image

Hoe je de Srizbi rootkit verwijdert

woensdag 19 november 2008, 16:00 door Redactie, 7 reacties

Meer dan een half miljoen internetgebruikers zijn besmet met de Srizbi bot, waarmee het tot een van de grootste botnets op het internet behoort. Ook Srizbi had z'n command & controle servers bij spamhoster McColo ondergebracht. Het bedrijf werd laatst van het internet afgesloten, waardoor de botnetbeheerders geen contact meer met hun botnet hebben.

Computergebruikers die met de Srizbi bot besmet zijn kunnen die handmatig verwijderen, zo beweert botnetjager FireEye in deze uitleg, die tevens laat zien hoe de bot met rootkit-functionaliteit te werk gaat. Mocht het stappenplan geen gewenst resultaat opleveren, dan volstaat alleen nog het formatteren van de computer, aldus onderzoeker Atif Mushtaq.

Reacties (7)
19-11-2008, 17:27 door Eerde
http://blog.fireeye.com/research/2008/11/srizbi-removal-instructions.html

Windoze meuk :(
19-11-2008, 17:43 door Anoniem
Mocht het stappenplan geen gewenst resultaat opleveren, dan volstaat alleen nog het formatteren van de computer, aldus onderzoeker Atif Mushtaq.

De removal tool werkt dus niet?
19-11-2008, 18:34 door Anoniem
Door Eerdehttp://blog.fireeye.com/research/2008/11/srizbi-removal-instructions.html

Windoze meuk :(

Verzin eens wat originelers, eikel
19-11-2008, 18:38 door Anoniem
Verzin eens wat originelers dat constant dat Windows bashing
19-11-2008, 21:31 door SirDice
Interessanter is hoe Srizbi eigenlijk op je computer terecht komt. En dan kom je altijd weer uit op PICNIC.
20-11-2008, 03:44 door Jan-Hein
Door SirDiceInteressanter is hoe Srizbi eigenlijk op je computer terecht komt. En dan kom je altijd weer uit op PICNIC.
En de vraag welke dosis EAL je dan weer moet voorschrijven natuurlijk.
Ik ben wat melig, maar geef je volledig gelijk.
20-11-2008, 10:02 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.