Gratis Microsoft scanner voor gevaarlijke rootkit
Microsoft heeft een zeer speciale versie van de beveiligingsupdate uitgebracht die eerder besmette Windows XP systemen liet crashen. MS010-015 verscheen tijdens de patchcyclus van februari en veroorzaakte een blauw scherm op computers waar de Alureon rootkit (TLD3) op actief was. In eerste instantie was dit nog niet bekend, waarop de softwaregigant de patch uit voorzorg terugtrok.
Toen bekend werd dat malware de oorzaak was, werd de update weer aangeboden. In de tussentijd hadden de makers van de rootkit hun code die het blauw scherm veroorzaakte ook aangepast, zodat gebruikers die de update installeerden niet meer te zien kregen dat hun systeem besmet was. De softwaregigant heeft de update nu zelf aangepast, zodat die niet op systemen met "abnormale condities" wordt geïnstalleerd. Het gaat dan onder andere om de aanwezigheid van de Alureon rootkit. Gebruikers krijgen vervolgens een standaard Windows update foutmelding. In dat geval adviseert Microsoft om deze pagina te bezoeken.
Scanner
Naast de aangepaste Windows update, is er ook een gratis tool beschikbaar die de aanwezigheid van de gevaarlijke rootkit controleert. De oplossing is voor consumenten als "Fix It" knop aanwezig, terwijl systeembeheerders met de MpSysChk.exe tool aan de slag kunnen. De tool werkt met alle Windows versies vanaf Windows XP.
Je krijgt de BSOD pas als je de rootkit op je systeem hebt, en *dan* de update installeert. Nu weigert die update dus te installeren, als de rootkit gevonden wordt, en kun je eerst een rootkit-verwijdertool draaien.
Deze rootkit tool is specifiek voor deze. Maar er zijn ook "algemene" scanners zoals F-Secure Backlight.
Weet iemand of er nog meer "algemene" rootkit scanners zijn? Of pakt een "standaard" anti-virus programma deze ook al mee?
http://www.security.nl/article/16553/1/Tien_onmisbare_gratis_beveiligingstools_voor_Windows.html
En met wat zoeken in Ixquick bleken AVG, Icesword en McAfee er ook een te hebben:
http://mozeskriebel.com/download.php?list.112
Je moet mensen ook ff de tijd geven om te reageren. Om nu direct nadat het artikel online is gezet als eerste te reageren met "maar nou is het doodstil" is een beetje kort door de bocht, nietwaar? Ja, wel waar.
Je moet mensen ook ff de tijd geven om te reageren. Om nu direct nadat het artikel online is gezet als eerste te reageren met "maar nou is het doodstil" is een beetje kort door de bocht, nietwaar? Ja, wel waar.
René ! Gun die MS-medewerkers nou ook eens wat; de spoeling is al zo dun !
René ! Gun die MS-medewerkers nou ook eens wat; de spoeling is al zo dun !
:o)=) ghehe... is ook weer zo. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.