Wiggel
chronische Wohlfühlitis
F-Secure BlackLightTM Rootkit Eliminator
F-Secure BlackLightTM (Beta Release) Rootkit Eliminator
Homepage+Download
Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden.
Der Name Rootkit entstand aus der Tatsache, dass die ersten Sammlungen von UNIX-Tools zu oben genannten Zwecken aus modifizierten Versionen der Programme ps, netstat, passwd usw. bestanden, die dann jede Spur des Angreifers, die sie normalerweise zeigen würden, verbargen, und es dem Angreifer so ermöglichten, mit den Rechten des Systemadministrators root zu agieren, ohne dass der wirkliche Administrator dies bemerken konnte.
Rootkits, die modifizierte Programme einsetzen, um sich selbst zu verbergen, sind jedoch relativ einfach durch den Vergleich der Prüfsummen der Programmdateien aufzuspüren. Die LKM-Rootkits hingegen verbergen sich, indem sie spezielle Programmteile in den Betriebssystem-Kernel als nachladbare Kernel-Module installieren (LKM steht für engl. loadable kernel module), und einige Funktionen des Betriebssystems ersetzen.
Der Begriff ist heute nicht mehr allein auf Unix-basierte Betriebssysteme beschränkt, da es inzwischen Tools gibt, die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten, obwohl diese natürlich keinen root-Account haben.
F-Secure BlackLightTM (Beta Release) Rootkit Eliminator
Homepage+Download
Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden.
Der Name Rootkit entstand aus der Tatsache, dass die ersten Sammlungen von UNIX-Tools zu oben genannten Zwecken aus modifizierten Versionen der Programme ps, netstat, passwd usw. bestanden, die dann jede Spur des Angreifers, die sie normalerweise zeigen würden, verbargen, und es dem Angreifer so ermöglichten, mit den Rechten des Systemadministrators root zu agieren, ohne dass der wirkliche Administrator dies bemerken konnte.
Rootkits, die modifizierte Programme einsetzen, um sich selbst zu verbergen, sind jedoch relativ einfach durch den Vergleich der Prüfsummen der Programmdateien aufzuspüren. Die LKM-Rootkits hingegen verbergen sich, indem sie spezielle Programmteile in den Betriebssystem-Kernel als nachladbare Kernel-Module installieren (LKM steht für engl. loadable kernel module), und einige Funktionen des Betriebssystems ersetzen.
Der Begriff ist heute nicht mehr allein auf Unix-basierte Betriebssysteme beschränkt, da es inzwischen Tools gibt, die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten, obwohl diese natürlich keinen root-Account haben.