neue anti rootkit tools...

#0
03.09.2006, 12:58
Member
Avatar Yourhighness

Beiträge: 279
#1 Hi, habe gerade mit verwunderung festgestellt das ich hier noch nichts ueber avg und sophos neue rootkit tools finden konnte...

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
http://freewarewiki.com/AvgAntiRootkit
http://fileforum.betanews.com/detail/AVG_AntiRootkit/1154697799/1

weird.
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
03.09.2006, 17:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Tag,Johannes
Hier steht es doch schon
http://virus-protect.org/artikel/tools/rootkithook.html ;)
__________
MfG Argus
Seitenanfang Seitenende
03.09.2006, 19:23
Member

Themenstarter
Avatar Yourhighness

Beiträge: 279
#3 Hallo Arnold,

das mag ja sein. Es verwunderte mich nur das es hier nicht erwaent wurde. Immerhin ist dies doch ein Sicherheitsforum und dies eine Kategorie dafuer...

Gruss

Johannes
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
06.09.2006, 16:16
Moderator

Beiträge: 7805
#4 Wenn noch jemand lust hat ein neues Anti-rootkit tool zu testen, kann es mit einer Beta von Antivir versuchen:
http://betatest.avira.com/beta/index.php?lang=de
Leider bekommt man es erst nach Anmeldung.....

l
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.09.2006, 23:24
...neu hier

Beiträge: 9
#5 Icesword v1.18

wäre auch noch eine Alternative zum entfernen von Rootkits.

Zeigt gefährlich Eingestufte Dienste rot an, die dann auch entfernt werden können.

Link:
http://www.heise.de/security/tools/default.shtml?prg=80
__________
>> MfG McFly << Adm. www.windowspower.de
VISTA = Viren Infektionen Spyware Trojaner Adware ?
Seitenanfang Seitenende
16.10.2006, 15:34
...neu hier

Beiträge: 6
#6 blacklight von f-secure gibts auch soll jut sein habs bei mir auch drauf hat aber nix gefunden

entweder hab ick keine rootkits drauf WAS AM BESTEN WÄRE
oder es ist nich so toll dat proggi und findet se nich
http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/index.html
Seitenanfang Seitenende
17.10.2006, 15:37
...neu hier

Beiträge: 9
#7 dort gibts z.B. eine kleine Anleitung zum Blacklight:
http://www.windowspower.de/forum_Blacklight+und+RootkitRevealer+(Rootkit+scanner)_9383.html
__________
>> MfG McFly << Adm. www.windowspower.de
VISTA = Viren Infektionen Spyware Trojaner Adware ?
Seitenanfang Seitenende
02.11.2006, 10:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Noch eine seite ueber Rootkits http://www.antirootkit.com/software/index.htm
__________
MfG Argus
Seitenanfang Seitenende
02.11.2006, 10:35
...neu hier

Beiträge: 1
Seitenanfang Seitenende
13.02.2007, 18:17
Member
Avatar undoreal

Beiträge: 34
#10 Blacklight ist auch meiner Meinung nach der beste zur Zeit.
Laut einigen Tests die beste moegliche Erkennungsrate.
Einen Schutz vor Rootkits die eine Person schreibt und den Quellcode an niemanden oder nur sehr wenige Leute weitergibt gibt es eh nicht.
Wenn sich also jemand die Muehe macht einen Rootkit speziell abgstimmt auf einen PC zu schreiben oder auf eine SEHR kleine Zielgruppe dann umgehen sie spielend den Algorithmus der hier genannte Progs. Nur, wer macht sich so eine Muehe fuer ein par nichtssagende private Daten?

Ebanso Kav's Anti-Hacker. Ich bin ein grosser Kaspersky Fan aber die Kis Suite ist fuer mich Schwachsinn. Wenn ein Hacker versucht einen PC zu hacken, dann ist er entweder so gut Kis zu umgehen oder aber der User macht einen Fehler. Der beruehmte Klickfinger also. Habe Kis ausprobiert und war maessig begeistert. Wenn man die Suite auf hoechster Stufe laufen laesst, und nur dann bringt sie wirklich etwas, kann man kaum noch ungehindert surfen. Wenn mich Kis also fragt ob ich diese Seite wirklich oeffnen moechte und ich ja klicke, kann ich sie auch gleich ausschalten. Wieviele Seiten haben heut zu Tage schon ein Zertifikat? Diese? ;)
Dann macht mich Kis bei jedem ICQ start auf einen Keyloger aufmerksam; klar.Ebenso wie Kis meinen Logitech Treiber als Keylogger erkennt. Logisch, wenn man sich im Menue auskennt: vertrauenswuerdige Zone usw. ABER: es gibt genaug Backdoors die genau diese Treiber nutzen. Ergo -> Alles Mist.

Ich habe wieder zur avp Version also KAV gewechselt. Billiger und genauso sicher. Behaupte ich jetzt einfach mal so.. ^^ und ich hab schon echt viel an AntiProgs ausprobiert.
10 goldenen Regeln beachten, eingeschraenkte Benutzerkonten, aktuelles System, sicherer I-Net- und E-Mail-Browser, Router mit NAT und Windowsfirewall sowie einen guten on-Access Scanner benutzen. Dann ist man so gut geschuetzt wie es sinnvoll fuer einen privaten User ohne super wichtige/interessante Daten ist.

Blacklight ist neben seiner guten Erkennugsrate zusaetzlich sehr empfehlenswert da rootkits haeufig dazu benutzt werden Prozesse zu verstecken die AntiVirenSoftware auf dem Rechner elliminiert.( "I love You/W32/Bagle-KJ" z.B.) Und dann braucht man einen Online-Scanner.

Mit freundlichen Gruessen Undoreal


PS: Sry fuer die Umlaute, schreibe auf 'ner bloeden englischen Tastatur.. *G*
__________
.
Gruß: Undoreal =>Bestes Anti-Viren Prog||Dateien suchen+finden||
Dieser Beitrag wurde am 14.02.2007 um 12:35 Uhr von undoreal editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: