Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unsichtbarer Prozess

Frage Sicherheit

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

18.03.2009, aktualisiert 22:10 Uhr, 4238 Aufrufe, 9 Kommentare

Hey ihr,

Bis vor kurzem dachte ich noch, dass alle Viren/Trojaner und so weiter alle mindestens
als Prozess sichtbar sein sollten. Vielleicht mit einem verfaelschten Namen - aber sichtbar.
Ein Tool namens 'Ardamax Keylogger' hat mich dann eines besseren belehrt, denn diese Software
ist absolut unsichtbar.
Es handelt sich dabei um einen Keylogger, der im Hintergrund alles Moegliche an eine E-Mail
adresse schickt oder auf FTP-Server hochlaed.
Ich frage mich jetzt nur, wie diese Programme so absolut unsichtbar bleiben koennen, weil
Windows doch eigentlich 'weiss', was alles laeuft und was der Prozessor gerade macht.
Wie kann es dann ein Programm geben, was nirgens sichtbar ist?
Koennen diese Programme Windows irgendwie ueberlisten? Warum ist der Ardamax Keylogger
dann legal?

Vielen Dank fuer eure Antworten

David
Mitglied: DerWoWusste
18.03.2009 um 22:32 Uhr
Da ist erstmal die Frage, welches Windows Du nutzt. Arbeitest Du mit einem modernen Windows xp oder Vista und auch nicht mit Adminrechten, dann siehst Du im Taskmanager nur die Prozesse Deines Benutzers und die Systemprozesse - nicht aber Prozesse, die mit anderen Nutzerkonten gestartet wurden. Bei Win2000 ist das nicht so, da sieht auch ein schwacher Nutzer alle. Dennoch bezweifle ich, dass es daran liegt.

Rootkitprogramme können Prozesse, Registryeinträge und Dateien unsichtbar für Windows machen. Dies ist seit Ewigkeiten bekannt und ist auf verschiedenen Wegen zu erreichen, zum Beispiel auch über nicht interpretierbare Zeichen in der Registry. Informiere Dich über deren Arbeitsweise evtl. bei Wikipedia oder am besten bei Mark Russinovich, dem Microsoft-Experten für Rootkits. Hier zum Beispiel sehr ausführlich: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...
Bitte warten ..
Mitglied: StefanKittel
18.03.2009 um 22:46 Uhr
Hallo,

viele böse Programme tarnen sich auch als Dienste, Treiber oder Teile des Betriebssystems.

Stefan
Bitte warten ..
Mitglied: Petrof
18.03.2009 um 23:33 Uhr
Moin,

die Frage allein ist schon ein Scherz, oder?
MS und Virus/bzw. Trojaner sind seit jeher nicht auseinander zu halten.

Ich sehe das Problem nicht.

Windows überlisten? )

Gruß
Peter
Bitte warten ..
Mitglied: David777
19.03.2009 um 13:39 Uhr
Naja hier ging es um XP und Vista mit adminrechten. Marks Blog werde ich mir mal ansehen....
Bitte warten ..
Mitglied: David777
19.03.2009 um 14:43 Uhr
Was fuer eine Software benutzt dieser Mark hier:

http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...

Ich meine dieses Memory - Dump und Command - Dump, womit er diese Liste mit Zeigern auf die Kerneldieste ausgibt.
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:01 Uhr
Steht doch alles im Text, oder nicht? Er beschreibt jeden Schritt.
Bitte warten ..
Mitglied: David777
19.03.2009 um 20:45 Uhr
Der Name der Software, welche die Adressen zu Kernelstartparametern angibt steht nicht drin...
Bitte warten ..
Mitglied: DerWoWusste
19.03.2009 um 20:57 Uhr
Kann Dir noch nicht folgen, welche Textstelle/welches Bild ist das? Bei allen abgebildeten Programmen kann man den Namen aus dem Bild direkt entnehmen, er steht im Fenstertitel.
Bitte warten ..
Mitglied: David777
20.03.2009 um 14:31 Uhr
Doch WinDBG.exe jetzt weiss ich wie sein Programm hiess. Sorry
Bitte warten ..
Ähnliche Inhalte
Windows 10
Unsichtbarer Rand auf dem Desktop - Windows 10 Pro (8)

Frage von uridium69 zum Thema Windows 10 ...

Batch & Shell
gelöst Von Batchdatei ausgeführten Prozess benennen (12)

Frage von itazubii zum Thema Batch & Shell ...

Windows 7
Wie kann ich das beenden eines Prozesses Protokollieren? (7)

Frage von Scroller zum Thema Windows 7 ...

Monitoring
Prozess oder Dienst Überwachung mit Nagios? (5)

Frage von harald.schmidt zum Thema Monitoring ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...