Gratis Microsoft scanner voor gevaarlijke rootkit
Microsoft heeft een zeer speciale versie van de beveiligingsupdate uitgebracht die eerder besmette Windows XP systemen liet crashen. MS010-015 verscheen tijdens de patchcyclus van februari en veroorzaakte een blauw scherm op computers waar de Alureon rootkit (TLD3) op actief was. In eerste instantie was dit nog niet bekend, waarop de softwaregigant de patch uit voorzorg terugtrok.
Toen bekend werd dat malware de oorzaak was, werd de update weer aangeboden. In de tussentijd hadden de makers van de rootkit hun code die het blauw scherm veroorzaakte ook aangepast, zodat gebruikers die de update installeerden niet meer te zien kregen dat hun systeem besmet was. De softwaregigant heeft de update nu zelf aangepast, zodat die niet op systemen met "abnormale condities" wordt geïnstalleerd. Het gaat dan onder andere om de aanwezigheid van de Alureon rootkit. Gebruikers krijgen vervolgens een standaard Windows update foutmelding. In dat geval adviseert Microsoft om deze pagina te bezoeken.
Scanner
Naast de aangepaste Windows update, is er ook een gratis tool beschikbaar die de aanwezigheid van de gevaarlijke rootkit controleert. De oplossing is voor consumenten als "Fix It" knop aanwezig, terwijl systeembeheerders met de MpSysChk.exe tool aan de slag kunnen. De tool werkt met alle Windows versies vanaf Windows XP.
Je krijgt de BSOD pas als je de rootkit op je systeem hebt, en *dan* de update installeert. Nu weigert die update dus te installeren, als de rootkit gevonden wordt, en kun je eerst een rootkit-verwijdertool draaien.
Deze rootkit tool is specifiek voor deze. Maar er zijn ook "algemene" scanners zoals F-Secure Backlight.
Weet iemand of er nog meer "algemene" rootkit scanners zijn? Of pakt een "standaard" anti-virus programma deze ook al mee?
http://www.security.nl/article/16553/1/Tien_onmisbare_gratis_beveiligingstools_voor_Windows.html
En met wat zoeken in Ixquick bleken AVG, Icesword en McAfee er ook een te hebben:
http://mozeskriebel.com/download.php?list.112
Je moet mensen ook ff de tijd geven om te reageren. Om nu direct nadat het artikel online is gezet als eerste te reageren met "maar nou is het doodstil" is een beetje kort door de bocht, nietwaar? Ja, wel waar.
Je moet mensen ook ff de tijd geven om te reageren. Om nu direct nadat het artikel online is gezet als eerste te reageren met "maar nou is het doodstil" is een beetje kort door de bocht, nietwaar? Ja, wel waar.
René ! Gun die MS-medewerkers nou ook eens wat; de spoeling is al zo dun !
René ! Gun die MS-medewerkers nou ook eens wat; de spoeling is al zo dun !
:o)=) ghehe... is ook weer zo. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
