Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
Auk
http://www.webwereld.nl/articles/38113
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
JeroenW schreef:
>
> Je was me voor. Slashdot heeft ook het e.e.a.:
> http://yro.slashdot.org/article.pl?sid=05/11/02/1421250&from=rss
Ik ben het zeker eens met dat wat Slashdot schrijft :
“It's nice to see this story not getting lost in the cracks since the implications are gigantic”
't Is verbijsterend dat Sony meent het recht te hebben mijn systeem te mogen hacken voor hun DRM-dingetje. Een van de niet te onderschatten gevolgen kan zijn :
“'The system is implemented in a way that makes it possible for viruses (or any other malicious program) to use the rootkit to hide themselves too”
Voor mij geen Sony-CD's meer.
Auk
Auk schreef:
> Een van de
> niet te onderschatten gevolgen kan zijn :
> "'The system is implemented in a way that makes it possible
> for viruses (or any other malicious program) to use the
> rootkit to hide themselves too"
Ik lees nu ook hoe dat zit:
“F-Secure warned that the poorly written code creates a safe-house for malicious software. In his investigation, Russinovich noticed that the rootkit's 'cloaking code hides any file, directory, Registry key or process whose name begins with ”$sys$".
Da's een kadootje voor virusschrijvers…
Auk
het kan je onzichtbare root zichtbaar maken en verwijderen dus zoals ze zelf claimen ook de software van sony .
het betreft hier nog een proef maar het kan de desbetreffende software verwijderen auk.
ik dacht dat je dit meteen doorhad ,ik ben nog op zoek naar meer programma's maar deze was het simpelst ook sony heeft zoiets maar daar heb ik mijn twijvels over omdat je eerst de cd met naam en waar je hem hebt gekocht moet invullen.
ps het is nog beta maar net getest niets gevonden het test verborgen text bestanden.
test hem zelf ook ,dan weet je zelf ook hoe en wat .
gerrit
Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Hackers gebruiken dergelijke software om toegang te krijgen tot het systeem en vervolgens gebruikersnamen en wachtwoorden te achterhalen.
Tevens probeert de worm eventueel aanwezige antivirussoftware uit te schakelen en een achterdeur te installeren om mogelijk nog meer schadelijke software te downloaden.
Alsof dit alles nog niet genoeg is, wordt tevens de startpagina overschreven en spy- en software binnengehaald van 180Solutions, Zango, de Freepod Toolbar, MaxSearch, Media Gateway en SearchMiracle, aldus beveiligingsbedrijf FaceTime Communications.
http://www.webwereld.nl/articles/38140
dat doet rootkitrevealer van sysinternals toch al 
bovendien is het helemaal niet zeker dat blacklight hem ook vind
blacklight is zelf nog een beta product 
bovendien zegt de schrijver van het artikel ook dat de rootkit zeer moeilijk verwijder baar is,dus een scan met blacklight zal misschien de bestanden vinden en verwijderen maar dan moet je de rest nog herstellen
dit is dus een schot in het duister 
paul
