Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?

Mitglied: karl.haslinger

karl.haslinger (Level 1) - Jetzt verbinden

15.11.2009 um 15:18 Uhr, 5479 Aufrufe, 11 Kommentare, 1 Danke

Hallo!

Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.

grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.

Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?

Hintergrund ist folgender:

Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)

dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.

wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.

danke euch vielmals

mfg karl
Mitglied: srynoname
15.11.2009 um 15:35 Uhr
ihr soltet euch mal die beschreibung des wurms anschaun, das ist sicher hilfreich!
Bitte warten ..
Mitglied: kopie0123
15.11.2009 um 16:51 Uhr
Moin,

in dem Rechner ist aber keine weitere Festplatte, Netzlaufwerke oder andere eingelegte Wechselmedien?

Gruß
Bitte warten ..
Mitglied: Seelbreaker
15.11.2009 um 18:38 Uhr
Es geht im ja nicht dadrum ob der spezielle Wurm es kann der oben beschrieben wird. Sondern ob es generell möglich ist ;)
Bitte warten ..
Mitglied: 68162
15.11.2009 um 19:42 Uhr
Generell möglich: würde ich sagen JA
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)

Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.

MfG, -FM-81-
Bitte warten ..
Mitglied: karl.haslinger
16.11.2009 um 00:25 Uhr
Hallo!

danke für eure Antworten.

Ich hab mir jetzt von ihm den Rechner bringen lassen und alles selbst formatiert und neu aufgesetzt und jetzt findet der virenscanner gar nichts mehr.

Keine Ahnung was der von den Sachen die ich ihm gesagt hab gemacht hat(gesagt hat er natürlich, dass er alles so gemacht hat wie ichs ihm gesagt hab)
Auf jeden Fall ist jetzt nichts mehr drauf.

Aber grundsätzlich würd mich die Antwort auf die Frage

"Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?"

trotzdem interessieren. Vielleicht findet sich ja jemand der sich bei sowas besonders gut auskennt und ein kurzes Statement dazu abgeben kann.

vielen dank nochmal

mfg karl
Bitte warten ..
Mitglied: H41mSh1C0R
16.11.2009 um 10:01 Uhr
Also wie - FM-81- schon schrieb, möglich JA. Wenn die Festplatte den Befehl bekommt an Stelle xyz was hinzuschreiben, dann tut sie das, wenn es Softwareseitig keine Mechanismen gibt die sowas unter einen OS verhindern. Wenn dort dann "Dateien" hinterlegt worden sind, muss man aber ALLES was mit dem Zugriff darauf zu tun hat händisch machen, weil in einem unpartitionierten Bereich ja bekanntlich auch kein Dateisystem vorhanden ist. =)
Bitte warten ..
Mitglied: karl.haslinger
16.11.2009 um 22:51 Uhr
Zitat von H41mSh1C0R:

muss man aber ALLES was mit dem Zugriff darauf zu tun hat
händisch machen

bedeutet dies, dass diese Daten(also wenn sie im unpartitionierten Bereich liegen) ohne dass ich als Nutzer direkt(also durch direkte Angabe des Speicherortes der Datei) darauf zugreife, nichts tun können und somit ungefährlich sind?

Außer ich greife durch Programmierung einer SW direkt darauf zu und starte den Virus, falls er denn dort liegen würde.

mfg karl
Bitte warten ..
Mitglied: H41mSh1C0R
17.11.2009 um 00:59 Uhr
mal vorausgesetzt man überwindet die Hürden die ein Betriebssystem bietet und geht weite Wege, würde ich nichts in solch einen Bereich reinschreiben was darauf wartet irgendwie aufgerufen zu werden, sondern wenn dann nur Daten die zu heikel sind direkt ins Dateissystem zu schreiben. Also Bestes Beispiel Programme die Sachen aus dem Netz nachladen . Das ist aber rein hypotetisch. Denn auch für Konsistenz müsste man selber sorgen und das ist übel.

Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
Bitte warten ..
Mitglied: karl.haslinger
18.11.2009 um 00:15 Uhr
das heißt wenn man den Ram platt macht ist Fall 2 erledigt.


zu Fall 1:
das heißt es wäre möglich Programme die Sachen aus dem Netz nachladen dort zu speichern und die könnten dann, wenn ich online bin und diese meine Firewall überwinden würden, Daten nachladen und diese Daten könnten dann auf der "richtigen Festplatte" abgelegt werden(wie zb einen Trojaner oder so)?

mfg
Bitte warten ..
Mitglied: 84794
27.11.2009 um 00:15 Uhr
Hallo.

Folgendes ist möglich:

1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.

2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.

Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!

Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.


Gruß


P3571L3N2
Bitte warten ..
Mitglied: 84794
21.02.2010 um 18:30 Uhr
hats geholfen???

is so lange keine antwort mehr eingegangen ....
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

Bereich mit variablen Bereich in einer anderen Tabelle

gelöst Frage von mreskeMicrosoft Office7 Kommentare

Hallo ich stehe gerade mit folgendem Problem auf dem Schlauch und hoffe, jemand hat eine Idee: Ich möchte die ...

Festplatten, SSD, Raid

Kein Zugriff auf Festplatte. Datenrettung möglich?

gelöst Frage von PronMasterFestplatten, SSD, Raid4 Kommentare

Hallo Zusammen, ich hoffe mir kann jmd helfen. Bei einem Laptop hat Windows nicht mehr geladen. Die Festplatte habe ...

Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools

Ein Anti Viren Terminal für Mitarbeiter

gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server11 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...