Forum: Betriebssysteme
by Neotracer64,
18. Nov 2006
Kleines Experiment:
Gehe auf rootkit.com, lade dir "FUto" runter und verstecke einen Prozess damit.
Ergebnis: Der Prozess ist nicht in dem Processexplorer sichtbar und auch in etlichen anderen nicht.
Zwar kann "IceSword" zum Beispiel diesen Prozess noch finden, weil es darauf ausgelegt ist, rootkits aufzuspüren, jedoch kann auch IceSword wieder umgangen werden. Und unter anderem scheitern auch...
Forum: Betriebssysteme
by Neotracer64,
17. Nov 2006
Leider auch nicht zu empfehlen.
Wenn ein Schädling ersteinmal Admin-Rechte erlangt hat (deswegen sollte man nicht mit dem Admin-Konto arbeiten), kann er im Prinzip alles manipulieren, tun und lassen was es will. Prozesse verstecken, Systemwiederherstellung sabotieren. Einfach alles. Kompletter Vollzugriff. Deswegen Neuinstallieren.
Stichwort: Rootkit.
Richtig. Jedoch muss man in erster...
Forum: Betriebssysteme
by Neotracer64,
17. Nov 2006
Meine Rede.
Ja sogar Microsofts Rede:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
Du kannst ,auch wenn alle Symptome eines Schädlings nicht mehr da sind, nicht sicher sein ob er wirklich nicht mehr exisitiert oder ob andere Schädlinge noch vorhanden sind.
Hier nochetwas nützliches:
http://www.buha.info/board/showthread.php?t=49588
