Neue Fragen mit dem Tag «rootkit»

Insgesamt gefunden 69 Fragen

-4
Bewertungen
0
Antworten
813
Ansichten

Was ist das beste Betriebssystem zum Entfernen von Rootkits? speziell Firmware-Rootkits und Windows-Registry-Rootkits.

Ich habe endlich Geld bekommen, um nach 3 Jahren wieder zur Schule zu gehen. 10 Tage vor der letzten Klasse von Herbst 1 wurde ich von Rootkits getroffen, die meinen Workstation / Gaming-PC und meinen Laptop für die Schule übernahmen. Der Grund, warum ich nicht nach Tech aupport frage, ist, weil ich...

0
Bewertungen
1
Antwort
657
Ansichten

Ist das eine Art Malware?

Ich lief chkrootkitauf meinem Linux-Mint-System und beschwerte sich über mehrere Prozesse wie diesen: Scott 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom - type = renderer --enable-experimental-web-platform-features --keine sandbox --service-pipe-token = 2CF17518423016539E...
fragte scott8035 vor 6 Jahren

0
Bewertungen
0
Antworten
549
Ansichten

Isolieren Sie mehrere Boot-Images (sicher) vor Schäden am PC

Ist es möglich, mein Bare-Metal vor Kompromissen zu schützen, sodass ich ziemlich sicher sein kann, dass (z. B.) ein VHDX-System-Image jeden Monat wiederhergestellt wird? Wenn das so ist, wie? Ich baue einen ziemlich teuren neuen PC. Ich möchte meine Entwicklungs- und Spielumgebungen vor allem aus S...

0
Bewertungen
0
Antworten
539
Ansichten

Chkrootkit falsch positiv?

Nachdem ich ein neues Kali-System in VB eingerichtet hatte, entschied ich mich für ein Chkrootkit, um das Dateisystem zu überprüfen. Chkrootkit hat viele verdächtige Dateien identifiziert. Ist das ein falsches Positiv oder etwas, worüber man sich Sorgen machen muss? Die folgenden verdächtigen Datei...
fragte Spencer vor 6 Jahren

0
Bewertungen
0
Antworten
508
Ansichten

Finden Sie einen Dienst hinter svchost.exe PID

Ein bestimmter Windows-Prozess verwendet ständig 50% meiner CPU . Normalerweise ist es einfach, den Service mit dem Process Explorer zu identifizieren : Finden Sie den Prozess svchost.exe, der zu viel CPU verwendet, doppelklicken Sie darauf und gehen Sie auf die Registerkarte Dienste. In diesem Fall...

-2
Bewertungen
1
Antwort
551
Ansicht

Formatieren und Verschlüsseln eines beschädigten USB-Sticks mit TrueCrypt, damit er wieder sauber wird?

Nehmen wir an, ich habe einen gebrauchten USB-Stick von einem sehr professionellen Hacker gekauft, der den Stick mit wirklich professionellen Methoden kompromittiert hat. Die NSA oder das FBI würden dies verhindern: Ist es sicher, das gesamte Laufwerk mit TrueCrypt 7.1a zu verschlüsseln und formatie...

1
Bewertungen
1
Antwort
1814
Ansichten

Windows 10 Reset PC mit Malware, Viren und Rootkits

Ich habe mich kürzlich gefragt, ob wir in Windows 10 die Option zum Zurücksetzen des PCs haben. Dazu gehört die Reset-Funktion, die einen tiefen Scan durchführt und alle Dateien in allen Partitionen und Laufwerken löscht, Viren, Malware und vor allem Rootkits entfernt. Ist es ausreichend, ALLE Datei...

0
Bewertungen
0
Antworten
460
Ansichten

Gherpe Rootkit entfernen

Einen Laptop für einen Freund reparieren. Windows XP Ich habe GMER ausgeführt und in roter Schrift sehe ich [AUTO] gherpe Ich habe bereits zweimal combofix ausgeführt. Ich sehe, dass es mit zgovodnm.dll verbunden ist, wenn ich die .dll-Datei entferne. Sollte das Root-Kit nicht funktionieren?
fragte allegory vor 8 Jahren

1
Bewertungen
1
Antwort
538
Ansichten

Gibt es ein Rootkit / Virus / Malware / etc .., das eine Windows 7-Factory-Installation hinterlassen könnte?

Kann sich nach einer werkseitigen Installation noch Malware oder Rootkit auf meinem Computer befinden? Mein Dell Inspiron, auf dem Windows 7 ausgeführt wird, hatte (möglicherweise noch immer) eine Art Malware (möglicherweise ein Rootkit). An seinem schlechtesten Punkt hatte ich die vollständige Kont...
fragte SMI2LE vor 8 Jahren

0
Bewertungen
1
Antwort
525
Ansichten

Computer möglicherweise gehackt. Was jetzt

Ich glaube, jemand hat es irgendwie geschafft, einen Fernzugriff auf meinen Computer zu erlangen und sich in mein eBay-Konto einzuloggen und etwas zu kaufen. Mir wurde die verdächtige Aktivität aufgefallen und das Netzkabel gezogen, aber ich weiß nicht, wie lange sie dort waren, bevor ich versuchte,...

1
Bewertungen
0
Antworten
390
Ansichten

Verhindern Sie, dass www.win32.cn/g9 automatisch ausgeführt wird

Ich habe vor kurzem eine a4 Tech Wireless Mouse + Tastatur gekauft. Alles hat gut funktioniert, aber als ich cmd als admin gestartet habe, habe ich automatisch den run-Befehl erhalten, und er führt www.win32.cn/g9 aus, wodurch mein Browser geöffnet wird, um mich auf die a4 tech-Webseite zu bringen....
fragte user2327579 vor 9 Jahren

2
Bewertungen
1
Antwort
490
Ansichten

Sony-CDs und "Rootkit-Skandal"

Ich habe vor kurzem eine gebrauchte CD gekauft, die 2005 zum Sony "Rootkit Scandal" gehörte. Ich gehe davon aus, dass sie infiziert ist, bis das Gegenteil bewiesen ist. Kann ich sicher versuchen, dies auf meinem PC mit moderner AV-Software zu kopieren, um mich zu schützen?
fragte Lefty vor 9 Jahren

1
Bewertungen
1
Antwort
638
Ansichten

Können Rootkits und Malware einen Live-Ubuntu-USB ohne Peristence beeinflussen?

Können Rootkits und Malware einen Live-Ubuntu-USB ohne Peristence beeinflussen? Kann Malware möglicherweise alle Sitzungen beibehalten und beeinträchtigen? Kann die aktuelle Sitzung auch beeinflusst werden, wenn sie nicht bestehen bleibt? Ich frage dies, weil der Benutzer root im Live-Betrieb kein K...
fragte jacky vor 9 Jahren

1
Bewertungen
0
Antworten
514
Ansichten

Ist das Malware?

Ich habe eine Maschine, auf der Linux Mint (Qiana) läuft. Ich bemerkte, dass es oft langsam war und als ich nach oben schaute, fand ich es PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 kso...
fragte Colin Rosenthal vor 9 Jahren

0
Bewertungen
2
Antworten
800
Ansichten

Mein Freund verliebte sich in einen Betrug der technischen Unterstützung. Ich habe ihren Computer formatiert. Was sollte ich jetzt tun?

Mein Freund hat einen Anruf von einer Person erhalten, die behauptet, ein technischer Supportmitarbeiter von Microsoft zu sein. Diese Person behauptete, ihr Laptop sei mit Malware infiziert und von Hackern kompromittiert. Er manipulierte sie mit einem Fachjargon und überredete sie, ShowMyPC-Software...
fragte user2521252 vor 10 Jahren

6
Bewertungen
2
Antworten
1241
Ansicht

Warum läuft Elasticsearch-Benutzer mit SSHD?

Mein Heimnetzwerk ist häufig ausgefallen und ich habe das Problem auf meine Ubuntu-Box eingegrenzt. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0...
fragte eugene vor 10 Jahren

0
Bewertungen
0
Antworten
12047
Ansichten

Was ist ".HFS + Private Directory Data" und warum ist es so groß?

Ich erholte diese alte Platte, die ich aus Versehen formatiert hatte, und stolperte über einen versteckten und riesigen Ordner mit fragwürdigem Ursprung. Ich kann den Inhalt des Ordners durch ein Datenrettungsprogramm deutlich sehen. Mit RIESIG meine ich, dass die vom Wiederherstellungsprogramm geme...
fragte Billy McCloskey vor 10 Jahren

-5
Bewertungen
1
Antwort
551
Ansicht

Was ist ein Rootkit?

Ich verwende Avast als Antivirus. Gestern kam bei der Verwendung meines Systems ein Avast-Popup mit der Meldung, dass ein verdächtiges Rootkit gefunden wurde. Avast schlug vor, es zu löschen, und ich tat es. Normalerweise empfiehlt Avast, das Problem automatisch zu beheben, wenn Avast einen Virus fi...
fragte TomJ vor 10 Jahren

2
Bewertungen
2
Antworten
1136
Ansichten

Prozess ohne Namen: Ein mögliches Linux-Rootkit?

Situation Als ich einmal schaute gnome-system-monitor, sah ich einen Prozess ohne Namen. Hat mich anfangs nicht gestört. Später schien sich mein Laptop zu erwärmen und erlebte Spitzen in der CPU-Aktivität - bis zu 100% bei einem einzelnen Kern. Wenn ich jedoch nach sysmon / htopprocess Listing schau...
fragte Majal vor 10 Jahren

2
Bewertungen
2
Antworten
707
Ansichten

Ordner oder Dateien können nicht gelöscht werden

Ich habe ein seltsames Problem. Ich bin auf einen Ordner mit einer Datei gestoßen, den ich weder sehen noch löschen kann. Ich glaube, das ist ein Rootkit und ich möchte es unbedingt von meinem Rechner nehmen. Ich bin als root am Server angemeldet. Der Ordner heißt Silber und befindet sich im varVerz...
fragte Alex vor 10 Jahren

2
Bewertungen
1
Antwort
605
Ansichten

VirtualBox VM Rootkit-Infektion

Welches Risiko besteht darin, dass eine Hostmaschine infiziert wird, wenn eine auf dem Host ausgeführte VirtualBox-VM infiziert wird? Nehmen wir an, beide laufen unter Windows 7.

0
Bewertungen
1
Antwort
911
Ansichten

OS X Rootkit Hunter 0.2 - Ergebnisse - Hilfedolmetschen

Vielleicht kann mir jemand helfen, wenn diese Scanergebnisse besorgniserregend sind und wenn ja, wie man sie beheben kann. Ich habe anscheinend keine Viren (erkundigen Sie sich bei Sophos AV) oder Rootkits, aber einige Sicherheitslücken. Ich bin auf OSX 10.9.1 Vielen Dank! Auf promiscuous Schnittst...
fragte VforVendetta vor 10 Jahren

0
Bewertungen
0
Antworten
444
Ansichten

Rootkit kann ich nicht finden.

Ich verwende Windows 7 Ultimate. Chrome Browser. und vorausschauende Systempflege. Ich habe jeden Malware-Scanner, den ich finden kann, und alle Rootkit-Scanner ausgeführt. Nichts scheint dieses Ding zu finden. Die knallen viele Orte auf. Aber es scheint, dass sie nicht in SSL-Seiten gelangen können...

3
Bewertungen
4
Antworten
561
Ansicht

Wie springt badBIOS Luftspalte?

Ich habe diesen Artikel von Ars über badBIOS gelesen und bin auf diese Zeile gestoßen, in der es heißt Die Malware hat die Fähigkeit, Hochfrequenzübertragungen zwischen Computerlautsprechern und Mikrofonen zu verwenden, um Luftspalte zu überbrücken. und fragte mich, ob dieser Angriffsvektor möglic...
fragte Ashildr vor 11 Jahren

11
Bewertungen
4
Antworten
2520
Ansichten

Bin ich angegriffen oder nur dumm?

Ich betreibe einen Server mit Debian Squeeze mit mehreren OpenVZ-Containern. Die Container laufen meistens Squeeze, einige Lenny und einige bereits auf Wheezy aktualisiert. Der Host macht nicht viel mehr als iptables und DHCP. Dateiserver, Proxies, Mailserver, Kerberos, LDAP usw. werden alle in Cont...
fragte Lars Hanke vor 11 Jahren

1
Bewertungen
1
Antwort
4140
Ansichten

Wie finde ich heraus, ob mein MBR infiziert ist?

Ich kann mir vorstellen, dass Bootkits und andere Malware sich im MBR installieren können und für Antivirensoftware, die nach dem Ausführen des MBR ausgeführt wird, nicht sichtbar sind. Gibt es eine Möglichkeit, eine Antivirensuche des MBR so durchzuführen, dass keine bekannte MBR-Malware dies verhi...
fragte Jader Dias vor 11 Jahren

1
Bewertungen
3
Antworten
3413
Ansichten

"Autorun.inf", das in jedem Laufwerk automatisch generiert wird, generiert EXE- und PIF-Dateien im Windows-CP

Ich habe Windows XP SP2 auf meinem Laptop installiert, das mit einem Virus infiziert wurde, der autorun.infin jedem meiner Laufwerke als schreibgeschütztes, verstecktes und Systemdateiattribut erstellt wird und einige EXE- Dateien und PIF- Dateien generiertDatei. Ich habe einige kostenlose Versionen...

0
Bewertungen
1
Antwort
587
Ansichten

Benötigen Sie eine Anleitung zum Verständnis der Ergebnisse von rkhunter

Heute habe ich mit dem Befehl rkhunter --check einen systemweiten Scan nach Rootkits durchgeführt. Alle Ergebnisse waren mit Ausnahme einer Warnung in Ordnung: [10:14:30] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Die Enderge...
fragte Prahlad Yeri vor 11 Jahren

1
Bewertungen
1
Antwort
2064
Ansichten

EFI-Partitions-Malware?

Ich habe ein 2011 Macbook Pro mit 10.8.2 und habe befürchtet, dass der Laptop während eines Auslandsaufenthalts in Asien unbeaufsichtigt sein könnte. Ich habe meine EFI-Partition mit folgendem installiert: mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /Volumes/efi Dort habe ich gefunden: Tr ....
fragte WorriedAboutEFI vor 11 Jahren

2
Bewertungen
1
Antwort
2664
Ansichten

Wenn ich ein USB-Laufwerk mit einem Rootkit an einen PC anschließe, wird auch das USB-Laufwerk infiziert?

Ich würde gerne wissen, ob ich das Risiko eines Infizierens eines Pendrive erlebe, wenn ich ihn mit einer Rootkit-Festplatte an einen PC anschließe. Nehmen wir an, ich habe einen mit dem TDSS-Rootkit infizierten PC und laufe tdsskillervon einem USB-Laufwerk. Kann dieses USB-Laufwerk infiziert werden...
fragte webose vor 11 Jahren