Rootkit

17. Juli 2015

Root ist unter Linux der Administrator. Ein Rootkit (englisch etwa: Administratorenbausatz) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Anmeldevorgänge (logins) des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken. Zweck eines Rootkits ist es, Schadprogramme (Malware) vor den Antivirenprogrammen und dem Benutzer durch Tarnung zu verbergen.

Backdoor-Funktionalitäten

Ein Rootkit versteckt normalerweise Anmeldevorgänge, Prozesse und Logdateien und enthält oft Software, um Daten von Terminals, Netzwerkverbindungen und Tastaturanschläge und Mausklicks sowie Passwörter vom kompromittierten Systems abzugreifen. Hinzu können Backdoors (Hintertüren) kommen, die es dem Angreifer zukünftig vereinfachen, auf das kompromittierte System zuzugreifen, indem beispielsweise eine Shell gestartet wird, wenn an einen bestimmten Netzwerkport eine Verbindungsanfrage gestellt wurde. Die Grenze zwischen Rootkits und Trojanischen Pferden ist fliessend, wobei ein Trojaner eine andere Vorgehensweise beim Infizieren eines Computersystems besitzt.

Technische Umsetzung

Das Merkmal eines Rootkits ist es, dass es sich ohne Wissen des Administrators installiert und dem Angreifer die Basis zum Installieren von z. B. Viren oder die Möglichkeit zu DDoS (Distributed Denial of Service) bietet. Rootkits können neue Hintertüren (backdoors) öffnen. Zudem versuchen Rootkits, den Weg ihres Einschleusens zu verschleiern, damit sie nicht von anderen entfernt werden.

Entfernung von Rootkits

Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode zur Entfernung die vollständige Neuinstallation des Betriebssystems. Da sich bestimmte Rootkits im BIOS verstecken, bietet selbst diese Methode keine hundertprozentige Sicherheit. Um eine Infizierung des BIOS im vornherein zu verhindern, sollte das BIOS hardwareseitig mit einem Schreibschutz versehen werden, z. B. durch einen Jumper auf der Hauptplatine.

Aktuelles

RSS-Feed

grundrechte.ch auf facebook

grundrechte.ch auf twitter

Immer mehr Kameras im Öffentlichen Verkehr

Antennensuchlauf: Neues Hobby von Staatsanwälten

Nachrichtendienst verletzt Fernmeldegeheimnis

Bundesamt für Zoll und Grenzsicherheit (BAZG)

30 Jahre Fichenskandal

alle Meldungen chronologisch

 

jetzt spenden!

Twint

Kollektivmitglieder

Alternative Liste Winterthur Alternative Liste Zürich augenauf Basel augenauf Bern augenauf Zürich BastA! Basel Bierkurve Winterthur Bündnis Luzern für Alle Demokratische Juristinnen und Juristen Schweiz DJS Grünes Bündnis Bern Grüne Partei Bern-Demokratische Alternative GPB-DA Gruppe für eine Schweiz ohne Armee GSoA Humanrights.ch / MERS Junge Linke Alternative - JuLiA JungsozialistInnen JUSO Schweiz Liste gegen Armut und Ausgrenzung Piratenpartei Schweiz Referendum BWIS Solidaritätsnetz Region Basel Solidaritätsnetz Sanst-Papiers Bern Swiss Internet User Group SIUG Swiss Privacy Foundation Verein PSYCHEX


Kontakt

grundrechte.ch
Postfach
3001 Bern
Postkonto 60-774158-7
IBAN CH61 0900 0000 6077 4158 7
BIC: POFICHBEXXX

info(at)grundrechte.ch

Mitglied werden

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2024 by grundrechte.ch