Rootkit entfernen via CommandLine tool?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von °EraZoR°, 23. Juni 2009 .

Schlagworte:
  1. 23. Juni 2009
    Hey,
    ich habe grad nen Server, wo ich die ini von servu auch schon gefunden habe..
    Allerdings steht der Server und es ist keine .exe in dem Verzeichnis..
    Und wenn ich netstat aufrufe und gleichzeitig auf den Server connecte, steht da zwar, dass ich verbinde auf den Port, aber drunter steht iwas mit konnte Datei Informationen nicht herausfinden oder so..

    Deswegen denke ich ma, dass da iwie nen Rootkit rennt...
    Gibts nen Tool um die zu finden, dass als CMD-Line tool funzt?

    MfG
     
    + Multi-Zitat Zitieren
  3. 23. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    Verstehe nicht ganz was du genau meinst.

    Versuchs mal mit dem von Sophos oder dem von F-Secure.

    Viel Erfolg!
     
    + Multi-Zitat Zitieren
  4. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    Ja ich hab nen Stro..
    Da is ne 2. Servu drauf, die rennt auch... aber ich kann via fport.exe bzw. netstat nicht die .exe ermitteln, die auf dem Port läuft..
    Deshalb vermute ich, dass da nen Rootkit am laufen ist, welches die Infos verschleiert..
    Und weil ich ja nicht irgendein AV installieren kann (würde dem Admin ja uU auffallen) suche ich nen commandline rootkit scanner.. Bzw nen scanner der ohne GUI und richtigen Install rennt..

    also sowas wie dus gepostet hast.. werds mir ma ansehen wenn ich Zeit hab
     
    + Multi-Zitat Zitieren
  5. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    RootkitRevealer is afaik cmd only.
    Hatte auch mal n tool, das sich "Kill Hidden Services" nannte, damit hat man jedes rootkit weggekriegt. aber ka wo ich das hab :S
     
    + Multi-Zitat Zitieren
  6. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    kenn mich da nicht so top aus aber das hier sieht danach aus was du suchst:

    catchme 0.3
    vllt bringt dir es ja was

    greetz Adelskrone
     
    + Multi-Zitat Zitieren
  7. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    SIeht nice aus, werds mal probieren!
     
    + Multi-Zitat Zitieren
  8. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    wär nett wenn du auch editierst/postest ob geklappt hat
     
    + Multi-Zitat Zitieren
  9. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    afaik... zu faul kurz nachzuschauen?^^
    RootkitRevealer

    -> cmd fähig... gui erscheint zwar kurz aber stört ja nicht wenn deine servu als service läuft.

    Das hier ist auch gut:
    Rkdetector - Microsoft Rootkit Detector v2.0 2005 (c)
    Vorallem schnell, damit hab ich eigentlich früher jedes kiddie rootkit enttarnt (hxdef)...
     
    + Multi-Zitat Zitieren
  10. 24. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    oh sry, hab mich verschrieben, meinte eigentlich "cmd only" ^^
     
    + Multi-Zitat Zitieren
  11. 25. Juni 2009
    AW: Rootkit entfernen via CommandLine tool?

    Ich glaub ich hab da was gefunden


    VirusTotal - Free Online Virus, Malware and URL Scanner

    Denke ma, dass es die Datei ist, denn die wurde von dem RK-Detecter von N0S markiert...
    Außerdem soviele Signaturen in einer Datei von so vielen Unterschiedlichen Programmen sind ja kein Zufall
    File heisst SecurityManager.exe und war in dem Ordner, wo auch ssleay32.dll und Servu-Logfile waren...

    Und die ini war nur nit in nem Ordner mit ner exe, weil der Typ in 2 Richtungen schlau war...
    Welche sag ich ma nit^^ Wenns jmd wissen will, dann sag ich euchs vllt per PM

    //EDIT:
    Doppelpost
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten