1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Virtualisierungs-Rootkit…

Kann das mal einer für Doofe erklären?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Kann das mal einer für Doofe erklären?

    Autor: Kein IT-Profi 02.08.07 - 18:22

    Sinn und Zweck. Was bedeutet das genau? Wie geht das?

  2. Re: Kann das mal einer für Doofe erklären?

    Autor: Dumpfbacke 02.08.07 - 18:45

    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?
    Das ist ein Beispiel für die übernächste Generation von Viren/ Malware.

    So kannst du Viren-/ Rootkit-/ Malwarescanner umgehen ...

    Kennst du virtuelle Maschinen bzw. Emulation?

    mfg

  3. Re: Kann das mal einer für Doofe erklären?

    Autor: Boot0r 02.08.07 - 20:02

    Dumpfbacke schrieb:
    -------------------------------------------------------
    > Kein IT-Profi schrieb:
    > --------------------------------------------------
    > -----
    > > Sinn und Zweck. Was bedeutet das genau? Wie
    > geht
    > das?
    > Das ist ein Beispiel für die übernächste
    > Generation von Viren/ Malware.
    >
    > So kannst du Viren-/ Rootkit-/ Malwarescanner
    > umgehen ...
    >
    > Kennst du virtuelle Maschinen bzw. Emulation?
    >
    > mfg


    Ja, aber wie genau läuft das denn ab? Hab ich da keine chance was zu merken, vielleicht beim boot vorgan?

  4. Re: Kann das mal einer für Doofe erklären?

    Autor: Rootkit-wo-sind-hier-Rootkits? 02.08.07 - 20:17

    Eigtl läuft alles eher darauf hinaus, dass der "ehrenwerte" Sony Konzern demnächst die Software mit einem neuartigen Rootkit verseucht, dass dann wirklich nicht so einfach wegzukriegen ist, denn ein Rootkitscanner wird es dann (hoffentlich doch) nicht mehr finden können.

    Aber über die Malware-Perspektive hab ich noch nicht nachgedacht...

    Boot0r schrieb:
    -------------------------------------------------------
    > Dumpfbacke schrieb:
    > --------------------------------------------------
    > -----
    > > Kein IT-Profi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Sinn und Zweck. Was bedeutet
    > das genau? Wie
    > geht
    > das?
    > Das ist
    > ein Beispiel für die übernächste
    > Generation
    > von Viren/ Malware.
    >
    > So kannst du
    > Viren-/ Rootkit-/ Malwarescanner
    > umgehen
    > ...
    >
    > Kennst du virtuelle Maschinen bzw.
    > Emulation?
    >
    > mfg
    >
    > Ja, aber wie genau läuft das denn ab? Hab ich da
    > keine chance was zu merken, vielleicht beim boot
    > vorgan?


  5. Re: Kann das mal einer für Doofe erklären?

    Autor: JelloBiafra 02.08.07 - 20:19

    Boot0r schrieb:
    -------------------------------------------------------
    > Dumpfbacke schrieb:
    > --------------------------------------------------
    > -----
    > > Kein IT-Profi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Sinn und Zweck. Was bedeutet
    > das genau? Wie
    > geht
    > das?
    > Das ist
    > ein Beispiel für die übernächste
    > Generation
    > von Viren/ Malware.
    >
    > So kannst du
    > Viren-/ Rootkit-/ Malwarescanner
    > umgehen
    > ...
    >
    > Kennst du virtuelle Maschinen bzw.
    > Emulation?
    >
    > mfg
    >
    > Ja, aber wie genau läuft das denn ab? Hab ich da
    > keine chance was zu merken, vielleicht beim boot
    > vorgan?


    nein, ehr nicht. du denkst das deine maschine auf der hardware bootet, tut sie dann aber nicht, sondern läuft innerhalb einer anderen software. eine software, die dafür da ist, verschiedene betriebssystem auf einer maschine laufen zu lassen. für dich ändert sich offensichtlich wenig (siehe artikel), aber "unter" deinem betriebssystem läuft dann alles mögliche.

    und bevor ich dich nu weiter verwirre:
    http://de.wikipedia.org/wiki/Virtuelle_Maschine
    :D

  6. Re: Kann das mal einer für Doofe erklären?

    Autor: blindzero 02.08.07 - 20:55

    > Aber über die Malware-Perspektive hab ich noch
    > nicht nachgedacht...

    Ich denke das ist das gefährlichste daran, da das Host-System dann gerade für diese Dinge missbraucht werden kann.
    Einfach nur noch eine Möglichkeit Spam-Relays aufzubauen dürfte nicht sooo die Herausforderung sein.

    Zum Thema bemerken:
    Derzeit würde man das noch durch eine Reihe von Hardware-Änderungen in Windows erkennen. Um die zu umgehen, müssten die VM-Treiber zu optimiert sein als für ein Rootkit möglich.

    Ausserdem kann man versuchen durch Timing-Proben herauszufinden ob Performance bei der Ausführung von Instruktionen verloren geht, was auf eine Ausführung in einer VM hindeutet.

  7. Re: Kann das mal einer für Doofe erklären?

    Autor: jackH 02.08.07 - 20:59

    Du kannst natürlich immer noch von einem anderen Medium booten und Dir den Inhalt der Festplatte angucken und daran entscheiden, ob etwas komisch ist, aber beim booten von windows wird während des bootens irgendwann das rootkit die kontrolle übernehmen und den weiteren bootvorgang von windows in eine box verschieben. Und die kann dann nicht mehr auf die festplatte oder den speicher oder ähnliches gucken und sehen, was das rootkit nicht gesehen haben will.

  8. Re: Kann das mal einer für Doofe erklären?

    Autor: Bibabuzzelmann 02.08.07 - 21:27

    jackH schrieb:
    -------------------------------------------------------
    > Du kannst natürlich immer noch von einem anderen
    > Medium booten und Dir den Inhalt der Festplatte
    > angucken und daran entscheiden, ob etwas komisch
    > ist, aber beim booten von windows wird während des
    > bootens irgendwann das rootkit die kontrolle
    > übernehmen und den weiteren bootvorgang von
    > windows in eine box verschieben. Und die kann dann
    > nicht mehr auf die festplatte oder den speicher
    > oder ähnliches gucken und sehen, was das rootkit
    > nicht gesehen haben will.

    Ach deswegen hab ich verzerrte rote streifen im Bildschirm, bevor Windows voll gestartet ist ? *g
    Die kommen nur ganz kurzk, während des Bootvorgangs ^^

  9. Re: Kann das mal einer für Doofe erklären?

    Autor: Jacob the mob 02.08.07 - 21:31

    Bibabuzzelmann schrieb:
    -------------------------------------------------------
    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^
    >

    Sowas hab ich nicht obwohl ich auch Windows benutze. Wie kann ich dieses Feature freischalten?

  10. Re: Kann das mal einer für Doofe erklären?

    Autor: JelloBiafra 02.08.07 - 21:32

    Bibabuzzelmann schrieb:
    -------------------------------------------------------
    > jackH schrieb:
    > --------------------------------------------------
    > -----
    > > Du kannst natürlich immer noch von einem
    > anderen
    > Medium booten und Dir den Inhalt der
    > Festplatte
    > angucken und daran entscheiden, ob
    > etwas komisch
    > ist, aber beim booten von
    > windows wird während des
    > bootens irgendwann
    > das rootkit die kontrolle
    > übernehmen und den
    > weiteren bootvorgang von
    > windows in eine box
    > verschieben. Und die kann dann
    > nicht mehr auf
    > die festplatte oder den speicher
    > oder
    > ähnliches gucken und sehen, was das rootkit
    >
    > nicht gesehen haben will.
    >
    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^
    >


    neinnein, keine panik, das ist einfach dein blutdruck, der nach 180sec booten so hochschiesst, das deine iris rot getrübt wird. ;)

  11. Re: Kann das mal einer für Doofe erklären?

    Autor: Rote Beeren 02.08.07 - 21:36

    Das war auf der Kursk genauso.

    Bibabuzzelmann schrieb:
    -------------------------------------------------------

    > Ach deswegen hab ich verzerrte rote streifen im
    > Bildschirm, bevor Windows voll gestartet ist ? *g
    > Die kommen nur ganz kurzk, während des
    > Bootvorgangs ^^


  12. Re: Kann das mal einer für Doofe erklären?

    Autor: soomon 03.08.07 - 08:14

    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?


    das rootkit verschiebt das OS quasi in eine virtuelle maschine und sich selbst layermäßig unter das os. es hat als höhere rechte und ist für das os nicht sichtbar. du merkst das im os selbst nicht. quasi wie vmware, nur eben auf hardware-ebene anstatt software.
    daher bekommst du eben nichts davon mit.

    und nein du wirst auch beim booten nichts davon merken.
    hab jetz auf die schnelle keine deutsche beschreibung dazu gefunden.
    aber so ungefähr funktioniert es.

    zweck.. hm.. man kann sich unabhängig vom os bewegen und damit dinge anstellen.. meistens werden das aber keine guten dinge sein^^



    kann man da snicht als tool benutzen und dann 2 betriebssysteme gleichzeitig starten?
    und zwischen denen hin und herswitchen? das wär doch mal was und für heutige rechner auch kein problem^^

  13. Re: Kann das mal einer für Doofe erklären?

    Autor: gfox 03.08.07 - 18:51

    soomon schrieb:
    -------------------------------------------------------
    > das rootkit verschiebt das OS quasi in eine
    > virtuelle maschine und sich selbst layermäßig
    > unter das os. es hat als höhere rechte und ist für
    > das os nicht sichtbar. du merkst das im os selbst
    > nicht.

    Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die reingesteckt werden auch nicht, dass etwas nicht stimmt.

    ...das mal nur so zur Veranschaulichung. :)

    Man könnte vielleicht rauskommen, wenn man das System überlasten (Animatrix - Part 8, "World Record") ;) ...schließlich verbraucht "BluePill", was auch immer es tut auch einen Teil der Resourcen!

    Falls du also die Vermutung hast, bei dir läuft so'n Teil, einfach irgendwie deinen PC bis zum Kollaps auslasten *rofl* ..

  14. Re: Kann das mal einer für Doofe erklären?

    Autor: Jan Kutzner 04.08.07 - 19:54

    Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk).

    Mit freundlichen Grüßen

    Jan Kutzner





    Kein IT-Profi schrieb:
    -------------------------------------------------------
    > Sinn und Zweck. Was bedeutet das genau? Wie geht
    > das?


  15. Re: Kann das mal einer für Doofe erklären?

    Autor: Jan Kutzner 04.08.07 - 21:00

    Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org.

    Jan Kutzner


    Jan Kutzner schrieb:
    -------------------------------------------------------
    > Siehe aktuelle Sicherheitszeitschrift "haking" (am
    > gut sortierten Zeitschriften-Kiosk).
    >
    > Mit freundlichen Grüßen
    >
    > Jan Kutzner
    >
    > Kein IT-Profi schrieb:
    > --------------------------------------------------
    > -----
    > > Sinn und Zweck. Was bedeutet das genau? Wie
    > geht
    > das?
    >
    >


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senatsverwaltung für Kultur und Europa, Berlin
  2. KKH Kaufmännische Krankenkasse, Hannover
  3. Caritasverband Offenbach/Main e.V., Offenbach
  4. Hallesche Krankenversicherung a. G., Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme