Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr für ATA/STA Platten dank schlampig programmierters BIOS

Frage Hardware Festplatten, SSD, Raid

Mitglied: BartSimpson

BartSimpson (Level 3) - Jetzt verbinden

03.04.2005, aktualisiert 23.04.2005, 6138 Aufrufe, 8 Kommentare

Wie von der C't in der letzte Ausgabe berichtet ist ein großteile der BIOS Versionen fehlerhaft. So das es Möglich ist, Festplatten mit einem Passwort zu versehen. Doch leider wird von ziemliche vielen BIOS Versionen diese Funktion nicht beim starten abgeschlaltet. So das es möglich ist die Platte per Virus mit einem Passwort zu versehen, was dazu führt das man nicht ohne teure Hilft wieder an die Daten kommt. Deshalb wurde von der C't eine start CD/Diskette veröffentlich, die beim starten die Platte in den Modurs frozen setzte, was verhinder das ein Passwort gesetzt werden kann. Das ist zwar nur eine Notlösung und nicht perfekt. Denn sobald die Platte einen Reste bekommt z.b beim aufwachen aus dem Standby Modues oder bei Laoptops ist sie wieder gefährdet. Ich selber binn bei 3 Rechnern betroffen. Und Aufgrund des Alters der Boards wird es wohl da auch kein BIOS update mehr geben. Der Link zum Thema: http://www.heise.de/ct/ftp/projekte/atasecurity/
Mitglied: franzkat
10.04.2005 um 13:48 Uhr
Frage : Was hat der Beitrag jetzt mit einem T u t o r i al zu tun ?

Antwort : Nichts

Empfehlung : Mal informieren, was ein Tutorial eigentlich ist.

Wenn man dann eins schreibt, sollte man bei der Redigierung desselben besondere Sorgfalt walten lassen und nicht unendlich viele sprachliche Fehler unberichtigt lassen, sonst ist nämlich nicht nur das BIOS schlampig programmiert ;)
Bitte warten ..
Mitglied: fritzo
22.04.2005 um 17:55 Uhr
...nichtsdestotrotz ist das ein wichtiger Hinweis, denn es sind nicht nur S/ATA-Platten betroffen, sondern auch ATA-Platten.

ATA=IDE...

Ich habe bei mir getestet und es sind alle Rechner betroffen. Habe den Dienst jetzt installiert und immer laufen. Ich hoffe, MSI bringt ein neues BIOS raus.
Bitte warten ..
Mitglied: franzkat
22.04.2005 um 21:19 Uhr
Ein wichtiger Hinweis ist ein wichtiger Hinweis und kein Turtorial. Man sollte die Ebenen nicht verwechseln. Sonst entwertet man den Begriff des Tutorials, was nicht zur Qualität des Forums beitragen würde.
Bitte warten ..
Mitglied: fritzo
22.04.2005 um 22:22 Uhr
Ein wichtiger Hinweis ist ein wichtiger
Hinweis und kein Turtorial. Man sollte die
Ebenen nicht verwechseln. Sonst entwertet
man den Begriff des Tutorials, was nicht zur
Qualität des Forums beitragen
würde.

Hast recht, Franz - es ist kein Tut, sondern ein Hinweis. Aber Barti schreibt viel und auch recht gut und wenn er es denn nun als Tut deklarieren will, soll er doch meinetwegen. Ich hab mir das ganze mal angesehen und es ist programmiertechnisch nicht allzu schwierig zu bewerkstelligen, auf diese Funktionen zuzugreifen. Was ich erschreckend fand, daß es halt nicht nur S-ATA Drives betrifft, wie ich erst dachte, sondern auch ganz normale IDE (ATA)-Platten, meine fünf Stück hier auch.
Bitte warten ..
Mitglied: franzkat
22.04.2005 um 22:46 Uhr
>Was ich erschreckend fand, daß es halt nicht nur S-ATA Drives betrifft, wie ich erst dachte, >sondern auch ganz normale IDE (ATA)-Platten, meine fünf Stück hier auch.

Ich muss zugeben, dass ich das Problem erstmal bewußt ignoriere und nichts unternehme. Ich gehe mal davon aus - ohne das programmiertechnisch begründen zu können - dass es für Malwareprogrammierer doch schwieriger ist, das tatsächlich destruktiv auszunutzen. Es gibt eine interessante Paralle. Alternate Data Streams. Auch hier gäbe es interessante Möglichkeiten der Malware-Programmierung, die aber erstaunlich selten genutzt wird. Das hängt mit Besonderheiten der ADS zusammen (Übertragung per e-mail problematisch, kein FAT), die das ganze für die bösen Buben dann unter dem Strich doch uninteressant erscheinen lassen.
Bitte warten ..
Mitglied: fritzo
22.04.2005 um 23:52 Uhr
Ich gehe mal davon aus - ohne das programmiertechnisch begründen zu
können - dass es für Malwareprogrammierer doch schwieriger ist,
das tatsächlich destruktiv auszunutzen.

Naja, wenn heise dafür ein klitzekleines Tool mit ein paar KB rausbringt, kann es so schwierig nicht sein.

Es gibt eine interessante Paralle. Alternate
Data Streams. Auch hier gäbe es
interessante Möglichkeiten der
Malware-Programmierung, die aber erstaunlich
selten genutzt wird.

ADS sind eigentlich erst mal textbasierte Datenströme. Das blöde ist halt, daß Du in einem ganz normalen Textfile oder auch anderen beliebigen Files Daten verstecken kannst, die Du mit normalen Tools nicht siehst. Soweit ich weiß, sind sie aber nicht executable. Ich hoffe es zumindest

Grüße,
Arne
Bitte warten ..
Mitglied: franzkat
22.04.2005 um 23:56 Uhr
>Soweit ich weiß, sind sie aber nicht executable

Selbstverständlich könnern ADS-Inhalte executable sein.
Bitte warten ..
Mitglied: fritzo
23.04.2005 um 00:11 Uhr
uh oh... hast recht: http://www.heise.de/security/artikel/52139

ich denke, ich werde mal nen EICAR in einem anderen executable verstecken und dann mal checken was mein Virenscanner so von sich gibt, wenn ich das File danach scanne....
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Chrome soll vor schlampiger AV-Software warnen
Information von Penny.CilinSicherheit7 Kommentare

Zukünftige Chrome Version soll vor schlampiger AV-Software warnen. Ob das der richtige Weg ist?

Microsoft
Sfirm STA Datei automatisch kopieren
Frage von thomasreischerMicrosoft1 Kommentar

Hallo zusammen, jedes mal, wenn mit Sfirm die aktuellen Kontoumsätze abgerufen werden, wird im Ordner SFirmV3\Daten\sic eine .sta Datei ...

E-Mail
Gefahr auf Blacklist zu landen
gelöst Frage von Fr4nkiE-Mail4 Kommentare

Hallo Zusammen, Situation wie folgt: Normaler Mailversand erfolgt über einen Smart Host. SERVER - EXCHANGE - SMARTHOST (externe IP: ...

SAN, NAS, DAS
Die Gefahr von NAS-Festplattenbundles
Erfahrungsbericht von LordGurkeSAN, NAS, DAS19 Kommentare

Hallo, der eine oder andere wird beim Kauf einer Festplatte sicherlich schonmal über Bundle-Angebote gestolpert sein, bei denen man ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 7 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...