[Rika]

Zitat

auch ein paar Funde in RootkitRevealer.

Wie schon gesagt, versuch's mal mit kompetenten Programmen.

Zitat

als die nicht einsehbaren Absichten des Herstellers der dämonischen Werkzeuge

Zutreffend. Das Ding wurde am Anfang aus einigen *****s für SafeDisc und Securom aus dubiosen Quellen sowie einer lausigen CD-Emulation zusammengefrickelt. Ich glaube nur ersteres hat sich etwas geändert.

[Sandokan]

Es war doch schon geklärt, wozu der Schlüssel gehört. Er ist wichtig für die Funktion...
Warum sollte mir mein System nicht mehr gehören? Das klingt für mich unsinnig. Der Schlüssel wurde doch nur erkannt, weil er versteckt ist. Man muss doch nicht gleich einen "Nicht-Besitz" seines Systems in Erwägung ziehen, nur weil ein vertsteckter lausiger Schlüssel entdeckt wurde. Mein System ist sauber. Bei mir wurde ein Eintrag gefunden. (Zwischenfrage: Was machen Menschen, bei denen sogar 10 oder 20 Einträge entdeckt worden sind?) Der Rootkit Detector hat bei mir gar nichts gefunden. Da dieser anscheinend so gut sein soll, brauche ich mir ja keine Gedanken zu machen. Mein System ist doch nicht etwa kompro...kompro..., genau ...kompromitiert? Ich habe 'mal in die Charakteristik der Kompromitierung geschaut: Mein System weißt jedoch kein Merkmal einer Kompromitierung auf.

Gruß
S.

Dieser Beitrag wurde von Sandokan bearbeitet: 25. August 2006 - 19:16

[Rika]

Zitat

Warum sollte mir mein System nicht mehr gehören?

Weil benanntes Programm garantiert vertrauensunwürdigen Leuten stammt?

[Powerprobot]

@Rika
nenne mir bitte ein besseres, kleineres, einfacheres und sichereres Programm als die "Dämonischen-Tools 3.46". :-)

Obwohl ich von Dir schon viel gelernt habe, Dich schätze und Du eine wirkliche Bereicherung für dieses und andere Foren bist, aber sorry, deine Paranoia möchte ich nicht haben. Nimm es bitte nicht persönlich, aber ich halte es für übertrieben bei einem Registryeintrag für dieses Tool schon von einer Kompromitierung zu sprechen.

[Rika]

Verdammt nochmal, es geht nicht um den Registry-Eintrag, es geht um das Programm. Man muss nicht paranoid sein, um einzusehen, daß das Ding aus der Malware-Szene stammt und noch immer von solchen Leuten gepflegt wird. Und zugegebenermaßen gibt es auch wirklich keinen plausiblen Grund für das Cloaking, denn wenn man wirklich das sinnlose Katz-und-Maus-Spiel mit irgendwelchen Kopierschutz-Rootkits treiben möchte, dann ist das zufällige Naming schon ausreichend.

Es gibt auch funktionierende Programme von namhaften Hersteller wie z.B. die geclonete CD, die virtuelle CD, ISO FS Loader von Microsoft, Nero ImageDrive, ... die solche Scheiße weder mitmachen noch voraussetzen.

[Sandokan]

Wenn die Lage wirklich so ernst ist, wie du schreibst, was würdest du dann tun? Neuinstallation?
Jeder, der das "besagte" Programm installiert hat, hätte also sein System (nach deiner Aussage) verloren, was immer das auch genau heißen mag.
Natürlich kann niemand behaupten, dass sein System sicher sei (auch nicht du). Dennoch sollte man die Kirche im Dorf stehen lassen. So gesehen, dürfte man ja kaum ein Programm bzw. Tool installieren, da alle irgendwelche Gefahren usw. mit sich bringen könnten, ganz zu schweigen von der Gefahr bzw, Anfälligkeit, die generell in Windows steckt.

Dieser Beitrag wurde von Sandokan bearbeitet: 25. August 2006 - 22:31

[ShadowHunter]

Wenn aber bei einem Programm das ganze hinlänglich bekannt ist, dass es unter Malware fällt kann man zumindest auf dieses verzichten.
Wenn ihr euch Generatoren für Codes oder andere Methoden um einen Kopierschutz zu umgehen ladet sind die Gefahren einfach nicht zu verachten. Damit soll jetzt aber niemand illegalen Handlungen unterstellt werden nur als Anmerkung mal.

[Powerprobot]

Mir ging es nicht darum einen Kopierschutz zu umgehen, sondern Images schnell und einfach zu mounten und das als Freeware.

>>geclonete CD = Kostet
>>virtuelle CD = Kostet
>>ISO FS Loader von Microsoft = keine Nero Images
>>Nero ImageDrive = kostet

Bei meiner Nero-OEM version ist das Image Drive leider nicht dabei.

Hat noch jemand eine Idee? Denn ich bin gerne gewillt Rikas Tipps und Informationen Aufmerksamkeit zu schenken und auch anzuwenden.
Habe jetzt erstmal D...M...-Tools entfernt und warte der Ideen die da kommen.

[Rika]

Zitat

sondern Images schnell und einfach zu mounten

Darf man fragen wozu? Der meisten Software ist es egal, ob sie vom Root-Verzeichnis eines ISO9660-Dateisystem-Datenträger oder aus einem beliebigen Ordner heraus installiert wird. Und selbst wenn, geht doch meist wunderbar als ISO-Image.

Zitat

= keine Nero Images

Nero-Images sind ja auch, mit Verlauch, proprietärer Müll, denn man nach Möglichkeit umwandeln sollte.

[dante]

@Rika: Nur mal so ne Frage, aber welcher "Rootkit Detector" ist gemeint?

dante

[Sandokan]

Ich hab' es zur Sicherheit entfernt, da ich davon ausgehe, dass du weißt, wovon du sprichst. Sicher ist sicher.

Ansonsten nochmal danke für den Hinweis.

S.

[Rika]

@dante: http://www.rkdetector.com/

[dante]

@Rika: Schanke döhn!

[XiLeeN2004]

@Powerprobot: ein virtuelles Laufwerk wird von den Machern der gecloneten Silberscheibe als Freeware angeboten. Und da diese keinerlei Emulatinen von Kopierschutzmaßnahmen bietet wird´s wohl auch völlig legal sein. Ob das Ding Nero-Images laden kann entzieht sich meiner Kenntnis. Einen Link kann ich Dir leider nicht bieten, da dort auch die anderen Sachen zu finden sind, aber Google wird´s schon richten...

Gruß
XiLeeN

[greg]

Hab ich etwas verpasst das die tools von sysinternals nicht mehr von kompetenten leuten geschrieben wurden?
wurden weil die jetzt von MS übernommen wurden.

Mit "Rootkit Detector" meinst du den von http://www.rkdetector.com/ ?

Und kannst du mir auch gleich noch einen RootKit Erkenner/Entferner für Linux empfehlen?