Rootkits sind Programme, mit denen böswillige Aktivitäten auf einem gefährdeten Computer ausgeblendet werden, indem Dateien, Prozesse oder Registrierungseinträge ausgeblendet werden.
Ich habe eine Microsoft LifeCam HD auf meinem Monitor. Heute ging das Licht aus heiterem Himmel an - ich habe einfach im Internet (in Chrome) gebrowst, als es passierte. Nach ca. 5 Minuten schaltete sich die Webcam aus. Natürlich habe ich meine Ex-Frau sofort verdächtigt (im Zweifelsfall habe ich...
Ich betreibe einen Server mit Debian Squeeze mit mehreren OpenVZ-Containern. Die Container laufen hauptsächlich mit Squeeze, einige mit Lenny und einige bereits mit Wheezy. Der Host macht nicht viel mehr als iptables und DHCP. Dateiserver, Proxys, Mailserver, Kerberos, LDAP usw. werden in...
Ich habe ein seltsames Problem mit meinem HP Laptop. Dies begann vor kurzem zu geschehen. Jedes Mal, wenn ich meinen Computer starte, zeigt Windows 7 Action Center die folgende Warnung an: Sie müssen Ihren Computer neu starten, damit die Benutzerkontensteuerung deaktiviert wird. Tatsächlich...
Die folgenden Einträge werden in DriverView auf meinem PC angezeigt: C: \ Windows \ System32 \ Drivers \ dump_dumpata.sys C: \ Windows \ System32 \ Drivers \ dump_dumpfve.sys C: \ Windows \ System32 \ Drivers \ dump_msahci.sys Diese Dateien existieren nicht oder sind versteckt. Ich habe im Internet...
Ich habe an meiner Linux "Workstation" gearbeitet (sie hat keinen Ton und ich spiele weder darauf noch schaue ich einen Film: Sie ist eine reine Arbeitsmaschine, daher nenne ich sie meine "Workstation") und plötzlich passierte etwas sehr Seltsames. Ich habe mit einem temporären Benutzerkonto (das...
"Windows muss jetzt neu gestartet werden, da der Plug & Play-Dienst unerwartet beendet wurde." "Windows muss jetzt neu gestartet werden, da der DCOM Server Process-Startdienst unerwartet beendet wurde." Diese zwei Fehler treten auf, wenn ich versuche, Spiele auf meinem Computer zu spielen ......
Gerade rkhunter auf meinem neuen MBP ausgeführt, auf dem ein frisch installiertes Mac OS X ausgeführt wird, und ich erhalte die folgenden Warnungen: Überprüfen auf Änderungen der passwd-Datei [Warnung] Nach Änderungen an der Gruppendatei suchen [Warnung] Überprüfen, ob die...
Ich habe dieses ernsthafte Problem Zum ersten Mal kann ich ein Programm nicht mehr stoppen. Auf einem Laptop-Computer befindet sich etwas, das als System-Legacy-Treiber ausgeführt und als Rootkit selbstgeschützt und im Betrieb verborgen wird . Alles, was ich versuche zu entfernen, schlägt fehl....
Ich habe ein rootkitted SUSE Linux und versuche es zu beheben. Ich habe root-Rechte, aber wenn ich gehe: cd /etc/init.d vi rc.sysinit vi sagt mir, dass die Datei [schreibgeschützt] ist. Der Eigentümer der Datei ist root.root und die Berechtigungen sind 0644, das ist also in Ordnung. Auch die...
Ich habe Windows 7, NTFS-Festplatte. Ich habe Rootkit-Dateien erkannt, kann sie jedoch nicht über den Windows-Explorer löschen, da sie offensichtlich nicht sichtbar sind. Gibt es einen anderen Dateibrowser, der Low-Level-Funktionsaufrufe verwendet, niedriger diese Win-API, so dass ich versuchen...
Ich glaube, jemand hat es irgendwie geschafft, einen Fernzugriff auf meinen Computer zu erhalten und sich in meinem eBay-Konto anzumelden und ein paar Sachen zu kaufen. Mir ist die verdächtige Aktivität aufgefallen und ich habe das Netzkabel gezogen, aber ich weiß nicht, wie lange sie noch drin...
Angenommen, ich habe einen gebrauchten USB-Stick von einem sehr professionellen Hacker gekauft, der den Stick mit wirklich professionellen Methoden kompromittiert hat. Der NSA oder das FBI würden ihn kompromittieren: Wäre es sicher, das gesamte Laufwerk mit TrueCrypt 7.1a zu verschlüsseln und...