Neue Fragen mit dem Tag «rootkit»

Ich habe endlich Geld bekommen, um nach 3 Jahren wieder zur Schule zu gehen. 10 Tage vor der letzten Klasse von Herbst 1 wurde ich von Rootkits getroffen, die meinen Workstation / Gaming-PC und meinen Laptop für die Schule übernahmen. Der Grund, warum ich nicht nach Tech aupport frage, ist, weil ich...

Ich lief chkrootkitauf meinem Linux-Mint-System und beschwerte sich über mehrere Prozesse wie diesen: Scott 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom - type = renderer --enable-experimental-web-platform-features --keine sandbox --service-pipe-token = 2CF17518423016539E...

Ist es möglich, mein Bare-Metal vor Kompromissen zu schützen, sodass ich ziemlich sicher sein kann, dass (z. B.) ein VHDX-System-Image jeden Monat wiederhergestellt wird? Wenn das so ist, wie? Ich baue einen ziemlich teuren neuen PC. Ich möchte meine Entwicklungs- und Spielumgebungen vor allem aus S...

Nachdem ich ein neues Kali-System in VB eingerichtet hatte, entschied ich mich für ein Chkrootkit, um das Dateisystem zu überprüfen. Chkrootkit hat viele verdächtige Dateien identifiziert. Ist das ein falsches Positiv oder etwas, worüber man sich Sorgen machen muss? Die folgenden verdächtigen Datei...

Ein bestimmter Windows-Prozess verwendet ständig 50% meiner CPU . Normalerweise ist es einfach, den Service mit dem Process Explorer zu identifizieren : Finden Sie den Prozess svchost.exe, der zu viel CPU verwendet, doppelklicken Sie darauf und gehen Sie auf die Registerkarte Dienste. In diesem Fall...

Nehmen wir an, ich habe einen gebrauchten USB-Stick von einem sehr professionellen Hacker gekauft, der den Stick mit wirklich professionellen Methoden kompromittiert hat. Die NSA oder das FBI würden dies verhindern: Ist es sicher, das gesamte Laufwerk mit TrueCrypt 7.1a zu verschlüsseln und formatie...

Ich habe mich kürzlich gefragt, ob wir in Windows 10 die Option zum Zurücksetzen des PCs haben. Dazu gehört die Reset-Funktion, die einen tiefen Scan durchführt und alle Dateien in allen Partitionen und Laufwerken löscht, Viren, Malware und vor allem Rootkits entfernt. Ist es ausreichend, ALLE Datei...

Einen Laptop für einen Freund reparieren. Windows XP Ich habe GMER ausgeführt und in roter Schrift sehe ich [AUTO] gherpe Ich habe bereits zweimal combofix ausgeführt. Ich sehe, dass es mit zgovodnm.dll verbunden ist, wenn ich die .dll-Datei entferne. Sollte das Root-Kit nicht funktionieren?

Kann sich nach einer werkseitigen Installation noch Malware oder Rootkit auf meinem Computer befinden? Mein Dell Inspiron, auf dem Windows 7 ausgeführt wird, hatte (möglicherweise noch immer) eine Art Malware (möglicherweise ein Rootkit). An seinem schlechtesten Punkt hatte ich die vollständige Kont...

Ich glaube, jemand hat es irgendwie geschafft, einen Fernzugriff auf meinen Computer zu erlangen und sich in mein eBay-Konto einzuloggen und etwas zu kaufen. Mir wurde die verdächtige Aktivität aufgefallen und das Netzkabel gezogen, aber ich weiß nicht, wie lange sie dort waren, bevor ich versuchte,...

Ich habe vor kurzem eine a4 Tech Wireless Mouse + Tastatur gekauft. Alles hat gut funktioniert, aber als ich cmd als admin gestartet habe, habe ich automatisch den run-Befehl erhalten, und er führt www.win32.cn/g9 aus, wodurch mein Browser geöffnet wird, um mich auf die a4 tech-Webseite zu bringen....

Ich habe vor kurzem eine gebrauchte CD gekauft, die 2005 zum Sony "Rootkit Scandal" gehörte. Ich gehe davon aus, dass sie infiziert ist, bis das Gegenteil bewiesen ist. Kann ich sicher versuchen, dies auf meinem PC mit moderner AV-Software zu kopieren, um mich zu schützen?

Können Rootkits und Malware einen Live-Ubuntu-USB ohne Peristence beeinflussen? Kann Malware möglicherweise alle Sitzungen beibehalten und beeinträchtigen? Kann die aktuelle Sitzung auch beeinflusst werden, wenn sie nicht bestehen bleibt? Ich frage dies, weil der Benutzer root im Live-Betrieb kein K...

Ich habe eine Maschine, auf der Linux Mint (Qiana) läuft. Ich bemerkte, dass es oft langsam war und als ich nach oben schaute, fand ich es PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 kso...

Mein Freund hat einen Anruf von einer Person erhalten, die behauptet, ein technischer Supportmitarbeiter von Microsoft zu sein. Diese Person behauptete, ihr Laptop sei mit Malware infiziert und von Hackern kompromittiert. Er manipulierte sie mit einem Fachjargon und überredete sie, ShowMyPC-Software...

Mein Heimnetzwerk ist häufig ausgefallen und ich habe das Problem auf meine Ubuntu-Box eingegrenzt. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0...

Ich erholte diese alte Platte, die ich aus Versehen formatiert hatte, und stolperte über einen versteckten und riesigen Ordner mit fragwürdigem Ursprung. Ich kann den Inhalt des Ordners durch ein Datenrettungsprogramm deutlich sehen. Mit RIESIG meine ich, dass die vom Wiederherstellungsprogramm geme...

Ich verwende Avast als Antivirus. Gestern kam bei der Verwendung meines Systems ein Avast-Popup mit der Meldung, dass ein verdächtiges Rootkit gefunden wurde. Avast schlug vor, es zu löschen, und ich tat es. Normalerweise empfiehlt Avast, das Problem automatisch zu beheben, wenn Avast einen Virus fi...

Situation Als ich einmal schaute gnome-system-monitor, sah ich einen Prozess ohne Namen. Hat mich anfangs nicht gestört. Später schien sich mein Laptop zu erwärmen und erlebte Spitzen in der CPU-Aktivität - bis zu 100% bei einem einzelnen Kern. Wenn ich jedoch nach sysmon / htopprocess Listing schau...

Ich habe ein seltsames Problem. Ich bin auf einen Ordner mit einer Datei gestoßen, den ich weder sehen noch löschen kann. Ich glaube, das ist ein Rootkit und ich möchte es unbedingt von meinem Rechner nehmen. Ich bin als root am Server angemeldet. Der Ordner heißt Silber und befindet sich im varVerz...

Welches Risiko besteht darin, dass eine Hostmaschine infiziert wird, wenn eine auf dem Host ausgeführte VirtualBox-VM infiziert wird? Nehmen wir an, beide laufen unter Windows 7.

Vielleicht kann mir jemand helfen, wenn diese Scanergebnisse besorgniserregend sind und wenn ja, wie man sie beheben kann. Ich habe anscheinend keine Viren (erkundigen Sie sich bei Sophos AV) oder Rootkits, aber einige Sicherheitslücken. Ich bin auf OSX 10.9.1 Vielen Dank! Auf promiscuous Schnittst...

Ich verwende Windows 7 Ultimate. Chrome Browser. und vorausschauende Systempflege. Ich habe jeden Malware-Scanner, den ich finden kann, und alle Rootkit-Scanner ausgeführt. Nichts scheint dieses Ding zu finden. Die knallen viele Orte auf. Aber es scheint, dass sie nicht in SSL-Seiten gelangen können...

Ich habe diesen Artikel von Ars über badBIOS gelesen und bin auf diese Zeile gestoßen, in der es heißt Die Malware hat die Fähigkeit, Hochfrequenzübertragungen zwischen Computerlautsprechern und Mikrofonen zu verwenden, um Luftspalte zu überbrücken. und fragte mich, ob dieser Angriffsvektor möglic...

Ich betreibe einen Server mit Debian Squeeze mit mehreren OpenVZ-Containern. Die Container laufen meistens Squeeze, einige Lenny und einige bereits auf Wheezy aktualisiert. Der Host macht nicht viel mehr als iptables und DHCP. Dateiserver, Proxies, Mailserver, Kerberos, LDAP usw. werden alle in Cont...

Ich kann mir vorstellen, dass Bootkits und andere Malware sich im MBR installieren können und für Antivirensoftware, die nach dem Ausführen des MBR ausgeführt wird, nicht sichtbar sind. Gibt es eine Möglichkeit, eine Antivirensuche des MBR so durchzuführen, dass keine bekannte MBR-Malware dies verhi...

Ich habe Windows XP SP2 auf meinem Laptop installiert, das mit einem Virus infiziert wurde, der autorun.infin jedem meiner Laufwerke als schreibgeschütztes, verstecktes und Systemdateiattribut erstellt wird und einige EXE- Dateien und PIF- Dateien generiertDatei. Ich habe einige kostenlose Versionen...

Heute habe ich mit dem Befehl rkhunter --check einen systemweiten Scan nach Rootkits durchgeführt. Alle Ergebnisse waren mit Ausnahme einer Warnung in Ordnung: [10:14:30] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Die Enderge...

Ich habe ein 2011 Macbook Pro mit 10.8.2 und habe befürchtet, dass der Laptop während eines Auslandsaufenthalts in Asien unbeaufsichtigt sein könnte. Ich habe meine EFI-Partition mit folgendem installiert: mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /Volumes/efi Dort habe ich gefunden: Tr ....

Ich würde gerne wissen, ob ich das Risiko eines Infizierens eines Pendrive erlebe, wenn ich ihn mit einer Rootkit-Festplatte an einen PC anschließe. Nehmen wir an, ich habe einen mit dem TDSS-Rootkit infizierten PC und laufe tdsskillervon einem USB-Laufwerk. Kann dieses USB-Laufwerk infiziert werden...