter Umständen mehr Schaden an als gewünscht.
Der RootkitRevealer zeigt z. B. auch viele "reguläre" Prozesse an, bei denen es sich definitiv nicht um Rootkits handelt. Daher ist dort unbedingt Vorsicht angesagt.
Sollte dann auch tatsächlich einmal ein Rootkit gefunden werden, ist das Rootkit an sich auch nicht unbedingt das Problem. Das Rootkit ist ja erst einmal nichts weiter, als ein Werkzeug, um eben den Zugriff auf ein infiltriertes System zu verschleiern ( z. B. Prozesse und Dateien verstecken ). Mit der blossen Entfernung des Rootkits ist es also nicht zwingend getan. Eine 100 %ig sichere Methode ist da nur: Formatieren und Neuaufsetzen. Alles Andere ist einfach zu unsicher.
Zitat von TooTWenn sich eines der Programme mal vertan hat, oder es ein anderes Problem gibt, kann man dann die Aktion auch einfach rückgängig machen?
In der Regel nicht. Die meisten Rootkit-Detektoren bieten bisher lediglich eine "Erkennung" an. Um das "Entfernen" muss man sich manuell kümmern.
Es ist also keine schlechte Idee, regelmässig Sicherungskopien anzulegen. Aber das ist eigentlich nie eine schlechte Idee.
Docci
-
Ich glaube ich schmeiß die beiden Programme wieder runter :roll:
Hab schiss mir das System zu vermurksen -
Wenn du dir nicht sicher bist, schmeisse sie besser runter.
Viel mehr hilft es, präventiv zu verhindern, dass ein Rootkit oder Malware überhaupt auf den Rechner gelangt.
Docci
