WinFuture-Forum.de: Erstes Rootkit Für 64-bit-windows Im Umlauf - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Erstes Rootkit Für 64-bit-windows Im Umlauf


#1 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 925
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 27. August 2010 - 22:02

Das berüchtigte Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate. Damit kam ein wichtiges neues Feature: TDL3 ist nun in der Lage, 64-Bit-Systeme zu infizieren. Bisher waren lediglich Benutzer von 32-Bit-Windows gefährdet. Bekanntheit erlangte TDL3, als es in Verbindung mit einem bestimmten Windows-Update für ständige Bluescreens der infizierten Maschinen sorgte.

Quelle und weitere Infos: gulli

Anzeige



#2 Mitglied ist offline   stadtschreiber 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.085
  • Beigetreten: 09. Mai 05
  • Reputation: 5

geschrieben 29. August 2010 - 09:27

yeah die bildzeitung des warez zitiert. lol das ist ja so berühmt so dass ich noch nie was von gehört habe.

#3 Mitglied ist offline   Tiggz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 925
  • Beigetreten: 13. September 06
  • Reputation: 24
  • Geschlecht:unbekannt

geschrieben 29. August 2010 - 10:09

Beitrag anzeigenZitat (stadtschreiber: 29.08.2010, 10:27)

yeah die bildzeitung des warez zitiert. lol das ist ja so berühmt so dass ich noch nie was von gehört habe.

Wo die News herkommt ist ja wohl egal. Es geht um den Inhalt und nicht um die Quelle.

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.292
  • Beigetreten: 08. April 06
  • Reputation: 935
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 29. August 2010 - 11:48

Beitrag anzeigenZitat (Tiggz: 27.08.2010, 23:02)

[i]Das berüchtigte Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate. Damit kam ein wichtiges neues Feature: TDL3 ist nun in der Lage, 64-Bit-Systeme zu infizieren.


Des war doch nur ne Frage der Zeit :)

Btw... das es SO lange gedauert hat ein RootKit (nicht "BootKit") für x64 zu schreiben lässt hoffen dass es nicht lange dauern wird bis MS wieder soweit "aufgerüstet" hat um solche Schwächen auszumerzen.

#5 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 30. August 2010 - 15:57

Würde es reichen wenn man das System, bzw die Windows Partition mit Truecrypt verschlüsselt? Oder anders: Kann man das schreiben in den MBR irgentwie verhindern?

#6 Mitglied ist offline   krauthead 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 29. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Österreich

geschrieben 30. August 2010 - 16:47

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 30.08.2010, 16:57)

Würde es reichen wenn man das System, bzw die Windows Partition mit Truecrypt verschlüsselt? Oder anders: Kann man das schreiben in den MBR irgentwie verhindern?


Einfach als Eingeschränkter User mit aktiver UAC arbeiten und dann kann nichts passieren :)
Solange man nicht bei jedem Dreck auf "Ja" klickt.
Mein PC: Eingefügtes Bild

#7 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 30. August 2010 - 17:02

@krauthead: Ich arbeite nur als eingeschränkter User, aber das war nicht meine Frage.

Schnell edit: Mit verhindern mein ich eher wie zusätzliche Maßnahmen, statt eingeschränkte Rechte. (zB TrueCrypt)

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 30. August 2010 - 17:03

#8 _Django2_

  • Gruppe: Gäste

geschrieben 30. August 2010 - 17:08

Truecrypt verhindert nicht das beschreiben des mbr.
Früher hatten die BIOSe noch ein Menüpunkt "Virenschutz" oder so ähnlich der verhinderte das beschreiben des mbr, das war zu Zeiten von den Floppy mbr Viren die sich auch auf HDs übertragen hatten, ich glauch bei modernen Boards gibts das gar nicht mehr (zumindest schon lange nicht mehr gesehen)

#9 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.292
  • Beigetreten: 08. April 06
  • Reputation: 935
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 30. August 2010 - 18:18

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 30.08.2010, 18:02)

@krauthead: Ich arbeite nur als eingeschränkter User, aber das war nicht meine Frage.


das beantwortet durchaus deine Frage... TC sichert nicht den MBR... um diesen zu ändern werden Admin (linux: root) rechte benötigt um diesen zu ändern

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0