Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?

Frage Hardware Festplatten, SSD, Raid

Mitglied: karl.haslinger

karl.haslinger (Level 1) - Jetzt verbinden

15.11.2009 um 15:18 Uhr, 5430 Aufrufe, 11 Kommentare, 1 Danke

Hallo!

Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.

grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.

Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?

Hintergrund ist folgender:

Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)

dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.

wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.

danke euch vielmals

Mit freundlichen Grüßen karl
Mitglied: srynoname
15.11.2009 um 15:35 Uhr
ihr soltet euch mal die beschreibung des wurms anschaun, das ist sicher hilfreich!
Bitte warten ..
Mitglied: kopie0123
15.11.2009 um 16:51 Uhr
Moin,

in dem Rechner ist aber keine weitere Festplatte, Netzlaufwerke oder andere eingelegte Wechselmedien?

Gruß
Bitte warten ..
Mitglied: Seelbreaker
15.11.2009 um 18:38 Uhr
Es geht im ja nicht dadrum ob der spezielle Wurm es kann der oben beschrieben wird. Sondern ob es generell möglich ist ;)
Bitte warten ..
Mitglied: 68162
15.11.2009 um 19:42 Uhr
Generell möglich: würde ich sagen JA
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)

Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.

Mit freundlichen Grüßen, -FM-81-
Bitte warten ..
Mitglied: karl.haslinger
16.11.2009 um 00:25 Uhr
Hallo!

danke für eure Antworten.

Ich hab mir jetzt von ihm den Rechner bringen lassen und alles selbst formatiert und neu aufgesetzt und jetzt findet der virenscanner gar nichts mehr.

Keine Ahnung was der von den Sachen die ich ihm gesagt hab gemacht hat(gesagt hat er natürlich, dass er alles so gemacht hat wie ichs ihm gesagt hab)
Auf jeden Fall ist jetzt nichts mehr drauf.

Aber grundsätzlich würd mich die Antwort auf die Frage

"Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?"

trotzdem interessieren. Vielleicht findet sich ja jemand der sich bei sowas besonders gut auskennt und ein kurzes Statement dazu abgeben kann.

vielen dank nochmal

Mit freundlichen Grüßen karl
Bitte warten ..
Mitglied: H41mSh1C0R
16.11.2009 um 10:01 Uhr
Also wie - FM-81- schon schrieb, möglich JA. Wenn die Festplatte den Befehl bekommt an Stelle xyz was hinzuschreiben, dann tut sie das, wenn es Softwareseitig keine Mechanismen gibt die sowas unter einen OS verhindern. Wenn dort dann "Dateien" hinterlegt worden sind, muss man aber ALLES was mit dem Zugriff darauf zu tun hat händisch machen, weil in einem unpartitionierten Bereich ja bekanntlich auch kein Dateisystem vorhanden ist. =)
Bitte warten ..
Mitglied: karl.haslinger
16.11.2009 um 22:51 Uhr
Zitat von H41mSh1C0R:

muss man aber ALLES was mit dem Zugriff darauf zu tun hat
händisch machen

bedeutet dies, dass diese Daten(also wenn sie im unpartitionierten Bereich liegen) ohne dass ich als Nutzer direkt(also durch direkte Angabe des Speicherortes der Datei) darauf zugreife, nichts tun können und somit ungefährlich sind?

Außer ich greife durch Programmierung einer SW direkt darauf zu und starte den Virus, falls er denn dort liegen würde.

Mit freundlichen Grüßen karl
Bitte warten ..
Mitglied: H41mSh1C0R
17.11.2009 um 00:59 Uhr
mal vorausgesetzt man überwindet die Hürden die ein Betriebssystem bietet und geht weite Wege, würde ich nichts in solch einen Bereich reinschreiben was darauf wartet irgendwie aufgerufen zu werden, sondern wenn dann nur Daten die zu heikel sind direkt ins Dateissystem zu schreiben. Also Bestes Beispiel Programme die Sachen aus dem Netz nachladen . Das ist aber rein hypotetisch. Denn auch für Konsistenz müsste man selber sorgen und das ist übel.

Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
Bitte warten ..
Mitglied: karl.haslinger
18.11.2009 um 00:15 Uhr
das heißt wenn man den Ram platt macht ist Fall 2 erledigt.


zu Fall 1:
das heißt es wäre möglich Programme die Sachen aus dem Netz nachladen dort zu speichern und die könnten dann, wenn ich online bin und diese meine Firewall überwinden würden, Daten nachladen und diese Daten könnten dann auf der "richtigen Festplatte" abgelegt werden(wie zb einen Trojaner oder so)?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: 84794
27.11.2009 um 00:15 Uhr
Hallo.

Folgendes ist möglich:

1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.

2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.

Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!

Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.


Gruß


P3571L3N2
Bitte warten ..
Mitglied: 84794
21.02.2010 um 18:30 Uhr
hats geholfen???

is so lange keine antwort mehr eingegangen ....
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...