hardwarefetish.com

mobiBLU DAH-1500

@ WebStandard

Doom Trailer

• http://media.filmforce.ign.com/media/490/490104/vid_1183839.html

Hydro-Foam

Ich will das sofort haben!

• http://www.putfile.com/media.php?n=hydrofoam
• http://michaelconnally.com/

gscheit

Kentucky Schreit Ficken

Jetzt in der Millennium City.

• http://www.chicken.co.at

Entfernung von Spyware mit Rootkit-Techiken

Eine Spyware-Entfernung hat mir jetzt meine ganze Nachtruhe gekostet *grml*
Diese Spyware-Entwickler werden auch immer gewiefter… Mittlerweile verwenden sie schon rootkit-Techniken wie Process hiding usw., damit man sie ja nicht aufspueren kann. Also vorbei die Zeiten, wo man einfach mit HijackThis die BHOs entfernen konnte, die Prozesse mit dem Prozessmanager terminieren und evtl. den Start-KEy aus der Registry entfernen.
Die Dinger sind komplett unsichtbar waehrend des Betriebs.
Ich selbst hatte die Ehre, den Trojan-PSW.Win32.Agent.am entfernen zu duerfen.
Hierzu moechte ich 2 gute Tools praesentieren, die versteckte Prozesse und Registry-Eintraege identifizieren koennen:

Zum Einen das brilliante RootkitRevealer von Sysinternals:
Es erkennt stealth-Prozesse und auch Registry-Eitnraege.
Zum Anderen das Programm Blacklight von F-Secure, das es in einer kostenlosen Beta gibt:
Blacklight findet auch stealth-Prozesse, hat aber den Vorteil, dass man ihm sagen kann, dass er beim naechsten Systemstart die fraglichen Dateien automatisch umbenennen sollen, sodass diese dann nicht mehr automatisch gestartet werden.
Somit bekommt man dann fast jeden boesartigen rootkit weg:

1) Mit RootkitRevealer registry scannen und keyliste abspeichern
2) Mit Blacklight die fraglichebn PRozesse renamen lassen und rebooten
3) Nach dem Reboot die von RootkitRevealer protokollierten Schluessel aus der Registry putzen.

R.I.P.

* 3.3.1920, † 20.7.2005

• http://www.spiegel.de/kultur/kino/0,1518,366093,00.html

Google Moon

• http://moon.google.com/

Tipp: Ganz reinzoomen 😉

niki und blah gone wild

http://www.youtube.com/?v=y4Gy9E-0S5k

Win2000 rennt amok – “Laufwerk C: beschädigt”, …

Problem

Heute hab ich 3 Stunden lang rumgeschissen bei einem spinnenden Windows 2000 Rechner.. Der hat immer iiiregndwas gemacht. Meistens meinte er, das Laufwerk C: sei beschaedigt, man solle chkdsk ausfuehren,
manche Systemdiesnte konnte nicht geladen werden, etc.
Bei fast jedem Start hat er chkdsik ausgefuehrt, aber nie was gefunden.
Manchmal hat er Prozedureinstiegspunkte in DLLs nicht gefunden, obwohl diese ganz klar in der Export-Tabelle vorhanden waren etc.
Kurz: Total verrueckt.
Ich hab HD gecheckt, RAM gecheckt.. alles OK.. Hab etwas im Internet recherchiert und bin dann auf die Ursache des Uebels gestossen:

Lösung

http://www.winboard.org/lofiversion/index.php/t20458.html
Um es kurz zu machen: Der Patch KB835732 war schuld.