Nicht schlecht, ist schon eine Hammerzahl !
http://www.heise.de/security/news/meldung/84317/from/atom10 (http://www.heise.de/security/news/meldung/84317/from/atom10)
Heftig :o!
Was die so alles mit fremden Rechner machen können :yeah: :yeah: :shit: :rambo:
Die Anzahl! :o Boah! :o
Man das das so viele sind hätte ich aber auch nicht gedacht. :o :o
Ihr könnt Euren Rechner mal mit dem Rootkit-Scanner F-Secure BlackLight (http://www.f-secure.com/blacklight/try_blacklight.html) scannen.
Ich bin gespannt, wer was findet? ;)
Und wo wird dann was angezeigt.Habe den Download betätigt habe dann die Lizenzbestimmungen mit "Y" bestätigt und dann hat er gescannt und dann war er fertig und das Fenster wurdee geschlossen und das wars.
Ich bin sauber:
Zitat von: tobi am 29. Januar 2007, 22:56:44 Uhr
Ich bin sauber:
Bei mir habe ich ebenfalls nichts gefunden.
Bin auch sauber.
...nachdem ein Viertel betroffen sind, muss der nächste hier im Board wohl Teil des Bot-Netzes sein. >:D
Habe den zweiten Download genommen der war falsch.Habe nun den oberen Download genommen und der war der Richtige und ich bin auch sauber!! ;) :D ;D
Ich bin auch sauber!
Tja...hier scannen ja nur Freaks. Insofern ist das fast zu erwarten. ;)
Ich bin auch sauber.
t.
Zitat von: tyco am 30. Januar 2007, 18:39:00 Uhr
Tja...hier scannen ja nur Freaks. Insofern ist das fast zu erwarten. ;)
Da sollte man sich nicht auf ein Tool alleine verlassen, wobei F-Secure schon mal nicht schlecht ist.
Die haben alle ihre Stärken und Schwächen.
Zitat von: gandal am 30. Januar 2007, 19:07:49 Uhr
Da sollte man sich nicht auf ein Tool alleine verlassen, wobei F-Secure schon mal nicht schlecht ist.
Die haben alle ihre Stärken und Schwächen.
Das ist wohl war. Eine gute Mischung von Firewall, Virenscanner, Ad-Aware-Tools sollte schon sein. Der Rootkitscanner ist eben auch nur ein zusätzlicher Schutz bzw. Scanner.
Zitat von: gandal am 30. Januar 2007, 19:07:49 Uhr
Da sollte man sich nicht auf ein Tool alleine verlassen
Finde ich auch. Mir wärs erlich gesagt lieber gewesen, wenn ich was gefunden hätte.
Irgendwie erweckt das bei mir nie wirklich Vertrauen, wenn ein Programm nix findet...
Hier ist der Anfang einer Linksammlung:
http://www.hwe-forum.de/index.php/topic,18811.0.html (http://www.hwe-forum.de/index.php/topic,18811.0.html)
Zitat von: NEMESIS am 30. Januar 2007, 19:15:42 Uhr
Finde ich auch. Mir wärs erlich gesagt lieber gewesen, wenn ich was gefunden hätte.
Irgendwie erweckt das bei mir nie wirklich Vertrauen, wenn ein Programm nix findet...
Wie kannst Du Dir dann sicher sein, daß er alles findet ?
Ich hatte beim RootkitRevealer ein paar Einträge mit eingebetteten Nullen und ansonsten nix Aufregendes. Die "Nullen" waren schon seit Aufsetzen des System drin; nun sind sie weg und ich werd´s erleben ob sie mir dann fehlen :'(
t.
Bin Sauber ;D ;D ;D
Wie wr das noch mal mit Mublinder ???
Zitat von: AMDmaster am 30. Januar 2007, 23:22:00 Uhr
Wie war das noch mal mit Mublinder ???
Was hat das Thema mit Mublinder zu tun?
fiel mir gerad ein weil mein XP Prof wieder rumzickt >:(
Scann hat bei meinem Vater mehrere Einträge gefunden u. gekillt ca. 4 Rootkitts -> deshalb ist er immer langsam gewesen. Jetzt rennt er wie ne eins :klatschen:
Super Tip!!!!!!! :danke1:
Zitat von: AMDmaster am 31. Januar 2007, 00:08:50 Uhr
Scann hat bei meinem Vater mehrere Einträge gefunden u. gekillt ca. 4 Rootkitts
Na endlich haben wir einen Rechner gefunden! ;)
Zitat von: NEMESIS am 30. Januar 2007, 19:15:42 Uhr
Finde ich auch. Mir wärs erlich gesagt lieber gewesen, wenn ich was gefunden hätte.
Irgendwie erweckt das bei mir nie wirklich Vertrauen, wenn ein Programm nix findet...
Dann installiere mal AVG Anti-Spyware (http://www.ewido.net/de/download/). Du wirst überrascht sein! Aber kille nicht den RC5-72 Client (niedrige Gefährdung). Beim Client nach dem Scan einfach Rechtsklick mit der Maus und Ausnahmen auswählen.
Da hat er einige verfolgende Cookies gefunden (mehr als Spybot) und den Klienten, aber nur in der download-Version. Die aktuelle .exe wurde nicht beanstandet. Ich werde jetzt spybot deinstallieren und den AVG-Wächter auf seinen Platz setzen.
N
Guter Tipp ....und die Analyse & Tools sind auch nicht zu verachten.
t.
Son mist auch mein Server ist ferseucht gewesen habs halt nicht bemerkt weil er eine gute CPU Leistung hat
15 Rootkitts->alle Server solten gescännt werden! :rambo2: :rambo: :haue: :yeah:
Ja sie kommen lautlos und meistens merkt man es gar nicht,weil alles "noch"normal läuft!! :o
Zitat von: tychoalba am 31. Januar 2007, 08:55:07 Uhr
Ich werde jetzt spybot deinstallieren und den AVG-Wächter auf seinen Platz setzen.
Das ist nicht unbedingt nötig. AVG Anti-Spyware verträgt sich auch mit Spybot Search & Destroy. Hier ist eine Kompatibilitätsliste:
http://www.ewido.net/de/compatibility/ (http://www.ewido.net/de/compatibility/)
Eine gute mischung von Firewall, Virenscanner und Ad-Aware Tools führt dazu, dass der rechner rund 30% seine Kapazität einbüst, jede 2. Seite im Browser nicht richtig angezeigt wird und eine offene Tür für jeden Virus ist. ;D
Ohne die menschliche komponente "Ahnung" bringt das alles nichts.
Ich tippe drauf, dass kaum jemand, der hier scannt etwas finden wird. Wir hier rumhängt hat einen Plan in Sachen PC (und wenn nicht dann bekommt man ihn hier recht schnell) und das ist imho immer noch dier beste schutz, wenn auch das alleine auch nicht ausreicht.
achja: bin clean.
Zitat von: gandal am 30. Januar 2007, 20:10:51 Uhr
Wie kannst Du Dir dann sicher sein, daß er alles findet ?
Das kann ich natürlich nicht sein.
Zitat von: tyco am 31. Januar 2007, 00:35:18 Uhr
Dann installiere mal AVG Anti-Spyware (http://www.ewido.net/de/download/). Du wirst überrascht sein! Aber kille nicht den RC5-72 Client (niedrige Gefährdung). Beim Client nach dem Scan einfach Rechtsklick mit der Maus und Ausnahmen auswählen.
Jupp, hat auch bei mir ein paar verfolgende Cookies gefunden, die AdAware nicht gefunden hat. Guter Tipp ;)
Cookies findet er bei mir auch immer, Opera löscht sie aber beim Beenden (mit Ausnahmen, z.B. HWE-Cookie).
meiner is auch sauber...