Virenfiltern droht der Knockout

Einklappen
X
 
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • linux_blAcky
    Heerführer


    • 10.09.2004
    • 4898
    • Köln / NRW
    • Bounty Hunter Tracker 1D

    #1

    Virenfiltern droht der Knockout

    Virenfiltern droht der Knockout

    Die ausgefuchsten Computerviren der nächsten Generation lassen Virenscannern kaum noch eine Chance. Nach dem Muster des Sony-BMG-Kopierschutzes XCP verbergen sie sich tief im System. Die Suche nach und das Entfernen von Viren wird damit erheblich erschwert.

    Die nächste Generation von Computer-Viren wird sich noch raffinierter vor Schutzprogrammen verstecken. Durch so genannte Rootkits haben herkömmliche Virenscanner fast keine Chance mehr, Schädlinge aufzuspüren, berichtet das Computermagazin "c't" in seiner aktuellen Ausgabe.

    Ungewollt hatte vor Wochen der Musikkonzern Sony BMG mit seinem heißumstrittenen, inzwischen zurückgezogenen Kopierschutz XCP ein Paradebeispiel für ein solches "Rootkit" geliefert. Beim Abspielen am Computer installierten einige Musik-CDs des Herstellers ohne Einwilligung des Anwenders zusätzliche Software, die unter anderem Dateien versteckt. Hinter solchen Rootkits könnten sich auch Computerschädlinge verstecken, um ihre Anwesenheit vor Anwendern und Schutzsoftware zu verbergen.

    Rootkits nisten sich tief in das Betriebssystem ein, berichtet das Magazin weiter. Kein einziger von 15 Virenwächtern habe im Test durch Rootkits versteckte Viren entdeckt. Um aber spezielle Anti-Rootkit-Software zu nutzen, seien detaillierte PC-Kenntnisse nötig. Für den Normalanwender sei das keine Alternative.

    Besteht der Verdacht, dass ein System mit einem Rootkit präpariert wurde, sollte der Nutzer seinen Rechner mit einem garantiert schädlingsfreien Betriebssystem von CD starten. Die Tarnkappen könnten eventuell versteckte Viren oder Würmer dann nicht mehr verdecken, so dass ein aktueller Virenscanner in der Lage sei, sie aufzustöbern und zu vernichten.

    Wenig hilfreich seien allerdings die meisten Rettungs-CDs, die Virenscanner-Hersteller ihren Programmen beilegen. Der Test habe gezeigt, dass funktionsfähige Rettungs-CDs leider immer noch eher die Ausnahme als die Regel seien. Stattdessen empfiehlt das Magazin eine saubere Boot-CD wie Knoppicillin oder Bart PE.

    Wer sich gegen Rootkits schützen wolle, sollte sie am besten erst gar nicht auf sein System lassen, rät das Magazin. Dabei helfen regelmäßige Sicherheits-Updates, ein aktueller Virenscanner und vor allem das konsequente Arbeiten ohne Administratorenrechte, ohne die sich ein Rootkit nicht im System einnisten kann.

    Ursprünglich stammen Rootkits aus der Unix-Welt. Bereits in den frühen siebziger Jahren entwickelten Hacker Techniken, um ihre Anwesenheit vor den Administratoren der Systeme zu verbergen, in die sie eingedrungen waren.

    © SPIEGEL ONLINE 2005
    Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.
  • Öschi
    Heerführer


    • 05.11.2005
    • 2555
    • Niedersachsen, LKA Hildesheim
    • Adleraugen ;-)) und ein wahnsinnig gutes Gespür!

    #2
    Wenn ich recht verstehe dann sollte man alleiniger User des Pc`s sein, ohne das ein Adminkonto eingerichtet ist?
    Quidquid agis prudenter agas et respice finem

    Kommentar

    • FBS
      Bürger


      • 03.11.2005
      • 151
      • Wetterau

      #3
      Zitat von Öschi
      Wenn ich recht verstehe dann sollte man alleiniger User des Pc`s sein, ohne das ein Adminkonto eingerichtet ist?

      Bei Linux ist es z.B. so, dass man bei der Insallation zwei Konten anlegen muß. Ein Admin Konto, für alle Installationen und ein Konto zum arbeiten und online gehen. Wenn man mit den "Arbeitskonto" arbeitet, kann sich nix installieren, weil man keine Admin Rechte hat.

      Seit dem ich auf Linux umgesattelt bin, hab ich mit Viren keine Probleme mehr!
      Quis custodiet ipsos custodes?

      Kommentar

      • linux_blAcky
        Heerführer


        • 10.09.2004
        • 4898
        • Köln / NRW
        • Bounty Hunter Tracker 1D

        #4
        hi....

        Seit dem ich auf Linux umgesattelt bin, hab ich mit Viren keine Probleme mehr!
        ;-) ;-) ;-)
        stimmt, aber rootkits gibts leider auch, wenn auch bei weitem nicht so verbreitet.

        @öschi: wenn du einen window$ pc hast, dann solltest du nicht nur das administratorenkonto nie zum arbeiten verwenden. es gibt da auch diverse accounts die man deaktivieren sollte. leider habe ich momentan meine window$ - unterlagen nicht vorliegen, aber wenn du dir den benutzer-manager ansiehst wirst du bestimmt einige überflüssige accounts finden.
        ansonsten gilt natürlich, das ein standard-user so wenig rechte wie möglich besitzt, um so das einbringen von malware zb. durch nachinstallation von fremdsoftware zu unterbinden.

        ansonsten, wie immer: www.winboard.org

        mfg,

        blAcky
        Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

        Kommentar

        • FBS
          Bürger


          • 03.11.2005
          • 151
          • Wetterau

          #5
          Zitat von linux_blAcky
          ;-) ;-) ;-)
          stimmt, aber rootkits gibts leider auch, wenn auch bei weitem nicht so verbreitet.


          mfg,

          blAcky
          Aber diese Rootkits könne sich doch nicht selbst Rootrechte verschaffen, oder hab ich das falsch verstanden? Ich muß mich doch erst in Root einloggen und Rootrechte zu haben. Oder wie jetzt?
          Quis custodiet ipsos custodes?

          Kommentar

          • Hartmut
            Landesfürst


            • 09.03.2004
            • 835
            • Wernigerode

            #6
            Da wird man wohl wieder Boot-CD's einführen, wie es sie schon mal in der DOS-Ära gab. Wenn Windows nicht läuft, kann sich auch kein Rootkit verstecken. Auch heute verwendet man noch Boot-CD's bei Virenscannern, nur fristen die eher ein Schattendasein.

            Dass man einen Server nicht so einfach runterfahren kann zum Virencheck, ist mir schon klar. Aber beim normalen PC zu Hause ist das durchaus eine Möglichkeit.

            Gruß, Hartmut

            Kommentar

            • linux_blAcky
              Heerführer


              • 10.09.2004
              • 4898
              • Köln / NRW
              • Bounty Hunter Tracker 1D

              #7
              Zitat von FBS
              Aber diese Rootkits könne sich doch nicht selbst Rootrechte verschaffen, oder hab ich das falsch verstanden? Ich muß mich doch erst in Root einloggen und Rootrechte zu haben. Oder wie jetzt?
              die teile haben den namen rootkit nicht umsonst. außer als root (vergleichbar mit admin unter win) kannst du ja unter linux kaum wirklichen schaden anrichten.
              diese teile sind wie ein schweizer taschenmesser, um sich rootrechte zu verschaffen.

              edit: vielleicht hat der zeitzeuge ja ein paar passendere erklärungsworte als ich... ;-)
              Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

              Kommentar

              • FBS
                Bürger


                • 03.11.2005
                • 151
                • Wetterau

                #8
                @ Hartmut

                Das Schild der Maus ist ja interessant.
                Aber du hast mich noch lange nicht :-)
                Quis custodiet ipsos custodes?

                Kommentar

                • linux_blAcky
                  Heerführer


                  • 10.09.2004
                  • 4898
                  • Köln / NRW
                  • Bounty Hunter Tracker 1D

                  #9
                  Das Schild der Maus ist ja interessant.
                  interessant finde ich, was da alles angezeigt wird wenn ich mal nicht über meinen zugang hierhin surfe......
                  jetzt steht da nur meine ip und mein provider. aber es war interessant wie ich mal über einen kundenrechner hier war.....browser, betriebssystem(?) ....jede menge infos.
                  eine gute idee von hartmut, so kann jeder sehen was für daten er von sich im net streut.
                  ein tip: bei www.gulli.com/tools gibts auch nen guten anonymitätscheck.
                  Zuletzt geändert von linux_blAcky; 31.12.2005, 10:09.
                  Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

                  Kommentar

                  • FBS
                    Bürger


                    • 03.11.2005
                    • 151
                    • Wetterau

                    #10
                    www.privacy.net ist auch sehr zu empfehlen!
                    Quis custodiet ipsos custodes?

                    Kommentar

                    • linux_blAcky
                      Heerführer


                      • 10.09.2004
                      • 4898
                      • Köln / NRW
                      • Bounty Hunter Tracker 1D

                      #11
                      gulli sagt zu meiner anonymität:
                      Browser: Gozilla/6.6 (Web enabled Brotmaschin 6.6.6; de-DE; rv:6.6.6) Gecko/20052001 Hyperhamster/1.7
                      ip und isp werden latürnich angezeigt.

                      man kann vieles unterdrücken, nur bei gefakten referern gibts da öfters probleme.
                      Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

                      Kommentar

                      • Öschi
                        Heerführer


                        • 05.11.2005
                        • 2555
                        • Niedersachsen, LKA Hildesheim
                        • Adleraugen ;-)) und ein wahnsinnig gutes Gespür!

                        #12
                        Habe mal bei mir nachgeschaut: Bin alleiniger Nutzer, keine anderen accounts (habe ich wohl schon mal rausgenommen), habe alle Rechte. Das heißt aber wiederum das ich, da alle Rechte habe, "admin" bin, oder? Von adminaccount steht da nichts.
                        Quidquid agis prudenter agas et respice finem

                        Kommentar

                        • FBS
                          Bürger


                          • 03.11.2005
                          • 151
                          • Wetterau

                          #13
                          Zitat von Öschi
                          Das heißt aber wiederum das ich, da alle Rechte habe, "admin" bin, oder? Von adminaccount steht da nichts.

                          Richtig!
                          Quis custodiet ipsos custodes?

                          Kommentar

                          • Öschi
                            Heerführer


                            • 05.11.2005
                            • 2555
                            • Niedersachsen, LKA Hildesheim
                            • Adleraugen ;-)) und ein wahnsinnig gutes Gespür!

                            #14
                            Ah ja, aber das wäre dann ja wiederum für die Rootkits zum Vorteil,gell?

                            solangsaminsrotierndkommender Öschi
                            Quidquid agis prudenter agas et respice finem

                            Kommentar

                            • FBS
                              Bürger


                              • 03.11.2005
                              • 151
                              • Wetterau

                              #15
                              Jo und da das die Virenprogrammierer wissen, haben sie auch relativ leichtes Spiel.
                              Bei Linux ist es schwerer. Allerdings ist es mir trotzdem rätselhaft, wie sie sich Rootzugang verschaffen können. Aber irgendwie geht alles immer :-)
                              Zuletzt geändert von FBS; 31.12.2005, 10:29.
                              Quis custodiet ipsos custodes?

                              Kommentar

                              Lädt...