Kann das mal einer für Doofe erklären?

Sinn und Zweck. Was bedeutet das genau? Wie geht das?

Benutzer wird von Ihnen ignoriert. Anzeigen

Kein IT-Profi schrieb:
-------------------------------------------------------
> Sinn und Zweck. Was bedeutet das genau? Wie geht
> das?
Das ist ein Beispiel für die übernächste Generation von Viren/ Malware.

So kannst du Viren-/ Rootkit-/ Malwarescanner umgehen ...

Kennst du virtuelle Maschinen bzw. Emulation?

mfg

Benutzer wird von Ihnen ignoriert. Anzeigen

Dumpfbacke schrieb:
-------------------------------------------------------
> Kein IT-Profi schrieb:
> --------------------------------------------------
> -----
> > Sinn und Zweck. Was bedeutet das genau? Wie
> geht
> das?
> Das ist ein Beispiel für die übernächste
> Generation von Viren/ Malware.
>
> So kannst du Viren-/ Rootkit-/ Malwarescanner
> umgehen ...
>
> Kennst du virtuelle Maschinen bzw. Emulation?
>
> mfg


Ja, aber wie genau läuft das denn ab? Hab ich da keine chance was zu merken, vielleicht beim boot vorgan?

Benutzer wird von Ihnen ignoriert. Anzeigen

Eigtl läuft alles eher darauf hinaus, dass der "ehrenwerte" Sony Konzern demnächst die Software mit einem neuartigen Rootkit verseucht, dass dann wirklich nicht so einfach wegzukriegen ist, denn ein Rootkitscanner wird es dann (hoffentlich doch) nicht mehr finden können.

Aber über die Malware-Perspektive hab ich noch nicht nachgedacht...

Boot0r schrieb:
-------------------------------------------------------
> Dumpfbacke schrieb:
> --------------------------------------------------
> -----
> > Kein IT-Profi schrieb:
>
> --------------------------------------------------
>
> -----
> > Sinn und Zweck. Was bedeutet
> das genau? Wie
> geht
> das?
> Das ist
> ein Beispiel für die übernächste
> Generation
> von Viren/ Malware.
>
> So kannst du
> Viren-/ Rootkit-/ Malwarescanner
> umgehen
> ...
>
> Kennst du virtuelle Maschinen bzw.
> Emulation?
>
> mfg
>
> Ja, aber wie genau läuft das denn ab? Hab ich da
> keine chance was zu merken, vielleicht beim boot
> vorgan?

Benutzer wird von Ihnen ignoriert. Anzeigen

Boot0r schrieb:
-------------------------------------------------------
> Dumpfbacke schrieb:
> --------------------------------------------------
> -----
> > Kein IT-Profi schrieb:
>
> --------------------------------------------------
>
> -----
> > Sinn und Zweck. Was bedeutet
> das genau? Wie
> geht
> das?
> Das ist
> ein Beispiel für die übernächste
> Generation
> von Viren/ Malware.
>
> So kannst du
> Viren-/ Rootkit-/ Malwarescanner
> umgehen
> ...
>
> Kennst du virtuelle Maschinen bzw.
> Emulation?
>
> mfg
>
> Ja, aber wie genau läuft das denn ab? Hab ich da
> keine chance was zu merken, vielleicht beim boot
> vorgan?


nein, ehr nicht. du denkst das deine maschine auf der hardware bootet, tut sie dann aber nicht, sondern läuft innerhalb einer anderen software. eine software, die dafür da ist, verschiedene betriebssystem auf einer maschine laufen zu lassen. für dich ändert sich offensichtlich wenig (siehe artikel), aber "unter" deinem betriebssystem läuft dann alles mögliche.

und bevor ich dich nu weiter verwirre:
http://de.wikipedia.org/wiki/Virtuelle_Maschine
:D

Benutzer wird von Ihnen ignoriert. Anzeigen

> Aber über die Malware-Perspektive hab ich noch
> nicht nachgedacht...

Ich denke das ist das gefährlichste daran, da das Host-System dann gerade für diese Dinge missbraucht werden kann.
Einfach nur noch eine Möglichkeit Spam-Relays aufzubauen dürfte nicht sooo die Herausforderung sein.

Zum Thema bemerken:
Derzeit würde man das noch durch eine Reihe von Hardware-Änderungen in Windows erkennen. Um die zu umgehen, müssten die VM-Treiber zu optimiert sein als für ein Rootkit möglich.

Ausserdem kann man versuchen durch Timing-Proben herauszufinden ob Performance bei der Ausführung von Instruktionen verloren geht, was auf eine Ausführung in einer VM hindeutet.

Benutzer wird von Ihnen ignoriert. Anzeigen

Du kannst natürlich immer noch von einem anderen Medium booten und Dir den Inhalt der Festplatte angucken und daran entscheiden, ob etwas komisch ist, aber beim booten von windows wird während des bootens irgendwann das rootkit die kontrolle übernehmen und den weiteren bootvorgang von windows in eine box verschieben. Und die kann dann nicht mehr auf die festplatte oder den speicher oder ähnliches gucken und sehen, was das rootkit nicht gesehen haben will.

Benutzer wird von Ihnen ignoriert. Anzeigen

jackH schrieb:
-------------------------------------------------------
> Du kannst natürlich immer noch von einem anderen
> Medium booten und Dir den Inhalt der Festplatte
> angucken und daran entscheiden, ob etwas komisch
> ist, aber beim booten von windows wird während des
> bootens irgendwann das rootkit die kontrolle
> übernehmen und den weiteren bootvorgang von
> windows in eine box verschieben. Und die kann dann
> nicht mehr auf die festplatte oder den speicher
> oder ähnliches gucken und sehen, was das rootkit
> nicht gesehen haben will.

Ach deswegen hab ich verzerrte rote streifen im Bildschirm, bevor Windows voll gestartet ist ? *g
Die kommen nur ganz kurzk, während des Bootvorgangs ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Bibabuzzelmann schrieb:
-------------------------------------------------------
> Ach deswegen hab ich verzerrte rote streifen im
> Bildschirm, bevor Windows voll gestartet ist ? *g
> Die kommen nur ganz kurzk, während des
> Bootvorgangs ^^
>

Sowas hab ich nicht obwohl ich auch Windows benutze. Wie kann ich dieses Feature freischalten?

Benutzer wird von Ihnen ignoriert. Anzeigen

Bibabuzzelmann schrieb:
-------------------------------------------------------
> jackH schrieb:
> --------------------------------------------------
> -----
> > Du kannst natürlich immer noch von einem
> anderen
> Medium booten und Dir den Inhalt der
> Festplatte
> angucken und daran entscheiden, ob
> etwas komisch
> ist, aber beim booten von
> windows wird während des
> bootens irgendwann
> das rootkit die kontrolle
> übernehmen und den
> weiteren bootvorgang von
> windows in eine box
> verschieben. Und die kann dann
> nicht mehr auf
> die festplatte oder den speicher
> oder
> ähnliches gucken und sehen, was das rootkit
>
> nicht gesehen haben will.
>
> Ach deswegen hab ich verzerrte rote streifen im
> Bildschirm, bevor Windows voll gestartet ist ? *g
> Die kommen nur ganz kurzk, während des
> Bootvorgangs ^^
>


neinnein, keine panik, das ist einfach dein blutdruck, der nach 180sec booten so hochschiesst, das deine iris rot getrübt wird. ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Das war auf der Kursk genauso.

Bibabuzzelmann schrieb:
-------------------------------------------------------

> Ach deswegen hab ich verzerrte rote streifen im
> Bildschirm, bevor Windows voll gestartet ist ? *g
> Die kommen nur ganz kurzk, während des
> Bootvorgangs ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Kein IT-Profi schrieb:
-------------------------------------------------------
> Sinn und Zweck. Was bedeutet das genau? Wie geht
> das?


das rootkit verschiebt das OS quasi in eine virtuelle maschine und sich selbst layermäßig unter das os. es hat als höhere rechte und ist für das os nicht sichtbar. du merkst das im os selbst nicht. quasi wie vmware, nur eben auf hardware-ebene anstatt software.
daher bekommst du eben nichts davon mit.

und nein du wirst auch beim booten nichts davon merken.
hab jetz auf die schnelle keine deutsche beschreibung dazu gefunden.
aber so ungefähr funktioniert es.

zweck.. hm.. man kann sich unabhängig vom os bewegen und damit dinge anstellen.. meistens werden das aber keine guten dinge sein^^



kann man da snicht als tool benutzen und dann 2 betriebssysteme gleichzeitig starten?
und zwischen denen hin und herswitchen? das wär doch mal was und für heutige rechner auch kein problem^^

Benutzer wird von Ihnen ignoriert. Anzeigen

soomon schrieb:
-------------------------------------------------------
> das rootkit verschiebt das OS quasi in eine
> virtuelle maschine und sich selbst layermäßig
> unter das os. es hat als höhere rechte und ist für
> das os nicht sichtbar. du merkst das im os selbst
> nicht.

Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die reingesteckt werden auch nicht, dass etwas nicht stimmt.

...das mal nur so zur Veranschaulichung. :)

Man könnte vielleicht rauskommen, wenn man das System überlasten (Animatrix - Part 8, "World Record") ;) ...schließlich verbraucht "BluePill", was auch immer es tut auch einen Teil der Resourcen!

Falls du also die Vermutung hast, bei dir läuft so'n Teil, einfach irgendwie deinen PC bis zum Kollaps auslasten *rofl* ..

Benutzer wird von Ihnen ignoriert. Anzeigen

Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk).

Mit freundlichen Grüßen

Jan Kutzner





Kein IT-Profi schrieb:
-------------------------------------------------------
> Sinn und Zweck. Was bedeutet das genau? Wie geht
> das?

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org.

Jan Kutzner


Jan Kutzner schrieb:
-------------------------------------------------------
> Siehe aktuelle Sicherheitszeitschrift "haking" (am
> gut sortierten Zeitschriften-Kiosk).
>
> Mit freundlichen Grüßen
>
> Jan Kutzner
>
> Kein IT-Profi schrieb:
> --------------------------------------------------
> -----
> > Sinn und Zweck. Was bedeutet das genau? Wie
> geht
> das?
>
>

Benutzer wird von Ihnen ignoriert. Anzeigen