Rootkit oder was?

Hey, mich interessiert grade ein Thema was mir 2011 mal passierte als ich (was eine Ironie) hier in Epvp in der Metin2 Section einen Multihack downloadete ohne vorher zu wissen ob der überhaupt Clean war.

Ich startete damals die Exe und nichts passierte.
ich löschte den scheiß wieder und hab einfach weiter gespielt, bis ich irgendwann bemerkte das mein Cursor nicht mehr da war wo ich ihn gelassen hatte.

irgendwann fiel mir auch auf das sich im Hintergrund immer irgendwelche sachen öffneten wie z.b Lautstärke-Remixer, oder ich auch gar keine Vollzugriff rechte mehr hatte.

irgendwann wusste ich schon langsam was sache war, öffnete eine TXT und schrieb mit Mr oder Ms..

aufeinmal öffnete sich wie in einem Film ein Chatfenster als ich auf EPVP in dem Thread schreiben wollte das es ein Virus ist.

Der Browser ging daraufhin immer wieder zu, als ich versuchte es zu Posten, die Person warnte mich das zu tun, was genau damals geschrieben wurde ist mir jetzt nicht mehr bewusst, hat mich natürlich angepisst dieser Huan.

jetzt bin ich ein Gutes stück älter und mich interessiert dieses Thema nun.

Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

was war es denn nun?.

Es kann sein, dass sich der Virus bereits im Netzwerk und/oder auf Externen Festplatten, USB-Sticks etc. verbreitet hat (Was nicht selten ist).

So einen Müll hatte ich auch vor einigen Jahren, wo dann der Penner vor meinen Augen steam öffnete und sich selbst eine Trade-Offer machen wolllte...

Also kann ich davon ausgehen das es wirklich ein Rootkit war?

das is ne RAT.

Ein trojaner einfach gesagt. Und der, der ihn kontrolliert isn noob. Dreh's internet ab, installier malwarebytes und fertig.

Quote:

Originally Posted by Xio. Und der, der ihn kontrolliert isn noob.

Nur weil jeder Noob ein RAT kontrollieren kann heißt das nicht, dass jedes RAT von einem Noob kontrolliert wird.

€: ah vergessen dass er Metin2 Hacks verteilt hat, dann stimme ich dir natürlich zu

Quote:

Originally Posted by gameskilly09 Btw - habe dann einfach Windows damals neu installiert, natürlich ohne Internet-Empfang, da sobald ich wieder internet hatte, der "Hacker" sofort wieder zugriff hatte.

Das ist für ein RAT extrem ungewöhnlich. Denke du hast dir das eingebildet.

Quote:

Originally Posted by gameskilly09 Also kann ich davon ausgehen das es wirklich ein Rootkit war?

Ein Rootkit ist der Teil eines Virus der für den ROOT/Admin Zugriff zuständig ist. Besteht also aus Exploits mit der höhere Rechte erlangt werden können, als eigentlich zugeteilt.
Du hast den Hack wahrscheinlich einfach nur als Admin gestartet, das bedarf keines Rootkits mehr.

Ein RAT ist sowas wie TeamViewer, nur mit fieseren Funktionen und ohne deine Einwilligung.

Quote:

Originally Posted by Adlersson Ein Rootkit ist der Teil eines Virus der für den ROOT/Admin Zugriff zuständig ist. Besteht also aus Exploits mit der höhere Rechte erlangt werden können, als eigentlich zugeteilt. Du hast den Hack wahrscheinlich einfach nur als Admin gestartet, das bedarf keines Rootkits mehr.

Nein. Ein rootkit ist dafür da um etwas zu verstecken. Dh. z.b. alle möglichen Funktionen global hooken die irgendwie Prozesse enumerieren, und einfach den malware Prozess nicht mehr mit anzeigen. Gibt natürlich noch viele andere Wege was zu verstecken, aber der Sinn von einem rootkit ist es nicht root zu werden. Klar spielen bei nem Virus viele Sachen sich zu sammen ab. Nen rootkit ohne passende privilege escalation bringt dir genauso wenig wie ne privilege escalation ohne rootkit, also wird das oft zusammen benutzt. Aber mein autismus konnte diese Aussage leider nicht unkommentiert lassen.

Alle Anti Cheat tools -> Rootkits.

Hattest einfach ne RAT aufm rechner.

#moved

Das ganze im einzelnen nachzuvollziehen ist ohne ein Image der platte von Damals etwas schwer. Könnte eine sammlung vonverschiedenen sachen gewesen sein.