WinFuture-Forum.de: Avg Anti-rootkit Fehlalarm? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Avg Anti-rootkit Fehlalarm?


#1 Mitglied ist offline   Beavis 

  • Gruppe: aktive Mitglieder
  • Beiträge: 71
  • Beigetreten: 10. August 04
  • Reputation: 0

geschrieben 25. November 2007 - 22:11

Hallo!

Eigentlich bin ich kein Fan von solchen Tools, aber da es mich interessiert hatte, habe ich mal spaßeshalber das AVG Anti-Rootkit installiert und laut diesem gibt es einen versteckten Treiber im system32\drivers Verzeichnis.

Siehe Bild:
Eingefügtes Bild

Nun ist die Frage, ob das Ding gefährlich ist oder nicht und vielleicht auch wieder weg ist, sobald ich das AVG Anti-Rootkit wieder deinstalliere, denn auf die Schnelle hab ich den Rootkit Revealer und noch Sophos Anti-Rootkit laufen lassen und beide zeigen mir diese Datei einfach nicht an.

Gibt es noch weitere Tools um diese Datei vielleicht aufzuspüren, oder kann das du AVG um zu zeigen, dass ich doch so gefährdet bzw. infiziert schon bin und am besten deren Produkte kaufen sollte?

Kann mir jemand mal einen Rat bitte geben? An sich habe ich nicht den Verdacht, dass ich kompromittiert bin, aber im Zweifelsfall spiele ich lieber wieder ein Backup ein, anstatt mich in trügerischen Sicherheit zu wiegen.

Vielen Dank schonmal!

mfG
Beavis
0

Anzeige



#2 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. November 2007 - 15:48

Im Zweifelsfall immer gegen den Angeklagten. Bei PCs gilt eine Beweispflicht nicht. Du bist also gut beraten, das Dings unverzüglich zu plätten. RootKit-Tools sind immer mit Vorsicht zu gebrauchen. Wenn du keine Möglichkeit besitzt, mittels BartPE oder anderer LiveCD die Startpartition zu untersuchen, läuft alles unter nicht mehr kalkulierbares Risiko. Bei http://www.sysinternals.com gibt es noch ein anerkanntes Tool, aber auch hier Vorsicht.

------------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

0

#3 Mitglied ist offline   TheBrain 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.023
  • Beigetreten: 23. Dezember 04
  • Reputation: 0

geschrieben 27. November 2007 - 00:16

Vorher würde ich die Datei allerdings wegsichern, dass falls sie doch gebraucht wird du sie noch hast und wieder zurückspielen kannst.
0

#4 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 27. November 2007 - 03:15

Das Ding scheint der Scanner immer zu finden. Genau das selbe hat es bei mir auf 2 Rechnern auch als einziges gefunden. Andere Rks' wie von Panda, Blacklight, Helios und wie sie alle heißen finden nichts.
Kann mir gut vorstellen dass es ein false ist um die Suite von AVG zu kaufen. Der Link dahin erscheint auch auch gleich nach dem Scanergebniss.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#5 Mitglied ist offline   Beavis 

  • Gruppe: aktive Mitglieder
  • Beiträge: 71
  • Beigetreten: 10. August 04
  • Reputation: 0

geschrieben 27. November 2007 - 06:46

Danke Ler-Khun und auch den anderen Postern, denn ich glaube das ist kein Einzelfall, dass nur AVG immer diese ominöse versteckete Datei findet (wobei sie bei jedem anders heißen kann) und alle anderen nichts finden. Würde mich net wundern, wenn das Ding bei all jenen Rechnern gefunden wird, auf dem es installiert ist. Hat jemand den Mut das auszuprobieren, wenn er vor dem Test ein Backup macht? :)

mfG
Beavis

P.S. Kann man eigentlich unter Linux auch solche versteckten Dateien finden, oder schützen rootkits auch die Dateien, sodass ich sie nicht mal unter Linux finden könnte? (Kenn mich da nicht so gut aus bei rootkits)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0