Hallo, ich habe einen Virus "Bad BIOS" eingefangen. Er hat das BIOS manipuliert und alle Festplatten in der Länge verändert. Auch wenn ich sie lösche und neu formatiere, der Virus bleibt. Es ist ein Virus, der die Flashspeicher - und davon gibt es im System einige ! - angreift. Die CPU mit BIOS ist der größte Flashspeicher, gefolgt von der Graphikkarte uns natürlich die Festplattencontroller, egal ob ATA- oder SATA-Schnittstelle. Nicht zu vergessen ist das DVD-Laufwerk, das einen ähnlichem Flashspeicher beinhaltet. Überall ist ein Controller eingebaut, der über die gleichen Pins seine Informatioen austauscht. Auch für einen Schmutzcode darin ist ausreichend Platz. So ist es für einen Virus ein leichtes, wesentliche Systemparameter zu ändern, so auch die Anzahl der Sektoren ! Alle USB-Ports werden manipuliert! Der Schaden ist über alle BS gleich, weil heute Alle 512 Byte als Sektorlänge festschreiben. Es braucht nur dieser Wert in 1024 geändert zu werden, schon ist eine Platte kleiner ! Auch ein AV-Programm findet einen solchen Fehler nicht. Nicht auszumalen ist der Schaden, wenn mehr Viren dieser Art verbreitet sind. Dann... nicht auszudenken, was dann passiert. Ein wirklicher "Bad BIOS". arras
:
Gesperrt durch Moderator
arras schrieb: > ich habe einen Virus "Bad BIOS" eingefangen. Das du gerade den erwischt hast ist sehr unwarscheinlich. Ausserdem ist es nahezu unmöglich einen virus zu schreiben, der neben dem bios noch die controller der peripherie flasht, die verschiedenen Prozessoren und ucs haben verschiedene architekturen und unterschidliche mechanismen für firmware updates. Ausserdem kan ein virus auf z.B. der Grafigkarte diese zwar zerstören, aber sich von dort nicht weiter ausbreiten. Problematisch ist der virus nur im bios. Möglicherweise handelt es sich aber auch nur um einen defekten kontroller der hdd, oder es könte auch reine einbildung gewesen sein. Man müsste das bios manuell auslesen (also den speicherchip ausbauen, auslesen und wieder einbauen), und anschliessend disassemblieren, um gewissheit zu erhalten. Vorerst würde ich einige Festplatten und ram-tests laufen lassen. Ein hardwaredefekt, ein bootsektorvierus, oder paranoia sind die warscheinlichsten optionen. PS: Woran willst du bemerkt haben, das die usb-ports manipuliert werden? Wenn sie nichtmehr gehen ist es ein hardwaredefekt. Gehen sie noch, kannst du deren manipulation nicht feststellen.
arras schrieb: > weil heute Alle 512 Byte als Sektorlänge festschreiben. Ehm, nein. Troll dich weiter.
Virus im Video-BIOS könnte sich durchaus wieder ins System-BIOS zurückflashen. Ich bezweifle aber, dass da Flashmethoden für alle möglichen Grafikkarten und Hauptplatinen und Firmware für Festplatten reinpassen... Womöglich will hier jemand TPM/UEFI forcieren?
Guten Tag, ich habe die Antworten nach dem "Bad BIOS" erwartet, schließlich kämpfe ich seit Dez. mit diesem "Virus", der Verdacht liegt nahe, daß es "nur" eine Täuchung oder eine Einbildung ist. Dazu einen Auszug aus meiner Vita: Ich bin 68 Jahre alt und beschäftige mich seit Anbeginn mit Computer. Die Meilensteine waren: pdp 8, pdp 11, Raytheon 704 und AMC 3000 in BOSCH-Zeiten. Später (ab 1974) als Unternehmer waren es vorzugsweise eigene Computerserien (TC1,TC3,TC34), bis ich nach einem Schlaganfall aus dem Beruf mich verabschieden musste. Deshalb sind meine Aussagen wahr. Ich kann die Festplatten, Graphikkarten und Mainboards, die an diesem Virus zugrunde gingen, abzählen: es sind mittlerweile mehr als 15 Stück. Es hat seine Zeit gebraucht, bis ich den jetztlichen Grund gefunden hatte. Daß der Virus auch andere Architeturen als nur einige Wenige befallen hat, liegt daran, das er das BIOS befallen hat. (es gibt ja wenige..) Die BIOS-Hersteller haben mit Absicht den Code veränderbar gehalten, schon deshalb, damit sie es leichter haben, ihn zu ändern im Fehlerfall und neuere Ausgaben zu zulassen. Ich hatte auch im Falle der Festplattencontroller die Hoffnung, daß es viel zuviel unterschiedliche Ausführung gibt. Ja, es gibt unterschiedliche Firmen, aber ich vermochte nicht den Unterschied zu erkennen, schließlich waren alle "made in China" und mehr als die Chip-Bezeichnung (u.a. von MEDIATEK) war nicht zu bekommen. Ich untersuchte das BIOS älterer PC (Baujahr 1987), ob da auch Virenbefall möglich ist. Im Prinzip ja, aber nur in sehr beschängten Umfang. (Größe des BIOS: 2 kB) So viel dazu. arras
Wäre es möglich, das BIOS auszulesen und einen Hexdump (kein Binary) hier hochzuladen? Aber gut markieren, dass es sich um eine gemeinen Virus handelt! Hast du schon mal nach Texten geschaut? Ist etwas lesbar, was sonst eigentlich eher nicht in einem BIOS zu finden ist?
arras schrieb: > Ich kann die Festplatten, > Graphikkarten und Mainboards, die an diesem Virus zugrunde gingen, > abzählen: es sind mittlerweile mehr als 15 Stück. Und welche Devices (Hersteller, Typ) hat es erwischt?
Festplatten gehen kaputt -> Das muss ein Virus sein Sicher. Ich stelle nicht die Existenz von "Bad-BIOS" generell in Frage, sondern nur in deinem konkreten Fall. Denn Beweise hast du noch keine geliefert.
Liegt keine Netzwerkverbindung vor, kann BadBIOS offenbar andere Rechner in der Nähe über unhörbare Audiosignale erreichen. Das Böse ist nahe ...
Außerdem schwängert er deinen Hund und deine Tochter. Und lässt dir die Luft aus den Reifen. Und klaut einzelne Socken. Böser Virus das.
:
Bearbeitet durch User
Hallo, Zu Fritz: Der letzte "Durchgang" (von 6) am XP war: Ein nagelneues Board (78LMT-USB 3), eine SSD-Platte, ebenso nagelneu und ein DVD-Laufwerk, keine USB angeschlossen. BS: Win XP Der einzige alte war das DVD-Laufwerk: Es hatte 4 Monate auf dem Buckel. Das Hochfahren ging proplemlos. Aber der erste Verdacht kam auf, als er das Firefox laden sollte. Er wollte immer den Explorer haben ! Auch mit dem Bildschirmdesktop hatte er Schwiegkeiten: er wollte nicht die höchste Auflösung laden. Die restlichen Systemparameter waren i.O, auch die USB-Ports. Darauf hin änderte ich die Installation auf eine Linusversion. Hier lud ich das Gpartition-Programm. Ich wollte wissen, ob sich an den Plattenparameter etwas geändert hatte. Es hatte. In der sr0-Partition war ein Eintrag, der sich nicht löschen ließ. Das war der gleiche Fehler, wie in allen vorher tätigen Durchgängen, also ein "alter Bekannter". Zu User: Es kann sein, daß das Board ein anderes Baujahr hat. Auf jeden Fall war es ein AWARD-BIOS, möglich, daß es eine neuere Version von 1992 ist. Den Hergang könnte ich mir so erklären: (vorherige Durchläufe mit erfassen, aber keine "Exoten") Ein intaktes BIOS im Mainboard und ein ebenso sauberen SSD-Drive ist als Teil intakt, der DVD-Drive beinhaltet den Schutzcode. Der wird bei den Leseaktivten in das BIOS geschaufelt. Dort verändert er Systemaufrufe (langsam, aber immer mehr). In der Prioritätenliste liegen sie ganz oben, vor den User Befehlen. Das erklärt, warum er den Explorer läd, und nicht den Firefox. Im SSD-Drive, dem zweiten "Mitspieler", schafft es das Virus, etwas mehr Platz zu gebrauchen, indem er die Grenze der Partition durch eine weitere (sr0) Partition mir nicht löschbaren Code zu installieren. In diesem Bereich, der von keinem AV-Propramm gescannt wird, baut es ein eigenes Abbild von Systemaufrufen auf. Was mich nicht ganz zufrieden mit der Version bleiben lässt, ist der "Verbrauch" an Flashspeicher. Der aber ist noch immer "made in China"! Ich hoffe, daß ich die meisten Fragen beantworten konnte, trotz Schierigkeiten mit der Sprache. arras
arras schrieb: > [..] bis ich nach einem Schlaganfall aus dem Beruf mich verabschieden musste. > Deshalb sind meine Aussagen wahr. Nope. Echt nicht. Mal so gar nicht. Und zum Thema: Ein Virus, was sich die Mühe macht, sich so tief einzugraben versucht NICHT, dem Benutzer einen bestimmten Internetbrowser aufzuzwingen. Mich würde an dieser Stelle interessieren, wie genau die Aufbauten der "Durchgänge" aussahen. Das klingt nach dezenten Inkompatibilitäten mit hinreichen viel Starrsinn, das als Schuld eines anderen einzuordnen.
arras schrieb: > In der sr0-Partition > war ein Eintrag, der sich nicht löschen ließ Keine panik! Es existiert kein virus. /dev/sr[0-9] sind Optische Medien wie z.B. cd, dvd, etc. Darauf kann man nichts löschen. arras schrieb: > als er > das Firefox laden sollte. Er wollte immer den Explorer haben ! Typisch microsoft. > Auch mit > dem Bildschirmdesktop hatte er Schwiegkeiten: er wollte nicht die > höchste Auflösung laden. Dann fehlen vermutlich treiber.
Hallo, Zu Daniel A.: Wieso trägt er unter sr0 etwas ein, eine Partition, die ich nicht gawollt habe. In einem intaktem System (ich habe vergleichene XPs) träägt er nichts ein. Kein Virus..und fehlende Treiber...schön wärs. Daß Microsoft immer das eigene Produkt in den Vordergrund rückt, das ist seit Jahren bekannt. Aber das hier ist ungewöhnlich. In den früheren Installationen von XP hat er sich anders verhalten. Gesundbeterei hat hier keinen Platz, dazu ist die Sache zu Ernst. Man kann das System auf Dauer nicht bedienen. Das ist Fakt. arras
Dann gib die "versuchte" HW doch mal an den CCC. Die wird es sicher
freuen und es werden sich genug finden, die sich das gerne mal ansehen
wollen.
Wenn da was dran sein sollte, lässt sich das so wohl besser beweisen als
mit Aussagen wie
> "nach einem Schlaganfall aus dem Beruf mich verabschieden musste. Deshalb sind
meine Aussagen wahr."
Hallo, unter Linux gibt es unter dev... Einträge für jedes Gerät. Partitionen lassen sich dann mit den bekannten Befehlen ins Dateisystem einhängen. Festplatten werden als /dev/sda, /dev/sdb, ... und die darauf liegenden Partionen als /dev/sda1, /dev/sda2, ... aufgelistet. (SATA/SCSI) CD-Laufwerke erscheinen als /dev/sr0, /dev/sr1, ... Selbstverständlich kannst du die CD nicht löschen! Sogar mit einem DVD-Brenner ist das nicht möglich. Windows unterscheidet sich hier grundlegend von Linux, daher ist ein direkter Vergleich sinnlos bzw. wirst du die Geräteliste so niemals in Windows vorfinden. Wie aktuell sind deine Kenntnisse über Betriebssysteme, Systemaufrufe usw? Das BIOS hat heute einen geringen Stellenwert. Es gibt keinen "Syscall Firefox" den ein BIOS auf den Internet Explorer umbiegen könnte. Um den Browser zu starten laufen im Betriebssystem sehr komplexe Vorgänge ab, das kannst du mit den Anfängen der PC-Technik überhaupt nicht mehr vergleichen. Schau dir nur mal an wie inzwischen RAM zugewiesen wird, auf dem Speicherriegel herrscht (gewollt) organisiertes Chaos. Um dort einzugreifen und den falschen Browser auszuliefern wäre ein enormer Aufwand nötig. Überlege mal wie schwer es Hacker haben überhaupt auf einem laufenden System Schadcode auszuführen. Wie soll es das BIOS hinbekommen dem laufenden System von der eigenen Platte den Firefox unterzuschieben? Vorbei an der Speicherverwaltung, HDD Treiber usw. ohne einen Absturz auszulösen? Wie alt ist deine Hardware? Ich vermute einen schleichenden Defekt. Kannst du das ausschließen? Läuft das System auch unter Last stabil? XP wird seit einiger Zeit nicht mehr gepflegt. Eventuell ist es schlicht mit deiner Hardware nicht mehr kompatibel. Besonders solche Standardeinstellungen (Browser, Dateitypen, Auflösung) sind bei XP anfällig. Wenn die Grafikkarte nicht voll unterstützt wird oder unsauber läuft, oder der Firefox während einem Update neu installiert wird, lädt XP oft ohne Warnung wieder die Grundeinstellung. Wie verbindest du dich mit dem Internet? Vielleicht hast du da einen Schwachstelle und bekommst die Kiste regelmäßig aufgeknackt. Ansonsten, Erfahrung solltest du genug haben: BIOS Chip vom Mainboard ziehen und mit "sauberem" BIOS vom Hersteller neu flashen. Mouser, Farnell usw. haben auch leere Flash-Bausteine. Da ist bestimmt auch keine geheime Bad-BIOS Page drin, das würde dem Hersteller um die Ohren fliegen sobald den Baustein jemand an seinem FPGA o.ä. einsetzt. Das DVD-Laufwerk hast du als Seuchenquelle schon ausfindig gemacht, also weg damit. P.S. steig mal um auf Windows 7. Da ist das Schnüffelstück scheinbar besser integriert :) Zumindest so ein "Eigenleben" hat meine Kiste seither nicht mehr entwickelt. An XP auf schrottiger Hardware bin ich lange verzweifelt.
arras schrieb: > Hallo, > > Zu Daniel A.: > > Wieso trägt er unter sr0 etwas ein, eine Partition, die ich nicht > gawollt habe. Weil sr0 keine Parition ist! > In einem intaktem System (ich habe vergleichene XPs) träägt er nichts ein. Dann hat das System vermutlich kein CD-Laufwerk. > Kein Virus..und fehlende Treiber...schön wärs. Daß Microsoft immer das > eigene Produkt in den Vordergrund rückt, das ist seit Jahren bekannt. > Aber das hier ist ungewöhnlich. In den früheren Installationen von XP > hat er sich anders verhalten. Ist das vielleicht noch eine Version von XP von vor der Zeit, als Microsoft gerichtlich dazu verdonnert wurde, auch andere Browser zuzulassen?
Rolf Magnus schrieb: > Ist das vielleicht noch eine Version von XP von vor der Zeit, als > Microsoft gerichtlich dazu verdonnert wurde, auch andere Browser > zuzulassen? Da gab es nie irgendeinen Mechanismus. Das ist nur ein Bedienfehler, wie auch der eingebildete "Virus" hier auf Bedien- und Verständnisprobleme zurückzuführen ist.
Rufus Τ. Firefly schrieb: > Da gab es nie irgendeinen Mechanismus. Das ist nur ein Bedienfehler, wie > auch der eingebildete "Virus" hier auf Bedien- und Verständnisprobleme > zurückzuführen ist. Schon klar. Aber vielleicht erklärt das den Unterschied, den er zu anderen XP-Installationen gesehen haben will. Nach dem Urteil wurde in XP ein Dialog eingebaut, der auch die Installation alternativer Browser vorschlägt und deren Durchführung vereinfacht.
War das nicht so, dass es überhaupt keinen Bad-Bios Virus gab?
Dumdi Dum schrieb: > War das nicht so, dass es überhaupt keinen Bad-Bios Virus gab? Es gibt bisher keinen nachprüfbaren Beweis dafür. Das Szenario an sich ist zwar nicht unmöglich, aber sehr unwahrscheinlich: 4 reasons BadBIOS isn't real http://www.infoworld.com/article/2609622/security/4-reasons-badbios-isn-t-real.html Trolldetektor schrieb: > Ich stelle nicht die Existenz von "Bad-BIOS" generell in Frage Doch, genau das sollte man. > Denn Beweise hast du noch keine geliefert. Echte, unabhängig verifizierbare Beweise für "Bad BIOS" existieren bis dato ebenfalls nicht.
:
Bearbeitet durch User
Der Punkt warum ein "Bad BIOS" Angriffsszenario eher unwahrscheinlich ist, ist dass man meistens, wenn man die Möglichkeit hat, das BIOS zu modifizieren, auch gleich das Betriebssystem kompromittiert hat. Sprich in den meisten Fällen hat man dann eh schon sein eigentliches Ziel erreicht, bzw es gibt so viele andere Möglichkeiten sich da persistent zu machen. Im Extremfall kann man da sogar die Hardware komplett tauschen.
Diese Viruses sind heutzutage so komplex und unfangreich, dass es keinen Schutz gegen sie gibt. Ich habe schon alle mögliche Virus-scanner ausprobiert, keiner kann vor allen Virusen schützen.Wenn man ins internet geht muss man damit rechnen, dass der computer infiziert wird.
Christian Berger schrieb: > bzw es gibt so viele andere Möglichkeiten sich da persistent > zu machen und zwar?
Guest schrieb: > Christian Berger schrieb: >> bzw es gibt so viele andere Möglichkeiten sich da persistent >> zu machen > > und zwar? Windows Updates! Einmal hochladen, alle windows rechner infizieren!
Daniel A. schrieb: > Keine panik! Es existiert kein virus. /dev/sr[0-9] sind Optische Medien > wie z.B. cd, dvd, etc. Darauf kann man nichts löschen. GParted zeigt IMHO aber keine optischen Medien an ... Wie dem auch sei, ich tippe auch auf ein Problem in Layer 8. 42m
Michael Krauth schrieb: > GParted zeigt IMHO aber keine optischen Medien an ... Ausser man öffnet sie damit:
1 | sudo gparted /dev/sr? |
Daniel A. schrieb: > Michael Krauth schrieb: >> GParted zeigt IMHO aber keine optischen Medien an ... > > Ausser man öffnet sie damit: >
1 | sudo gparted /dev/sr? |
Kann man natürlich machen, aber das setzt doch schon das Wissen voraus, daß es srX gibt. Der OP schreibt ja aber davon, daß er es durch ein "Gpartition-Programm" (ich vermute, er meint gparted) erst gesehen hat. Ich müsste es bei Gelegenheit mal an einem Rechner mit optischen Laufwerk testen, aber ich bin mir fast sicher, daß beim einfachen Aufruf ohne Parameter optische Laufwerke nicht angezeigt werden. 42m
User schrieb: > Wenn man ins > internet geht muss man damit rechnen, dass der computer infiziert wird. Und wenn man außer Haus geht, muß man damit rechnen, vom Blitz erschlagen zu werden. Die weitaus überwiegende Mehrzahl surft, ohne sich was einzufangen. Wer Angst vor nem BIOS-Virus hat, der kauft sich einfach ein Motherboard mit Jumper, der direkt das Write-Enable des Flash schaltet.
Das einzige was die Biose putt machte und in der der freien Wildbahn war, war der CIH Virus http://de.wikipedia.org/wiki/CIH-Virus
Guten Tag, vielen Dank für die rege Teilnahme. Es ist nochmals den Werdegang aufzuzeichnen, den das "Virus" genommen hat. Es fing damit an, das ich Anfang Dez. eine Sendung aus China bekommen hatte. (DVD, Logic Analyser) Weil ich keine Zeit hatte für Logic Analyser hatte, spielte ich die Software zwar ein, machte aber andere Projekte erstmal weiter. Erst im Laufe des Januar nahm ich ich das Logic Analyser Projekt wieder auf. Ich hatte dann einen Ring von PCs um mich herum, links einen PC mit Win 7 als BS und eine ubuntu 12.4 Installation. In der Mitte war ein XP, ebenfals mit einer Ubuntu 10.2 Software. Rechts von mir befand sich meine Bastelecke mit allem, was das Herz eines Elektroniker höher schlagen läßt: 2 Ozi, Labor-Netzgeräte, Multimeter und Kisten voller Elektronikgram aus früheren Zeiten, als ich noch laufen konnte.... Am meisten aber waren es die PIC Microcontroler, die ich zu unterschiedlichen Projeken auszutesten waren.(PIC14xxxx, PIC16fxxxx, PIC18fxxxx) Zu guter Letzt sind da noch die "kleinen" Computer, wie Ardunio, Raspberry Pi 1 und 2, OLIMEX Pinguino, OLIMEX A20 LIME und ST Nucleo F40. Welche Computersprachen ich "sprechen" konnte, alle bekannten wie: mehrere Assembler, BASIC, Perl, Pascal und C ( C++ weniger ). Welche Betriebssysteme ich kannte: Zuerst die hauseigenen BS (mmc Computer), dann UNIX, DOS, Windows und LINUX. Als ich die XP wieder anmachte, gingen nach und nach die USB-Anschlüße defekt, es kammen die AV-Programme hinzu u.s.w. Ich dachte an einen Virus ! Aber den Virus bekam ich nicht zu fassen. Ich testete meine "Notfall Installitionen" Disk aus, bekam auch von da unklare Aussagen. Der Virus machte weiler, bis ich keine vernünfigen Programme starten konnte. Da entschloß ich mich einen neuen PC anzueignen. Ich baute ihn mit XP auf mit demn üblichen Programmen (Treiber-CD, USB-Treiber, Firefox, AV-Programme, MPLAB8 und MPLABX u.s.w) Mit den neuen PC war erstmal Ruhe an der Front der Schädlinge. Ich rüstete mehr Festplatten nach. Eine alte SSD mit 254 GB war dabei(crucial MX100). Ich prüfte jede Aktion, ob eine Virus-freie Datei nachläd. Alle waren virusfrei. (bis zu 3 AV-Progamme lies ich laufen) Nach einigen Tagen traten wieder die Probleme auf. (USB gesperrt, AV-Programme melden sich ab, andere Programme liefen extem langsam) Ich wechselte ausf die Linux Partition über. Die war zwar zunächst fehlerfrei. Aber auch hier zeigte sich Ausfälle. Das erste war, die Gpartion(o.ä.) zeige einen fehlerbehaften Sektor. Zur Kontrolle zeigte sich auf dem Win 7 keine Einträge. Soweit die Historie. Der Rest ist bekannt. Gruß arras
arras schrieb: > Mit den neuen PC war erstmal Ruhe an der Front der Schädlinge. arras schrieb: > Nach einigen Tagen traten wieder die Probleme auf. Also ist der Virus über die Luft vom defekten PC auf den neuen PC gewandert? Mein alter Aldi-PC hatte auch ganz langsam sein Ableben angekündigt. Erst gab es Abstürze, dann war die C-Partition zerstört. Der Vierenwächter hat nichts gefunden und nach Wiederherstellung von C: lief er wieder ne Weile. Zum Schluß ging Netzwerk nicht mehr und dann USB. Ich vermute mal, die Elkos auf dem Motherboard oder im Netzteil sind hinüber. Aber nach 10 Jahren mache ich da nichts mehr, XP ist ja eh abgelaufen. Der neue W7-PC läuft seit einem Jahr völlig problemlos.
arras schrieb: > Ich prüfte jede Aktion, ob eine Virus-freie Datei nachläd. Alle waren > virusfrei. (bis zu 3 AV-Progamme lies ich laufen) > > Nach einigen Tagen traten wieder die Probleme auf. (USB gesperrt, > AV-Programme melden sich ab, andere Programme liefen extem langsam) Meine Tipps: 1) Hast du wirklich drei AV Programme parallel laufen lassen? Es kann sein, dass die sich ins Gehege kommen u. unter Umständen solche Fehler wie beschrieben auslösen können 2) Besorge dir doch ein aktuelles BIOS zu deinem Mainboard und flashe dieses. Wäre interessant, ob sich danach was verändert 3) Windows XP: Ich hatte vor ein paar Monaten erhebliche Probleme mit einer Windows XP Installation. Windows Update hat nicht mehr funktioniert, Treiber wollten nicht installieren. Habe dann alles auf Win 7 umgestellt. Mein Tipp: Installiere mal Windows 7 und schaue, ob die Probleme bleiben 4) Irgendwie beschreibst du einen Super Virus: Er befällt Windows, das BIOS, die Firmware von Festplatten bzw. SSDs, Linux. So ein super Virus könnte theoretisch existieren, aber er wäre total komplex, da er ja an jedes BIOS, an jede Firmware, die er befällt, angepasst werden muss. BIOS und Firmware sollten ja erstmal in Funktion bleiben. Das BIOS bzw. die Firmware muss analysiert werden, wo überhaupt Platz für Schadroutinen wäre usw. Der Aufwand wäre riesig und dürfte sich nur für Organisationen lohnen, um bestimmte PCs (bzw. deren Benutzer) auszuspionieren. Diese Organisationen sind dann nicht erpicht darauf, als ersten mal USB ausfallen zu lassen. Das ist also extrem unwahrscheinlich, dass so ein Virus bei dir werkelt. Edit: Ich sehe gerade, das Pandora fast das selbe wie ich geschrieben habe. Also, Tipps in kürze: Keine drei Virenscanner! Windows 7 neu installieren, Programme, Treiber aus sicheren Quellen beziehen (Treiber von Hersteller, Tools/Programme von Chip/Heise usw.). Natürlich nur eine original Windows CD verwenden. Ach ja: Du verwendest auch ein neues Netzteil, oder? Ich hatte mal (vor Jahren) mit einem defekten Netzteil zu kämpfen, was ganz eigenartige Fehler produziert hat. Lass doch mal einen RAM Test von einer Linux-Live-CD laufen.
Probier mal ob der Virus auch auf nem Apple läuft. Läuft er auch auf dem smartphone?
Pandora schrieb: > Das BIOS hat heute einen geringen Stellenwert. Auf das BIOS in seiner ursprünglichen Bedeutung trifft das zu. Wenn man darunter aber die Gesamtheit der ROM-Firmware versteht, dann nicht. Darin liegt auch die Firmware des System Management Mode, und die hat sehr wohl eine Bedeutung für das laufende System.
:
Bearbeitet durch User
arras schrieb: > Guten Tag, Guten Tag, > vielen Dank für die rege Teilnahme. Es ist nochmals den Werdegang > aufzuzeichnen, den das "Virus" genommen hat. Es fing damit an, das ich > Anfang Dez. eine Sendung aus China bekommen hatte. (DVD, Logic Analyser) Ok. > Ich hatte dann einen Ring von PCs um mich herum, links einen PC mit Win > 7 als BS und eine ubuntu 12.4 Installation. In der Mitte war ein XP, > ebenfals mit einer Ubuntu 10.2 Software. Rechts von mir befand sich Spannend. > meine Bastelecke mit allem, was das Herz eines Elektroniker höher > schlagen läßt: 2 Ozi, Labor-Netzgeräte, Multimeter und Kisten voller > Elektronikgram aus früheren Zeiten, als ich noch laufen konnte.... Oha ... ein Profi. > Am meisten aber waren es die PIC Microcontroler, die ich zu > unterschiedlichen Projeken auszutesten waren.(PIC14xxxx, PIC16fxxxx, > PIC18fxxxx) Boah ey ... > Zu guter Letzt sind da noch die "kleinen" Computer, wie Ardunio, > Raspberry Pi 1 und 2, OLIMEX Pinguino, OLIMEX A20 LIME und ST Nucleo > F40. Uiuiui, kein Profi, ein echter Großmeister. > Welche Computersprachen ich "sprechen" konnte, alle bekannten wie: > mehrere Assembler, BASIC, Perl, Pascal und C ( C++ weniger ). > > Welche Betriebssysteme ich kannte: Zuerst die hauseigenen BS (mmc > Computer), dann UNIX, DOS, Windows und LINUX. Spätestens jetzt will ich ein Kind von Dir. Ok, Du hast es sicher gemerkt, ich mache mich lustig. Sorry, aber was Du hier aufzählst klingt wie: Ich konnte mit elf schon auf drei zählen und mit siebzehn ohne Schwimmflügel Fahrrad fahren. Ich habe auch ganz viele alte Mopeds, deswegen bin ich ein AB-SO-LU-TER!!! Profi! was Motoren angeht. Es kann also gar nicht sein, daß, nur weil ich einmal Diesel getankt habe, der Motor kaputt ist!1elf > Da entschloß ich mich einen neuen PC anzueignen. > > Ich baute ihn mit XP auf mit demn üblichen Programmen (Treiber-CD, > USB-Treiber, Firefox, AV-Programme, MPLAB8 und MPLABX u.s.w) Ein neuer PC wird im Jahre des Herrn 2015 nicht mit XP "aufgebaut". Woher kommt Dein XP überhaupt? Sag jetzt nicht "runtergeladen" ... Ach so, übrigens glaube ich Dir das nicht. Bei neuen PCs gibt es keine Treiber-CD für XP mehr. > Mit den neuen PC war erstmal Ruhe an der Front der Schädlinge. Ich > rüstete mehr Festplatten nach. Eine alte SSD mit 254 GB war > dabei(crucial MX100). Auf so einer SSD hat man ja üblicherweise große Programme oder das OS, Nutzerdaten eher weniger, weil schlicht noch zu teuer. War die SSD resp. ihr Inhalt vielleicht verseucht? > Der Rest ist bekannt. Eigentlich nicht, weil Du nur schwurbelst und immer wieder neue Geschichten aus dem Hut ziehst. Aber vielleicht willst Du ja wirklich keine Hilfe, sondern nur spielen ...
Hallo und Guten Abend, zu peda: Das ist unklar. Es ist naheliegend, daß das SSD-Drive oder die Grafikkarte HD 7850 der Träger des Schmutzcodes war. Ich besitze ja ein Win 7, aber XP ist für meine Handhabung besser, weil ich auch noch mein zweites Hobby bedienen wollte, die Fliegerei mit fs9. (läuft nur auf XP) zu klausro : 1: Nein, alle hintereinander. 2 bis 4: XP! Aus bekannten Gründen. 4. Ich suche immer noch eine natürliche Klärung des Problems, ein Super-Virus währe eine Situation für mich, dann gingen alle Lampen an: Airgap über die Luft, Audioübertragung bei Offline und vieles mehr. Nein, das kann nicht sein ! Win 7 als Lößung, das habe ich schon probiert, es ist das gleiche Problem. Es verbietet sich, ein noch laufendes System (ohne Virus) nur zu Testläufen heran zu ziehen, im negetiven Fall bedeutet das ein neues System. Gruß arras
Hallo, wenn du so ein Superfachmann bist, verstehe ich nicht, wieso du deine Vermutungen nicht mal nachprüfst - z.B. könntest du dein BIOS in eine Datei sichern und mit dem heruntergeladenen Original vergleichen. Aber wahrscheinlich erklärst du mir jetzt, dass dein Supervirus so intelligent ist, dass er auch BIOS-Images beim Herunterladen befällt. Und nein, ich will trotz allem kein Kind von dir, das überlasse ich jüngeren wie Michael. Georg
Ganz andere Idee: Dein Supervirus muss auch irgendwann mal ausgeführt werden. Für derart umfangreiche Manipulationen wird wohl etwas CPU-Zeit notwendig sein. Da es von keinem Virenscanner oder OS entdeckt wird läuft es wahrscheinlich im System Management Mode. Laut Wiki gibt es für Linux ein Kernelmodul um durch den Management Mode geklaute CPU-Zeit zu erkennen. Richte dir dieses Modul ein und berichte dann. P.S.: Aus den übrigen Systemen solltest du vielleicht mal die BIOS-Batterie entfernen. Für die Uhr dümpelt da wahrscheinlich auch irgendwas Mikrocontroller-mäßiges mit ein paar kHz auf Batteriebetrieb herum. Dein Supervirus könnte bestimmt per HF-Einstreuung auf den Uhrenquarz einwirken und sich so bitweise in die Echtzeituhr schleichen. Von da aus ist es ein kurzer Weg ins BIOS. P.P.S.: Du bist doch vom Fach. Nimm dir den Code von einem Minimalsystem (Memtest, Grub o.ä.) und baue einen eigenen Supervirus-Tester. Umgeleitete Systemaufrufe (wohin überhaupt?) solltest du damit sofort erkennen können.
Pandora schrieb: > Aus den übrigen Systemen solltest du vielleicht mal die BIOS-Batterie > entfernen. Oder neue Batterien einsetzen. Halbtote Knopfzellen haben schon oft irrwitziges Fehlverhalten verursacht.
Michael Krauth schrieb: > War die SSD resp. > ihr Inhalt vielleicht verseucht? Das wirds wohl sein. Viren nisten sich sehr gerne in die "System Volume Information" ein, weil da User und auch AV-Programme keinen Zugriff drauf haben. Außerdem ist das der ideale Weg, den Virus zu starten, weil dort Windows immer drauf zugreift, sobald man einen Datenträger anschließt. Man kann es nicht verhindern. Ist quasi der Nachfolger von autorun.exe. Hat man den Verdacht, daß ein Datenträger verseucht ist, hilft nur, Windows von der DVD zu starten und den Datenträger neu formatieren zu lassen. Auf keinen Fall an ein laufendes Windows anstöpseln. Ich hab daher auf allen externen Medien den Ordner "System Volume Information" durch eine gleichnamige Datei "System Volume Information" ersetzt. So kann man gefahrlos einen USB-Stick ausleihen, ohne sich nen Virus einzufangen.
:
Bearbeitet durch User
arras schrieb: > Ich hatte dann einen Ring von PCs um mich herum, links einen PC mit Win > 7 als BS und eine ubuntu 12.4 Installation. Was jetzt? Windows 7 oder Ubuntu 12.04? Beides sind Betriebssysteme. > In der Mitte war ein XP, ebenfals mit einer Ubuntu 10.2 Software. Hier nochmal. > Als ich die XP wieder anmachte, gingen nach und nach die USB-Anschlüße > defekt, es kammen die AV-Programme hinzu u.s.w. Ich dachte an einen > Virus ! Was hast du denn da angeschlossen? Bei manchen Rechnern sind die USB-Ports etwas empfindlich, und wenn man beim Basteln nicht aufpaßt, zerschießt man sich gerne mal einen. Hab ich öfter erlebt. Experimente besser an einem separat versorgten USB-Hub durchführen. Das schützt die Ports im Rechner besser als drei parallel arbeitende Virenscanner. > Ich wechselte ausf die Linux Partition über. Die war zwar zunächst > fehlerfrei. Aber auch hier zeigte sich Ausfälle. Das erste war, die > Gpartion(o.ä.) zeige einen fehlerbehaften Sektor. Zur Kontrolle zeigte > sich auf dem Win 7 keine Einträge. Was sagen denn die SMART-Werte der Platte? Deine ganzen Ausführungen klingen für mich, als ob du ein paar Probleme mit deinen Rechnern hast und nun zwanghaft versuchst, die allesamt auf eine gemeinsame Ursache zurückzuführen. In Wirklichkeit haben die aber gar nichts mit einander zu tun.
Rolf Magnus schrieb: > Deine ganzen Ausführungen klingen für mich, als ob du ein paar Probleme > mit deinen Rechnern hast und nun zwanghaft versuchst, die allesamt auf > eine gemeinsame Ursache zurückzuführen. In Wirklichkeit haben die aber > gar nichts mit einander zu tun. Ach was, er weiß, was es ist, er weiß, wo es herkam, er weiß, wie es funktioniert, er weiß, wo es sich versteckt, er weiß nur nicht, was er dagegen tun kann. Damit ist der Beweis erbracht, daß es sich um etwas ganz besonders Perfides handeln muss, wenn selbst der Profi scheitert. Du willst so einem Experten mit Ahnung von Allem doch wohl nicht widersprechen, oder? 42m
Er sollte die Kisten mal zum Kundendienst bringen, scheinbar ist er doch nicht so der Crack wie er hier schreibt.... Wenn man keine Ahnung hat ist es natürlich ein Virus...ein böser Virus der sich auch über den Sehnerv überträgt und beim tippen via Hände auf den PC überträgt. Da gab es doch mal eine StarTrek TNG folge
Hallo uund Guten Tag, nach den Disskusionen um bad biosse und Virenbefall-Theorien möchte ich jetzt nicht mehr auf dieser Ebene weitermachen. Es ist die Frage, warum kann ein BIOS nicht einen simpelen "format c:" Befehl ausführen. Wie sollten diese Frage klären und sonst nichts. Ich hatte diesen Befehl eingegeben, nachdem ich eine verseuchte Platte angeschlossen hatte (BIOS war ein AWARD-BIOS mit 2kB). Das System antwortet: Befehl nicht möglich...(o.a.) Damit hatte ich nicht gerechnet. Vor dem Tausch hat er sehr wohl einen format-Befehl angenommen. Wenn man weiß, wie das System diesen i/o-Befehl verarbeitet, nämlich über Interrupt Int 13h an das BIOS, dann kann man wissen, das ein Befehl an das BIOS geschickt wird und von da nicht beantwortet wird. Ich muß zu meiner Ehrenrettung bemerken, daß ich in meiner früheren Laufbahn Chef einer eigenen Computer-Firma war, die ein eigenes BIOS baute, nicht DOS-kompatibel und auf WDC 65C1816 ausgerichtet war. Auch die heute so wichtige Mehrprozessorarchitektur war damals schon fertig. Ich wollte damals schon die von Bill Gates ins Leben gebrachte DOS-Version nicht, baute weiter an den eigenen Vorstellungen des Computers (Mehrprozessorlößungen) - bis zu meinem Schlaganfall im Jahr 1997. Wenn ich auch die Sprache verloren hatte, so war mein Geist immer noch da - bis heute. Die wesentliche Befehle waren in der DOS-Welt und in meiner mmc-Welt gleich - ober ähnlich gelagert. Wenn auch die Bedeutung des BIOS zurückzugehen ist, die wichtigen i/o-Befehle sind geblieben. Ich wollte nicht als Besserwisser daherkommen, daher meine Äusserungen über das erste Leben. mfg arras
arras schrieb: > daß ich in meiner früheren > Laufbahn Chef einer eigenen Computer-Firma war, die ein eigenes BIOS > baute Das erklärt schließlich, warum du keine technische Ahnung vom BIOS hast.
>Das erklärt schließlich, warum du keine technische Ahnung vom BIOS hast.
Den Zusammenhang verstehe ich nicht.
Wenn er Ingeneur oder Informatiker ist, wieso sollte er dann keine
technische Ahnung haben?
Oder habe ich irgendetwas dergestalt überlesen, dass er sich als rein
kaufmännischer Boss dargestellt hat, dann würde ich Dir allerdings
zustimmen.
arras schrieb: > Hallo uund Guten Tag, Hallo und gute Nacht, > Wenn man weiß, wie das System diesen i/o-Befehl verarbeitet, nämlich > über Interrupt Int 13h an das BIOS, dann kann man wissen, das ein Befehl > an das BIOS geschickt wird und von da nicht beantwortet wird. Wie formatiert denn ein BIOS heute so eine Platte resp. Partition? Ich sehe da beim schnellen Nachschlagen nur Funktion 7h: "Laufwerk formatieren und bei Zylinder anfangen" Allein, bei welchem Zylinder fängt so ein BIOS da mit formatieren an? Und welches Format hat das Laufwerk dann/ welches Dateisystem ist dann hinterher auf dem Datenträger/der Partition? Und ist diese Funktion nicht schon ziemlich abgehangen? Blöde Fragen, aber ich habe mich schon seit 20 Jahren damit nicht mehr beschäftigt und maße mir nicht an, hierzu über aktuelles, geschweige denn endgültiges Wissen zu verfügen. Deshalb lasse ich mich da gerne auf den aktuellen Stand der Forschung bringen.
arras schrieb: > Wenn man weiß, wie das System diesen i/o-Befehl verarbeitet, nämlich > über Interrupt Int 13h an das BIOS, dann kann man wissen, das ein Befehl > an das BIOS geschickt wird und von da nicht beantwortet wird. Um dich mal in die Realität zu holen (scheinbar steckst du um 1997 rum fest?): Traditionally, BIOS calls are mainly used by MS-DOS programs and some other software such as boot loaders (including, mostly historically, relatively simple application software that boots directly and runs without an operating system—especially game software.) BIOS only runs in the real address mode (Real Mode) of the x86 CPU, so programs that call BIOS either must also run in real mode or must switch from protected mode to real mode before calling BIOS and then switch back again. For this reason, modern operating systems that use the CPU in Protected Mode generally do not use the BIOS to support system functions, although some of them use the BIOS to probe and initialize hardware resources during their early stages of booting. [...] Many modern operating systems (such as newer versions of Windows and Linux) bypass the built-in BIOS interrupt communication system altogether, preferring to use their own software to control the attached hardware directly. (Quelle: http://en.wikipedia.org/wiki/BIOS_interrupt_call) Wo hast du dein "format c:" eingetippt? Wenn du das unter Windows XP/7 in der CMD-Box gemacht hast, wird das BIOS davon wahrscheinlich nichts mitbekommen haben. Der Befehl kann aus verschiedensten Grünen abgelehnt werden, z.B. fehlede Rechte, aktive Zugriffe (nicht vom BIOS!!!) auf das Laufwerk/Partition, ... Probiere es mal über die Datenträgerverwaltung, die setzt das sauberer um und du kannst damit auch die Laufwerke ein/aushängen. Vergiss mal diesen ganzen uralten BIOS-Krempel, aktuelle Betriebssysteme verwenden davon fast nichts mehr. Eine aktuelle UEFI Firmware kann beeindruckende Dinge, z.B. sind da LAN-, USB und Videotreiber eingebaut. USB-Geräte werden angesprochen und für alte Systeme als "Legacy" Floppy, ODD usw. emuliert. Updates zieht die Firmware aus dem Internet oder vom USB-Stick, die GUI ist hochauflösend und kommt mit Mauszeiger. Asrock hatte da zeitweise sogar ein minimales Linux mit Firefox und Mediaplayer eingebaut. Dagegen ist dein revolutionäres Mehrkern-BIOS (ironischerweise inkompatibel zu jeder Software, einfach weil darum?!) seit 15+ Jahren Steinzeit, inklusive deinem Wissen über Interrupts, Syscalls und wasweißich. Informiere dich was da heutzutage wirklich abläuft.
arras schrieb: > Es ist die Frage, warum > kann ein BIOS nicht einen simpelen "format c:" Befehl ausführen. Wie > sollten diese Frage klären und sonst nichts. Ich hatte diesen Befehl > eingegeben, nachdem ich eine verseuchte Platte angeschlossen hatte (BIOS > war ein AWARD-BIOS mit 2kB). > Das System antwortet: Befehl nicht möglich...(o.a.) Damit hatte ich > nicht gerechnet. Vor dem Tausch hat er sehr wohl einen format-Befehl > angenommen. "Das System" "wohnt" ja grade auf Laufwerk C: (zumindest sind diese Laufwerksbuchstaben typische Windows-Dinge) Frage: Wieso sollte ein Betriebssystem es wohl gestatten, daß du den eigenen Ast absägst? darüber hinazus: "Ein Bios" (insbesondere kein Award-Bios mit 2KB) kennt keine Befehlseingabe-Zeile, wo man Befehle wie "Format C:" eingeben kann. Du meinst bestimmt was anderes, z.B. ein "DOS" Konsolen-Fenster in einer Windows-Umgebung (z.B. deinem Windows XP) arras schrieb: > Ich muß zu meiner Ehrenrettung bemerken, daß ich in meiner früheren > Laufbahn Chef einer eigenen Computer-Firma war, Dafür kennst du dich aber erstaunlich schlecht aus mit den zugrunde liegenden technischen dingen. Naja, als Chef muß man ja auch vielleicht nicht so tief drin sein in den bits und bytes, hast vielleicht mehr kaufmännische Dinge gemacht. Nur: wieso soll dann dein vorgetragenes Argument des Chef-gewesen-seins bei einem technischen Problem deine "Ehre retten"?
Ist das jetzt ein Bild wo gParted auf einem Apple Rechner läuft?
> (BIOS war ein AWARD-BIOS mit 2kB). Kein PC-BIOS war nur 2 kB groß. Bereits das BIOS des UR-PC (IBM 5050) war deutlich größer. > ein eigenes BIOS baute, nicht DOS-kompatibel und auf WDC 65C1816 Das hat mit BIOS und PCs exakt gar nichts zu tun. Das ist ein aufgebohrter 6502 -- und eine völlig andere Baustelle. Lass' mal das ganze Vergangenheitsgeschwurbel weg, das hilft Dir nicht. Weder beim Ernstgenommenwerden noch beim Lösen Deiner Probleme.
Ich möchte lösen, und stelle hiermit die ersten 20€ für einen lifetime-supply an Alufolie zur Verfügung
Sven Schwiecker schrieb: > Ist das jetzt ein Bild wo gParted auf einem Apple Rechner läuft? Nein, dass ist Kubuntu 15 mit kde5.
Hallo, deine Verweise auf deine frühere Karriere zusammen mit deinen Angaben zum vermeintlichen Virus lösen nur Trauer und Mitleid aus. Es gibt kein BIOS, bei dem man einen Format-Befehl eintippen könnte (vielleicht ja das, das du mal geschrieben hast, aber das ist völlig irrelevant). Und dass ein Betriebssystem dir beim Befehl "format c:", wo immer du den auch eingetippt hast, auf die Finger haut, ist völlig selbstverständlich, denn das ist ja ein Befehl zur Selbstvernichtung. Georg
Georg schrieb: > Es gibt kein > BIOS, bei dem man einen Format-Befehl eintippen könnt Naja, es gab BIOSe, die ein Low-Level-Format durchführen konnten, was man aber bei neueren Festplatten aber besser seingelassen hat. Mein erstes IBM Thinkpad (486er) hatte auch ein BIOS mit grafischer Benutzeroberfläche mit irgendwelchem Wartungskram und einem Mauszeiger als Vögelchen, das die Flügel bewegt hat. Seriöse Verkaufsargumente sahen in unterschiedlichen Zeitaltern eben unterschiedlich aus. Nichstdestotrotz: Mit einem heutigen PC haben diese Ausführungen nichts mehr zu tun.
Der Format-Befehl geht natürlich nicht aufs SystemDrive. Um C: zu formatieren, mußt Du Windows von der DVD starten, dann geht es.
Sven Schwiecker schrieb: > Ist das jetzt ein Bild wo gParted auf einem Apple Rechner läuft? Das Bild zeigt IMHO GParted, dem man ein optisches Medium vorgeworfen hat, in dem Fall wohl eine CD mit Apple-Software. 42m
Wer die Möglichkeit, dass Rechner unter völlig verschiedenen Betriebssytemen von der gleichen Malware infiziert sind, für reine Paranoia hält, sollte vielleicht einmal diesen Artikel aus der aktuellen c't lesen: http://www.heise.de/ct/ausgabe/2015-9-aktuell-Sicherheit-2588205.html "UEFI-Rootkit spioniert unabhängig vom Betriebssystem"
Mal sehen wir lange der Thread hier noch wird.....und dann wundert man sich das Pishing Mails immer noch Funktionieren...vielleicht sollte er mal sein Sohn oder sein Enkel ranlassen, geht ja schon langsam ins lächerliche über.
Peter Dannegger schrieb: > Außerdem ist das der ideale Weg, den Virus zu starten, weil dort Windows > immer drauf zugreift, sobald man einen Datenträger anschließt. Man kann > es nicht verhindern. Ist quasi der Nachfolger von autorun.exe. Kann man so nicht sagen. Bei autorun wurde ganz stumpf die autorun.exe ausgeführt. Um was böses mit "System Volume Information" anstellen zu können, müsste man schon einen Exploit für den Code, der die Informationen in dem Order liest, finden. Weitaus schwieriger.
lrep schrieb: > Wer die Möglichkeit, dass Rechner unter völlig verschiedenen > Betriebssytemen von der gleichen Malware infiziert sind, für reine > Paranoia hält Das so ziemlich alles möglich ist, bestreite ich ja nicht - z.B. könnte ein kleiner Basistrojaner bei Bedarf von einer NSA-Datenbank, die für alle Rechner und Betriebssysteme auf dem Planeten passende Exploits vorhält, das Nötige nachladen, aber wie wahrscheinlich ist es, dass das ausgerechnet bei unserem lieben arras praktiziert wird, und nur bei ihm? Und dann auch noch so stümperhaft dass er es merken muss. Oder glaubst du aufgrund seiner Selbstbeschreibung inzwischen auch, dass er für die Zukunft der Menschheit von so überragender Bedeutung ist wie ein Einstein oder Oppenheimer und deshalb extensiv überwacht werden muss? Seine Schilderungen und Schlüsse halten jedenfalls Occams Knife nicht stand, das ist zwar kein Beweis aber doch bewährt. Georg
Lukas K. schrieb: > Um was böses mit "System Volume Information" anstellen zu > können, müsste man schon einen Exploit für den Code, der die > Informationen in dem Order liest, finden. Man könnte ja dem Virus ein unverdächtig wirkendes Hilfsprogramm zur Seite stellen, was den eigentlichen Schadcode in der "System Volume Information" versteckt und startet. Ob es solche Viren gibt, weiß ich nicht. Was genau in der "System Volume Information" überhaupt passiert, weiß keiner außer MS. Daß eine "System Volume Information" auf dem Systemdrive sinnvoll ist, bestreite ich auch nicht, aber was zum Teufel hat sie auf Wechselmedien verloren? Als Nutzer merkt man nur, daß sie immer größer wird (mehrere GB), sich damit auch die Ladezeit verlangsamt und wertvoller Speicherplatz verloren geht. Seit dem Trick mit der gleichnamigen Datei laden externe HDDs und Sticks spürbar schneller.
arras schrieb im Beitrag #4089040: > Guten Tag, Nein, diesmal nicht, weil Du anfängst, mir auf die Nerven zu gehen. >> Exploits > > Was genau sind Exploits? Das ist absolutes Grundlagenwissen für einen Experten, wie Du einer sein willst, und wenn man sich nur 30 Sekunden mit IT-Sicherheit beschäftigt, dann weiß man das. >>> War die SSD resp. >>> ihr Inhalt vielleicht verseucht? >> >> Das wirds wohl sein. > > Ich denke nicht, dass es das war. Zu meiner Zeit gab es auch noch keine > SSD-Festplatten. Ich hatte damals auch die Idee, diese Festplatten auf Äh, weil es damals keine SSD gab kann es heute nicht sein, daß Du die Seuche auf der Platte hast? Logik ist nicht so Deins, oder? > diese weise zu bauen. Leider hat mir eine bekannte Weltmarke vorher das > Patent darauf weggeschnappt und ich bin leer ausgegangen. > Zu meiner Zeit gab es noch kein google und kein Wikipedia. Ich selber > habe das Internet zu meinerzeit am CERN mitentwickelt - im Geiste war > ich mit dabei. Oh, Du armer kleiner trolliger Dummschwätzer ... jetzt tust Du mir kein bisschen mehr leid. Sorry, Du stellst Dich entweder absichtlich dumm oder Du hast einen Schatten, größer als der Mond. Mit im Geiste dabei meinst Du, daß Du Wahnvorstellungen hast, ja? Für mich ist hier Schluss, mit Trollen und Idioten (such Dir aus, was auf Dich zutreffen mag) diskutiere ich nicht.
arras schrieb im Beitrag #4089040: > Georg schrieb: >> Exploits > > Was genau sind Exploits? Das sind Schädlinge, die offene Hintertürchen im System benutzen, um entweder nur einen Nistkasten zu bauen, oder gleich Schaden zu verursachen. http://dict.leo.org/#/search=Exploit arras schrieb im Beitrag #4089040: > Rufus Τ. Firefly schrieb: >> Kein PC-BIOS war nur 2 kB groß. Bereits das BIOS des UR-PC (IBM 5050) >> war deutlich größer. > > Doch, die von mir entwickelten waren schon so klein im Speicher, weil > Speicher zu meiner Zeit noch sehr wertvoll und megateuer war. Hier wird aber nun mal von der IBM-PC Architektur gesprochen. Mein Apple ][ hatte auch 2k ROM als 'BIOS', aber der IBM PC hat traditionell die oberste Page des 1Mb Adressraumes benutzt, was 64kByte entspricht. Das Address Mapping aus der Technical Reference hab ich mal angehängt - hier ein IBM 5155/5160. In deinem Fall würde ich viel eher von einem alten Netzteil oder schlechten Kabeln, z.B. bei USB ausgehen.
:
Bearbeitet durch User
Der Thread mag etwas gefleddert wirken, aber hier war ein Troll aktiv, der gegen die Nutzungsbedingungen verstoßen und obendrein nur Blödsinn verbreitet hat.
Guten Tag, nachdem ich den erneuten BadBIOS in meinem anderen PC (mit Win 7 und Ubuntu) miterleben durfte, kann ich jetzt den Ablauf den Virenbedrohung schildern. Bis zuletzt war auf diesem PC nichts ungewöhnliches passiert. Es gab auch in Ubuntu´s GParted keinen Fehler. Alle Partitionen waren i.O. Dann geschah Denkwürdiges. Ich stöpselte einen nagelneuen USB-Stick (8 GB) an. Ich arbeite mit mit einem Programm, daß einen USB-Stick in einen ladbaren USB-Stick mit einen Ubuntu bootfähigen Stick umwandelte. (Linux Creator). Nach Abschluß dieser Arbeiten wollte ich ausprobieren, ob der PC auch den USB-Stick annimmt. Er tat dieses auch, aber mit einer Fehlermeldung, die besagte, daß ihm etwas mit der Datei auf dem USB-Stick nicht stimmte. Ich prüfte den Inhalt des USB-Stick nochmals. Er war in Ordnung, alle Dateien waren da und auch die zu bootende Teile waren i.O. Ich testete den USB-Stick mit Ubuntu (14.02) und prüfte, ob GParted den Stick auch anzeige, aber da war kein GParted mehr da ! Obwohl ich noch vor einer Stunde es aufgerufen hatte und dann lief es ! Nach endlosen Versuchen, ob alle anderen Programme in Ordnung waren (waren es nur zum Teil) gab ich es auf ! Es waren die Programme in Ordnung, die keine Änderung der Dateien mit sich führten, also fast alle für den "Hausgebrauch", die nur "lesen" durften. Soweit meine Beobachtung. Mit freundlichen Grüßen arras
Franz Josef Mertes schrieb: Du gibst auch nicht auf, oder? > Ich testete den USB-Stick mit Ubuntu (14.02) und prüfte, ob GParted den > Stick auch anzeige, aber da war kein GParted mehr da ! Obwohl ich noch > vor einer Stunde es aufgerufen hatte und dann lief es ! Du hast Dein Ubuntu vom Stick gestartet, da ist dann wohl erstmal kein GParted drauf. Zieh das Ding ab und starte den Rechner neu. Du könntest uns auch einfach mit Deinen Märchen verschonen, zumindest ich wäre dankbar, denn mittlerweile langweilst Du mich nur noch.
:
Bearbeitet durch User
Franz Josef Mertes schrieb: > Es waren die Programme in Ordnung, die keine Änderung der Dateien mit > sich führten, also fast alle für den "Hausgebrauch", die nur "lesen" > durften. > Soweit meine Beobachtung. Dann hast du einfach keine Root Rechte. Linux zeigt dem User gar keine Programme, für deren Ausführung er keine Rechte hat. Soviel Grundwissen über Linux sollte man schon haben.
Christian R. schrieb: > Dann hast du einfach keine Root Rechte. Linux zeigt dem User gar keine > Programme, für deren Ausführung er keine Rechte hat. Soviel Grundwissen > über Linux sollte man schon haben. Einspruch. Soweit ich mich an Ubuntu erinnere, kann man da sehr wohl gparted als normaler User starten, wird dann aber nach dem Passwort zur Legitimation gefragt. 42m
Es sind schlicht und einfach auch viele gefakte USB Sticks im Umlauf, die zwar behaupten, das sie 8Gb Kapazität hätten, aber nur z.B. 1 oder 2 Gb Flash onboard haben. Hatte ich gerade mit einem Alcor USB Chipsatz, wobei Alcor netterweise ein Programm zur Verfügung stellt, mit denen man solche Fakes reparieren kann. Der Stick hatte einfach eine übertriebene Grössenangabe.
:
Bearbeitet durch User
Matthias Sch. schrieb: > Es sind schlicht und einfach auch viele gefakte USB Sticks im Umlauf Das erklärt aber nicht, warum alle denkbaren Computerfehler ausgerechnet bei dem armen arras auftreten - nach seinen Erzählungen muss bei ihm die Wahrscheinlichkeit, dass ein neuer Stick gefaket ist, mindestens 100% betragen. Als ob sein PC bei jedem Einschalten ins Netz hinausruft "Ihr mühseligen und beladenen PCs dieser Erde, schickt mir alle eure Schadsoftware, damit ich sie für euch ertrage". Hoffentlich habe ich arras jetzt nicht auf eine neue Theorie gebracht. Georg
Georg schrieb: > Matthias Sch. schrieb: >> Es sind schlicht und einfach auch viele gefakte USB Sticks im Umlauf > > Das erklärt aber nicht, warum alle denkbaren Computerfehler ausgerechnet > bei dem armen arras auftreten - nach seinen Erzählungen muss bei ihm die > Wahrscheinlichkeit, dass ein neuer Stick gefaket ist, mindestens 100% > betragen. Also die Probleme, die ich so von ihm gelesen habe, lassen sich alle sehr einfach auch ohne superbösen BIOS-Virus erklären. Einige davon sind gar nicht mal echte Probleme, sondern nur Bedienfehler (z.B. wenn er sich über eine unlöschbare "Partition" wundert, die in Wirklichkeit eine CD ist). Die haben alle verschiedene Ursachen. Er versucht aber, das alles auf eine gemeinsame Ursache zurückzuführen. Das führt dann zusammen mit einem gesunden Halbwissen dazu, daß er beim ultimativen Mega-Virus rauskommt.
TE: Du kannst dir auf das Ubuntu mal tripwire installieren, damit kannst du überprüfen, ob Dateien geändert wurden.
Deja Vue: Bin gestern beim Zappen bei einer Sendung mit W. Shatner (Captain Kirk) hängengeblieben über eine Frau, in deren Gegenwart sämtliche elektrischen und elektronischen Geräte ohne ihr Zutun kaputtgehen. Hat mich stark an arras erinnert. Die Sendereihe heisst glaube ich "einfach überirdisch". Vielleicht weiss Captain Kirk mehr? Da wurde von Kirk auch auf den Pauli-Effekt verwiesen, siehe Wikipedia. Georg
Georg schrieb: > Deja Vue: > > Bin gestern beim Zappen bei einer Sendung mit W. Shatner (Captain Kirk) > hängengeblieben über eine Frau, in deren Gegenwart sämtliche > elektrischen und elektronischen Geräte ohne ihr Zutun kaputtgehen. Das ist ein bekanntes Phänomen. Das "ohne Zutun" äußert sich meist im mit treudoofer Miene bekundeten "Ich hab' gar nichts gemacht, ehrlich!". Andererseits gibt es auch Menschen, in deren Gegenwart die Technik, mit denen die obige Personengruppe Probleme hat, plötzlich wieder funktioniert. Das liegt mit hoher Wahrscheinlichkeit daran, daß in Gegenwart dieser heilsamen Personen nicht die Möglichkeit besteht, "gar nichts" zu machen. Oder anders gesagt: Kaum macht man's richtig, geht's. 42m
:
Bearbeitet durch User
Rolf Magnus schrieb: > Georg schrieb: >> Matthias Sch. schrieb: >>> Es sind schlicht und einfach auch viele gefakte USB Sticks im Umlauf >> >> Das erklärt aber nicht, warum alle denkbaren Computerfehler ausgerechnet >> bei dem armen arras auftreten - nach seinen Erzählungen muss bei ihm die >> Wahrscheinlichkeit, dass ein neuer Stick gefaket ist, mindestens 100% >> betragen. > > Also die Probleme, die ich so von ihm gelesen habe, lassen sich alle > sehr einfach auch ohne superbösen BIOS-Virus erklären. Das habe ich ja ganz oben auch schon geschrieben. Ein USB Kabel, welches nichts taugt und ein Netzteil mit abrauchenden Elkos erklären ganz zwanglos die meisten Probleme des TE, ohne das man einen 'BAD Bios' Virus hinzuzieht. Das mit den USB Stick Fakes hatte mich mal einen Nachmittag beschäftigt, weil besagter Alcor Stick mich an der Nase rumführte.
Matthias Sch. schrieb: > Ein USB Kabel, welches > nichts taugt Ohhh.... Das optimale Geschenk für arras: http://imakeprojects.com/Projects/haunted-usb-cable/
Ich hatte einmal einen ähnlichen Fall! Ursache war ein instabiles Netzteil - NETZTEIL überwachen ! Spannung/Ströme kannst du ja messen, austauschen Symptome waren unerklärliches USB Verhalten Festplatten Probleme Stillstand des Systems für Minuten Netzteil kann Störung verursachen und Fehler ins Ram bringen. Start von Programmen... - schaut das ja dann aus wie ein Supervirus FF Leitlinien (Fehler-Finder) in Schritten 1. Tritt mal ein Stück zurück und hole tief Luft mach mal 15 min. Garnichts 2. Überleg dir was das gemeinsame aller deiner Versuche ist bei der der Fehler auftrat (mach dabei die Augen zu) 3. Gehe ruhig und Analytisch vor
Huratz schrieb: > - NETZTEIL überwachen ! Spannung/Ströme kannst du ja messen, austauschen Da wäre ich mir bei ihm nicht sicher, daß er das wirklich kann. Von daher würde ich ihm raten, die Finger von allem größer Knopfzelle zu lassen. 42m
Huratz schrieb: > Haste recht! > - Netzteil austauschen wäre richtig! Gegen ein neues, dass auch instabil ist? ;)
Dieser Thread hätte den Preis "Best Troll thread" (ever) locker verdient - leider gibt es den nicht :-( Wäre vielleicht mal eine Anregung ... Ggf. kann Erich von Däniken helfen ?
Nachtrag - NETZTEIL austauschen Symptome waren unerklärliches USB Verhalten Festplatten Probleme Stillstand des Systems für Minuten ++ auch fehlerhafte Festplatten Größe und war ein Symptom (Störungen bei der Kommunikation!) bei USB und eingebauten Platten ein weitere Ursache kann eine defekte Festplatte sein die das Netzteil überbelastet / Spannungsversorgung versaut! Hatte ich auch schon :)
Hallo, liebe Freunde das BadBIOS, soll ich nachträglich Recht bekommen mit meiner "Theorie", daß ich einen BadBIOS eingefangen habe, so liest einmal dieses: Auszug aus Stern vom 16.5.2015: .... Als 2010 bekannt wurde, dass das Schadprogramm Stuxnet erfolgreich iranische Atomanlagen beschädigt hatte, ahnte man noch nicht, dass diese hochpräzise Cyberwaffe bereits nach wenigen Jahren harmlos wirken würde. Die Experten des russischen Software-Entwicklers Kaspersky haben nun eine Gruppe von Hackern entdeckt, die mehrere Werkzeuge im Arsenal haben, die Stuxnet alt aussehen lassen. Die wegen ihrer Vorliebe für die Verwendung komplexer mathematischer Formeln "Equation Group" (Gleichungs-Gruppe) genannten Hacker sind Kaspersky zufolge mindestens seit 2001 aktiv. Die Experten entdeckten die Angriffe, weil sich Opfer an sie wendeten und um Unterstützung baten. So konnten sie allein im Jahr 2014 über 500 Angriffe nachweisen. Nach Angaben der "Süddeutschen Zeitung" richteten sich die meisten der Angriffe gegen staatliche Einrichtungen wie Atomkraftwerke, Botschaften, Militär und Krankenhäuser. Da sich ihre Software aber selbst vernichtet, dürften viele die Attacken nie bemerken - die Experten vermuten daher zehntausende Fälle. Dabei nutze sich die Gruppe Angriffsprogramme, die in ihrer Komplexität ihresgleichen suchen. Die Entwicklung derart fortgeschrittener Programme ist extrem kompliziert und teuer. Es ist praktisch ausgeschlossen, dass einfache Kriminelle zu Ähnlichem in der Lage sind. Nach Hackerangriffen Nach Hackerangriffen Obama will Cybersicherheit stärken NSA unter Verdacht Kaspersky selbst nennt keine Verdächtigen, trotzdem deutet alles auf eine Beteiligung des amerikanischen Geheimdienstes NSA hin. So hatte die Equation Group Zugriff auf Teile von Stuxnet, bevor das Programm überhaupt außerhalb eines Softwarelabors auftauchte. Zwar gibt es immer noch keine eindeutigen Beweise für die Herkunft des Schadprogramms, Experten sind sich allerdings weitgehend einig, dass Stuxnet in einer Kooperation von Geheimdiensten der USA und Israel entwickelt wurde. Auch die Angriffsziele deuten Richtung der USA. Die meisten Attacken fanden Kaspersky zufolge im Iran, Russland, Pakistan und Afghanistan statt. Auch China, Syrien und andere arabische Staaten verzeichneten eine erhöhte Angriffsrate. Auch in Deutschland gibt es wohl Opfer, Kaspersky nennt aber keine Namen der Ziele. Schließlich sollen sich eventuell Betroffene auch weiterhin bei Verdacht bei den Experten melden. Dass die Equation Group die Stuxnet-Programmteile bereits vorher einsetzte, deutet der Chef von Kasperskys Forschungsabteilung Costin Raiu gegenüber der Technik-Seite "Ars Technica" als Anzeichen dafür, dass sie in der Rangordnung noch über den Stuxnet-Programmierern stehen. Das bisher komplexeste Angriffsprogramm wäre demnach gerade einmal ein Abfallprodukt der wirklich gefährlichen Werkzeuge. Völlig neue Angriffsmethoden Von denen stehen der Gruppe gleich eine ganze Reihe zur Verfügung. Eines von ihnen setzt sich etwa in der Firmware von Festplatten und USB-Sticks fest. Dieses Betriebssystem der Hardware können im Normalfall nur die Hersteller verändern, Virenschutz-Programme sind nicht in der Lage, es auf Verseuchungen zu untersuchen. Baut man eine solche Festplatte in den Computer ein, kann der Rechner die Bedrohung also weder bemerken, noch sich wehren - nicht mal das Löschen der Festplatte hilft noch. Sie muss stattdessen ganz ausgebaut werden. Und ist trotzdem weiter verseucht. Auch Rechner, die nicht ans Internet angeschlossen sind, können die Hacker überwachen. Dazu entwickelten sie ein Tool namens "Fanny", das erkennt, ob der Rechner einen Internetzugang besitzt. Wenn es keinen findet, durchsucht es den befallenen PC nach verwertbaren Daten, schreibt Tastatureingaben mit und lauscht sogar per Mikrofon. Sobald der Stick wieder an einem Rechner mit Internetanschluss eingesteckt wird, lädt Fanny alle gesammelten Informationen auf die Server der Hacker. Ende des Auszugs. Jetzt weiß ich, wieso ich immer neue Festplatten, USB-Sticks und PC-Systeme geopfert habe ! Dank "Fanny" Viele Grüße arras
Franz Josef Mertes schrieb: > Jetzt weiß ich, wieso ich immer neue Festplatten, USB-Sticks und > PC-Systeme geopfert habe ! Dank "Fanny" Nicht dank Fanny sondern dank Paranoia.
Du das BIOS ist in aller Regel auf einem 8-Pin SPI Flash drauf, den kannst Du trivial neu beschreiben. Und "Stern" ist jetzt nicht gerade dafür berühmt sorgfältig zu arbeiten. Darüber hat man sogar mal einen Film gemacht: https://www.youtube.com/watch?v=n1ax0ARnL24
Aha, der andere Thread ist inzwischen wohl zu weit abgesackt. Und natürlich schon wieder im falschen Unterforum.
Ja. Wenn schon nicht löschen, dann doch bitte zumindest nach Offtopic verschieben.
Franz Josef Mertes schrieb: > Nach Angaben der "Süddeutschen Zeitung" richteten sich die meisten der > Angriffe gegen staatliche Einrichtungen wie Atomkraftwerke, Botschaften, > Militär und Krankenhäuser. Mein heißer tip: Erst lesen, dann zitieren
Man solte eben doch keine Festplatten, USB-Sticks u.ä. einsetzen, die vorher im Atomkraftwerk im Einsatz waren =;-)
Eigentlich müsste man den OP medizinisch helfen. Er hat scheinbar ganz einfach nur ein kaputtes Mainboard oder so was gekauft. Das passiert halt und ist ziemlich schwer festzustellen. Allerdings hat sich er halt jetzt in einer paranoiden Gedankenwelt gefangen in dem ausgerechnet er so angegriffen werden soll, gleichzeitig aber so inkompetent angegriffen wird, dass er es selbst mitbekommt. Normalerweise gilt bei solchen Angriffen, dass der angegriffene das keinesfalls bemerken darf. Auf unseriösen Seiten im Internet (Focus) findet er dann Bestätigung in Artikeln in denen Schlangenölverkäufer (Kaspersky) ihr Unwesen treiben. Genau die gleichen Verhaltensmuster hat man auch in anderen Bereichen. Mir ist mal jemand begegnet der meint er würde von Strahlenwaffen angegriffen. Der hörte so ein komisches Pfeifen. (wahrscheinlich ein Tinnitus) Der schlief dann sogar mit Topf auf dem Kopf.
Marcus W. schrieb: > Außerdem schwängert er deinen Hund und deine Tochter. Und lässt dir die > Luft aus den Reifen. Und klaut einzelne Socken. Böser Virus das. Ich habe gerade Lachkrämpfe, als ich das gelesen habe! Ich habe seit Wochen nicht mehr so gelacht. Danke! Besser, als RTLII Comedy Battle gerade.
Franz Josef Mertes schrieb: > soll ich nachträglich Recht bekommen mit meiner "Theorie" Nein. > So konnten sie allein im Jahr 2014 über 500 Angriffe nachweisen. Und in den ersten fünf Monaten des Jahres 2015 alleine bei Dir mindestens 1000 Angriffe, weil die Hacker an Deine Bilder auf der Platte wollen ... Wenn Du nur halb so wichtig bist, wie Du Dich nimmst, dann fragt Merkel Dich wohl auch bei der Wahl ihrer Mode um Rat ... wobei, bei den fürchterlichen Fummeln, die sie trägt, will ich das nicht mal ausschließen.
hört sich nach 'nem Fehler beim Neuflashen an (BIOS-Update und so). Das beste ist natürlich wenn sowas passiert, weil man sich ein eigenes Logo ins BIOS basteln muss.
Ohne einen Beweis wird dich hier keiner ernst nehmen. Poste doch mal einen Dump deines Bios hier. Inklusive genauer Version und Mainboard-Typ. Warum sollte sich außerdem ein Geheimdienst die Arbeit machen, dein Bios zu manipulieren? Schließlich hast du Windows drauf, da ist die NSA-GHCQ-Ausspäh-Schnittstelle schon fix drin verbaut. Microsoft ist schließlich für eine mehr als begeisterte Kooperation mit der NSA bekannt: http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
nana Ihr tut immer so als wäre manmit einem Linux(derivat) vor allen Angriffen geschützt. wer die Codes von SIM-Karten hat, und sonstige Funkverkehre dechiffrieren kann, für den ist es doch ein leichtes, Open-Source Software anzugreifen oder bin ich da jetzt ganz falsch davor?
Das Ganze erinnert mich an meinen "Bad Steckerleisten Virus". Der hat sich doch glatt unlöschbar in den Schalter eingenistet. Ähnliche Symptome (Win2K). Konnte ihn dann durch auditiven Scann extrapolieren (Bssbssbss). Die Infektion kam eindeutig über das Stromnetz. Als AV hab ich dann einen von Weller genommen :)
☞ J-A von der Heyden ☜ schrieb: > nana Ihr tut immer so als wäre manmit einem Linux(derivat) vor allen > Angriffen geschützt. Geschützt ist nicht richtig ausgedrückt - Linux ist von sich aus in keinster Weise sicherer als Windows. Es lohnt sich bloss wegen des geringen Marktanteils für kriminelle Hacker nicht, dafür Angriffe zu entwickeln, das ist ja auch Arbeit. Die NSA sieht das möglicherweise anders, weil unter Leuten, die was verbergen wollen (ganz ohne Wertung), Linux verbreiteter ist als sonst. Georg
☞ J-A von der Heyden ☜ schrieb: > nana Ihr tut immer so als wäre manmit einem Linux(derivat) vor > allen > Angriffen geschützt. > > wer die Codes von SIM-Karten hat, und sonstige Funkverkehre > dechiffrieren kann, für den ist es doch ein leichtes, Open-Source > Software anzugreifen oder bin ich da jetzt ganz falsch davor? Natürlich. Aber dazu müssten Geheimdienste den hinter dir her sein, das nehme ich jetzt mal nicht an. Schon klar, dass die uns alle abhören, aber eben nicht über maßgeschneiderte Viren, die kosten nämlich Geld. Außerdem haben die ihre Schnorchel sowieso schon drin (z.B. UEFI, Windows). Wenn man sich was einfängt, dann meistens von irgendwelchen Kriminellen die Bankdaten und Kreditkartennummern abgreifen wollen oder den den PC kontrollieren wollen. Und DIE tun sich das nicht an, für alle Linux-Distributionen Viren zu schreiben.
Georg schrieb: > ☞ J-A von der Heyden ☜ schrieb: >> nana Ihr tut immer so als wäre manmit einem Linux(derivat) vor allen >> Angriffen geschützt. > > Geschützt ist nicht richtig ausgedrückt - Linux ist von sich aus in > keinster Weise sicherer als Windows. Es lohnt sich bloss wegen des > geringen Marktanteils für kriminelle Hacker nicht, dafür Angriffe zu > entwickeln, das ist ja auch Arbeit. Nanana, das mag für den Desktop zutreffen, aber im Serverumfeld ist Linux neben BSD sehr stark verbreitet. Und Server sind für Hacker sehr interessant, weil diese wertvolle Daten von Kunden enthalten können. Nebenbei ist Linux schon deshalb sicherer, weil es nicht das Linux gibt, sondern hundert verschiedene. Von der schlechten Windows Standardkonfiguration muss ich gar nicht erst anfangen. Oder auch gut: wenn man als Admin angemeldet ist, muss man beim UAC ein simples JA klicken und schon hat man alle Rechte.
UAC schrieb: > Nanana, das mag für den Desktop zutreffen, aber im Serverumfeld ist > Linux neben BSD sehr stark verbreitet. Nicht zu vergessen: Smartphones (Ja, android ist auch "nur" Linux), die ganze "Internet of Things"-Sparte (Raspberry und Co., Smart-TV, DVD-Player, Kühlschränke,...), Router, und alles was da noch vergessen wurde. Apple, also OS X ist auch "nur" ein BSD. Linux-/Unix-Derivate sind um ein vielfaches mehr vorhanden als Windows mit all seinen Versionen zusammen jemals verbreitet war. Nur vor der Windows-Desktop-Büchse sitzen die leichteren Opfer. "Wir haben Ihren PC gescannt und Malware gefunden! Malware kann ihre Bankdaten und E-Mail-Konten kompromitieren und ihre Daten zerstören! Ihr PC ist gefährdet! Laden sie >> HIER << ein total seriöses Tool zum entfernen der Malware runter!" Funktioniert in 98% aller Fälle.
Was mich bei Windows auch immer wieder stört, ist dass ich bei jedem Scheiß (z.B. Image vom USB Stick machen/aufspielen) ein Tool benötige, was ich bei irgendeinem (seriösen?) Software Portal herunterladen muss. Dann hat das Tool auch noch einen Installer der mir irgendwelche Toolbars oder sonstige Adware andrehen will. Wenn das Tool dann auch noch Adminrechte benötigt ist das eine sicherheitstechnische Katastrophe. Ich will da Linux nicht in den Himmel loben, aber das Ökosystem ist da wesentlich besser. Da wird viel von den Standard Tools erschlagen (dd, mount, etc.). Dann gibt es ein Repository, das von der Distribution bereitgestellt wird. Gut, wie sicher dieses Repository letzten Endes ist, darüber lässt sich streiten, aber von einer Infizierung über das Standard-Repository habe ich noch nichts gehört und besser als irgendein Softwareportal im Netz ist es allemal. Wenn das Problem nicht mit Software aus dem Repository lösen lässt, ist die Software wahrscheinlich Open-Source auf git gehostet.
Kaj schrieb: > Nur vor der Windows-Desktop-Büchse sitzen die leichteren Opfer. > "Wir haben Ihren PC gescannt und Malware gefunden! Malware kann ihre > Bankdaten und E-Mail-Konten kompromitieren und ihre Daten zerstören! Ihr > PC ist gefährdet! Laden sie >> HIER << ein total seriöses Tool zum > entfernen der Malware runter!" > Funktioniert in 98% aller Fälle. Du meinst sicherlich in (100-98)% aller Fälle.
Mark Brandis schrieb: > Du meinst sicherlich in (100-98)% aller Fälle. In meinem Umfeld sind die Windowsnutzer, unabhängig von Alter oder Bildungsstand, durchaus der Meinung, man dürfe auf alles klicken und abnicken, müsse es gar, weil a)Windows sonst gar nicht richtig läuft (eigentlich ist es nicht Windows, es sind Programme, die Adminrechte wollen) und b) Windows ja eh dafür sorgt, daß nix passiert, weil man Windows ohne a) gar nicht mehr kennt, es aber dennoch laut Werbung seit Jahren immer sicherer wurde. Die von Microsoft müssen da dann ja wohl irgendwas für die Sicherheit tun ... Diese Menschen können sich schlicht nicht vorstellen, daß sie sich mit einem Klick die Seuche ins System holen. Sie sind von der MS-Werbung für das beste, sicherste, und sowiesoste Windows aller Zeiten!1elf und der grottigen Umsetzung dieser "Sicherheit" einfach versaut. Also ich würde so einen simplen Angriff wie "Klicken fur sicher, dann allem gud!!!" nicht absprechen wollen, daß er auch bei denkenden Menschen funktioniert. Beispiel? Beispiel: Neulich habe ich so einen "Super duper anti vieren scan mit Kauf-mich-Option weil gefindet fiele Vieren auf dein Rechner und alles frosted wenn nicht sofort!!!" von nem Studiertenrechner gefummelt. Wie er sich den eingefangen hat? Als Toolbarpayload einer nichtoptionalen Toolbar eines unnützen Programmes, das er unbedingt mal testen wollte. 'nuff said. 42m
:
Bearbeitet durch User
☞ J-A von der Heyden ☜ schrieb: > nana Ihr tut immer so als wäre manmit einem Linux(derivat) vor allen > Angriffen geschützt. Mit: Gästchen schrieb: > Schließlich hast du Windows drauf, da ist die NSA-GHCQ-Ausspäh- > Schnittstelle schon fix drin verbaut. war denke ich nicht gemeint, daß Linux ganz allgemein sicherer wäre, sondern daß der Hersteller im Gegensatz zu Windows nicht schon selber Hintertüren für Geheimdienste einbaut. Wer erinnert sich noch an den NSAKEY-Skandal? https://de.wikipedia.org/wiki/NSAKEY
Michael Krauth schrieb: > Mark Brandis schrieb: > >> Du meinst sicherlich in (100-98)% aller Fälle. > > In meinem Umfeld Dann liegt da wohl das Problem. ;-) Im Ernst: Ja, es gibt natürlich die Windows-DAUs. Habe selbst auch schon welche kennengelernt, so ist es ja nicht. Andererseits müssen viele Menschen allein schon aus beruflichen Gründen mit MS Windows und MS Office klarkommen. Ihr Arbeitgeber gibt es ihnen einfach vor. Ein Anteil von 98% "Dummnutzern" ist daher einfach nur eine unbelegte Privatmeinung, wie man hier im Forum so schön sagt. Ohne weitere Belege ist diese Zahl die Bits nicht wert, mit der sie gespeichert wird.
Mark Brandis schrieb: > Andererseits müssen viele Menschen allein schon aus beruflichen Gründen > mit MS Windows und MS Office klarkommen. Ihr Arbeitgeber gibt es ihnen > einfach vor. Ein Anteil von 98% "Dummnutzern" ist daher einfach nur eine > unbelegte Privatmeinung, wie man hier im Forum so schön sagt. Ohne > weitere Belege ist diese Zahl die Bits nicht wert, mit der sie > gespeichert wird. In Firmen ist ja meist zumindest ein Mindestmaß an Sicherheit gegeben, weil es da Leute gibt, die sich drum kümmern, daß die Anwender (das sind sie nämlich in Firmen, einfach "nur" Anwender) nicht alles starten können, was nicht bei drei auf den Bäumen ist. Andererseits habe ich auch schon in Firmen das kalte Graußen bekommen ... Zuhause ist der Computernutzer aber nicht durch irgendwelche Regeln und Richtlinien beschränkt, da ist er Herr über seinen Computer. Und ja, ich bin mir sehr sicher, daß viele Menschen - vielleicht nicht 98%, aber auch deutlich mehr als 2% - keine Ahnung davon haben, was sie tun und lassen sollten, um die Gefahr für eine Infektion zu minimieren. Deshalb sind diese Menschen keine Dummnutzer oder DAUs, sie haben es einfach nie gelernt. Da gibt es dann Menschen, die glauben, 10 Virenscanner gleichzeitig seien besser als einer oder die dem Versprechen vom sichersten Internet Explorer aller Zeiten glauben und wild klicken, kann ja nix passieren, ist ja so sicher wie noch nie. 42m
Michael Krauth schrieb: > die dem Versprechen vom sichersten Internet Explorer aller Zeiten > glauben und wild klicken, kann ja nix passieren, ist ja so sicher wie > noch nie. Diesbezüglich stellt sich mir schon lange eine Frage: Wenn man keine heruntergeladenen Dateuen öffnet und keine plugins zulässt, ist es möglich den pc per javascript (nicht java) mit viren zu verseuchen? Klar, beim ie konnte ich damit auch schon segfaults veruruhrsachen, aber bei chrome und firefox ist mir das noch nie gelungen. Die frage ist: Bin ich naiv wenn ich glaube das js in firefox und chrome absolut sicher sind? Falls ja, kennt jemand nen exploit der mal verwendet wurde? Mehr als gerüchte bekahm ich bisher nie...
Daniel A. schrieb: > Bin ich naiv wenn ich glaube das js in firefox > und chrome absolut sicher sind? Falls ja, kennt jemand nen exploit der > mal verwendet wurde? Mehr als gerüchte bekahm ich bisher nie... Unabhängig von Exploits oder der Frage, ob die eine Implementation besser/sicherer ist als eine andere, ist es IMHO tatsächlich naiv, absolute Sicherheit anzunehmen. Fehler können immer passieren und ein gesundes Maß an Misstrauen ist sicher nicht verkehrt :) 42m
:
Bearbeitet durch User
Daniel A. schrieb: > Bin ich naiv wenn ich glaube das js in firefox und chrome absolut sicher > sind? Ja. Daniel A. schrieb: > Falls ja, kennt jemand nen exploit der mal verwendet wurde? Mehr als > gerüchte bekahm ich bisher nie... http://mobile.extremetech.com/latest/221105-firefox-is-still-the-least-secure-web-browser-falls-to-four-zero-day-exploits-at-pwn2own?origref=
Hallo Mark, Mark Brandis schrieb: > Andererseits müssen viele Menschen allein schon aus beruflichen Gründen > mit MS Windows und MS Office klarkommen. Ihr Arbeitgeber gibt es ihnen > einfach vor. Ein Anteil von 98% "Dummnutzern" ist daher einfach nur eine > unbelegte Privatmeinung, Gerade die von ihrem Arbeitgeber gezwungenen dürften aber kein gesteigertes Interesse an Sicherheitsthemen, Computertechnik etc. haben und infolgedessen erst Recht in die Kategorie "Dummnutzer" fallen. Hingegen darf wohl davon ausgegangen werden, daß Menschen, die sich bewußt für einen Apple- oder Linux-Rechner entschieden haben, sich vorher zumindest die Kompetenz zum Treffen dieser Entscheidung angeeignet haben und damit automatisch über das "Dummuser"-Stadium hinaus gewachsen sind. Liebe Grüße, Karl
Karl Käfer schrieb: > Gerade die von ihrem Arbeitgeber gezwungenen dürften aber kein > gesteigertes Interesse an Sicherheitsthemen, Computertechnik etc. haben > und infolgedessen erst Recht in die Kategorie "Dummnutzer" fallen. Also deiner Meinung nach sind alle bei einer Firma beschäftigten Wissenschaftler, Ingenieure, Entwickler usw. Dummnutzer - sowas unglaublich Überhebliches kann nur jemand behaupten, der nicht die geringste Ahnung hat, sich selbst aber für den grössten hält (und den längsten hat...). Georg
Georg schrieb: > Also deiner Meinung nach sind alle bei einer Firma beschäftigten > Wissenschaftler, Ingenieure, Entwickler usw. Dummnutzer Ich denke in dem Kontext der Informatik kann man das auf Nichtinformatiker zu einem grossen teil Anwenden. Immerhin ist die aussage nicht dass der Benutzer grundsätzlich dumm ist, sondern dass sich dieser beim verwenden von Programmen dumm verhält. Beispiel: Dir ist vermutlich völlig egal ob 2 Quanten gleichzeitig an verschiedenen Orten sein können oder 2 Quanten gleichzeitig an verschiedenen Orten sein könnten aber nie sind. Macht dich dass zum Dummquantennutzer? Ja. Sagt das etwas über deine Intelligenz aus? Nein.
Hallo Georg, Georg schrieb: > Karl Käfer schrieb: >> Gerade die von ihrem Arbeitgeber gezwungenen dürften aber kein >> gesteigertes Interesse an Sicherheitsthemen, Computertechnik etc. haben >> und infolgedessen erst Recht in die Kategorie "Dummnutzer" fallen. > > Also deiner Meinung nach sind alle bei einer Firma beschäftigten > Wissenschaftler, Ingenieure, Entwickler usw. Dummnutzer Müssen "Wissenschaftler, Ingenieure, Entwickler usw." denn von ihrem AG dazu gezwungen werden, PCs zu benutzen? Wenn man nur ein winziges halbes Bruchteilchen einer Sekunde nachgedacht hätte, wäre man sicherlich selbst darauf gekommen, daß von solchen Leuten offensichtlich nicht die Rede ist und es nur und ausschließlich um genau die geht, welche gezwungen werden müssen, mit einem PC zu arbeiten. In Ausnahmefällen kann das natürlich auch auf einzelne Personen in den von Dir aufgeführten Berufen zutreffen, aber wenn ein "Wissenschaftler, Ingenieur, Entwickler" heutzutage nicht mit einem PC arbeiten will, hat er wahrscheinlich seinen Beruf verfehlt (insbesondere als Entwickler... you get the idea). Nein, ich rede von den anderen. Vom Architekten C., übrigens seit vierzig Jahren mein bester Freund, der lieber immer noch wie der Herr Papa mit der Hand zeichnen würde und für den sein Computer nur ein notwendiges Übel ist -- der sieht den PC nicht als Werkzeug und Unterstützung für seine Arbeit, und hat infolgedessen auch nicht die geringste Motivation, sich mit dessen Funktionsweise oder gar Absicherung zu beschäftigen. Das führt regelmäßig zu meist spätabendlichen Telefonanrufen, wenn er sich wieder einmal irgend etwas eingefangen oder etwas kaputtgemacht hat. Und obwohl er ein ausgesprochen fähiger und sehr kreativer Architekt ist, ist er in Bezug auf den PC eben ein "Dummnutzer", der mit diesem mächtigen Werkzeug weder umgehen kann, noch will, und daher immer wieder in seiner Unbedarftheit etwas damit macht, das er besser gelassen hätte. Das er ein DAU sei, sagt er übrigens von sich selbst. ;-) > sowas unglaublich Überhebliches kann nur jemand behaupten, der nicht > die geringste Ahnung hat, sich selbst aber für den grössten hält (und > den längsten hat...). Pardon, aber dafür, daß Du nicht gelesen oder nicht verstanden hast, daß ich mich ausdrücklich auf "die von ihrem Arbeitgeber gezwungenen" bezogen habe, bin ich nicht verantwortlich. Insofern gebe ich Deine wundervollen Komplimente gerne ungeöffnet zurück. :-) Liebe Grüße, Karl
Karl Käfer schrieb: > Hingegen darf wohl davon ausgegangen werden, daß Menschen, die sich > bewußt für einen Apple- oder Linux-Rechner entschieden haben, sich > vorher zumindest die Kompetenz zum Treffen dieser Entscheidung > angeeignet haben Gerade bei Apple-Nutzern möchte ich zum großenteil daran zweifeln, die sind genau so struntz doof wie Windows-Nutzer. Apple wird gekauft weil's ein Statussymbol ist, so wie Porsche, Maybach, Gucci, Prada und so weiter. Oder wie lässt sich erklären dass die Leute vor nem Applestore Zelten nur um als erstes das neue EiPhone zu bekommen? Und das ist bei den Apple-PC/Macbooks nicht anders. Das hat nichts mit "Sicherheitsbewusstsein" zu tun.
Kay: ich bin Softwareentwickler und Systemadministrator. Ich arbeite wahrscheinlich einige Jahrzehnte länger als du in der IT. Und du erdreistest dich mich strunzt doof zu nennen? Was bist du den für ein Asozialer, einfach wildfremde Menschen zu beleidigen?
War sehr anstrengend bis nach unten zu lesen. hab selten so gelacht und die User für ihre Geduld bewundert, obwohl es schon nach 4 beiträgen klar war, das es sich um einen Troll handelt ;)
Hallo Fritz.ich bin neu und brauche eure/deine hilfe.ich habe so ein badbios virus mir eingefangen.der rechner fährt hoch und man kann fast alles machen,nur ins internet komme ich nicht.ich kann auch nicht booten oder ins bios.der hat sich ganz oben reingeschrieben,ich kann nichts endern.es geht keine cd oder usb.nichts geht.also geht auch kein linox oder virenprogramme.....nur noch festplatte raus und neue rein brinkt ja auch nichts.sitzt ja im bios.hast du noch einen plan.danke uwe
Uwe L. schrieb: > Hallo Fritz.ich bin neu und brauche eure/deine hilfe.ich habe so > ein > badbios virus mir eingefangen.der rechner fährt hoch und man kann fast > alles machen,nur ins internet komme ich nicht.ich kann auch nicht booten > oder ins bios.der hat sich ganz oben reingeschrieben,ich kann nichts > endern.es geht keine cd oder usb.nichts geht.also geht auch kein linox > oder virenprogramme.....nur noch festplatte raus und neue rein brinkt ja > auch nichts.sitzt ja im bios.hast du noch einen plan.danke uwe immer noch nicht gemerkt, dass hier nur Trolle unterwegs sind? Diesen Virus GIBT ES NICHT. lg Heiner
Heiner schrieb: > Diesen Virus GIBT ES NICHT. Das würde ich mich nicht trauen zu behaupten. Aber der sich hier als beratungsabweisend erweisende Patient hat den sicher nicht. Wenn ein User mit so aufgeregtem Schreibstil wie Uwe nicht ins BIOS kommt, dann drängt sich die Frage auf: Wie hat er's denn probiert? Varianten je nach Hersteller (beim Booten): "Entf", "F1", "F2", "F8", "F10", ("F12"), Tabulator-Taste, gleichzeitig "Strg" + "Alt" + "Esc" oder "Strg" + "Alt" + "S". [Chip.de: http://praxistipps.chip.de/bios-aufrufen-so-gehts_9966]
Uwe L. schrieb: > Hallo Fritz.ich bin neu und brauche eure/deine hilfe.ich habe so ein > badbios virus mir eingefangen.der rechner fährt hoch und man kann fast > alles machen,nur ins internet komme ich nicht.ich kann auch nicht booten > oder ins bios.der hat sich ganz oben reingeschrieben,ich kann nichts > endern.es geht keine cd oder usb.nichts geht.also geht auch kein linox > oder virenprogramme.....nur noch festplatte raus und neue rein brinkt ja > auch nichts.sitzt ja im bios.hast du noch einen plan.danke uwe Hallo Uwe, ja, Du hast ganz recht, daß Du einen Versuch startest und den HERRN der Finsterni... des Lichts, den Meister über NULL und Gut, den "Softwareentwickler und Systemadministrator" anrufst, der seit Anbeginn der Zeit und "wahrscheinlich einige Jahrzehnte länger [...] in der IT" arbeitet. Denn nur ER kann Dich erlösen (sagt ER) von Deiner Qual (sagt ER), so lange Du demütig bist, folgsam bist, gehorsam bist und Dich nicht "erdreistest", IHN "strunzt doof" zu nennen" (sagt ER), denn "Du bist ja kein "Asozialer" der Spaß daran hat, "einfach wildfremde Menschen zu beleidigen" sondern Du suchst tatsächlich Hilfe. Und ER ist gütig, geduldsam und ein klein wenig seltsam drauf. Deswegen beleidigt ER wildfremde Menschen - aber nur aus GÖTTLICHER Liebe heraus, und weil ER es kann. Allerdings ist der HERR auch nur ein kleines Licht, der keine Ahnung hat, er hat nur den Knopf für die Lautsprecheranlage gefunden, deswegen ist er so laut. So leid es mir tut, Du musst Dir einen neuen Gott suchen :-D
Lukas T. schrieb: > Wenn ein User mit so aufgeregtem Schreibstil wie Uwe nicht ins BIOS > kommt, dann drängt sich die Frage auf: > Wie hat er's denn probiert? Uwe macht sich, da bin ich mir fast sicher, über Fritz, den selbsternannten Helden der IT, lustig, der sich tierisch aufregt weil ... keine Ahnung, vermutlich weil jemand gesagt hat, daß so ganz allgemein Anwender manchmal mangels bessern Wissens seltsame Dinge tun. Das kann der Herr "Prof. Dr. Dr. IT/PC/OS/ seit ganzganzlang Erfahrung und Zeug und so" Fritz natürlich nicht auf sich sitzen lassen - obwohl ihn niemand angesprochen hat; die eigene Unfähigkeit muss ihn wohl sehr quälen ...
:
Bearbeitet durch User
Εrnst B. schrieb: > > Ohhh.... Das optimale Geschenk für arras: > > http://imakeprojects.com/Projects/haunted-usb-cable/ Hmmm, schlecht gemachtes Fake! ;-) Old-Papa
Franz Josef M. schrieb: > Hallo, liebe Freunde das BadBIOS, > > Auszug aus Stern vom 16.5.2015: > .... > > Jetzt weiß ich, wieso ich immer neue Festplatten, USB-Sticks und > PC-Systeme geopfert habe ! Dank "Fanny" Oha, Du mit Deinem 08-15 Rechner (und dem ganzen Geraffel darum) bist so weltwichtig, dass sich die Geheimdienste dieser Welt immer wieder mit geballter Macht in Dein Zeugs einhacken. Nicht etwa weil sie was mitlesen wollen, nein, die haben solche Angst vor Deinem Genius, dass sie gleich alles unbrauchbar zu machen. Ich bin schwer beeindruckt! Bei mir hat es seit den 80er Jahren nur zu ein paar Viren/Trojanern gereicht, allesamt aus Blödheit selber eingefangen. Muss ich jetzt vollkommen deprimiert sein? ;-) Old-Papa
Michael: Ich habe mich lediglich gegen den Pauschalvorwurf gewehrt, ich sei Strunzdoof. Das trifft zumindest auf den IT-Bereich nicht zu, das habe ich ausgeführt. Wie kommst du dazu, mir öffentlich Unfähigkeit zu unterstellen? Worauf stützt sich deine Behauptung? Oder gehört das zu deinem Umgangston, Menschen öffentlich zu beleidigen, die du gar nicht kennst?
Nanu, habe ich diesen Thread nicht schon letztes Jahr gelesen?
Heiner schrieb: > Uwe L. schrieb: >> Hallo Fritz.ich bin neu und brauche eure/deine hilfe.ich habe so >> ein >> badbios virus mir eingefangen.der rechner fährt hoch und man kann fast >> alles machen,nur ins internet komme ich nicht.ich kann auch nicht booten >> oder ins bios.der hat sich ganz oben reingeschrieben,ich kann nichts >> endern.es geht keine cd oder usb.nichts geht.also geht auch kein linox >> oder virenprogramme.....nur noch festplatte raus und neue rein brinkt ja >> auch nichts.sitzt ja im bios.hast du noch einen plan.danke uwe > > immer noch nicht gemerkt, dass hier nur Trolle unterwegs sind? Hast du nicht gemerkt, daß du auch auf einen (sehr offensichtlichen) Troll antwortest? Man kann mit dem Rechner fast alles machen, er fährt auch normal hoch, aber booten geht nicht? Gleichzeitig hängt er im BIOS fest, kommt aber nicht ins BIOS? Klar!
Fritz G. schrieb: > Michael: Ich habe mich lediglich gegen den Pauschalvorwurf gewehrt, ich > sei Strunzdoof. Das trifft zumindest auf den IT-Bereich nicht zu, das > habe ich ausgeführt. Ich kann in diesem Thread nirgendwo den Vorwurf erkennen, Du seist doof. Ich sehe nur die Aussage: > Gerade bei Apple-Nutzern möchte ich zum großenteil daran zweifeln, die > sind genau so struntz doof wie Windows-Nutzer. Da geht es erst mal um "die" Apple- und Windowsnutzer und nicht um Dich speziell. Außerdem steht da "zum großenteil", das heißt, Du darfst Dich da gerne ausgenommen fühlen. Sollte ich den Vorwurf direkt an Dich, Du seist doof, tatsächlich überlesen haben, dann bitte ich a) um einen Hinweis, wo das steht und b) dann auch ergebenst um Verzeihung. Bis dahin bleibe ich bei meinem Bild, das ich von Dir habe. > Wie kommst du dazu, mir öffentlich Unfähigkeit zu unterstellen? Worauf > stützt sich deine Behauptung? > Oder gehört das zu deinem Umgangston, Menschen öffentlich zu beleidigen, > die du gar nicht kennst? Nun, das ist eben MEINE Erfahrung, die mir sagt, daß Menschen, die so mit ihrer Genialität wedeln und dafür gefälligst be- und geachtet werden wollen, ganz oft nur Schwätzer sind. (Achtung: ganz oft, nicht immer, und DU natürlich schon gar nicht, nein, nie ...)
Uwe L. schrieb: > Hallo Fritz.ich bin neu und brauche eure/deine hilfe. Dann öffne bitte einen eigenen Thread dafür. Wähle ein sinnvolles Subject (wenn du da "Bad BIOS" reinschreibst, lesen 90 % der Leute das gar nicht erst), und führe die Details deines Problems aus.