Rootkits

[Ride The Lightning]

Ich wollte euch mal auf eine neue Art von Viren/Malware/Spyware hinweisen.

Zitat:

Zitat von Welt

Schädlinge im Internet

Wie Sie sich vor gefährlichen Rootkits schützen

Rootkits gelten als eine der gefährlichsten Schädlingsarten: Kriminelle schleusen sie über Internetseiten in fremde Computer ein, erlangen dann die Kontrolle über den infizierten PC. Zum Glück gibt es mittlerweile Möglichkeiten, die Angreifer abzuwehren.

Früher waren die Spielregeln klar: Gauner schleusten böse Viren auf den Computer, ein gutes Schutzprogramm putzte sie wieder von der Festplatte. Doch heute gehen Kriminelle im großen Stil vor: Sie wollen möglichst viele Computer kapern und für ihre finsteren Machenschaften missbrauchen.
Aus Millionen eroberten Rechnern basteln sie Netzwerke, die sie übers Internet fernsteuern. Mit der gigantischen Rechenleistung dieser „Zombie-Netze“ versenden die Ganoven zum Beispiel massenhaft Spam-Mails. Als Werkzeug nutzen kriminelle Programmierer einen neuen, besonders gefährlichen Schädlingstyp: Rootkits.

Was sind Rootkits?

Rootkits können sich selbst und auf dem PC eingeschleuste Viren oder andere Schadprogramme verbergen. Das Ziel der Verschleierungstaktik: unbehelligt von Virenschutz-Software und anderen Sicherheitsprogrammen Computer zu kapern. Manche Rootkits, etwa der weitverbreitete „Hacker Defender“, haben aber noch mehr fiese Tricks auf Lager: Neben der Tarnfunktion kann dieser Schädling, von der Firewall unerkannt, Hintertüren ins Internet öffnen. Über die können Angreifer infizierte PCs fernsteuern. Natürlich lassen sich durch solche geheimen Hintertüren auch private Daten – etwa Kennwörter – ausspionieren oder x-beliebige Schädlinge überspielen.

Wie tarnen sich Rootkits?

Ein Virenschutz-Programm ortet Schädlinge generell über Signaturen. Mithilfe diesen „Steckbriefen“ können sie Schädlinge erkennen und vernichten. Anbieter aktualisieren die Schutzprogramme darum via Internet mit Signaturen. Außerdem erkennt der Virenschutz Schädlinge per Verhaltensanalyse (Heuristik). Will ein Programm etwa alle MP3-Dateien löschen, handelt es sich mit Sicherheit um einen Schädling.

Um die Virenschutz-Programme zu täuschen, manipulieren Rootkits Prozesse, über die Programme Daten austauschen. Aus solchen Datenströmen löschen sie alle Hinweise auf sich selbst oder anderer Schädlinge. Dann erhält der Virenschutz nur noch manipulierte Informationen und der Bluff ist perfekt.

• Einige Rootkits (User-Mode-Rootkits) fangen den Datenverkehr zwischen Programmen – etwa Windows und dem Virenscanner – ab und manipulieren ihn.

• Andere Rootkits (Kernel-Mode-Rootkits) sitzen tiefer, zwischen einzelnen Windows-Komponenten oder in der Registrierungsdatenbank, und jubeln dem Virenschutz von dort aus gefälschte Daten unter.

Wie fängt man sich Rootkits ein?

• Einige Rootkits reisen als Anhang von Mails, etwa als herkömmliche Rechnung getarnt. Tatsächlich handelt es sich aber um eine ausführbare Datei. Wer die vermeintliche Rechnung anklickt, aktiviert das Rootkit.

• Ein weiterer Verbreitungsweg sind manipulierte Internetseiten. Durch den bloßen Besuch der Seiten („Drive-by-Downloads“) gelangen Rootkits auf den PC. Möglich machen dies Sicherheitslücken in Browsern („Internet-Zugriffsprogrammen“).

• Auch scheinbar sichere Download-Quellen können als Rootkit-Verteiler dienen. So manipulierten Kriminelle beispielsweise die Internetseite des Hardware-Herstellers Asus.

Wie entferne ich Rootkits?

Keines der getesteten Programme konnte alle aktiven Rootkits erkennen und entfernen. Doch die Kombination aus mehreren Programmen ergibt den perfekten Rootkit-Killer. Installieren Sie das Programm „Gmer“, das Rootkits und von Rootkits getarnte Schädlinge zuverlässig aufspürt und zum großen Teil auch entfernt. Den restlichen Rootkits machen Sie mit „AVG Anti-Rootkit“ den Garaus. Bleibt noch ein Rootkit übrig, erledigt es „Safe’n’Sec Personal Pro + Rootkit Detector“. Prüfen Sie dann den PC mit Ihrem Virenschutz-Programm, zum Beispiel „Kaspersky Internet Security 7“.

Fazit: Keines der gestesteten Programm konnte überzeugen. Es reicht schließlich nicht, dass der Schädling nur aufgespürt wird, er muss auch entfernt werden. Einzig eine Kombination aus den genannten drei Programmen erwies sich als empfehlenswert und konnte die Schädlinge von der Platte putzen. Tipp: Das Magazin Computer Bild hilft beim Entfernen der Schadprogramme.

http://www.welt.de/webwelt/article16...schuetzen.html

[Hexe-Crew]

Danke,

ist aber nicht mehr ganz neu das Thema Irgendwie finde ich es ja lustig, das Computer Bild beim reinigen hilft. Die gucken wahrscheinlich vorher, was man noch an die Bildzeitung weiter reichen könnte

[jannie]

Moin,
in der Tat, nicht wirklich neu. Auch Avira Antivir classic (freeware) findet und entfernt rootkits. Das alte Problem ist und bleibt, wenn man an so ein Vieh gerät, bevor die Such und Entfernprogramme es kennen.
gruesse
Hanse

[Red]

Hallo,

vielleicht eine Anregung zu der Idee, einmal darzustellen, was man mindestens zum Schutz auf einem PC vorhanden sein sollte, weiß jetzt nicht ob es so einen Thread schon einmal gab und ob wirklich jeder seinen
PC geschützt hat ?!

MfG Red

[naut]

Ich habe gerade mal überlegt, ob ich den Artikel mal als Lachnummer in mein Leib-und-Magen-Forum für IT-Fragen posten soll, aber ich glaube, ich lasse es lieber. Rootkits, ein "neuer" Schädlingstyp? Auf sowas kann wirklich nur die Bildzeitung für Akademiker kommen. Der Querverweis auf das Schwesterblatt aus dem gleichen Verlag hat mich auch glatt genötigt, die Oberschenkelschoner hervorzukramen. Computer-Blöd als kompetente Hilfe zur Desinfizierung des heimischen Rechners? Ich glaube, da würde ich lieber eine Dose Unkraut-Ex ins CPU-Lüftergitter sprühen, das hilft wahrscheinlich doch besser.
Leute, kauft euch einen Router und konfiguriert diesen richtig. Dann lernt, wie ihr euren Rechner ohne Administratorrechte bedienen könnt (c't lesen kann helfen). Benutzt ein gutes Mailprogramm (Nein, Outlook Express ist kein gutes Mailprogramm) und sagt diesem, es möge euch die Mails nur als plain text anzeigen. Mit diesen drei Schritten plus einem Benutzer, der nicht auf alles klickt, was nicht bei drei auf den Bäumen ist, hat man genügend Sicherheit, um Virenscanner und anderes Gedöns nur hin und wieder bei Bedarf mal laufen zu lassen.
Ähm. Viel Spaß bei den nun zweifelsohne folgenden Antivirus-vs-Firewall-vs-Linux-vs-Ichpasseschonselbstaufmichauf-Flamewars.

Gruß,
Ulrich

[Kuddel]

Recht hast Du!

Das "Programm", welches der intelligente User zwischen den Ohren gespeichert hat, ist das beste Programm, um sich vor solchem Unbill zu schützen.

Dazu gehören auch noch folgende Erkenntnisse: "Beherrsche Dich, auch wenn Dich die Neugier noch so plagt" , "Jeder will nur Dein Bestes! (Dein Geld!)" und "Die Möglichkeit durch einen Mausklick reich zu werden, ist seeeeehhhhr gering".

Das klappt das schon.

Bernd.