[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Reaktion PFW auf Rootkit-Verbindungsrequest
Diskussion: Reaktion PFW auf Rootkit-Verbindungsrequest im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Guten morgen, Bogus hat eben einen Thread erstellt und gefragt, wie man sich versteckte Prozesse von Rootkits anzeigen lassen ...
 |
21.05.06, 11:44
| #1 (permalink) |
| Senior Member Registriert seit: 28.08.05  Likes: 0 |  Reaktion PFW auf Rootkit-Verbindungsrequest Anzeige Guten morgen, Bogus hat eben einen Thread erstellt und gefragt, wie man sich versteckte Prozesse von Rootkits anzeigen lassen kann. Nun stellt sich mir die Frage: Wie reagiert eigentlich eine Personal Firewall auf eine Verbindungsanfrage "nach aussen" von einem der-PFW-unbekannten Programm, das sich in diesem Fall vor "sämtlichen" Taskmanagern versteckt? Diese zeigen idR doch die Prozessnamen+PID sowie die Zielaktion an, wenn dieses "evil program" noch nicht gelistet wurde. Weiß da jemand genauer bescheid? Ich bin nämlich leider nicht in der Lage ein Rootkit zu coden da ich überhaupt nicht weiß wie sowas geht =) mfg 2Bios PS.: Ich habe bisher nur Zonealarm verwendet... |
|  |
|
21.05.06, 12:30
| #2 (permalink) |
| Registriert seit: 20.05.06 Likes: 0 |  Hallo, meine Outpost Pro Frirewall zeigt folgendes an, wenn Sie den Prozess nicht kennt, der nach außen will: 12:28:18 unbekannt EIN ABGELEHNT UDP 60.11.xxx.xx 37849 12:28:18 unbekannt EIN ABGELEHNT UDP 60.11.xxx.xx 37849 Da steht dann einfach "unbekannt". Wenn ich auf andere Prozesse klicke, die mit ihrem Namen angezeigt werden, kann ich die Eigenschaften der Datei und weitere Informationen sehen. Ich kann auch den Ordner öffnen, in dem sie sich befinden. Das ist bei Outpost Pro ziemlich gut. (Kostet ja auch etwas...) Habe mit diesem "unbekannten" Prozess das Problem, das ich ihn nicht finde und nicht entfernen kann. Er macht aber auch Traffic nach Außen über NETBIOS, obwohl ich NETBIOS über TCP/IP deaktiert habe, siehe auch: http://www.hackerboard.de/thread.php...812#post181812 Kann mir jemand da vielleicht weiterhelfen? Grüße, Sabine |
|
| |
| HaBOT | - Anzeige - |
|
|
21.05.06, 12:36
| #3 (permalink) |
| Registriert seit: 23.05.05  Likes: 0 | RootKits kannst du z.B. durch API-Hooking erstellen  Xalon |
|
| |
|
21.05.06, 12:42
| #4 (permalink) |
| Senior Member Themenstarter Registriert seit: 28.08.05 Likes: 0 | könntest du dann auch noch ein programm dazu schreiben? zu demozwecken... wäre nett  |
|
| |
|
21.05.06, 12:59
| #5 (permalink) |
| Registriert seit: 05.08.05 Likes: 0 | ich glaub xalon hat schon sowas in der art geschrieben... http://xalonsspace.xa.funpic.de/inde...seite=rat.html |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Reaktion PFW auf Rootkit-Verbindungsrequest
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| keine reaktion bei start ds programmes | tino1503 | Die Problemzone | 1 | 21.09.07 05:50 |
| Einschalten des Rechners zeigt keine Reaktion! | Danny666 | Die Problemzone | 6 | 03.08.07 13:27 |
| Keine Reaktion nach 1 minute | belgier | Die Problemzone | 11 | 06.05.06 18:19 |
| Tastatur tot, keine reaktion?! | k00ky | Hardware Probleme | 4 | 26.02.06 12:10 |
| Merkwürdige Reaktion bei Rechtsklick auf einen Ordner | cYrILL | Windows | 6 | 13.09.05 20:02 |
