Ein Rootkit ist eine Schadsoftware, die bestimmte Prozesse oder Programme verstecken kann. Diese entgehen dann den üblichen Erkennungsmethoden. Falls ihr Computer von solch einem Rootkit befallen ist, wird sich dieses beim Neustart immer wieder neu laden.
Wenn ein Angreifer mit Administatorechten Zugriff auf ihren Rechner hat, kann er z. B. durch bekannte Sicherheitslücken oder ein geklautes Passwort ein Rootkit installieren. Auch ein vermeintlich harmloser E-Mail-Anhang kann eine Gefahr darstellen. Einmal installiert, versteckt sich der Eindringling und nutzt seine besonderen Rechte. Die meisten Rootkits schalten Erkennungs-Software ab um nicht entdeckt zu werden.
Ein “Clean Boot”gefolgt von einem Scan oder Neuinstallation des Betriebssystems sind hier in der Regel die einzigen Lösungen.
Die Spybot-S&D liveCD kann Rootkits oft entfernen, denn sie erlaubt einen “Clean Boot” mit einer version von Windows. Ein Scan unter Linux ist oftmals nicht so effektiv, da dieser nicht alle Registrierungs-Hives überprüft.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
