Rootkit Hunter – hat jemand Erfahrung damit?

Dieses Thema im Forum "Software" wurde erstellt von Chillosoph, 28. August 2006.

  1. Chillosoph

    Chillosoph New Member

    Moinmoin,

    unter http://www.shiftzwei.de/wordpress/?p=98 wurde über eine Software namens Rootkit Hunter berichtet. Sie soll zur Bekämpfung von Rootkits dienen. Ich bin unschlüssig, ob ich sie mal ausprobieren sollte.

    Hat irgendwer hier im Forum Erfahrung mit dieser Software? Arbeitet sie zuverlässig? Irgendwelche Probleme, die im Zusammenhang damit auftauchen?

    Grüße

    ch-)
     
  2. lasseboo

    lasseboo New Member

    auf dem mac habe ich sie noch nie ausprobiert; auf Linuxservern hab ich sie schon öfters am laufen gehabt.


    *scheint* gut zu funktionieren - ich habe bisher aber entweder noch nie ein rootkit auf dem rechner gehabt, oder rk-hunter hat es nicht erkannt ;-)

    unter Linux weist das proggi einen aber auch ganz gut auf eventuelle sicherheitslücken des systems hin.


    ich glaube allerdings nicht, dass die gefahr, sich ein rootkit einzuhandeln, auf einem Mac, der regelmässig per updates gewartet wird, sooo gross ist - ausser, dass dein mac ohne firewall permanent an vorderster front im internet steht.


    hth
     
  3. gunja

    gunja New Member

    Erst hat mir deine Frage gar nix gesagt, aber inzwischen erinnere ich mich dass ich mal was ähnliches ausprobiert habe. Das damalige Ding lief im Terminal und hat BSD-Teile von OS X geprüft. Es lieferte verschiedene bunte Ausgaben.

    Die Sache selber, Testen, ob die Kernelroutinen noch original oder gefälscht sind, fand ich sinnvoll. Weiß leider nicht mehr, weshalb ich die Sache trotzdem nicht weiter eingesetzt habe.

    Inzwischen scheint das ("Rootkits") ja eine Technik zu sein, die sich ausbreitet, und jeder Hersteller wird früher oder später zumindest Stellung nehmen müssen und auch einen Schutz anbieten müssen. Habe den Eindruck, dass auf diesem Gebiet widerstrebende Interessen bestehen. Die Hersteller von Software und Musik und Bildern und Filmen wollen zurecht ihre Produkte schützen, andererseits will kein Benutzer zu diesem Zweck verfälschte Kernelroutinen haben. Vermute mal, dass kein Weg daran vorbeiführt, dass es ein öffentlich verabredetes, genormtes Verfahren geben wird, bei dem seriöse Hersteller sich schützen können mit einer speziellen Kernelroutine. Nur die darf dann mit Einverständnis des Benutzers verändert werden. Das Betriebssystem muss dann umgekehrt garantieren, dass wirklich nur in dieser Routine Veränderungen stattfinden. Der Schutz der Produkte darf keinesfalls verquickt werden können mit anderen Zwecken, hab nicht genug bösartige Fantasie, um mir solche auszumalen, aber es scheint ja genügend Leute zu geben, die alles mögliche dran setzen, das Benutzerverhalten zu ermittlen oder Werbung zu verteilen, ganz abgesehen von kriminellem Datenraub.

    Gut, dass Du das Thema angeschnitten hast. Es fände wohl mehr Beachtung, wenn Du zugefügt hättest, dass es bereits CDs und DVDs gibt, die solche Rootkits auf Rechnern einschmuggeln.

    Hoffen wir mal, dass du Recht hast.
     

Diese Seite empfehlen