IT support for anvandaren
Google drivrutiner.net

Litegrand om rootkits

Fix-it Utilities Professional 12
Fix it utilities
använder du både för att rensa bort spyware, virus och skräpfiler.

Rootkits är något som kommer på ditt system efter att du har laddat ner ett skumt program eller efter att du tagit emot märkliga filer i din mail. Man skiljer i huvudsak på 7 olika typer av rootkits. Kronisk rootkit som finns kvar efter att du stängt av datorn. Brukar kunna gömma sig efter boot genom att byta namn eller simulera en systemfil efter att windows kommit igång. Om du då tar bort denna får du en blå skärm efteråt. Mycket vanligt för dessa hackare som försöker få dig att betala pengar för att kunna få igång ditt system igen. Kan handla om att du får en svart skärm efter att ha loggat in och framför dig står någonting som att "vi har upptäckt du surfat på olagliga sidor...för att du skall få tillgång till sytemet igen ber vi dig betala ett par hundra kronor o.s.v." Minnesbaserat eller ej kroniskt är enklare att bli av med. Brukar oftast kunna ordnas med ett bra antivirusprogram. Användarbaserat rootkit är beroende av dig som användare och brukar ändra kärnan på ditt windows-system så att någon kommer åt dina filer. Används ofta vid DOS-attacker för att bomba en server med flera tusen datorer. Kan även användas för att köpa saker på ditt kreditkort via nätet. Kernel-baserat eller kärnbaserat rootkit är det farligaste och lägger sig i windowskärnan vilket gör att det är i princip omöjligt att upptäcka. Enda chansen att få bort detta är genom att boota från en annan enhet som USB eller dvd. Här händer det du är tvungen att formatera hårddisken för att bli av med allt. Bootkits är en annan variant på kernelmode rootkits som skriver om din MBR eller Master Boot Record och kan göra det omöjligt att någonsin komma åt filer på datorn igen. Sedan finns det även Firmware rootkits som infekterar mjukvaran i BIOS, hårddiskar eller grafikkort. Numera har du oftast ett skydd i moderkortet för dessa typer av infektioner. Sedan har du även hypervisor rootkit som jobbar i ditt gränssnitt på windows och beter sig mycket som vanligt virus eller spyware. Det finns väldigt många program som kan hjälpa dig bli av med rootkits. Många försöker blåsa dig på pengar genom att försöka få dig ladda ner en "gratis" programvara som sedan ser ut att scanna av ditt system. Problemet är bara att i programvaran ligger ett annat rootkit eller spyware som sätter datorn ur funktion om du inte betalar.

Du kan även manuellt kolla om det sker något knepigt under uppstarten av windows. Det är oftast innan du loggar in som rootkitet börjar sitt arbete. Du har möjlighet att starta bootloggaren genom att öppna msconfig med windowsknappen i windows, samtidigt pressar du R och skriver in msconfig i rutan. Här går du till fliken boot och klickar i Boot log. Du startar sedan om datorn och öppnar filen C:\windows\ntbtlog.txt

Här kan du se vilka filer som var inblandade i processen av windows uppstart. Kolla om du tycker det är någon fil som ser ovanligt mystisk ut här. Du kan hitta de flesta filerna för rootkit på Bleeping computer

Ett vanlig scam många får i sin mailbox idag är ett mail från banken där man skriver att någon öppnat ditt konto och att du skall klicka på en länk, logga in på ditt konto för att kolla allting är som det skall. Problemet är att dessa bedragare lyckats designa en sida som precis likna din bank och att de är ute efter de sista sifforna på ditt visakort för att sedan använda på spelsighter. Du kan läsa mer om det på bredbandsbloggen.

Kontakt Sitemap eller sidkarta