Win7 installation - zweite Festplatte mit Schadcode
- Ersteller Beama
- Erstellt am
das muss er dann schon händisch anstossen den Aktualisierungsprozeß.
firexs
Fleet Admiral
- Registriert
- Nov. 2003
- Beiträge
- 10.260
@smuper: Klassischer Boot-Virus im MBR. Zb. boot.mebroot. Aktivierungsbeispiel: Neues System mit neuer Platte. Alte Platte anstecken und Hochfahren. Windows greift auf die 'gefundene' Festplatte zu und Scannt diese auch gleich, man braucht schliesslich die Informationen zur Partition.
Je besser der Virus programmiert ist, umso höher die Wahrscheinlichkeit der Infektion.
Daher ja auch, wie von dir selber auch angesprochen, das Live-CD/DVD System. Dort werden die Festplatten nicht gleich wild durchforstet und die typischen Viren aktiv.
Auch wenn der TE von Malware sprach, ist es für uns aussenstehende nicht ersichtlich, ob sich das System noch mehr eingefangen hat.
lg
fire
Je besser der Virus programmiert ist, umso höher die Wahrscheinlichkeit der Infektion.
Daher ja auch, wie von dir selber auch angesprochen, das Live-CD/DVD System. Dort werden die Festplatten nicht gleich wild durchforstet und die typischen Viren aktiv.
Auch wenn der TE von Malware sprach, ist es für uns aussenstehende nicht ersichtlich, ob sich das System noch mehr eingefangen hat.
lg
fire
Es wird die Partitionstabelle ausgelesen. Für eine Infektion müsste der 1. Sektor der Festplatte ausgeführt werden (bzw. im genaueren der Bootloader), ich wage stark zu bezweifeln, dass sich Windows in diesem Fall so verhält.
Falls du dazu etwas findest würde mich das stark interessieren, ich finde leider keine Infos dazu.
Falls du dazu etwas findest würde mich das stark interessieren, ich finde leider keine Infos dazu.
Zuletzt bearbeitet:
firexs
Fleet Admiral
- Registriert
- Nov. 2003
- Beiträge
- 10.260
smuper, das mach ich doch gern: Schau mal hier: http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0055.htm
Ein einfacher Eintrag macht aus der 2. Festplatte einen Autostarter .. Was dann noch passiert.. grenzenlos quasi :/
Im übrigen suchen Kaspersky und Co. nach solchen Lücken, damit es im allgemeinen nicht passiert.
lg
fire
Ein einfacher Eintrag macht aus der 2. Festplatte einen Autostarter .. Was dann noch passiert.. grenzenlos quasi :/
Im übrigen suchen Kaspersky und Co. nach solchen Lücken, damit es im allgemeinen nicht passiert.
lg
fire
Der Autostart(Autorun) hat aber nichts mit dem MBR(Bootloader) und damit einem Bootvirus zu tun.
Desweiteren ist der Autostart seit Windows Vista userabhängig und funktioniert nicht automatisch, also kein Einfallstor.
Damit sollte ja gerade verhindert werden, dass in die Mode gekommene USB Sticks keine Infektionen automatisch übertragen.
Desweiteren ist der Autostart seit Windows Vista userabhängig und funktioniert nicht automatisch, also kein Einfallstor.
Damit sollte ja gerade verhindert werden, dass in die Mode gekommene USB Sticks keine Infektionen automatisch übertragen.
firexs
Fleet Admiral
- Registriert
- Nov. 2003
- Beiträge
- 10.260
Hab den Satz von mfJade auch nicht ganz verstanden, aber muss deiner Aussage in Post #27 widersprechen.
Nur weil die Regeinträge und Gruppenrichtlinien per Default auf NEIN stehen, heisst es nicht, das ein Virus sich daran hält, es nicht zu ändern.
lg
fire
Nur weil die Regeinträge und Gruppenrichtlinien per Default auf NEIN stehen, heisst es nicht, das ein Virus sich daran hält, es nicht zu ändern.
lg
fire
firexs
Fleet Admiral
- Registriert
- Nov. 2003
- Beiträge
- 10.260
Also entweder steh ich aufm Schlauch oder Du.
Diskette rein -> Virus im System.
Stick rein -> Virus im System.
Festplatte dran -> Virus im System.
Da ändert sich doch nichts. Wenn der Virus gut geschrieben ist und in Lauerstellung auf der Festplatte hinterlegt, kann er bei der Festplatten-Erkennung durch das neue Windows auf der neuen Festplatte aktiv werden. Nur weil die Wahrscheinlichkeit gering ist, oder bisher keiner weltweit aktiv wurde, heisst es nicht, das es nicht möglich sei.
Das Windows zB. den Namen der Festplatte 'erkennt', zeigt doch, das Daten aus einem Chip ausgelesen werden. Richtig Manipuliert, kann dies einen Exploit ausführen und das System infizieren.
Nur weil ich was davon verstehe, heisst es leider nicht, das ich es gut erklären oder selber programmieren kann.
lg
fire
Diskette rein -> Virus im System.
Stick rein -> Virus im System.
Festplatte dran -> Virus im System.
Da ändert sich doch nichts. Wenn der Virus gut geschrieben ist und in Lauerstellung auf der Festplatte hinterlegt, kann er bei der Festplatten-Erkennung durch das neue Windows auf der neuen Festplatte aktiv werden. Nur weil die Wahrscheinlichkeit gering ist, oder bisher keiner weltweit aktiv wurde, heisst es nicht, das es nicht möglich sei.
Das Windows zB. den Namen der Festplatte 'erkennt', zeigt doch, das Daten aus einem Chip ausgelesen werden. Richtig Manipuliert, kann dies einen Exploit ausführen und das System infizieren.
Nur weil ich was davon verstehe, heisst es leider nicht, das ich es gut erklären oder selber programmieren kann.
lg
fire
mfJade
Admiral
- Registriert
- Mai 2011
- Beiträge
- 7.733
smuper schrieb:
Man kann jedem Laufwerk ein Symbol im Explorer zuweisen. Wie bei Spiele-CDs, wenn man die einlegt hat man ja auch das Icon vom Spiel im Explorer bei D: oder je nachdem welchen Buchstaben das Laufwerk hat. Das geht auch bei Festplatten, läuft über ein einfaches Skript und hier kann man schädlichen Code einfügen der ausgeführt wird ohne etwas zu tun.
Dann hast du die Voreinstellung verändert und bist selbst Schuld.
Du kannst auch jegliche UAC abstellen, Updates nicht einspielen, Win Firewall und Defender deaktivieren, bei Windows XP bleiben und und und... Das sind Userentscheidungen.
Microsoft hat sich bei jeder dieser Funktionen etwas gedacht :-)
Du kannst auch jegliche UAC abstellen, Updates nicht einspielen, Win Firewall und Defender deaktivieren, bei Windows XP bleiben und und und... Das sind Userentscheidungen.
Microsoft hat sich bei jeder dieser Funktionen etwas gedacht :-)
mfJade
Admiral
- Registriert
- Mai 2011
- Beiträge
- 7.733
Ich habe nichts verändert, das System ist so installiert. Die Abfrage was er mit dem Stick machen soll kam natürlich aber das Logo hat er so geladen und auch die Stick-Bezeichnung.
Deine Aussage war
Deine Aussage war
und diese ist schlicht und ergreifend falsch und fahrlässig. Du versuchst dich seit einigen Beiträgen rauszuwinden und erschaffst konstruierte Umstände um deine Behauptung zu untermauern. Sie ist falsch, sieh das endlich ein.smuper schrieb:
So, da wären wir wieder einen Schritt weiter. Du hast schlicht nicht verstanden wie Windows arbeitet.
Windows führt keine Dateien im Autorun aus, ein ICON ist keine ausführbare Datei.
Dir fehlt hier einfach das Know How um effektiv zu argumentieren.
Lesen und verstehen:
http://en.wikipedia.org/wiki/AutoRun
Weiter geht es:
Zuletzt bearbeitet:
mfJade
Admiral
- Registriert
- Mai 2011
- Beiträge
- 7.733
*seufz* DU hast schlicht nicht verstanden dass du das:
Dass Programme im autorun.inf nicht automatisch ausgeführt werden ohne dass man es betätigt ist mir auch klar, aber das Wort "definitiv" ist hier unangebracht und fahrlässig... Da kannst du noch so sehr versuchen deinen Argumenten durch Wikipedia!-Quotes Gewicht zu verleihen.
nicht sagen kannst
Dass Programme im autorun.inf nicht automatisch ausgeführt werden ohne dass man es betätigt ist mir auch klar, aber das Wort "definitiv" ist hier unangebracht und fahrlässig... Da kannst du noch so sehr versuchen deinen Argumenten durch Wikipedia!-Quotes Gewicht zu verleihen.
