Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unsichtbarer Prozess

Frage Sicherheit

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

18.03.2009, aktualisiert 22:10 Uhr, 4182 Aufrufe, 9 Kommentare

Hey ihr,

Bis vor kurzem dachte ich noch, dass alle Viren/Trojaner und so weiter alle mindestens
als Prozess sichtbar sein sollten. Vielleicht mit einem verfaelschten Namen - aber sichtbar.
Ein Tool namens 'Ardamax Keylogger' hat mich dann eines besseren belehrt, denn diese Software
ist absolut unsichtbar.
Es handelt sich dabei um einen Keylogger, der im Hintergrund alles Moegliche an eine E-Mail
adresse schickt oder auf FTP-Server hochlaed.
Ich frage mich jetzt nur, wie diese Programme so absolut unsichtbar bleiben koennen, weil
Windows doch eigentlich 'weiss', was alles laeuft und was der Prozessor gerade macht.
Wie kann es dann ein Programm geben, was nirgens sichtbar ist?
Koennen diese Programme Windows irgendwie ueberlisten? Warum ist der Ardamax Keylogger
dann legal?

Vielen Dank fuer eure Antworten

David
Mitglied: DerWoWusste
18.03.2009 um 22:32 Uhr
Da ist erstmal die Frage, welches Windows Du nutzt. Arbeitest Du mit einem modernen Windows xp oder Vista und auch nicht mit Adminrechten, dann siehst Du im Taskmanager nur die Prozesse Deines Benutzers und die Systemprozesse - nicht aber Prozesse, die mit anderen Nutzerkonten gestartet wurden. Bei Win2000 ist das nicht so, da sieht auch ein schwacher Nutzer alle. Dennoch bezweifle ich, dass es daran liegt.

Rootkitprogramme können Prozesse, Registryeinträge und Dateien unsichtbar für Windows machen. Dies ist seit Ewigkeiten bekannt und ist auf verschiedenen Wegen zu erreichen, zum Beispiel auch über nicht interpretierbare Zeichen in der Registry. Informiere Dich über deren Arbeitsweise evtl. bei Wikipedia oder am besten bei Mark Russinovich, dem Microsoft-Experten für Rootkits. Hier zum Beispiel sehr ausführlich: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...
Bitte warten ..
Mitglied: StefanKittel
18.03.2009 um 22:46 Uhr
Hallo,

viele böse Programme tarnen sich auch als Dienste, Treiber oder Teile des Betriebssystems.

Stefan
Bitte warten ..
Mitglied: Petrof
18.03.2009 um 23:33 Uhr
Moin,

die Frage allein ist schon ein Scherz, oder?
MS und Virus/bzw. Trojaner sind seit jeher nicht auseinander zu halten.

Ich sehe das Problem nicht.

Windows überlisten? )

Gruß
Peter
Bitte warten ..
Mitglied: David777
19.03.2009 um 13:39 Uhr
Naja hier ging es um XP und Vista mit adminrechten. Marks Blog werde ich mir mal ansehen....
Bitte warten ..
Mitglied: David777
19.03.2009 um 14:43 Uhr
Was fuer eine Software benutzt dieser Mark hier:

http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...

Ich meine dieses Memory - Dump und Command - Dump, womit er diese Liste mit Zeigern auf die Kerneldieste ausgibt.
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:01 Uhr
Steht doch alles im Text, oder nicht? Er beschreibt jeden Schritt.
Bitte warten ..
Mitglied: David777
19.03.2009 um 20:45 Uhr
Der Name der Software, welche die Adressen zu Kernelstartparametern angibt steht nicht drin...
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:57 Uhr
Kann Dir noch nicht folgen, welche Textstelle/welches Bild ist das? Bei allen abgebildeten Programmen kann man den Namen aus dem Bild direkt entnehmen, er steht im Fenstertitel.
Bitte warten ..
Mitglied: David777
20.03.2009 um 14:31 Uhr
Doch WinDBG.exe jetzt weiss ich wie sein Programm hiess. Sorry
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Monitoring
Prozess oder Dienst Überwachung mit Nagios? (5)

Frage von harald.schmidt zum Thema Monitoring ...

Batch & Shell
gelöst Von Batchdatei ausgeführten Prozess benennen (12)

Frage von itazubii zum Thema Batch & Shell ...

Windows Server
gelöst Prozess immer in Echtzeit ausführen. Server 2012 R2 (14)

Frage von zeroblue2005 zum Thema Windows Server ...

Batch & Shell
gelöst Bestimmten wscript.exe Prozess beenden (6)

Frage von Knuefi zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...