ROOTKIT & BSOD !

[Gup]

kan je het niet via linux doen,dual boot? Of start de knoppix nu ook niet? Dan kan je de mbr verwijderen toch?

Ben ik nu aan het proberen

[Cherek]

Ikzelf vind Hirens BootCD een onmisbaar tooltje voor systemen die niet meer willen opstarten.

[Gup]

Ikzelf vind Hirens BootCD een onmisbaar tooltje voor systemen die niet meer willen opstarten.

alleen een beetje jammer dat deze rootkit dit herkent, en je eruit kicked

[Gup]

kan je het niet via linux doen,dual boot? Of start de knoppix nu ook niet? Dan kan je de mbr verwijderen toch?

Ben ik nu aan het proberen

De MBR van beide drives zijn geformateerd en hebben nieuwe partition tables

Ben nu de partities aan het indelen op ext4 , dan format nogmaals.. & dan eens kijken wat er gebeurt met een install van Ubuntu

[Gup]

Welnu het is opgelost dankzij de goede hulp van jullie allen

Idd via linux Gparted werkt het als een trein heb daar zelfs mijn MBR kunnen verwijderen & opmaken met formatteren.
Partitiontables zijn makkelijk te creeren zo ((ondergrond van de partities )
Op die manier is het net of je de rootkit degenereerd tot helemaal nix meer.

Ik ben blij dat ik nu de controle weer terug heb over mijn pc-tje, die was nl volledig over genomen..


Tot op heden stabiel als hij dat over een half uur nog is, gaat mijn W7 er weer op

nogmaals

[stroopwafel]

mooi

[Tom-tom-club]

10 dagen terug het zelfde gehad van alles geprobeerd maar telkens de melding dat er iets met mijn hardware was spontaan opstarten een bonk narigheid en het was ook ROOTKIT & BSOD
toen toch maar op nieuwe win7 er opgezet en opgelost wel rot dat geen een virus tool of wat dan ook deze kan verwijderen
zelf handmatig verwijderen kwam deze terug mochten jullie deze krijgen bewaar je energie en zet er maar nieuwe win op

[Mickroz]

ik ben meer benieuwd hoe jullie eraan zijn gekomen?

[Gup]

10 dagen terug het zelfde gehad van alles geprobeerd maar telkens de melding dat er iets met mijn hardware was spontaan opstarten een bonk narigheid en het was ook ROOTKIT & BSOD
toen toch maar op nieuwe win7 er opgezet en opgelost wel rot dat geen een virus tool of wat dan ook deze kan verwijderen
zelf handmatig verwijderen kwam deze terug mochten jullie deze krijgen bewaar je energie en zet er maar nieuwe win op

Klinkt heel aangenaam satpiet , echter al zou je ook een rootkit hebben gehad, dan is deze niet verwijderd door je windows te vernieuwen/verwijderen/vervangen, dat is nl de opzet van zo'n rootkit.(omdat hij in je MBR zit)

Ik gebruikte trouwens op dat moment Win7 x64 SP1

Ik ben meteen gaan scannen en pogingen te verwijderen gaan doen na elke setup (3 setups totaal) , + dat ik in bv een Win7 bij de eigenschappen van IE in het beheer/machtigingen een gebruiker in rood gemarkeerd zag(incl.bestemmings IP) staan, toen ik het volledig beheer wegvinkte kreeg ik direct daarop natuurlijk een BSOD. & weer 5x rebooten dat houd je niet tegen...
Als eerste word ervoor gezorgt dat de windows slechter toekgankelijk word, door bv niet meer normaal op te willen starten, laat staan als je internetkabel eruit ligt, geen dhcp adres ook geen boot, tenminste zo ging het hier.
De totale contole over mijn pc was overgenomen & ik kon hier werkelijk niets meer mee..(helpt echt niet om alleen je windows te vervangen/cq andere versies te gaan gebruiken, een dos partitiontable blijft immers een dos partitiontable,)
Al zou je een rootkit hebben Satpiet, daag hem uit door alleen maar een rootkit scanner los te laten op je pc, zodra de scanresultaten aanvullen begint meteen de eerste BSOD (dit zou je ook krijgen als je een goeie antivirus loslaat op rootkit detectie), met nog vele erna, dan doe je dus nog niets alleen maar kijken 'of je er 1 hebt , gmer is een lekkere agressive, en Sophos laat ze ook zien, veel goeie rootkit scanners zijn er nou ook weer niet

Dit wilde ik nog even meegeven aan mensen die vermoedelijk ook dit probleem hebben

Rootkits, backdoor Trojans, Botnets, and IRCBots are very dangerous because they compromise system integrity by making changes that allow it to by used by the attacker for malicious purposes. Many rootkits can hook into the Windows 32-bit kernel, and patch several APIs to hide new registry keys and files they install. They can disable your anti-virus and security tools to prevent detection and removal. Remote attackers use backdoors as a means of accessing and taking control of a computer that bypasses security mechanisms. This type of exploit allows them to steal sensitive information like passwords, personal and financial data which is send back to the hacker.


Meer interessante info kan je o.a op deze pagina vinden

En voor Mickroz , ik denk dat er een hoop mensen zijn die geen idee hebben wat er allemaal in een verkeerde 7Loader kan zitten, de 7loader maakt nl juist gebruik van de root & is de meest ideale manier om bij iemand ongezien op zijn root te kruipen, omdat de beveiliging meestal nog niet is geinstalleerd

Goetjes & tot laterzz , ik ga Win7 weer installen

[edit] De rootkit scans zijn nu brandschoon

[Mickroz]

weet ik genoeg