Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unsichtbarer Prozess

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

18.03.2009, aktualisiert 22:10 Uhr, 4275 Aufrufe, 9 Kommentare

Hey ihr,

Bis vor kurzem dachte ich noch, dass alle Viren/Trojaner und so weiter alle mindestens
als Prozess sichtbar sein sollten. Vielleicht mit einem verfaelschten Namen - aber sichtbar.
Ein Tool namens 'Ardamax Keylogger' hat mich dann eines besseren belehrt, denn diese Software
ist absolut unsichtbar.
Es handelt sich dabei um einen Keylogger, der im Hintergrund alles Moegliche an eine E-Mail
adresse schickt oder auf FTP-Server hochlaed.
Ich frage mich jetzt nur, wie diese Programme so absolut unsichtbar bleiben koennen, weil
Windows doch eigentlich 'weiss', was alles laeuft und was der Prozessor gerade macht.
Wie kann es dann ein Programm geben, was nirgens sichtbar ist?
Koennen diese Programme Windows irgendwie ueberlisten? Warum ist der Ardamax Keylogger
dann legal?

Vielen Dank fuer eure Antworten

David
Mitglied: DerWoWusste
18.03.2009 um 22:32 Uhr
Da ist erstmal die Frage, welches Windows Du nutzt. Arbeitest Du mit einem modernen Windows xp oder Vista und auch nicht mit Adminrechten, dann siehst Du im Taskmanager nur die Prozesse Deines Benutzers und die Systemprozesse - nicht aber Prozesse, die mit anderen Nutzerkonten gestartet wurden. Bei Win2000 ist das nicht so, da sieht auch ein schwacher Nutzer alle. Dennoch bezweifle ich, dass es daran liegt.

Rootkitprogramme können Prozesse, Registryeinträge und Dateien unsichtbar für Windows machen. Dies ist seit Ewigkeiten bekannt und ist auf verschiedenen Wegen zu erreichen, zum Beispiel auch über nicht interpretierbare Zeichen in der Registry. Informiere Dich über deren Arbeitsweise evtl. bei Wikipedia oder am besten bei Mark Russinovich, dem Microsoft-Experten für Rootkits. Hier zum Beispiel sehr ausführlich: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...
Bitte warten ..
Mitglied: StefanKittel
18.03.2009 um 22:46 Uhr
Hallo,

viele böse Programme tarnen sich auch als Dienste, Treiber oder Teile des Betriebssystems.

Stefan
Bitte warten ..
Mitglied: Petrof
18.03.2009 um 23:33 Uhr
Moin,

die Frage allein ist schon ein Scherz, oder?
MS und Virus/bzw. Trojaner sind seit jeher nicht auseinander zu halten.

Ich sehe das Problem nicht.

Windows überlisten? )

Gruß
Peter
Bitte warten ..
Mitglied: David777
19.03.2009 um 13:39 Uhr
Naja hier ging es um XP und Vista mit adminrechten. Marks Blog werde ich mir mal ansehen....
Bitte warten ..
Mitglied: David777
19.03.2009 um 14:43 Uhr
Was fuer eine Software benutzt dieser Mark hier:

http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...

Ich meine dieses Memory - Dump und Command - Dump, womit er diese Liste mit Zeigern auf die Kerneldieste ausgibt.
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:01 Uhr
Steht doch alles im Text, oder nicht? Er beschreibt jeden Schritt.
Bitte warten ..
Mitglied: David777
19.03.2009 um 20:45 Uhr
Der Name der Software, welche die Adressen zu Kernelstartparametern angibt steht nicht drin...
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:57 Uhr
Kann Dir noch nicht folgen, welche Textstelle/welches Bild ist das? Bei allen abgebildeten Programmen kann man den Namen aus dem Bild direkt entnehmen, er steht im Fenstertitel.
Bitte warten ..
Mitglied: David777
20.03.2009 um 14:31 Uhr
Doch WinDBG.exe jetzt weiss ich wie sein Programm hiess. Sorry
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
SSID sichtbar oder unsichtbar?
gelöst Frage von JohnMcClaneLAN, WAN, Wireless11 Kommentare

Hallo zusammen, es gibt viele verschiedene Meinungen zu diesem Thema. Ich halte es so, dass ich die SSID sichtbar ...

Windows Server

NTFS-Ordner in einer Freigabe wird unsichtbar

gelöst Frage von ooAlbertWindows Server3 Kommentare

Hi, ich habe hier einen Win 2008 R2 Server, welcher verschiedene Freigaben hält. Innerhalb einer Freigabe habe ich einen ...

Windows 10

Netzlaufwerke unter Windows 10 Unsichtbar

Frage von LukavaWindows 103 Kommentare

Hallo Zusammen, wir haben bei uns zurzeit in der Firma ein kleinen Problem das einiges Kopfzerbrechen bereitet. Es geht ...

Linux

Wiederkehrende Prozesse...

Frage von krueggeLinux1 Kommentar

Hallo, auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten 30973 ? Ss 0:00 ifconfig ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 7 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 12 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 23 StundenMicrosoft Office3 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...