Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Beste manier om PC met rootkits op te schonen
23-01-2009, 09:52 door Anoniem, 20 reacties
Wat is de beste manier om een PC geïnfecteerd met rootkits op te schonen? Iemand een goede tip? Meeste rootkit verwijderaars lukt het niet mee. Hoor graag andere oplossingen.
Reacties (20)
Door AnoniemHerinstallatie!!!!!!
Hier valt niet veel tegenin te brengen.
23-01-2009, 13:42 door
Bitwiper
Hoewel je het beste kunt herinstalleren zoals hierboven al is aangegeven is de daarna beste methode om te zorgen dat de rootkit software niet draait. Dat kan door de schijf uit de besmette PC te schroeven en als extra schijf aan een andere PC te hangen, of door op de besmette PC vanaf een CDROM te booten (met bijv. Linux of BartPE).
O.a. bij Avira kun je een bootabable CDROM met virusscanner downloaden. Zie mijn bijdrage van 05-06-2008 om 21:45 in [url=http://www.security.nl/artikel/22537/1/MSN_virusbot.html]deze thread[/url] voor meer info hierover.
O.a. bij Avira kun je een bootabable CDROM met virusscanner downloaden. Zie mijn bijdrage van 05-06-2008 om 21:45 in [url=http://www.security.nl/artikel/22537/1/MSN_virusbot.html]deze thread[/url] voor meer info hierover.
Wat Bitwiper zegt, booten vanaf CD is een goede manier om malware op te ruimen, in een andere PC hangen is minder veilig.
Houdt er rekening mee dat anti-virus software slechts een hulpmiddel is bij het ontdekken van malware, lang niet alle malware wordt door virus scanners gedetecteerd. Het geeft geen zekerheid.
Theoretisch is zelfs formatteren niet 100% veilig, want je zou ook code kunnen injecteren in firmware van de hardware.
Houdt er rekening mee dat anti-virus software slechts een hulpmiddel is bij het ontdekken van malware, lang niet alle malware wordt door virus scanners gedetecteerd. Het geeft geen zekerheid.
Theoretisch is zelfs formatteren niet 100% veilig, want je zou ook code kunnen injecteren in firmware van de hardware.
Weet wat geinfecteerd door na je eerste installatie Tripwire te installeren.
Theoretisch is oorzaak vaak illegaal software installeren op je pc. Het risico bestaat altijd wanneer VMWare Workstation 6, Lotus Notes 8 , Adobe Photoshop C3 en Windows Server 2003 Enterprise Edition download of je geen slachtoffer bent van je eigen illegaal practijken en een vetten rootkits oploopt! Ik installeer illegaal software alleen binnen de virtual machine, zo hou je een beetje normaal pc's clean. Dat jullie geen virtual pc of VMWare willen gebruiken begrijp ik niet!
Ik zeg probeer eens met Hirens bootCD..... boordevol tooltjes.
Je kan vanaf cd booten , of je kan cd gebruiken tijdens je windows sessie (dan heb je een aantal spyware scanners maar ook rootkit scanners tot je beschikking).
Of doe een verse install van windows (zoals eerder al werd gezegd) , en maak met Norton Ghost (welke ook op Hirens BootCD staat) een kopie/image (afhankelijk van de snelheid van je pc en de groote van je HD duurt dat iets van een uurtje) , zodat je in geval van calamiteiten/besmetting in klein uurtje kopie weer terug zet en je weer met eens schone pc kan verder gaan.
Hier is link voor info wat schijf bevat :
http://www.hiren.info/pages/bootcd
En hier is de download link te vinden :
http://maxt.dk/archives/2008/12/31/hirens-bootcd-97/
Je kan vanaf cd booten , of je kan cd gebruiken tijdens je windows sessie (dan heb je een aantal spyware scanners maar ook rootkit scanners tot je beschikking).
Of doe een verse install van windows (zoals eerder al werd gezegd) , en maak met Norton Ghost (welke ook op Hirens BootCD staat) een kopie/image (afhankelijk van de snelheid van je pc en de groote van je HD duurt dat iets van een uurtje) , zodat je in geval van calamiteiten/besmetting in klein uurtje kopie weer terug zet en je weer met eens schone pc kan verder gaan.
Hier is link voor info wat schijf bevat :
http://www.hiren.info/pages/bootcd
En hier is de download link te vinden :
http://maxt.dk/archives/2008/12/31/hirens-bootcd-97/
27-01-2009, 13:46 door
[Account Verwijderd]
[Verwijderd]
Door AnoniemIk zeg probeer eens met Hirens bootCD..... boordevol tooltjes.
Je kan vanaf cd booten , of je kan cd gebruiken tijdens je windows sessie (dan heb je een aantal spyware scanners maar ook rootkit scanners tot je beschikking).
Of doe een verse install van windows (zoals eerder al werd gezegd) , en maak met Norton Ghost (welke ook op Hirens BootCD staat) een kopie/image (afhankelijk van de snelheid van je pc en de groote van je HD duurt dat iets van een uurtje) , zodat je in geval van calamiteiten/besmetting in klein uurtje kopie weer terug zet en je weer met eens schone pc kan verder gaan.
Hier is link voor info wat schijf bevat :
http://www.hiren.info/pages/bootcd
En hier is de download link te vinden :
http://maxt.dk/archives/2008/12/31/hirens-bootcd-97/
Je kan vanaf cd booten , of je kan cd gebruiken tijdens je windows sessie (dan heb je een aantal spyware scanners maar ook rootkit scanners tot je beschikking).
Of doe een verse install van windows (zoals eerder al werd gezegd) , en maak met Norton Ghost (welke ook op Hirens BootCD staat) een kopie/image (afhankelijk van de snelheid van je pc en de groote van je HD duurt dat iets van een uurtje) , zodat je in geval van calamiteiten/besmetting in klein uurtje kopie weer terug zet en je weer met eens schone pc kan verder gaan.
Hier is link voor info wat schijf bevat :
http://www.hiren.info/pages/bootcd
En hier is de download link te vinden :
http://maxt.dk/archives/2008/12/31/hirens-bootcd-97/
Tuurlijk, gebruik een CD vol met illegale software, afkomstig van onbekende bron. Lekker betrouwbaar joh!
Door AnoniemHerinstallatie!!!!!!
++ er is geen betere manier dan formateren, why waste hours on trying something om er later achter te komen dat je iets gemist hebt en alsnog kan gaan formateren
Ik vind dat altijd zo een lame opmerking, herinstallatie.
Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
Zoals eerder geschreven is het downloaden van illegale software 'meestal' de oorzaak.
Wil je toch twijfelachtige software uittesten, gooi deze ff in sandboxie.
http://www.sandboxie.com/
Daar het een momentopname is, want het staat niet stil met alle mogelijke aanvallen
op pc's geef ik graag deze mee...blijkt niet slecht te zijn.
http://www.f-secure.com/blacklight/
Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
Zoals eerder geschreven is het downloaden van illegale software 'meestal' de oorzaak.
Wil je toch twijfelachtige software uittesten, gooi deze ff in sandboxie.
http://www.sandboxie.com/
Daar het een momentopname is, want het staat niet stil met alle mogelijke aanvallen
op pc's geef ik graag deze mee...blijkt niet slecht te zijn.
http://www.f-secure.com/blacklight/
28-01-2009, 22:08 door
Bitwiper
Door Anoniem++
er is geen betere manier dan formateren, why waste hours on trying something om er later achter te komen dat je iets gemist hebt en alsnog kan gaan formateren
Wel hoor, de hele schijf met nul-bytes (ik bedoel de waarde, niet het aantal) overschrijven, dan partitioneren, dan quick-formatteren. Dan ben je ervan verzekerd dat je, moch je ooit iets moeten unerasen, geen malware terughaalt (en bovendien is de kans dat het unerase programma dan oude partitie- of directory informatie terugvindt nihil).er is geen betere manier dan formateren, why waste hours on trying something om er later achter te komen dat je iets gemist hebt en alsnog kan gaan formateren
Ik zeg, we halen die goede oude kladblokken ( de bekende van papier en met pen ) weer tevoorschijn en schrijven alles weer op, geen problemen meer met rootkids of wat dan ook, hooguit een lege pen of papier wat op is.
en voordeel , je bepaald zelf de snelheid .......
en voordeel , je bepaald zelf de snelheid .......
Door AnoniemIk vind dat altijd zo een lame opmerking, herinstallatie.
Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
Zoals eerder geschreven is het downloaden van illegale software 'meestal' de oorzaak.
Wil je toch twijfelachtige software uittesten, gooi deze ff in sandboxie.
http://www.sandboxie.com/
Daar het een momentopname is, want het staat niet stil met alle mogelijke aanvallen
op pc's geef ik graag deze mee...blijkt niet slecht te zijn.
http://www.f-secure.com/blacklight/
idd was herinstallatie niet de eerste optie. aangezien dit op de pc van een klant ging , met op de hdd speciaal geschreven software , waar geen backup van was (software niet mee rondersteund)Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
Zoals eerder geschreven is het downloaden van illegale software 'meestal' de oorzaak.
Wil je toch twijfelachtige software uittesten, gooi deze ff in sandboxie.
http://www.sandboxie.com/
Daar het een momentopname is, want het staat niet stil met alle mogelijke aanvallen
op pc's geef ik graag deze mee...blijkt niet slecht te zijn.
http://www.f-secure.com/blacklight/
dus net zo lang doorgaan tot ut er uit is.
uiteindelijk heeft rootkit revealer , de files geindetificeerd , en heb het kunnen verwijderen met avira antirootkit beta
wel raar toch dat de root kit eerst niet herkend werd door de zelfde software.
maar alles opgelost
combo van blacklight avira antirootkit, norman malwarecleaner, spybots&d. (stonden ook andere besmettingen op )
was ff werkje , maar toch gelukt.
Door Anoniem
dus net zo lang doorgaan tot ut er uit is.
Door AnoniemIk vind dat altijd zo een lame opmerking, herinstallatie.
Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
idd was herinstallatie niet de eerste optie. aangezien dit op de pc van een klant ging , met op de hdd speciaal geschreven software , waar geen backup van was (software niet mee rondersteund)Ik blijf zoeken tot ik heb probleem heb gevonden, leer je ook aardig wat met bij.
dus net zo lang doorgaan tot ut er uit is.
Geen backup en jij gaat met software in de registry rommelen?
Het is een klant notabene
formateren, Linux erop zetten of lievre BSD en ekker genieten van je weekend
Michael
Michael
formateren, Linux erop zetten of lievre BSD en ekker genieten van je weekend
Michael
Michael
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.