Freakster Δημοσ. 25 Απριλίου 2006 Δημοσ. 25 Απριλίου 2006 Κατέβασα το rootkit revealer απο την sysinternals και μου εντόπισε κάποια rootkits.. Πρίν περάσω στο ερώτημα πώς τα αφαιρώ, ήθελα να μάθω τι είναι τα rootkits και γιατί είναι επικίνδυνα (από οτι έχω καταλάβει είναι); Τέλος μπορώ να τα αφαιρέσω;
random Δημοσ. 25 Απριλίου 2006 Δημοσ. 25 Απριλίου 2006 το τι ειναι το γραφει στη σελίδα απ' όπου κατεβασες το ριβηλερ http://www.sysinternals.com/Utilities/RootkitRevealer.html και στο Help (ναι, στα Αγγλικά ..) αν κανεις scan και βγαλει διάφορα αποτελέσματα, δεν σημαινει οτι σιγουρα εχεις κατι κακόβουλο στον υπολογιστή. Οπως γράφει στο Interpreting the Output... : "Unfortunately, there is no definitive way to determine, based on the output, if a rootkit is present, but you should examine all reported discrepancies to ensure that they are explainable. If you determine that you have a rootkit installed, search the web for removal instructions. κοινώς, δεν υπάρχει μαγική συνταγή, και η θεραπεία εξαρτάται απο τη συγκεκριμένη "αρρώστια" που θα σου τύχει, εφ' όσον σιγουρευτείς οτι είσαι άρρωστος μην τυχόν αρχισεις και σβηνεις αρχεια του λειτουργικού χωρις διάκριση. In addition to the information below on possible RootkitRevealer discrepancies, the RootkitRevealer Forum at Sysinternals discusses detected rootkits and specific false-positives."
hackermon1 Δημοσ. 26 Απριλίου 2006 Δημοσ. 26 Απριλίου 2006 lipon rootkit inai ena idos software poy egkathistai en agnia ton xriston kata ti diarkia poy anaparagoyn ena dvd i ena cd sto pc toys.i microsoft exi kataxorisi ayto to software os spyware epidi oysiastika krivetai apo toys agoraste kai parakampti to software asfalias.ta rootkit xrisimopioynatai kata koron apo hackers gia na molinoyn ta pc ton xriston me trojans.apotelesma ton parapano inai kapioi "hackers" na xriastoyn mono mia evdomada gia na anaptixoyn tropoys oste na ekmetaleytoyn to rootkit tis sony gia diko toys ofelos.to en logo ergalio rootkit periorizi ton arithmo antigrafon poy mpori na kani kapios apo ena cd kai episis rithmizi tis morfes arxion poy mpori na xrisimopiithoyn gia na egrapsi kanis moysika arxia se ena keno cd.apo pyo katevases ayto to programa??
Karnov Δημοσ. 10 Ιανουαρίου 2008 Δημοσ. 10 Ιανουαρίου 2008 Τα rootkits είναι το "μέλλον". Μιλάμε για τεχνολογία Stealth! Εκεί θα παιχτεί όλο το κόλπο της ασφάλειας των PC τα επόμενα χρόνια. Για να δώσουμε ένα παράδειγμα της δύναμης τους: Mέσα στο pC σας υπάρχει ένας κακόβουλο πρόγραμμα (backdoor) που καταγράφει ΟΛΑ τα πλήκτρα που πατάτε (keylogger) και στέλνει τις πληροφορίες (emails στην γκόμενα, passwords, αριθμούς πιστωτικών κτλ) σε έναν Ρώσο χάκερ στην Αγία Πετρούπολη. Ή έχετε ένα κακόβουλο πρόγραμμα που στέλνει χιλιάδες διαφημιστικά emails χωρίς να το ξέρετε σε χιλιάδες διευθύνσεις σε όλο τον κόσμο, με αποτέλεσμα να γονατίζεται το bandwidth της ADSL σύνδεσης σας και να σπάτε τα νεύρα σε ανθρώπους που δεν τους ξέρετε καν (αυτό είναι ένα spam-bot για παράδειγμα) Ενα "καλό" αντι-ιικό ας πούμε ΝΟD ή Κasperksy θεωρούμε ότι μπορεί να εντοπίζει αυτό το κακόβουλο πρόγραμμα, να σας ενημερώνει και να το διαγράφει. (Αν είναι αρκετά ενημερωμένο) Εντάξει; Που παίζει το rootkit τώρα; Το rootkit φίλοι μου έρχεται και αλλάζει την κατάσταση σε βάρος μας. Γιατί όμως; Γιατί είναι ένα πρόγραμμα, το οποίο γαντζώνεται στον πυρήνα των Windows, αποκτάει έλεγχο σε βάθος, και μετά δίνει εντολή στο λειτουργικό σύστημα για απόκρυψη των προγραμμάτων που αυτό γουστάρει. Επομένως τα αντι-ιικά σας δεν μπορούν να καταλάβουν την ύπαρξη του προαναφερθέντος κακόβουλου προγράμματος, όταν αυτό το "κρύβει" ένα rootkit! Ενας φάκελος, ένα πρόγραμμα, ένα αρχείο, μια διεργασία, μια σύνδεση με τον δίκτυο, μια θύρα, ένας σκληρός δίσκος, μπορούν να "εξαφανιστούν" απο προσώπου Windows, απο το desktop σας αλλά και απο τα scan-engines του Νοrton-Antivirus για παράδειγμα, αλλά στην πραγματικότητα να ζούν και να βασιλεύουν! Με άλλα λόγια ένα καλό rootkit "τυφλώνει" τα αντι-ιικά προγράμματα και δεν μπορούν να δούν τίποτα! Το κακόβουλο πρόγραμμα (spammer, keylogger, virus, trojan, RAT etc) υπάρχει και δεν υπάρχει !!!! Τρελό έτσι; Αντε περαστικά μας.
vjshadow Δημοσ. 11 Ιανουαρίου 2008 Δημοσ. 11 Ιανουαρίου 2008 Έχω βρει ένα περίεργο dll (ssqpolk). Το σκαναρω με το NOD αλλά δεν βρίσκει τίποτα. Δοκίμασα και με CSI και μου λέει ότι είναι trojan. Τί να κάνω; Να δοκιμάσω να το βγάλω με HijackThis; Δοκίμασα να το σβήσω σε ασφαλή λειτουργία, αλλά έχει φορτώνει και τότε και έτσι δεν μπορώ να το σβήσω. Το Comodo το κόβει και δεν μπορώ να μπω νετ με ΙΕ.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.