1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Wir danken allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben.

Rootkit Hunter – hat jemand Erfahrung damit?

Dieses Thema im Forum "Software" wurde erstellt von Chillosoph, 28. August 2006.

  1. Chillosoph

    Chillosoph New Member

    Moinmoin,

    unter http://www.shiftzwei.de/wordpress/?p=98 wurde über eine Software namens Rootkit Hunter berichtet. Sie soll zur Bekämpfung von Rootkits dienen. Ich bin unschlüssig, ob ich sie mal ausprobieren sollte.

    Hat irgendwer hier im Forum Erfahrung mit dieser Software? Arbeitet sie zuverlässig? Irgendwelche Probleme, die im Zusammenhang damit auftauchen?

    Grüße

    ch-)
     
    Chillosoph, 28. August 2006
    #1
  2. lasseboo

    lasseboo New Member

    auf dem mac habe ich sie noch nie ausprobiert; auf Linuxservern hab ich sie schon öfters am laufen gehabt.


    *scheint* gut zu funktionieren - ich habe bisher aber entweder noch nie ein rootkit auf dem rechner gehabt, oder rk-hunter hat es nicht erkannt ;-)

    unter Linux weist das proggi einen aber auch ganz gut auf eventuelle sicherheitslücken des systems hin.


    ich glaube allerdings nicht, dass die gefahr, sich ein rootkit einzuhandeln, auf einem Mac, der regelmässig per updates gewartet wird, sooo gross ist - ausser, dass dein mac ohne firewall permanent an vorderster front im internet steht.


    hth
     
    lasseboo, 28. August 2006
    #2
  3. gunja

    gunja New Member

    Erst hat mir deine Frage gar nix gesagt, aber inzwischen erinnere ich mich dass ich mal was ähnliches ausprobiert habe. Das damalige Ding lief im Terminal und hat BSD-Teile von OS X geprüft. Es lieferte verschiedene bunte Ausgaben.

    Die Sache selber, Testen, ob die Kernelroutinen noch original oder gefälscht sind, fand ich sinnvoll. Weiß leider nicht mehr, weshalb ich die Sache trotzdem nicht weiter eingesetzt habe.

    Inzwischen scheint das ("Rootkits") ja eine Technik zu sein, die sich ausbreitet, und jeder Hersteller wird früher oder später zumindest Stellung nehmen müssen und auch einen Schutz anbieten müssen. Habe den Eindruck, dass auf diesem Gebiet widerstrebende Interessen bestehen. Die Hersteller von Software und Musik und Bildern und Filmen wollen zurecht ihre Produkte schützen, andererseits will kein Benutzer zu diesem Zweck verfälschte Kernelroutinen haben. Vermute mal, dass kein Weg daran vorbeiführt, dass es ein öffentlich verabredetes, genormtes Verfahren geben wird, bei dem seriöse Hersteller sich schützen können mit einer speziellen Kernelroutine. Nur die darf dann mit Einverständnis des Benutzers verändert werden. Das Betriebssystem muss dann umgekehrt garantieren, dass wirklich nur in dieser Routine Veränderungen stattfinden. Der Schutz der Produkte darf keinesfalls verquickt werden können mit anderen Zwecken, hab nicht genug bösartige Fantasie, um mir solche auszumalen, aber es scheint ja genügend Leute zu geben, die alles mögliche dran setzen, das Benutzerverhalten zu ermittlen oder Werbung zu verteilen, ganz abgesehen von kriminellem Datenraub.

    Gut, dass Du das Thema angeschnitten hast. Es fände wohl mehr Beachtung, wenn Du zugefügt hättest, dass es bereits CDs und DVDs gibt, die solche Rootkits auf Rechnern einschmuggeln.

    Hoffen wir mal, dass du Recht hast.
     
    gunja, 30. August 2006
    #3

Diese Seite empfehlen