WinFuture-Forum.de: Wer Kennt Mcafee Rootkit Detectiv 1.1 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Wer Kennt Mcafee Rootkit Detectiv 1.1 Leider nur in Englisch


#1 Mitglied ist offline   wuehler 

  • Gruppe: aktive Mitglieder
  • Beiträge: 789
  • Beigetreten: 25. Februar 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Raum Köln / Bonn
  • Interessen:Malen, Schreinern, Computer basteln, Lesen, Hunde, Zigarren, ein gutes Bier! SCHALKE 04 !!!!!

geschrieben 10. Dezember 2007 - 11:01

Moin Fans,

wollte oben genanntes kostenloses Tool zur Sicherheit mal laufen lassen,

da aber alles in Fachenglisch ist, bin ich mir in der Anwendung nicht sicher!

Zum Anfang hat man ja nur 2 Möglichkeiten: Scan und Settings,

aber hier bei Settings beginnt schon das Prob.

Vieleicht kriegt Ihr ja ne kurze Anleitung hin,
wäre prima!!

Gruß
Wuehler





und so sieht das Setting aus:

Angehängte Miniaturbilder

  • Angehängtes Bild: Screen_ProgrammeBiller6.jpeg
  • Angehängtes Bild: Screen_ProgrammeBiller11.png

_________________________________
Seit ich wieder lerne, lese usw. und mein Wissen versuche zu erweitern, weiss ich, das ich nichts weiss

Win 10-64 Bit auf "HomePC" mit 120GB SSD, ASROCK B85Pro Board mit Intel-I5-4460, 8GB Ram

Laptop Samsung R730 mit Win 10
0

Anzeige



#2 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 16. Dezember 2007 - 16:56

Wenn du einen bestimmten Verdacht hast, das irgendwelche unkontrollierte Prozesse im System laufen, dann mache das Ding platt. Es ergibt keinen Sinn nach einem RootKit zu suchen und dann noch versuchen, ihn zu bewerten. Solltes du mit dem RootKit-Revealer von http://www.microsoft.com/technet/sysintern...itRevealer.mspx einen verdächtigen Eintrag finden, ist es eh schon zuspät.
0

#3 Mitglied ist offline   mh0001 

  • Gruppe: aktive Mitglieder
  • Beiträge: 225
  • Beigetreten: 10. September 06
  • Reputation: 13
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 28. Dezember 2007 - 01:17

Vorsicht mit dem Rootkit-Revealer!

Besonders bei einem großen System (wenn es nicht gerade frisch aufgesetzt wurde) dauert der Scan unter Umständen relativ lange.
Es werden da ja die Daten verglichen, die direkt vom Dateisystem gelesen werden, und die, die Windows als existent angibt.

Da Windwos aber im laufenden Betrieb sehr viele Dateien geöffnet hat, ist die Wahrscheinlichkeit, dass in der Zeit zwischen beiden Lesevorgängen ein paar Dateien geändert wurden, bei langer Scandauer ziemlich hoch.

Folglich werden oft Falschmeldungen ausgespuckt.



Fazit: Nach Rootkits scannen bringt fast nie etwas. Ein gutes Rootkit versteckt sich erfolgreich vor dem Scanner ( -> User wiegt sich trotz Befall in falscher Sicherheit) oder es gibt kein Rootkit und der Scanner gibt Fehlalarme aus ( -> Der User kriegt Panikattacken obwohl gar nix los ist) ;)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0