PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Rootkits » Hallo Gast [Anmelden|Registrieren] Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen Rootkits Autor Beitrag « Vorheriges Thema | Nächstes Thema » RSonline neu im Forum Dabei seit: 09.02.2006 Beiträge: 47 Herkunft: Deutschland Rootkits        Hallo Man hört in letzter Zeit ja so viel über die Bedrohung des Computers durch sogenannte Rootkits. Nun bekam ich die Empfehlung, meinen PC mal mit dem Rootkit Revealer zu scannen. Das habe ich jetzt getan und der hat folgendes gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll Muß ich mir jetzt Sorgen machen? Gruß RS 28.04.2006 01:21 Tux Premium Member Dabei seit: 04.09.2003 Beiträge: 2.940 Herkunft: Göttingen warum solltest du dir Sorgen machen? die Dateien gehören zum Net Framework von Microsoft das kannst du auch sehr schnell selbst herausfinden, Rechtsklick auf die Dateien >Eigenschaften >Version >Company Name __________________ MfG Tux Linux is like a wigwam. No windows, no gates and an apache inside! Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Tux: 28.04.2006 10:32. 28.04.2006 10:31 Speedfreak neu im Forum Dabei seit: 28.04.2006 Beiträge: 8 Herkunft: Köln Servus ganz so einfach ist es dann aber doch nicht, denn der Alpha Disc Rootkit der auf der Mr. & Mrs. Smith CD ist tarnt auch seine .dll daten dadurch das er als Cooperation Microsoft angibt... 28.04.2006 12:24 Tux Premium Member Dabei seit: 04.09.2003 Beiträge: 2.940 Herkunft: Göttingen Zitat: ganz so einfach ist es dann aber doch nicht, denn der Alpha Disc Rootkit der auf der Mr. & Mrs. Smith CD ist tarnt auch seine .dll daten dadurch das er als Cooperation Microsoft angibt aber nicht in diesem Ordner und wenn dann als settecalphadisc und hadl.dll __________________ MfG Tux Linux is like a wigwam. No windows, no gates and an apache inside! 28.04.2006 12:36 RSonline neu im Forum Dabei seit: 09.02.2006 Beiträge: 47 Herkunft: Deutschland Themenstarter Ja dann kann ich wohl beruhigt weitermachen. Und da ich Mr. & Mrs. Smith nicht habe, kann von daher auch nichts draufgekommen sein. Ist das mit den Rootkits nicht irgendwo auch ein bißchen Panikmache und gar nicht soo bedrohlich, wenn man durch Virenscanner und Firewall geschützt ist? Außerdem lasse ich ab und an F-Secure Blacklight drübergehen. Gibt es noch andere Schutzmaßnahmen/Programme, die ihr mir empfehlen könnt? Ich danke euch jedenfalls schonmal, Leute! RS 28.04.2006 13:17 Cerberus Chefredakteur Dabei seit: 23.07.2002 Beiträge: 12.049 Herkunft: Lübeck Hallo RSonline das Thema Rootkits ist mitnichten Panikmache, sondern ein ernst zu nehmendes Thema. Aber wie immer gilt auch hier, Vorsicht ist die Mutter der Porzellankiste und Brain 1.0 sollte auch immer auf dem neuesten Stand sein Die Tools von Sysinternals und F-Secure sind zur Zeit die besten, um Rootkits aufzuspüren, unseren Sicherheitsworkshop möchte ich bei der Gelegenheit auch nochmals empfehlen: klick Cerberus 28.04.2006 13:24 RSonline neu im Forum Dabei seit: 09.02.2006 Beiträge: 47 Herkunft: Deutschland Themenstarter Das ist schon richtig, Cerberus, das sollte man nicht auf die leichte Schulter nehmen. Ist wie beim S** - man muß sich nur gut schützen! Ich werde Deine Ratschläge auf jeden Fall befolgen und Brain regelmäßig updaten. Danke RS 28.04.2006 13:39 Cerberus Chefredakteur Dabei seit: 23.07.2002 Beiträge: 12.049 Herkunft: Lübeck okidoki wir danken allen Helfern und klappen die Akte zu -closed- Cerberus 28.04.2006 13:41 Baumstruktur | Brettstruktur PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » Rootkits Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de