Ga terug   Computer Idee Forum > Internet > Beveiliging

Antwoord
 
Discussietools Weergave
Oud 10 August 2007, 11:36   #1
anoniem24522
Guest
 
Berichten: n/a
Standaard rootkit speurder mcfee

k heb hem wel laten scannen en hij vindt ook wat maar omdat er bii staat dat het verwijderen van sommige dingen, die hij gevonden heeft, schade toe kan brengen aan het goet draaien van de pc durf ik niets te verwijderen. Er moest ook eens een rootkid speurder gemaakt worden die het automatisch voor je doet. Handiger voor beginners zoals ik) Nu heb ik op het net ook een rootkid speurder gevonden van AVG.

Heeft er iemand ervaring met dat programma zo ja, welke? Is het veilig te gebruiken voor beginners?
  Met citaat antwoorden
Oud 10 August 2007, 12:05   #2
anoniem15208
Guest
 
Berichten: n/a
Standaard

http://wiki.castlecops.com/Rooting_O..._for_Beginners
  Met citaat antwoorden
Oud 25 August 2007, 12:58   #3
anoniem19386
Guest
 
Berichten: n/a
Standaard

Een rootkit is een set softwaretools die vaak worden gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer-) systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen.

Grosso modo kunnen rootkits op twee niveaus werken: kernelniveau en gebruikersniveau. Moderne processoren kunnen namelijk programma's in kernelmodus en in gebruikersmodus afhandelen en het onderscheid is wezenlijk: programma's in kernelmodus hebben toegang tot het gehele geheugengebied; toepassingen in gebruikersmodus krijgen specifieke geheugensegmenten toegewezen. Rootkits met kernelstrategieën kunnen dus in het werkgeheugen ongeveer doen wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeem data of bestanden te lezen, wijzigen of beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.

Rootkits bestaan voor allerlei besturingssystemen zoals Linux, Solaris, Mac OS en versies van Windows. Rootkits werden bekender in het najaar van 2005, toen ontdekt werd dat platenmaatschappij Sony/BMG rootkits installeerde via hun muziek cd's, om zo een kopieerbeveiliging te installeren.

Rootkits zijn zeer moeilijk te detecteren, en infecteren het systeem vaak zonder dat de gebruiker dat beseft. Het enige doel van een rootkit is bestanden, netwerk verbindingen, geheugen adressen en register ingangen aanmaken en verbergen. Zelfs wanneer de rootkit verwijderd wordt, blijven de wijzigingen door de rootkit aan het systeem gemaakt ongewijzigd en meestal niet - detecteerbaar. M.a.w.: de enige wijze om er geheel zeker van te zijn dat een rootkit verwijderd is, is door het hele systeem opnieuw te formatteren en herinstalleren. Zeer moderne (eind 2006) anti-malware software is tegenwoordig in staat om ook actieve rootkits te detecteren en verwijderen.

De benaming rootkit komt uit het UNIX-milieu: met root werd de zgn superuser uit een UNIX-familie aangeduid. In de jaren '80 slaagden hackers erin UNIX-systemen te infiltreren en een achterdeurtje te installeren, die hen toeliet telkens opnieuw met root-rechten de machine over te nemen.


bovenstaande is info van wikipedia over rootkit's.
welke virusscanner en firewall gebruikte je voor dit probleem ontstond?
ben je goed beveiligd en installeer je niet te veel van onbekende site's dan zou je in principe daar tegen beschermd moeten zijn.
die rootkits, die gaan staan op plekken in het besturingssyteem die essiëntieel zijn.
zetten zich als essïentieel in je besturingsysteem en nemen de boel over.
niet jouw administrator en systeem hebben het voor het zeggen.
maar een andere gebruiker.
een derde partij.
die gebruiken besturingselementen, tools.
zolang die tools er staan, is het mis en misschien is er al het 1 en ander beschadigd in windows.

in taakbeheer kan je processen van windows zien die actief zijn.
START/UITVOEREN typ MSCONFIG, daar kan je in tabblad opstarten zien welke items er gestart worden met windows.
ik denk dat de rootkit niet makkelijk te wissen is en ik denk dat je beter kan formatteren.
ook ff geen internet verbinding maken.
ook als het schoon lijkt na het verwijderen, die rootkits zijn erg geavanceerd.

http://forum.computeridee.nl/showthread.php?t=41615

Laatst gewijzigd door Stringai : 25 August 2007 om 13:11
  Met citaat antwoorden
Oud 27 August 2007, 19:07   #4
anoniem24522
Guest
 
Berichten: n/a
Standaard

Ik gebruik Mcfee intenet securety en firewall om mijn pc.
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 10:43.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.