Gewusst wie: Erkennen von Rootkits auf einem Computer

September 5

Rootkits werden von Hackern zum Eindringen in einen Computer zu verbergen. Rootkits werden oft verwendet, um Administratorrechte verfügen, um das System zu erhalten und auf andere Rechner im Netzwerk, so dass sie auch Malware verbreiten können verfolgen Tastenanschläge oder öffnen Sie eine Hintertür ins System. Aufgrund ihrer schleichende Natur ist die Rootkit-Erkennung schwierig.

Anweisungen

1 Notieren Sie sich merkwürdig Verhalten auf Computern, die zuvor zuverlässig waren. Suchen Sie nach deaktivierten antivirus-Software, Bluescreens und Systemabstürze und Neustarts. Überprüfen Sie für Fahranfänger, legale Software oder Windows-Updates, die mit diesem Verhalten zusammen. Wenn Sie keine finden, kann ein Rootkit Schuld sein.

2 Verwenden Sie kostenlose und preiswerte Programme, um Rootkits zu erkennen. HijackThis, WinPFind und Silent Runners-Software sind einige Programme, die ein Rootkit finden können. Freie oder Betaversionen von Rootkit-Detektoren und Microsofts Malicious Software Removal Tool können auch verwendet werden, um nach Rootkits suchen.

3 Führen Sie Ihren Computer im abgesicherten Modus. Einen Virus-Scan zu tun. Einige Rootkits kann nicht im abgesicherten Modus ausgeführt, so dass sie während dieser Zeit für die antivirus-Software sichtbar sind.

4 Kombinieren Sie verschiedene Arten von Spyware und Malware-Erkennung-Programme Rootkits suchen. Man kann finden, was die anderen nicht getan haben. Möchten Sie den Computer im Netzwerk zu halten, verwenden Sie ein Network Analyzer oder eine personal Firewall, um seltsame Aktivitäten entdecken.

5 Erwerben Sie einen Rootkit-Detektor. Sie möglicherweise mehr als eine, zu verwenden, da Rootkits ständig umgeschrieben werden, um unerkannt zu von populären Detektoren. Prüfen Sie die Bewertungen auf Seiten wie PC Magazine.

Tipps & Warnungen

  • Es sei denn, Sie planen, verfolgen die Hacker oder erfahren möchten, wie künftige Rootkits zu verhindern, kann ein Rootkit erkennen zu viel Zeit und Ressourcen dauern. Im Allgemeinen wird nicht entfernen das System Normal wiederherstellen. Es bleibt in der Regel das System so instabil, dass es sowieso neu formatiert werden muss.
  • Wenn Sie Plan zur Klageerhebung, Dokument jeden, die Schritt Sie in den Erkennungsprozess übernehmen und die Festplatte intakt halten.
  • Wenn Sie die Rootkit-Infektion vermuten, empfiehlt es sich, wenn möglich sofort das System aus dem Netz zu entfernen.

SIE KÖNNEN AUCH GERNE