Black Light F-Secure Blacklight


Topics



Social Bookmark Button
Social Bookmarks

Black Light




Viren ? Rootkits ? Hilfe suchen/finden: http://board.protecus.de

wichtig !
vor Anwendung der Black Light / Download Trial , sollte man die temporären Dateien löschen - mit CCleaner oder CleanUp


Kernel-Rootkits Der finnische Sicherheitsexperte F-Secure hat ein neues System zum Erkennen und Beseitigen von Kernel-Rootkits vorgestellt. Stealth-Technologien in Form von Rootkits können Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren. Dadurch können PCs überwacht und wichtige Daten gestohlen werden. "BlackLight" erkennt laut F-Secure als erste Lösung diese neue Spezies von Angriffsprogrammen.


schliesse alle Programme und Anwendungen - lade Black Light auf das Windows-Desktop







F-Secure Black Light
fsbl.exe
fsbl.exe

f-secure.com/security_center
f-secure.com

Blacklight – Rootkit Erkennungs-und-Elimination Program
- Lade F-Secure Blacklight auf das Desktop

F-Secure Blacklight


- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
- Klicke "I accept the agreement", "Next", "Scan".

F-Secure Blacklight


- wenn der Scan zu Ende ist, wähle "Close".
- Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

poste das Log in deinen Beitrag im Sicherheitsforum


Blacklight





black light Suchbegriff eingeben:
Benutzerdefinierte Suche






blacklight Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

Scan --> "next none" auf "rename" ändern

Dann lass Blacklight den Rechner neu starten.




blacklight Beispiel:

09/10/07 18:16:15 [Info]: Hidden file: e:\WINDOWS\system32\drivers\hidr.exe
09/10/07 18:16:15 [Info]: Hidden file: e:\WINDOWS\system32\drivers\srosa.sys

04/05/06 21:42:44 [Info]: Hidden file: C:\WINDOWS\system32\dmakp.exe
04/05/06 21:42:48 [Info]: Hidden file: C:\WINDOWS\system32\encodex.exe
04/05/06 21:42:52 [Info]: Hidden file: C:\WINDOWS\system32\csnse.exe

05/10/07 15:52:52 [Info]: Hidden file: c:\WINDOWS\system32\FLOCKER.ACL
05/10/07 15:52:53 [Info]: Hidden file: c:\WINDOWS\system32\Flocker.USR






Valid HTML 4.01 Ranking-Hits