Was sind Rootkits?

Die beiden vorrangigen Funktionen von Rootkits sind die ferngesteuerte Bedienung (Backdoor) Eures Rechners und das Ausspähen der auf dem Rechner installierten Software inklusive Passwörtern.

Diese Malware-Art ist eine Zusammenstellung von Softwarewerkzeugen, durch welche ein Angreifer mit administrativen Rechten auf ein System zugreifen kann. Rootkits erlauben es dem Angreifer die administrative Kontrolle über ein System zu übernehmen, wodurch er Prozesse auf dem Rechner ausführen und Schadsoftware nachladen kann. Der Angreifer bekommt Zugriff auf Log-Files, kann die Aktivitäten des Anwenders ausspionieren und Änderungen an der Konfiguration des Computers vornehmen. Ist ein Rootkit erst einmal aktiv, kann es aus dem laufenden System heraus schwierig bis unmöglich sein die dazugehörigen Prozesse und Dateien ausfindig zu machen, da sich das Rootkit extrem gut versteckt und im Hintergrund alles versucht damit das so bleibt. Ein solches System ist nicht mehr vertrauenswürdig. 'Normale' Antivirus-Programme finden meist nichts und melden daher das alles OK sei - aber der Schein trügt gewaltig.

Die meisten AV-Programme haben heutzutage zwar eine Rootkit Erkennung. Man muß aber sagen das diese Programme oft versagen da Rootkits einzigartige Verschleierungstechniken besitzen die viele AV-Tools einfach umgehen und daher nicht gefunden werden.

Meine Empfehlung dazu sind Standalone Programme wie z. B. gmer. Oder Programme die sich auf spezielle Arten von Rootkits spezialisiert haben wie z. B. Malwarebytes Antirootkit. Allerdings gibt es derer viele. Sie alle hier zu nennen wäre kaum möglich.

Aber Achtung! Diese Tools sind mit Vorsicht zu genießen. Es ist schnell etwas gelöscht was Ihr möglicherweise dringend braucht zum korrekten Ablauf Eures Betriebssystems. Postet die Logs lieber in spezielle Hilfeforen wie z. B. Trojaner Board.  (Anmeldung erforderlich)

Rootkits können sich nicht selbstständig ausbreiten, sie sind eine bösartige Software, die eine Kombination von Attacken gegen unterschiedliche Schwachstellen eines Systems beinhaltet. Rootkits bestehen aus drei Komponenten, einem Dropper, einem Loader und dem Rootkit selbst. Der Dropper ist der Code, der die Rootkit-Installation startet. Um den Dropper zu aktivieren bedarf es menschlicher Hilfe, z. B. in Form von klicken auf einen bösartigen E-Mail-Link, Links die in einem Messenger gepostet werden oder das Öffnen eines infizierten PDF-Dokumentes oder eines infizierten Bildschirmschoners. Auch vermeintlichen Foto- oder Musikdateien sind eine Gefahrenquelle. Daher am besten Dateiendungen einblenden lassen, das verringert dieses Risiko. Um diese Dateiendungen in Windows 7 anzeigen zu lassen geht folgendermassen vor:

Geht in die Systemsteuerung -> Ordneroptionen -> Ansicht und dort das Häkchen rausmachen bei 'Erweiterungen bei bekannten Dateitypen ausblenden' -> OK -> Fertig.

 


 

brainticket

 

 

Nach oben