Gefällt mir Gefällt mir:  0
Ergebnis 1 bis 7 von 7

Thema: Rootkits ausserhalb des Betriebssystems

  1. #1
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.870
    Danke / Gefällt mir

    Rootkits ausserhalb des Betriebssystems

    Hallo,

    heute gab es eine interessante Heise Meldung über eine zugegeben nicht ganz neue Methode Rootkits auf dem Rechner zu platzieren, z.B. auf der Grafik- oder Netzwerkkarte.

    Artikel: http://www.heise.de/newsticker/meldu...e-1141366.html

    Da auch dort der Schädling erstmal über das Betriebssystem hingelangen muss, bleibt nur zu hoffen, dass der Virenwächter diesen bereits beim Eintritt in das System erkennt.
    Aktuelles Avast Release: Version Avast 18.6.2349 verfügbar!

  2. #2
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Du hättest erwähnen sollen, das das Rootkit im Zuge eines Firmware-Updates installiert wird.
    Und die Verhinderung ist vergleichsweise simpel:
    Jeder Hardware-Hersteller veröffentlicht die Hashsumme seiner Dateien, der User vergleicht über ein Tool wie http://forum.avadas.de/threads/2285-...ll=1#post18245 beide Hashsummen.
    Gepaart mit dem Grundsatz, das solche Updates nur vom Hersteller direkt zu beziehen sind braucht sich kein User Sorgen machen.
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  3. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.870
    Danke / Gefällt mir
    Das stimmt in der Regel schon Auggie, aber wer macht sich wirklich die Mühe, diese Hashsummen mit dem Originalwert zu überprüfen. Eigentlich nur wenig. Das teilweise PCs schon mit infizierter Firmware ausgeliefert werden, da das auch beim Hersteller schon nicht erkannt wurde bzw. beim lokalen Virenscanner ja auch die Gefahr besteht, dass es übersehen wird, ist die Gefahr schon gegeben. Selbst wenn der Virenscanner zukünftig dann genau diesen Schädling kennt, wird er ihn nicht mehr erkennen können, wenn er erstmal dort gelandet ist.
    Aktuelles Avast Release: Version Avast 18.6.2349 verfügbar!

  4. #4
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Eigentlich sagt mir schon der gesunde Menschenverstand, das mir der Hersteller meiner Graka oder meines Routers etc. kein Firmwareupdate per Mail schicken kann....woher soll er auch meine Mailadresse wissen?
    Ich glaube, das Problem ist nicht, das kaum wer die Hashsummen vergleicht sondern, das kaum ein Hard- oder Softwarehersteller die Hashsummen seiner Installationsdateien veröffentlich.....die Orginalhashsumme brauche ich natürlich für den Vergleich. Ich sehe da eher erst mal die Hersteller in der Pflicht, dafür zu sorgen, das man überhaupt eine Vergleichsmöglichkeit hat.
    Eine Garantie bietet das natürlich auch nicht......wenn z.B. die Dateien der Quellen schon im SVN-Tree manipuliert werden (wie vor einiger Zeit geschehen).
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

  5. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.870
    Danke / Gefällt mir
    Jetzt mal ehrlich...selbst wenn diese direkt mit dem Download angegeben werden...welcher Benutzer wird diese ernsthaft vergleichen? Das wird aus dem gleichen Grund nicht passieren, wie Benutzer auch Warnhinweise einfach wegklicken...aus Bequemlichkeit, was man wiederum dem Mensch auch nur schwer austreiben kann.
    Wie gesagt gibt es auch die Möglichkeit, dass vom Hersteller selbst die Firmware schon infiziert ausgeliefert wird, ist in der Vergangenheit schon vorgekommen oder das ein Virus, den avast! noch nicht kannte, die Firmware infiziert. Dann wird es schwer, diese dort wieder rauszubekommen.
    Aktuelles Avast Release: Version Avast 18.6.2349 verfügbar!

  6. #6
    gerd88
    Gast
    Stimmt. Nur gut das man in der Regel selten Firmwareupdates braucht/macht.

  7. #7
    Power Mitglied Avatar von Auggie
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Zitat Zitat von Adama Beitrag anzeigen
    ....... oder das ein Virus, den avast! noch nicht kannte, die Firmware infiziert. Dann wird es schwer, diese dort wieder rauszubekommen.
    Ein bisher unbekannter Schädling braucht aber nicht erst die Firmware zu infizieren.....
    Warten wir ab, bis die ersten echten Infektionen dieser Art gemeldet werden; die Proof of Concepts zu veröffentlichen ist ja ganz nett, taugt aber allenfalls dazu, das Einkommen des "Experten" zu erhöhen und Panik bei unbedarften Usern auszulösen.
    Die größte Sicherheitslücke sitzt vor dem Monitor!
    avast! 6 Anleitung (PDF-Version)
    avast! 5 Anleitung (PDF-Version)
    Wir haben jetzt Usergruppen eingerichtet. Hier geht es direkt zu den Usergruppen.
    Allgemeine Fragen rund um Smartphone und Tablet werden hier diskutiert.

Ähnliche Themen

  1. Antworten: 27
    Letzter Beitrag: 03.12.15, 15:07
  2. Gelöst Angebliche Rootkits im Avast Sandbox Folder
    Von DonMatze im Forum Avast 2014
    Antworten: 5
    Letzter Beitrag: 01.11.13, 01:45
  3. Anleitung aswMBR 1.0.1.2290 - Tool zum Entfernen von Rootkits
    Von Merlin im Forum Avast Komponenten
    Antworten: 12
    Letzter Beitrag: 01.06.13, 11:17
  4. Gelöst Über Meine Überprüfung 28 Rootkits gfunden
    Von Winny im Forum Virenmeldungen
    Antworten: 6
    Letzter Beitrag: 06.03.12, 15:16
  5. Antworten: 5
    Letzter Beitrag: 30.09.11, 14:25

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •