Partition durch Virus angreifbar

[Stuhl]

Hallo,

folgende Frage: wäre eine Partition, die versteckt ist und keinen Laufwerksbuchstaben hat durch einen Virus der alle Daten löscht angreifbar? Dieser Virus müsste ja dann über Routinen wie ein Partitionierungsprogramm verfügen oder irgendwelche S0 spuren löschen....gibt es sowas???

Stuhl

 

[WJoerg]

So weit ich weiß ist alles angreifbar. Halt irgendwie mit einem gewissen Zeitaufwand.
Aber Deine Thematik sollte relativ schnell "umgangen" sein.

Auch wenn die Partition versteckt und keinen Laufwerksbuchstaben hat (Wie geht das denn? Laufwerke müssen doch "aktiviert" sein) sollte dies dennoch in der Registry zu finden sein.

 

[Stuhl]

Also:

In Partition Magic siehst du ja deine Laufwerke. Nun kannst du einfach einer Partition KEINEN Laufwerksbuchstaben zuordnen. SOmit wird sie nicht im System aufgeführt und auf diese ist nicht zugreifbar, da es ja kein Laufwerk gibt. In der Registry sollte davon überhaupt nichts stehen....

 

[MastaZulu]

nur mal so ne verständnisfrage: für was braucht man ein laufwerk, auf das man nicht zugreifen kann? und meines wissens kann dann auch kein virus irgendwas dort löschen, es sei denn, es verändert dateien ohne spezifischen laufwerksaufruf. jedoch dürfte ein virus auch keine dateien auf einer platte finden, die nicht einmal das system findet...

 

[onemandivision]

lol guter punkt ^^ also du kannst deiner festplatte auch einfach das kabel abziehen, dann is sie genauso brauchbar wie vorher und vor viren auf jeden fall geschützt ;-)

 

[Stuhl]

so einfach ist es eben nicht!!!

wenn der Virus über die gleichen Routinen wie z.B. ein Paritionierungsprogramm verfügt, kann dieser durchaus in der Lage sein, alle Partitionen zu löschen, selbst wenn das System diese nicht gelistet hat. Schaut auch doch mal die Datenträgerverwaltung an. Selbst Windows kann einer Partition ein Laufwerksbuchstaben zuweisen oder eben auch nicht. Dann ist das Laufwerk zwar nicht gelistet aber selbst Windows erkennt in der Datenträgerverwaltung, dass eine Partition existiert.

Gibt es denn nun ein Virus das soetwas kann??

 

[uwe-b]

kann ich nicht mit bestimmtheit sagen, aber möglich sollte es eigentlich sein.
wie du ja selber schon gemerkt hast, ist eine versteckte partition ohne laufwerksbuchstaben für das betriebssystem nicht wirklich versteckt.

 

[Jack_1]

n

 

[noxon]

Ein Virus könnte rein theoretisch natürlich auf jedes Laufwerk im System zugreifen. Ein Laufwerk braucht ja keinen Buchstaben sondern nur eine Volume-ID.

Gib mal "mountvol" in der Eingabeaufforderung ein. Da wirst du auch dein Laufwerk finden.

Wenn ein Virus natürlich diese IDs verwendet um auf deine Laufwerke zuzugreifen, dann siehst schlecht aus. Ich würde aber eher vermuten, dass er nur ganz normal nach Laufwerksbuchstaben scannt. Von daher sollten die Daten darauf recht gut vor Viren geschützt sein.

 

[Morgoth]

Selbst Windows kann einer Partition ein Laufwerksbuchstaben zuweisen oder eben auch nicht. Dann ist das Laufwerk zwar nicht gelistet aber selbst Windows erkennt in der Datenträgerverwaltung, dass eine Partition existiert.

Damit hast Du Dir doch schon selbst die Anwort gegeben. Wenn Windows das kann dann kann das auch ein Virus, schon allein mit Bordmitteln. Er braucht halt nur die passenden Benutzerrechte.

Gruß
Morgoth

 

[Nostromo33]

Richtig, nimm mal an der Virus hat Admin Rechte, dann speichert er sich irgendwo, und editiert die boot.ini.
Beim nächsten Start wird dann die Platte platt gemacht per F0Disk oder ähnlichem, wo ist das Problem ?
Und ob da Partitionen versteckt oder nicht versteckt sind ist dann völlig egal.
Solche Viren gabs zu DOS Zeiten schon, allerdings hattens die Jungs da leichter, da ja immer Admin Rechte.

 

[WJoerg]

Ja, das mit den Adminrechten ist so ne Sache... aber trotzdem gibt's noch genug dies früher oder später ekennen (das Problem) werden.

@Topic
Wie schon gesagt: Windows kann partitionieren also könnte das auch der Virus... spätestens aber der Trojaner.

 

[Stuhl]

Stimmt Also wohl doch Festplatte abstecken...

 

[noxon]

Deaktivieren im Gerätemanager reicht schon. Das sollte sicher genug sein.

 

[Nostromo33]

Deaktivieren reicht eben nicht.
Das hilft nur im Betriebssystem, wenn beim Booten drauf zugegriffen werden kann kanns schon zu spät sein.
Und beim Booten nutzt der kernel am Anfang den Interrut Zudgriff auf massespeicher.
Da ist das System noch garnicht voll im Betrieb.

 

[noxon]

Natürlich ist alles möglich, aber glaubst du echt, dass sich ein Virus so einen Aufwand macht?

Die meisten starten sich durch die Run Einträge der Registry und dann ist die Platte schon deaktiviert. Selbst das Entfernen des Laufwerksbuchstaben halte ich schon für recht sicher, da die Virenprogrammierer auch nur mit ganz normalen Funktionen arbeiten und lediglich nach Laufwerksbuchstaben scannen werden und nich nach Partitions-IDs.

Wenn man dann dazu noch alle Patches regelmäßig einspielt, eine Firewall und einen Virusscanner laufen hat, dann ist man fast so sicher, wie man es nur sein kann.

Wenn einem das immer noch nicht genug ist, dann muss man halt eine USB-Platte verwenden und die nur bei Bedarf anschließen und die Dateien eventuell sogar noch verschlüsselt in einem Container-File ablegen.


Ach ja. Die wichtigste Vorraussetzung um einen Virenbefall zu vermeiden habe ich noch vergessen:
Verstand einschalten. Dann kann man sich auch viel Ärger ersparen.