Impressum Kontakt Mediadaten

Erweiterte Suche

Sie befinden sich hier: Specials > Security-Tools > Plattformsicherheit

Rootkits erkennen und entfernen

Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen

22.07.2010 | Autor / Redakteur: Mike Chapple und Stephan Augsten / Stephan Augsten

PDF | Weiterempfehlen | Speichern | Drucken

Dateiintegrität prüfen und Rootkits entfernen

Eine meist kostenpflichtige Alternative zu Anti-Rootkit-Tools ist die Verwendung einer Software fürs File Integrity Monitoring (Überwachung der Dateiintegrität). Diese Lösungen überwachen sämtliche kritischen Dateien auf dem System, indem sie Hash-Werte dafür errechnen.

In regelmäßigen Abständen werden Kontrollwerte für einen Abgleich errechnet, so dass Änderungen an den Dateien erkennbar sind. Damit lassen sich eventuelle Manipulationen durch Malware erkennen und weitere Prüfungen einleiten. Da derartige Software-Pakete teuer sind, werden sie nur selten auf Desktop-Rechnern eingesetzt; eine Installation auf Servern kann sich aber durchaus auszahlen.

Wie man ein Rootkit los wird

Hegt man den Verdacht eines Rootkit-Befalls, dann hat man leider nicht viele Optionen. In manchen Fällen ist es dank guter Antivirus-Software oder Anti-Rootkit-Tools durchaus möglich, eine Infektion rückgängig zu machen und das Rootkit zu deinstallieren. Leider ist dies ein schwieriger und nicht ungefährlicher Prozess, da man teils tief in die Registry eingreifen muss.

Entfernt man ein Rootkit nicht komplett, dann kann sich der Schadcode unter Umständen selbst reparieren und das System erneut komprmittieren. Deshalb empfehlen die meisten Sicherheitsexperten, ein befallenes System ganz neu aufzusetzen.

Eine andere Möglichkeit besteht darin, das System mithilfe eines vor der Infektion generierten Backups auf einen sicheren Zustand zurückzusetzen. Die reine Windows-Systemwiederherstellung reicht hingegen nicht immer aus, da sich bestimmte Rootkits auch im Boot-Sektor (Master Boot Record) oder auf anderen Partitionen bzw. Laufwerken festsetzen können.

Ergänzendes zum Thema

Separat erhältliche Anti-Rootkit-Tools für Windows-Betriebssystemee

Inhalt des Artikels:

Seite 1: Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen
Seite 2: Anwender für Gefahren sensibilisieren
Seite 3: Dateiintegrität prüfen und Rootkits entfernen

« zurück »1 »2 »3

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046211)

Griechische Regierungsmitglieder per Malware in TK-Anlage abgehört

Professionelle Hacker implementieren Rootkit in Telefon-Switch

Rootkits enttarnen

Was Sie über die Gefährdung durch Rootkits wissen sollten

McAfee Avert Labs stellen Finalen Malware-Scanner zum Download bereit

Kostenloser Rootkit-Detektiv für Windows-Betriebssysteme

Viren, Würmer und Trojaner vom PC entfernen

Malware Removal Tool für die 100 gefährlichsten Schadcodes

Verteidigung gegen Schläfer im System

Installieren ist besser als patchen

Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.de Sehr geehrte Leserinnen und Leser,

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

Peter Schmitz
Chefredakteur SearchSecurity.de

SEARCHSECURITY AUF TWITTTER

#McAfee #Mobile Security 2.0 für #Android, #Blackberry und #Symbian http://t.co/VdLjc8Y6 @McAfee_Labs 21 hours ago
#Datenschutz in der #EU: #Politiker wollen Mittel zur #Überwachung besser ausreizen http://t.co/3RoLoWuS 22 hours ago
Denken wie ein #Hacker: @Websense erläutert #Hacking Trends und mögliche Gegenmaßnahmen http://t.co/hnCuV7sf 1 day ago
#Microsoft als Vorbild für #Cloud Provider - Kommentar zu #Datenschutz und Privatsphäre http://t.co/8kzldiag @MartinKuppinger 2 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM

Rootkits erkennen und entfernen

Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen

Dateiintegrität prüfen und Rootkits entfernen

Wie man ein Rootkit los wird

Separat erhältliche Anti-Rootkit-Tools für Windows-Betriebssystemee

Separat erhältliche Anti-Rootkit-Tools für Windows-Betriebssystemee

Inhalt des Artikels:

Griechische Regierungsmitglieder per Malware in TK-Anlage abgehört

Professionelle Hacker implementieren Rootkit in Telefon-Switch

Rootkits enttarnen

Was Sie über die Gefährdung durch Rootkits wissen sollten

McAfee Avert Labs stellen Finalen Malware-Scanner zum Download bereit

Kostenloser Rootkit-Detektiv für Windows-Betriebssysteme

Viren, Würmer und Trojaner vom PC entfernen

Malware Removal Tool für die 100 gefährlichsten Schadcodes

Verteidigung gegen Schläfer im System

Installieren ist besser als patchen

RE(2): Terrorabwehr oder Überwachungsstaat

10.02.2012, 12:10 Uhr: nicht registrierter User

RE(3): Wird meine IP von jemand anderem verwendet??

30.01.2012, 09:12 Uhr: Stephan_Augsten

Kommentar zu: Gesichtskontrolle statt Passwort

22.01.2012, 17:58 Uhr: nicht registrierter User

Netzwerksicherheit in Systemumgebungen

20.01.2012, 20:01 Uhr: nicht registrierter User

Kommentar zu: Passwörter aller Art aufspüren, knacken und wiederherstellen

18.01.2012, 20:26 Uhr: nicht registrierter User