PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Rootkits (https://www.pc-experience.de/wbb2/thread.php?threadid=21134)

Geschrieben von RSonline am 28.04.2006 um 01:21:

  Rootkits

Hallo

Man hört in letzter Zeit ja so viel über die Bedrohung des Computers durch sogenannte Rootkits. Nun bekam ich die Empfehlung, meinen PC mal mit dem Rootkit Revealer zu scannen. Das habe ich jetzt getan und der hat folgendes gefunden:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System*
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll

Muß ich mir jetzt Sorgen machen?

Gruß
RS


Geschrieben von Tux am 28.04.2006 um 10:31:

 

warum solltest du dir Sorgen machen?

die Dateien gehören zum Net Framework von Microsoft

das kannst du auch sehr schnell selbst herausfinden, Rechtsklick auf die Dateien >Eigenschaften >Version >Company Name Augenzwinkern


Geschrieben von Speedfreak am 28.04.2006 um 12:24:

 

Servus Augenzwinkern

ganz so einfach ist es dann aber doch nicht, denn der Alpha Disc Rootkit der auf der Mr. & Mrs. Smith CD ist tarnt auch seine .dll daten dadurch das er als Cooperation Microsoft angibt...


Geschrieben von Tux am 28.04.2006 um 12:36:

 

Zitat:
ganz so einfach ist es dann aber doch nicht, denn der Alpha Disc Rootkit der auf der Mr. & Mrs. Smith CD ist tarnt auch seine .dll daten dadurch das er als Cooperation Microsoft angibt


aber nicht in diesem Ordner Augenzwinkern

und wenn dann als settecalphadisc und hadl.dll


Geschrieben von RSonline am 28.04.2006 um 13:17:

 

Ja dann kann ich wohl beruhigt weitermachen. großes Grinsen
Und da ich Mr. & Mrs. Smith nicht habe, kann von daher auch nichts draufgekommen sein.
Ist das mit den Rootkits nicht irgendwo auch ein bißchen Panikmache und gar nicht soo bedrohlich, wenn man durch Virenscanner und Firewall geschützt ist? Außerdem lasse ich ab und an F-Secure Blacklight drübergehen.
Gibt es noch andere Schutzmaßnahmen/Programme, die ihr mir empfehlen könnt?

Ich danke euch jedenfalls schonmal, Leute! oki

RS


Geschrieben von Cerberus am 28.04.2006 um 13:24:

 

Hallo RSonline

das Thema Rootkits ist mitnichten Panikmache, sondern ein ernst zu nehmendes Thema. Aber wie immer gilt auch hier, Vorsicht ist die Mutter der Porzellankiste und Brain 1.0 sollte auch immer auf dem neuesten Stand sein Augenzwinkern

Die Tools von Sysinternals und F-Secure sind zur Zeit die besten, um Rootkits aufzuspüren, unseren Sicherheitsworkshop möchte ich bei der Gelegenheit auch nochmals empfehlen: klick


Cerberus


Geschrieben von RSonline am 28.04.2006 um 13:39:

 

Das ist schon richtig, Cerberus, das sollte man nicht auf die leichte Schulter nehmen. Ist wie beim S** - man muß sich nur gut schützen! Zahnlücke
Ich werde Deine Ratschläge auf jeden Fall befolgen und Brain regelmäßig updaten. Augenzwinkern

Danke oki

RS


Geschrieben von Cerberus am 28.04.2006 um 13:41:

 

okidoki

wir danken allen Helfern und klappen die Akte zu


-closed-

Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH