1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Virtualisierungs-Rootkit…

Kann das mal einer für Doofe erklären?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann das mal einer für Doofe erklären?

    Autor: Kein IT-Profi 02.08.07 - 18:22

    Sinn und Zweck. Was bedeutet das genau? Wie geht das?

  2. Re: Kann das mal einer für Doofe erklären?

    Autor: Dumpfbacke 02.08.07 - 18:45

    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?
    Das ist ein Beispiel für die übernächste Generation von Viren/ Malware.

    So kannst du Viren-/ Rootkit-/ Malwarescanner umgehen ...

    Kennst du virtuelle Maschinen bzw. Emulation?

    mfg

  3. Re: Kann das mal einer für Doofe erklären?

    Autor: Boot0r 02.08.07 - 20:02

    Dumpfbacke schrieb:
    -------------------------------------------------------
    > Kein IT-Profi schrieb:
    > --------------------------------------------------
    > -----
    > > Sinn und Zweck. Was bedeutet das genau? Wie
    > geht
    > das?
    > Das ist ein Beispiel für die übernächste
    > Generation von Viren/ Malware.
    >
    > So kannst du Viren-/ Rootkit-/ Malwarescanner
    > umgehen ...
    >
    > Kennst du virtuelle Maschinen bzw. Emulation?
    >
    > mfg


    Ja, aber wie genau läuft das denn ab? Hab ich da keine chance was zu merken, vielleicht beim boot vorgan?

  4. Re: Kann das mal einer für Doofe erklären?

    Autor: Rootkit-wo-sind-hier-Rootkits? 02.08.07 - 20:17

    Eigtl läuft alles eher darauf hinaus, dass der "ehrenwerte" Sony Konzern demnächst die Software mit einem neuartigen Rootkit verseucht, dass dann wirklich nicht so einfach wegzukriegen ist, denn ein Rootkitscanner wird es dann (hoffentlich doch) nicht mehr finden können.

    Aber über die Malware-Perspektive hab ich noch nicht nachgedacht...

    Boot0r schrieb:
    -------------------------------------------------------
    > Dumpfbacke schrieb:
    > --------------------------------------------------
    > -----
    > > Kein IT-Profi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Sinn und Zweck. Was bedeutet
    > das genau? Wie
    > geht
    > das?
    > Das ist
    > ein Beispiel für die übernächste
    > Generation
    > von Viren/ Malware.
    >
    > So kannst du
    > Viren-/ Rootkit-/ Malwarescanner
    > umgehen
    > ...
    >
    > Kennst du virtuelle Maschinen bzw.
    > Emulation?
    >
    > mfg
    >
    > Ja, aber wie genau läuft das denn ab? Hab ich da
    > keine chance was zu merken, vielleicht beim boot
    > vorgan?


  5. Re: Kann das mal einer für Doofe erklären?

    Autor: JelloBiafra 02.08.07 - 20:19

    Boot0r schrieb:
    -------------------------------------------------------
    > Dumpfbacke schrieb:
    > --------------------------------------------------
    > -----
    > > Kein IT-Profi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Sinn und Zweck. Was bedeutet
    > das genau? Wie
    > geht
    > das?
    > Das ist
    > ein Beispiel für die übernächste
    > Generation
    > von Viren/ Malware.
    >
    > So kannst du
    > Viren-/ Rootkit-/ Malwarescanner
    > umgehen
    > ...
    >
    > Kennst du virtuelle Maschinen bzw.
    > Emulation?
    >
    > mfg
    >
    > Ja, aber wie genau läuft das denn ab? Hab ich da
    > keine chance was zu merken, vielleicht beim boot
    > vorgan?


    nein, ehr nicht. du denkst das deine maschine auf der hardware bootet, tut sie dann aber nicht, sondern läuft innerhalb einer anderen software. eine software, die dafür da ist, verschiedene betriebssystem auf einer maschine laufen zu lassen. für dich ändert sich offensichtlich wenig (siehe artikel), aber "unter" deinem betriebssystem läuft dann alles mögliche.

    und bevor ich dich nu weiter verwirre:
    http://de.wikipedia.org/wiki/Virtuelle_Maschine
    :D

  6. Re: Kann das mal einer für Doofe erklären?

    Autor: blindzero 02.08.07 - 20:55

    > Aber über die Malware-Perspektive hab ich noch
    > nicht nachgedacht...

    Ich denke das ist das gefährlichste daran, da das Host-System dann gerade für diese Dinge missbraucht werden kann.
    Einfach nur noch eine Möglichkeit Spam-Relays aufzubauen dürfte nicht sooo die Herausforderung sein.

    Zum Thema bemerken:
    Derzeit würde man das noch durch eine Reihe von Hardware-Änderungen in Windows erkennen. Um die zu umgehen, müssten die VM-Treiber zu optimiert sein als für ein Rootkit möglich.

    Ausserdem kann man versuchen durch Timing-Proben herauszufinden ob Performance bei der Ausführung von Instruktionen verloren geht, was auf eine Ausführung in einer VM hindeutet.

  7. Re: Kann das mal einer für Doofe erklären?

    Autor: jackH 02.08.07 - 20:59

    Du kannst natürlich immer noch von einem anderen Medium booten und Dir den Inhalt der Festplatte angucken und daran entscheiden, ob etwas komisch ist, aber beim booten von windows wird während des bootens irgendwann das rootkit die kontrolle übernehmen und den weiteren bootvorgang von windows in eine box verschieben. Und die kann dann nicht mehr auf die festplatte oder den speicher oder ähnliches gucken und sehen, was das rootkit nicht gesehen haben will.

  8. Re: Kann das mal einer für Doofe erklären?

    Autor: Bibabuzzelmann 02.08.07 - 21:27

    jackH schrieb:
    -------------------------------------------------------
    > Du kannst natürlich immer noch von einem anderen
    > Medium booten und Dir den Inhalt der Festplatte
    > angucken und daran entscheiden, ob etwas komisch
    > ist, aber beim booten von windows wird während des
    > bootens irgendwann das rootkit die kontrolle
    > übernehmen und den weiteren bootvorgang von
    > windows in eine box verschieben. Und die kann dann
    > nicht mehr auf die festplatte oder den speicher
    > oder ähnliches gucken und sehen, was das rootkit
    > nicht gesehen haben will.

    Ach deswegen hab ich verzerrte rote streifen im Bildschirm, bevor Windows voll gestartet ist ? *g
    Die kommen nur ganz kurzk, während des Bootvorgangs ^^

  9. Re: Kann das mal einer für Doofe erklären?

    Autor: Jacob the mob 02.08.07 - 21:31

    Bibabuzzelmann schrieb:
    -------------------------------------------------------
    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^
    >

    Sowas hab ich nicht obwohl ich auch Windows benutze. Wie kann ich dieses Feature freischalten?

  10. Re: Kann das mal einer für Doofe erklären?

    Autor: JelloBiafra 02.08.07 - 21:32

    Bibabuzzelmann schrieb:
    -------------------------------------------------------
    > jackH schrieb:
    > --------------------------------------------------
    > -----
    > > Du kannst natürlich immer noch von einem
    > anderen
    > Medium booten und Dir den Inhalt der
    > Festplatte
    > angucken und daran entscheiden, ob
    > etwas komisch
    > ist, aber beim booten von
    > windows wird während des
    > bootens irgendwann
    > das rootkit die kontrolle
    > übernehmen und den
    > weiteren bootvorgang von
    > windows in eine box
    > verschieben. Und die kann dann
    > nicht mehr auf
    > die festplatte oder den speicher
    > oder
    > ähnliches gucken und sehen, was das rootkit
    >
    > nicht gesehen haben will.
    >
    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^
    >


    neinnein, keine panik, das ist einfach dein blutdruck, der nach 180sec booten so hochschiesst, das deine iris rot getrübt wird. ;)

  11. Re: Kann das mal einer für Doofe erklären?

    Autor: Rote Beeren 02.08.07 - 21:36

    Das war auf der Kursk genauso.

    Bibabuzzelmann schrieb:
    -------------------------------------------------------

    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^


  12. Re: Kann das mal einer für Doofe erklären?

    Autor: soomon 03.08.07 - 08:14

    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?


    das rootkit verschiebt das OS quasi in eine virtuelle maschine und sich selbst layermäßig unter das os. es hat als höhere rechte und ist für das os nicht sichtbar. du merkst das im os selbst nicht. quasi wie vmware, nur eben auf hardware-ebene anstatt software.
    daher bekommst du eben nichts davon mit.

    und nein du wirst auch beim booten nichts davon merken.
    hab jetz auf die schnelle keine deutsche beschreibung dazu gefunden.
    aber so ungefähr funktioniert es.

    zweck.. hm.. man kann sich unabhängig vom os bewegen und damit dinge anstellen.. meistens werden das aber keine guten dinge sein^^



    kann man da snicht als tool benutzen und dann 2 betriebssysteme gleichzeitig starten?
    und zwischen denen hin und herswitchen? das wär doch mal was und für heutige rechner auch kein problem^^

  13. Re: Kann das mal einer für Doofe erklären?

    Autor: gfox 03.08.07 - 18:51

    soomon schrieb:
    -------------------------------------------------------
    > das rootkit verschiebt das OS quasi in eine
    > virtuelle maschine und sich selbst layermäßig
    > unter das os. es hat als höhere rechte und ist für
    > das os nicht sichtbar. du merkst das im os selbst
    > nicht.

    Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die reingesteckt werden auch nicht, dass etwas nicht stimmt.

    ...das mal nur so zur Veranschaulichung. :)

    Man könnte vielleicht rauskommen, wenn man das System überlasten (Animatrix - Part 8, "World Record") ;) ...schließlich verbraucht "BluePill", was auch immer es tut auch einen Teil der Resourcen!

    Falls du also die Vermutung hast, bei dir läuft so'n Teil, einfach irgendwie deinen PC bis zum Kollaps auslasten *rofl* ..

  14. Re: Kann das mal einer für Doofe erklären?

    Autor: Jan Kutzner 04.08.07 - 19:54

    Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk).

    Mit freundlichen Grüßen

    Jan Kutzner





    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?


  15. Re: Kann das mal einer für Doofe erklären?

    Autor: Jan Kutzner 04.08.07 - 21:00

    Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org.

    Jan Kutzner


    Jan Kutzner schrieb:
    -------------------------------------------------------
    > Siehe aktuelle Sicherheitszeitschrift "haking" (am
    > gut sortierten Zeitschriften-Kiosk).
    >
    > Mit freundlichen Grüßen
    >
    > Jan Kutzner
    >
    > Kein IT-Profi schrieb:
    > --------------------------------------------------
    > -----
    > > Sinn und Zweck. Was bedeutet das genau? Wie
    > geht
    > das?
    >
    >


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik im Bereich mobile Arbeitsmaschinen
    Joseph Vögele AG, Ludwigshafen
  2. IT Service Delivery Manager (m/w/d) im Bereich Unix
    Volkswagen Financial Services AG, Braunschweig
  3. Full-Stack Webentwickler (m/w/d) SharePoint
    Beckhoff Automation GmbH & Co. KG, verschiedene Standorte
  4. SAP Fiori/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 2020 Apple iPad Pro 12,9 Zoll Wi-Fi 256GB (4. Generation) für 909€, 2020 Apple iPad Pro...
  2. (u. a. Samsung EVO Select 128 GB microSD für 15,89€, Samsung FIT Plus 128GB USB 3.1 Flash Drive...
  3. 6 Monate gratis (danach 7,99€ pro Monat - jederzeit kündbar)
  4. (u. a. Take Two Promo (u. a. Borderlands 3 für 18,99€, XCOM 2 Collection für 16,99€), Ace...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Förderung von E-Autos und Hybriden: Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
    Förderung von E-Autos und Hybriden
    Wie viel Geld bekomme ich für den Kauf eines Elektroautos?

    Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
    Von Werner Pluta

    1. Lordstown Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten
    2. Elektromobilität Rennserie E1 zeigt elektrisches Schnellboot
    3. Elektromobilität Green-Vision gibt Akkus aus Elektroautos neuen Zweck

    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis