Was haltet ihr von Anti Rootkit Software?
-
Also Programme wie z.B:
- GMER
- OldTimer's List-It (OTL)
- Anti-Rootkit
- Rootkit Hunter (rkhunter)usw.
und welche davon verwendet ihr?
http://www.heise.de/download/oldtimerss-list-it-otl-1186670.html
http://www.heise.de/download/gmer-1140824.html
http://www.heise.de/download/anti-rootkit-1143874.html
http://www.heise.de/download/rootkit-hunter-rkhunter-1153493.html
-
Ich benutze brain.exe. Schon seit DOS-Zeiten und hat mich nie enttäuscht. Wird auch kontinuierlich weiterentwickelt und ist daher immer auf dem neuesten Stand.
Und das, obwohl es Freeware ist.
-
Und das, obwohl es Freeware ist.
Und closed-source.
-
Für Virenscanner und dgl. bin ich viiiiiel zu Paranoid. Da man bzgl. B/Rootkit nie wirklich, wirklich sicher sein kann habe ich mir irgendwann TDL4 installiert und muss mir seitdem keine Sorgen mehr machen.
SeppJ schrieb:
Ich benutze brain.exe. [...]
Ich glaube dem TO geht es besonders um einer breiten Öffentlichkeit leicht zugängliche Programme.
-
SeppJ schrieb:
Ich benutze brain.exe. Schon seit DOS-Zeiten und hat mich nie enttäuscht. Wird auch kontinuierlich weiterentwickelt und ist daher immer auf dem neuesten Stand.
Und das, obwohl es Freeware ist.Brain.exe bringt dir nicht viel, wenn
A) in deinen Rechner eingebrochen wurde, weil eine der Öffentlichkeit unbekannte Lücke in deiner SW verwendet wurde
oder
es zu dieser SW noch kein Update gab
oder
C) es jemand darauf abgesehen hat, in deinen Rechner einzubrechen.Die oben genannten Programme sind auch keine automatischen DAU Selbstläuferprogramme, wie du, was man deinem Posting entnehmen kann, fälschlicherweise annimmst, sondern sie sind mehr wie Wireshark oder nmap.
Die fassen Informationen zusammen, die Informationen zu verstehen und auszuwerten, dafür braucht man aber wieder Brain.exe oder Hilfe von darauf spezialisierten Foren.
-
Anti Rootkit schrieb:
Brain.exe bringt dir nicht viel, wenn
A) in deinen Rechner eingebrochen wurde, weil eine der Öffentlichkeit unbekannte Lücke in deiner SW verwendet wurde
oder
es zu dieser SW noch kein Update gab
oder
C) es jemand darauf abgesehen hat, in deinen Rechner einzubrechen.Dann hol dir mal ein Upgrade. Meine Version kommt damit zurecht.
-
Ich habe GMER, ab und zu verwende ich es auch. Allerdings häufiger um zu testen ob er bestimme Manipulationen entdeckt oder nicht.
SeppJ schrieb:
Dann hol dir mal ein Upgrade. Meine Version kommt damit zurecht.
Und was macht dich da so sicher ? Ohne Tools bemerkst du es ja nicht wenn sich das Rootkit nicht besonders dumm anstellt.
-
DarkShadow44 schrieb:
Ich habe GMER, ab und zu verwende ich es auch. Allerdings häufiger um zu testen ob er bestimme Manipulationen entdeckt oder nicht.
SeppJ schrieb:
Dann hol dir mal ein Upgrade. Meine Version kommt damit zurecht.
Und was macht dich da so sicher ? Ohne Tools bemerkst du es ja nicht wenn sich das Rootkit nicht besonders dumm anstellt.
Sein brain.exe hat nen Bug der verhindert, dass er auf so eine Idee bzw. Möglichkeit überhaupt kommt.
-
brain.exe ist toll, habe aber gelegentlich das Problem dass brain.exe wie Bloatware rüberkommt...
Ist eventuell brain.exe selbst gerootet?
Wie bekommt man das am besten heraus?Außerdem ist es irgendwie ein bißchen blöd, wenn das Rootkit "Windows" heißt.
Wenn man wirklich fündig werden will, ist es ganz gut, das System zu wechseln. Am besten wäre was exotisches, aber Knoppicillin/Desinfec't oder Remnux sind schon ganz hilfreich.
Man muss aber auch daran denen, dass brain.exe eine nette Datenbank mit guter Mustererkennung hat.
-
92 schrieb:
Außerdem ist es irgendwie ein bißchen blöd, wenn das Rootkit "Windows" heißt.
Es gibt auch Dualbooter.
