jpavly Δημοσιεύτηκε Μάϊος 12, 2007 #1 Κοινοποίηση Δημοσιεύτηκε Μάϊος 12, 2007 Τι είναι το Rootkit? "A rootkit is a set of software tools intended to conceal running processes, files or system data from the operating system. Rootkits have their origin in relatively benign applications, but in recent years have been used increasingly by malware to help intruders maintain access to systems while avoiding detection. Rootkits exist for a variety of operating systems, such as Microsoft Windows, Linux and Solaris. Rootkits often modify parts of the operating system or install themselves as drivers or kernel modules." http://en.wikipedia.org/wiki/Rootkit Χονδρικά είναι ένα κρυφό αρχείο ή σετ αρχείων που δεν μπορεί να βρεθεί με απλό virus scan ή search. Σήμερα είχα μία επισκευούλα σε ένα PCάκι που πέταγε Blue Screen. Το PC είναι ένα καινούριο φρεσκοφορμαρισμένο 5-6 ημερών. Απενεργοποιώντας την αυτόματη επανεκκίνηση (Δεξί κλικ στο My Computer, Properties -> System Properties. Tab Advanced, κλικ στο κουμπί Settings του Startup and Recovery -> Ξε-τικάρουμε το Automatically restart) είδα ότι ευθύνεται το αρχείο lzx32.sys. Μία αναζήτηση στο Google έδειξε ότι είναι reported ως rootkit και προκαλεί τέτοια προβλήματα. Έτσι προχώρησα σε μία δοκιμή μερικών Anti-Rootkit προγραμμάτων για να ξέρουμε από εδώ και πέρα F-Secure BlackLight 2.2.1061 Beta Setup: Δεν χρειάζεται. Αποτέλεμα: http://www.f-secure.com/exclude/blacklight/index.shtml Panda Anti-Rootkit 1.07.00 Setup: Δεν χρειάζεται. Αποτέλεμα: Info: http://research.pandasoftware.com/blogs/research/archive/2007/04/02/Panda-AntiRootkit-Released.aspx Download: http://www.majorgeeks.com/download.php?det=5457 GMER 1.0.12.12244 Setup: Δεν χρειάζεται. Αποτέλεμα: http://www.gmer.net/index.php McAfee Avert Labs Rootkit Detective 1.0 Beta Setup: Δεν χρειάζεται. Αποτέλεμα: http://vil.nai.com/vil/stinger/rkstinger.aspx Trend Micro RootkitBuster 1.6-1055 Beta Setup: Δεν χρειάζεται. Αποτέλεμα: Το RootkitBuster έδειξε να έπιασε μόνο τις registry keys και όχι το αρχείο. Πληροφοριακά το συγκεκριμένο Service "pa386" είναι από το συγκεκριμένο rootkit και δεν φαίνεται στις κλασικές services. http://www.trendmicro.com/download/rbuster.asp Rootkit Revealer 1.71 Setup: Δεν χρειάζεται. Αποτέλεμα: Για πρόγραμμα που πλέον ανήκει στην Microsoft, μάλλον απογοητευτικό. http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx AVG Anti-Rootkit 1.1.0.42 Beta Setup: Xρειάζεται setup και restart. Αποτέλεμα: Download: http://www.majorgeeks.com/download.php?det=5249 Κατά τη δοκιμή πέρασα και μερικά άλλα όπως: Samurai, Icesword, UnHackMe τα οποία δεν έτρεξα καθώς κρίθηκαν δύσχρηστα. Τελικά διάλεξα στην τύχη και το rootkit καθαρίστηκε με το AVG Link to comment Share on other sites More sharing options...
kallileo Μάϊος 12, 2007 #2 Κοινοποίηση Μάϊος 12, 2007 Πολυ ενδιαφερον!Thanks. Link to comment Share on other sites More sharing options...
ΝTG Μάϊος 12, 2007 #3 Κοινοποίηση Μάϊος 12, 2007 σωστο το moderatori..(για να δοκιμασω την τυχη μου...τι 8α βρουμε αραγε??) Link to comment Share on other sites More sharing options...
cabrinha Μάϊος 12, 2007 #4 Κοινοποίηση Μάϊος 12, 2007 Ωραια δοκιμη αλλα ειναι τα αποτελεσματα της ακριβη? Μηπως θα επρεπε να γινει το τεστ με περισσοτερα rootkits? Γενικοτερα δεν ξερω τι παιζει με αυτα και ισως λεω βλακειες. Link to comment Share on other sites More sharing options...
bourlas1416003173 Μάϊος 12, 2007 #5 Κοινοποίηση Μάϊος 12, 2007 πολύ ωραίο θέμα jpavly, επίσης να προσθέσω rootkit unhooker http://www.antirootkit.com/software/RootKit-Unhooker.htmdark spyhttp://www.fyyre.net/%7Ecardmagic/index_en.htmlκαι το hijackthis (αν και δεν είναι ακριβώς αντι-rootkit)http://www.spywareinfo.com/~merijn/programs.phpακόμη εδώ έχει μια λίστα με αρκετά αντι-ροοτκιτhttp://www.antirootkit.com/software/index.htmμέχρι τώρα σε μια παρόμοια περίπτωση (EFCBAWX.dll) μόνο το icesword με είχε βοηθήσει αλλά δεν ήξερα όλα αυτά προτείνω sticky Link to comment Share on other sites More sharing options...
Βίξ Μάϊος 12, 2007 #6 Κοινοποίηση Μάϊος 12, 2007 Εξαιρετικό άρθρο. Link to comment Share on other sites More sharing options...
kreach Μάϊος 14, 2007 #7 Κοινοποίηση Μάϊος 14, 2007 Nice Work :flower: Το ποστάρω στο sticky σου για να μην χαθεί Bάλε κ τον Σοφό http://www.sophos.com/products/free-tools/sophos-anti-rootkit/eula Link to comment Share on other sites More sharing options...
GeorgeVasil Μάϊος 14, 2007 #8 Κοινοποίηση Μάϊος 14, 2007 Εύγε John... Πολυ καλό το αρθράκι σου.:worship: Θα δοκιμάζω την τύχη μου και εγώ και θα ποσταρω. Link to comment Share on other sites More sharing options...
Snips Μάϊος 14, 2007 #9 Κοινοποίηση Μάϊος 14, 2007 Δεν έιχα ιδέα για κάτι τέτοιο...Να σαι καλά. Link to comment Share on other sites More sharing options...
kallileo Ιούλιος 9, 2007 #10 Κοινοποίηση Ιούλιος 9, 2007 Ειχα και γω κατι προβληματα τελευταιες μερες. Καταλαβα οτι κατι τρέχει και πηγα να εγκαταστησω το AntiVir και το Avast. Καθε φορα που προσπαθουσα να κανω εγκατασταση μου πετουσε σφάλματα και γενικα γινονταν περιεργα πραγματα.Οποτε εκανα ενα Online Scan απο το site του Panda Antivirus οποτε μου εβγαλε οτι εχω καποια rootkit τα οποια ομως δεν μπορεσε να διαγραψει.Ευτυχως θυμηθηκα το συγκεκριμενο thread ειπα να ψαξω για rootkit....Αφου ετρεξα ολα τα παραπάνω προγραμματα καταφερα να το ξεφορτωθω....Με τον συνδιασμο rootkit απο Panta+McAfee+F-Secure η δουλεια εγινε....και καταφερα να περασω το AntiVir το οποιο πλεον μπορει να ψαχνει για rootkit.Ο thread starter για Admin....:worship: Link to comment Share on other sites More sharing options...
argirisxt Ιούλιος 9, 2007 #11 Κοινοποίηση Ιούλιος 9, 2007 !εγω εχω το avg τελικα πιο κανει την καλύτερη δουλειά(γρηγορότερο scan και πιο αξιόπιστο)? Link to comment Share on other sites More sharing options...
blkik Ιούλιος 9, 2007 #12 Κοινοποίηση Ιούλιος 9, 2007 Πολυ ενδιαφέρον άρθρο thanks:T: Link to comment Share on other sites More sharing options...
Galioni Αύγουστος 30, 2007 #13 Κοινοποίηση Αύγουστος 30, 2007 Και το nod32 ver2.7 βρίσκει rootkits όπως λέει εδώ. Δεν μου έχει τύχει μέχρι σήμερα... Link to comment Share on other sites More sharing options...
Zarras Δεκέμβριος 2, 2007 #14 Κοινοποίηση Δεκέμβριος 2, 2007 εξοχος ο palvis :jump1:εεεμ, δε πολυτρεχουν σε vista x64 :cry: Link to comment Share on other sites More sharing options...
STAYROS Οκτώβριος 27, 2008 #15 Κοινοποίηση Οκτώβριος 27, 2008 :T: Link to comment Share on other sites More sharing options...
Fireman1234 Ιούνιος 23, 2009 #16 Κοινοποίηση Ιούνιος 23, 2009 Μια απορία. Το AVG anti-rootkit δεν κάνει κάποιο update? Πρέπει να εγκαταστήσω ή το avg antivirus ή το avg internet security για να κάνει update ή δεν χρειάζεται update? Link to comment Share on other sites More sharing options...
h4ckerman Δεκέμβριος 19, 2010 #17 Κοινοποίηση Δεκέμβριος 19, 2010 Αφου τα διαβασα αυτα που γραφετε με προσοχη αξιζει να προσθεσω πως ολοι μας πρεπει να ειμασε ενημερωμενοι σε θεματα ασφαλειας του υπολογιστη και γενικοτερα να προσεχουμε τι κατεβαζουμε Ωραια δουλεια απο ολους και πι συγκεκριμενα στον jpavly Link to comment Share on other sites More sharing options...
Gzar Δεκέμβριος 19, 2010 #18 Κοινοποίηση Δεκέμβριος 19, 2010 ενδιαφέρον!! για να δούμε... Link to comment Share on other sites More sharing options...
unstoppable Δεκέμβριος 19, 2010 #19 Κοινοποίηση Δεκέμβριος 19, 2010 Η δοκιμή είναι από το 2007, πολλά μπορεί να έχουν αλλάξει από τότε!!! Link to comment Share on other sites More sharing options...
jpavly Δεκέμβριος 19, 2010 Author #20 Κοινοποίηση Δεκέμβριος 19, 2010 Thanks H4ckerman, αλλά όπως είπε και ο unsto, έχουν αλλάξει πολλά από τότε. Γενικότερα το φαινόμενο rootkit το συναντάω πια μόνο σε Windows XP. Επίσης, τα περισσότερα από τα γνωστά Antivirus, έχουν πλέον ενσωματωμένο rootkit scanner Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.