· Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, mit dem sich ein Systemeinbruch verschleiern lässt, weil damit Prozesse, Dateien, Logins oder Netzverbindungen versteckt werden. In der Unix-Welt kann der Angreifer so mit den Rechten des Systemadministrators (Root) arbeiten, ohne dass dieser es merkt.

· Zur Entdeckung und Entfernung von Rootkits gibt es einige Tools, die allerdings nur für den erfahrenen Anwender gedacht sind, etwa www.sysinternals.com/Utilities/RootkitRevealer.html.

· Informationen im Web: http://research.microsoft.com/rootkit; www.chkrootkit.org; www.rootkit.com

· Literatur:

„Rootkits – Subverting the Windows Kernel“; Greg Hoglund/Jamie Butler, Addison-Wesley International

„Rootkits entdecken und beseitigen“; Mark Russinovich; Windows IT Pro 08/ und 09/2005 (www.netigator.de) ab