|
so langsam werd' ich paranoid
Ich habe schon vor einem Jahr einen Systemtreiber entdeckt der sich aber nicht auf der Festplatte finden lässt.
C:\Windows\System32\drivers\rikvm_34E30CCC.sys Mit dem Tool  DriverView von Nirsoft konnte ich aber sehen dass der Treiber im Speicher ist.Man findet dazu einige Treffer im Netz aber nichts genaues weiss man nicht. Und heute habe ich zufällig einen neuen Artikel über die NSA gelesen: http://www.spiegel.de/netzwelt/netzp...-a-941149.htmlUnd sofort fiel mir wieder dieser vermaledeite Treiber ein. Also Registry durchsucht - nix gefunden. Ini-Datei durchsucht - kein Ergebnis. Dann habe ich eine leere, schreibgeschützte Datei mit dem Namen rikvm_34E30CCC.sys erstellt und neu gebootet. Irgendwas hat meine Datei gelöscht und der Stealthtreiber ist wieder da. :evil: Ok dann habe ich eben ein Verzeichnis mit dem Namen rikvm_34E30CCC.sys erstellt und Gotcha - jetzt ist der Treiber nicht mehr im Speicher. Soo und morgen werde ich meine Räume mit Alufolie auskleiden (nur Spass). Aber ich wette der Absatz von Alutapeten wird in der nächsten Zeit stark ansteigen. Zitat:
http://www.spiegel.de/netzwelt/netzp...-a-941030.htmlDer Rechner und alles was dazugehört in Alufolie einzupacken ist vielleicht doch nicht so dumm... |
AW: so langsam werd' ich paranoid
Cyberlink, Infos dazu
hier |
AW: so langsam werd' ich paranoid
Mal abgesehen davon, dass du bereits "etwas" merkst, gibts da draußen unzählige Rootkits, die von sich gar nichts bemerken lassen.
Der Wettstreit zwischen AV Hersteller und "Cracker" sieht momentan ja so aus, dass die "Cracker" immer mit neuer Technologie rauskommen und die AV Hersteller (viel später) ein Gegenmittel finden. Ich gehe momentan sowieso davon aus, dass mein (und auch dein) Rechner infiziert ist. Ich bin sehr sehr paranoid, vorallem deswegen, weil ich weiß, wie all das funktioniert! Ich bin sehr wohl in der Lage, ähnliches zu schreiben, deshalb ist es so fürchterlich beängistend. Meistens treffe ich spontane Vorkehrungen, um - für den Fall, dass ich wirklich belauscht werde - den "Schaden" minimal zu halten! Ich glaube, dass heutzutage ein bisschen Paranoia - vorallem nach all dem, was in den Medien nun auch zu hören war - zum gesunden Hausverstand mit dazugehört! Zu deinem speziellen Problem kann ich jedoch nicht viel sagen. |
AW: so langsam werd' ich paranoid
Zitat:
Überprüfen kannst du eine solche Infektion sicher ausschließlich über ein Bootmedium, das auf einem anderen PC erstellt wurde. Wenn dann ein Rootkit gefunden wird, bleibt nur eine Neuinstallation. Den PC nicht neu zu installieren, wenn so etwas gefunden wird, ist fahrlässig... |
AW: so langsam werd' ich paranoid
Zitat:
Nur das nutzlose Attribut gesetzt, oder alle Schreibrechte entfernt? Vermutlich Eventuell wird die Datei kurz erstellt, geladen und wieder von der Platte entfernt, wobei die deine Datei überschreiben und sie dann natürlich weg ist. Das gleichnamige Verzeichnis ließ sich nicht überschreiben und war somit noch vorhanden, bzw. die Datei konnte nicht gespeichert und dann auch nicht geladen werden. Das dürfte aber auch gehen, wenn der Schreibende keine Schreibrechte besitzt. Ist die Datei eigentlich wirklich nicht vorhanden, oder ist die nur "unsichtbar"? Im Explorer werden unsichtbare Systemdateien ja standardmäßig ausgeblendet. (wenn man es in den Exploreroptionen nicht deaktiviert) Hmmmm, die Datei ist wohl schon bekannt, aber keiner weiß wofür die ist. http://www.tomshardware.co.uk/forum/...a-suit-rootkitVielleicht ein Kopierschutz? Nja, ich hab PowerDVD schon mehrere Jahre nicht mehr installiert, auch wenn ich den vorher viele Jahre brav installiert hatte, und langsam findet man immer mehr Gründe es nicht zu tun. Aber über die Jahre zeigte sich, daß der VLC mir meisten vollkommen ausreicht und weniger Resourcen nutzlos verschwendet. |
AW: so langsam werd' ich paranoid
Mein Kumpel Eric in den USA
hat ein (Uralt) Logger auf BSA und Wireshark und scanned seine Traffic. So weist Du immer wer oder was sich auf Deinen Rechner austobt. OK anders Du weißt das sich "jemand" auf Deinen Rechner versucht auszutoben. :lol: Ist mir zu aufwendig. Habe nicht zu verstecken Einen Guten Rutsch Delphianer |
AW: so langsam werd' ich paranoid
Zitat:
Wenn sich dann der Virus restlos löscht, hast du im Zweifelsfall ein Problem zu beweisen, dass du das nicht selbst warst... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz