Rootkit Hunter 0.1 empfehlenswert ?

H

hrscott2000

Registriert
Thread Starter
Dabei seit
28.10.2007
Beiträge
3
Reaktionspunkte
0
Hallo,
in der neuesten c´t wird für den Mac das Programm Rootkit Hunter 0.1 empfohlen.

Hat damit jmd Erfahrungen ? Oder sind Rootkits nur ein Problem für die Windows-Welt ?:cool:
 
Rootkits befallen eigentlich nur die Registry und verstecken sich dort.
Gibbet in Mac OS nicht, also eher nutzlos.
 
falsch!
Man manipuliere auf dem Zielsystem cd, ls, man, o. ä., warte bis root sich anmeldet und *puff* du hast ein rootkit. Hat mit der Registry nun so wirklich gar nix zu tun.
rkhunter ist imho durchaus empfehlenswert.
 
  • Gefällt mir
Reaktionen: Cadel
Nur kannst du nicht so einfach cd, ls, man umändern ohne das das zu befallende System das mitbekommt.
Die Registry (siehe zb. Sony, HackerDefender, HackerDefenderRevisited und Vanquish) ist der ''Hauptangriffspunkt'' ,und eventuell wären da noch Treiber,Adressen von Systemfunktionen, und in Programmen eingebundene Bibliotheken.
Diese Rootkits so zu konstruieren, das sie auf einem Unix System Schaden anrichten wird m.e. nicht möglich sein.
 
Rick42 schrieb:
Diese Rootkits so zu konstruieren, das sie auf einem Unix System Schaden anrichten wird m.e. nicht möglich sein.
Zum Vergrößern anklicken....

Der Begriff Rootkit stammt aus einer Zeit, als zunächst nur unixoide Systeme davon betroffen waren. klick
 
MacMännchen schrieb:
Der Begriff Rootkit stammt aus einer Zeit, als zunächst nur unixoide Systeme davon betroffen waren. klick
Zum Vergrößern anklicken....

Ja, schon klar, mit ''diese Rootkits'' meinte ich auch ausschliesslich die von mir aufgeführten, die es auf die Registry/andere ''eigenarten'' von Windows abgesehen haben.
So hat sich Vanquish beispielsweise in die Winlogon.exe injiziert. Die dafür verantwortliche Datei Vanquish. dll findet sich gut versteckt im Windows-Verzeichnis.
 
öhm, wir sind hier doch in 'nem Mac-Forum?
Warum gibt es auf dem Mac keine rootkits (rein technisch gesehen)?
 
nielsb schrieb:
Warum gibt es auf dem Mac keine rootkits (rein technisch gesehen)?
Zum Vergrößern anklicken....

Technisch ist ein rootkit für OS X möglich. AFAIK ist die die Zahl der derzeit bekannten Verdächtigen aber sehr überschaubar bzw. geht gegen Null.

Vergleiche mal die Zahl der im Internet stehenden Linux- und Windows- Server mit der Anzahl der OS X Server ...
 
Rick42 schrieb:
Rootkits befallen eigentlich nur die Registry und verstecken sich dort.
Zum Vergrößern anklicken....
Die Registry ist nichts ausführbares, in dem sich ein Rootkit verstecken könnte.
Wenn überhaupt, dann verstecken sich Rootkits möglicherweise mit Hilfe der Registry...
 
Jetzt gibt es Rootkit Hunter in der Version 1.3.2.
Empfehlenswert?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten