F-Secure BlackLight Beta (Rootkit-Remover) |
||
---|---|---|
#0
| ||
07.04.2005, 01:29
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.04.2005, 09:11
Member
Beiträge: 228 |
#2
hi Sabina,
besser gesagt guten morgen die sache mit den Rootkits kommt mir irgendwo bekannt vor, denke war da mal vor paar tagen und hab bischen gestöbert. Was mich jetzt interessiert, hast du die software mal getestet?, hab die mir mal gesaugt und werd sie demnächst am versuchs pc testen. danke vorab für die info schönen tag und frohes surfen und chatten mfg fake __________ Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama) |
|
|
||
07.04.2005, 11:05
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
Hallo@fake
Klar, hab ich sie ausprobiert Das ist doch selbsteverstaendlich, bevor ich was ins Forum stelle+ empfehle. Nur kann ich mit keinem Rooktit dienen, aber vielleicht kommt das noch, wenn ich beginne das Tool anwenden zu lassen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.04.2005, 18:24
Member
Beiträge: 46 |
#4
Hallo !
Nur zur Info: es gibt seit vorgestern -18.April 05 - eine neue F-Secure BlackLight Beta Version 1.3.1015 unter dem o.g. Link. Diese läuft nun free bis 1. July 2005. Auch soeben getestet, läuft wie die Vorgänger ohne Probleme und bin auch rootkit-frei (wollen wir mal hoffen, daß das Tool auch damit Recht hat). Schönen Abend. |
|
|
||
http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=19205
Sicherheitsexperten haben auf der 'RSA Conference' in San Francisco vor einer neuen Generation von 'Kernel Rootkits' gewarnt. Ein Rootkit ist eine Software-Sammlung, mit der ein Hacker nach dem Einbruch in einen Computer seine künftigen Logins verbirgt. Der Eindringling agiert damit als Administrator (Root). Der Begriff Rootkit kommt aus der Unix-Welt, wird heute jedoch auch für Betriebssysteme angewandt, die keinen Root-Account haben.
Einfach programmierte Rootkits laufen im Hintergrund. Sie sind jedoch leicht zu entdecken, indem man den Arbeitsspeicher oder die Kommunikation des Rechners kontrolliert. Kernel Rootkits ändern dagegen den Kernel, den zentralen Bestandteil des Betriebssystems. Dieser Typ Malware verbreitet sich immer weiter und kann dazu genutzt werden, eine neue, gefährliche Generation von Viren und Sypware zu schaffen, warnen die Experten.
Danach sind Kernel Rootkits wie 'Hacker Defender', 'FU' oder 'Vanquish' für viele Anti-Viren-, Anti-Spyware und Intrusion-Detection-Produkte unsichtbar. Der Grund: Jedes Kernel Rootkit nutzt andere Taktiken. Und die wirksamsten Tools gegen diese Malware stammen nicht von den Sicherheitsunternehmen, sondern von den Rootkit-Autoren.
Eine Möglichkeit, um ein Kernel Rootkit in Windows-Netzwerken zu entdecken, ist die Verwendung von 'Windows PE', einer abgespeckten Version von Windows XP. Damit kann der Rechner von einer CD aus gebootet werden. Dann wird das Profil eines sauberen Systems mit dem des potentiell verseuchten Rechners verglichen.
Trotz der schlechten NEWS:
The Cure - F-Secure BlackLight (Beta Release)
What is F-Secure BlackLight?
F-Secure BlackLight Rootkit Elimination Technology detects objects that are hidden from users and security tools and offers the user an option to remove them. The main purpose is to fight rootkits and all kinds of malware that use rootkits. The F-Secure BlackLight Rootkit Elimination Technology works by examining the system at a deep level. This enables BlackLight to detect objects that are hidden from the user and security software.
F-Secure BlackLight is able to correctly ignore non-malicious objects and alerts only on real rootkits, which makes it useful even for users without technical knowledge. F-Secure BlackLight is also able to deal correctly with files that have been modified during the scanning process. This makes it possible to use F-Secure BlackLight in the background without interrupting normal work.
What are the key benefits of F-Secure BlackLight Rootkit Elimination Technology?
* F-Secure BlackLight can detect and eliminate active rootkits from the computer. Traditional antivirus scanners can't detect active rootkits.
* F-Secure BlackLight does not confront the user with a long list of suspected objects. It only reports on objects that are very likely to be rootkits or files hidden by a rootkit. This makes F-Secure BlackLight useful even for non-technical users.
* F-Secure BlackLight Rootkit Elimination Technology can be used in the background during normal system operation. Other available scanners require a reboot during scan or may produce false positives if the system is used during scanning.
For whom is F-Secure BlackLight intended?
F-Secure BlackLight is intended for all computer users who want additional security by checking their system for rootkits. F-Secure BlackLight is suitable for use in both home and business environments.
How can I try F-Secure BlackLight Rootkit Elimination Technology?
A free beta version of F-Secure BlackLight is available for download. The beta is fully featured and works until April 30th 2005.
http://www.f-secure.com/blacklight/cure.shtml
Graphical user interface version:
(Recommended for most users)
lade: fsbl.exe
Command line version:
Lade:fsblc.exe
__________
MfG Sabina
rund um die PC-Sicherheit