Hardware

vir0

Lt. Commander
Registriert
Nov. 2012
Beiträge
1.752
Hallo,
ich habe wieder mal eine frage. In welchen hardwarekomponenten kann sich der Virus eigentlich alles einschleusen?
Also z.b. Grafikkarte, hdd etc.

Hdd bzw. Festplatte ist klar aber kann der Virus sich 100% nicht i n anderer Komponenten einnisten oder ist das möglich?

Frage rein aus Neugier :)
 
In keine, auch nicht in die Festplatte. Malware befällt das Betriebssystem AUF der Festplatte, aber nicht die Festplatte selbst.
 
Da wäre ich mir nicht so sicher. Mein Informatik Dozent meinte wenn ein Virus eine Festplatte befällt kann es sich so einnisten das du auch bei einer neuinstallation von Windows mit Löschung aller Daten den Virus nach dem neuen aufsetzen auch drauf hast in Form von backdoors oder rootkits.
 
Hat er ja auch recht aber trotzdem hat das nichts mit der Hardware zu tun. Rootkits setzten sich im MBR fest oder suchen sich einen Platz in Teilen des Filesystems die mit einem normalen löschen oder beim Schnellformatieren nicht geändert werden. Jede Platte kann aber in einer Form gelöscht werden das nichts mehr überbleibt, auch kein Virus oder rootkit.

MfG
 
Zuletzt bearbeitet:
Und wie geht man vor? Wenn ich jetzt meine Platte ganz formatieren will sodass kein Virus eine Chance hat?
 
Mit einer Linux Live CD Starten ... Gparted ausführen FEstplatte damit formatieren ..

Mit Windows DVD starten installieren fertig .

Wäre aber nicht so das man solche infos nicht im netzt finden könnte .
Und selbst per Windows DVD kann man die Festplatte komplett löschen wenn man weis wie .
 
Das heißt eine normale Formatierung per Windows cd reicht vollkommen aus um alle Viren zu meiden die man hatte?
 
Du suchst Dir ein Programm was das alles komfortabel zur Verfügung stellt und das man von einer LiveCD booten kann. Dban bietet sich da z.B. an oder die UltimateBootCD enthält ebenfalls diverse Tools dafür. Wichtig ist halt das alles neu erstellt wird, sprich MBR, Zuordnungtabellen etc. dann bleibt auch nichts übrig. Windows erstellt z.B. beim Formatieren (schnell) nichts wirklich neu sondern aktualisiert nur das vorhandene, genauso wie Windows beim löschen nicht wirklich löscht sondern die Dateien lediglich für das Filesystem unbrauchbar macht, sie sind aber nach wie vor erstmal vorhanden, werden lediglich nicht angezeigt und von Filesystem nicht wahrgenommen.

MfG
 
Zuletzt bearbeitet:
Ein Virus mit hohem wirtschaftlichen Schaden war auch Win32.CIH, auch „Tschernobyl-Virus“ genannt (nach dem Atomunfall von Tschernobyl vom 26. April 1986), das sich großflächig verbreitete und am 26. April 2000 den Dateninhalt von mehr als 2000 BIOS-Chips in Südkorea zerstörte. Laut dem Antivirenhersteller Kaspersky sollen im Jahr davor sogar 3000 PCs betroffen gewesen sein.

Der konnte auch Hardware befallen :P
 
Ein Rootkit nistet sich im Bootsektor der Festplatte ein, da hilft nur ein booten von DVD/USB-Stick, und am besten dann komplettes neupartitionieren.
Grafikkarte und ähnliches speichern nichts dauerhaft, also ist ein Virus dort nicht möglich.
UEFI böte theoretisch noch Angriffsmöglichkeiten, aber bisher ist mir da nichts bekannt.
 
sicherlich kann ein virus oder ähnliches hardware befallen, allerdings ist sowas nicht verbreitet und bringt dem hacker nix.
 
SymA schrieb:
Der konnte auch Hardware befallen :P
Das ist erstmal auch nur SW, halt im BIOS-Flash. Wenn allerdings die SW im BIOS beschädigt ist, kann die HW halt nicht mehr genutzt werden. Prinzipiell müsste man das BIOS "nur" neu einspielen, was aber ohne sauberen Bootvorgang bis mind. in den POST-Screnn nicht möglich ist (-> Austausch). Defekt ist die HW damit aber ansich nicht. Allerdings kann man im BIOS die SW so manipulieren, dass die HW hops geht (z.B. Spannungen).
 
Sowas passiert aber eigentlich nur bei schlampiger BIOS-Programmierung, wie neulich dieser UEFI-Fehler auf Notebooks, die von bestimmten UEFI-Bootsektoren gekillt wurden, lag ja an der UEFI-Implementierung der Boards.
Im BIOS sollte eigentlich auch nur der "normal" beschreibbare Teil angreifbar sein, nicht der Flashbare, womit ein BIOS-Reset reicht. Aber wie Nicht ich schon schrieb: Über extreme Einstellungen kann die Hardware auch beschädigt werden.
 
Wow. Du solltest nach deinem informatikstudium auf jeden Fall eine Anstellung in der Spieleindustrie suchen!

S0Kill sollte den Job auch in jedem Fall erledigen.
 
Naja also wenn ich jetzt mir zum Beispiel eine ganz neue hdd kaufe also ganz neue Festplatte und beim System wo der schwere Virus drauf war nur nochmals mainboard mit Prozessor,Kühler sowie Arbeitsspeicher übrig bleibt. Dann sollte das System gar keinen Virus mehr haben falls dieser schwerwiegend wäre? Also im BIOS meintet ihr könnte der sic noch einnisten. Der Arbeitsspeicher ist ja ein flüchtiger Speicher. Im Prozessor kann er nicht speichern oder? Kühler ist Quatsch. Dann noch der BIOS Flash. Muss ich eine BIOS reset machen oder ist das nicht nötig mit einer der neuen mainboards. Denke nicht Das das BIOS von AsRock der neuen Modelle schon sicherheitslücken hat.
 
Richtig theoretisch kann sich Schadsoftware im BIOS-Flash einnisten, ein CMOS-Reset wird mit Sicherheit dagegen nicht helfen, ob ein Reflash reicht weiß ich nicht.
Allerdings wird das BIOS seit Win Vista vor solchen Übergiffen durch Schadsoftware geschützt, Stichwort: Kernel-Protection (wer XP noch immer nutzt ist selbst dran blöd ;))
http://www.symantec.com/connect/blogs/bios-threat-showing-again
 
Zuletzt bearbeitet:
Naja wenn der Virus auf ring0 war kann die Kernel protection auch wenig machen. Das heißt es müsse auch neues mainboard her? Oder wie resettet man es das alles entfernt wird?
Wie ist es mit dem Prozessor?
 
Also die Caches und Buffer in der CPU sind alle flüchtig, Strom weg, Cache und Buffer leer. Also kein Problem mit Viren.
 
Arcturus schrieb:
Grafikkarte und ähnliches speichern nichts dauerhaft, also ist ein Virus dort nicht möglich.

Stimmt so nicht. Auch eine Grafikkarte hat ein Bios, das man flashen kann und dies für den normalen User unbrauchbar machen. Das Problem ist nur, einen Virus so zu programmieren, dass er auch auf div. Grafikbios-Varianten zugreifen und diese verändern kann! ;)

Einen MBR zu manipulieren ist da deutlich einfacher... :D

Man sollte also immer unterscheiden, was technisch machbar ist und was in der Praxis auch sinnvoll umsetzbar ist!
 
Zurück
Oben