Ja, cotton, allerdings gibt es da Möglichkeiten geh mal auf rootkit.c*m,
man kann deine Grafikkarte infiltrieren, dein Bios(ACPI Rootkits) und ich glaube bei genügend Wahnsinn der Entwickler würden sie wohl auch noch flashbare Teile auf dem Mainboard finden und da wäre die Idee mit dem IDE noch nicht mal so abwegig.

Mit dem Wissen wächst der Zweifel, je länger du dich anfängst damit zu beschäftigen, umso mehr bemerkst du, daß fast nichts wirklich sicher ist.

@SystemPro
das heisst ja, dass man dann die Karte vergessen kann, oder?
Das heisst ja dann auch, wenn das Mode wird, die jenigen, die ihr System nicht richtig absichern wollen oder können, dann nicht mehr gesagt bekommen, sie müssten das System neuinstallieren, sondern neue Hardware installieren
wäre wohl auf dauer teuer.

Zitat:

Zitat von cotton

das heisst ja, dass man dann die Karte vergessen kann, oder?

Nein. Wenn Schadsoftware einen CMOS-Flashen kann, kann es der Anwender erst recht. Hinzu kommt, dass die Sache mit dem Grafikkartenvirus afaik bisher nur eine Idee ist. Sollten da wirklich signifikante Zahlen an Schädlingen auf den Markt kommen, würden die Grakahersteller das Flashen wohl per Jumper unterbinden. Ist ja auch kein Aufwand.

Hallo,

Zitat:

Zitat von MightyMarc

Hinzu kommt, dass die Sache mit dem Grafikkartenvirus afaik bisher nur eine Idee ist.

das klingt aber etwas anders:

Zitat:

We found one example of a rootkit recently that hides itself in video memory, and every time the system boots it loads up. This means that it doesn't exist on the hard drive, and so the only time you can detect it is when the system is running, which is when it is able to hide itself. That's where we see things going: harder to detect, better cloaking. And of course finding its way into DRM technology, and increasingly into spyware too.

Quelle

Aber das Problem ist das die Jungs die soetwas verbreiten damit Kohle machen wollen, also werden sie auf Werbepopups oder ähnliches zurück greifen, und dann merkt man halt doch das etwas auf dem System nicht stimmt, und die Beseitigung selbst stelle ich mir nicht sonderlich kompliziert vor, kann mich aber auch täuschen.



Grüße Wildone

@Wildone: Wie willst du denn deine Grafikkarte säubern?

Alles was mit Flash und Hardware zu tun hat ist ein heikles Thema, die Rootkit Freaks müssen sich ja mit Hardware auseinandersetzen und wissen dies auch gezielt einzusetzen, habe mal ein Pdf darüber gelesen, klingt beängstigend.

Nebenbei kennst du das Tool deepfreeze?
Das frißt sich in deinen CMOS Chip rein, wenn du nicht sauber deinstallierst, kriegst du das nicht mehr daraus, selbst wenn du das Bios neu flashen wirst,
ich frage mich was die machen, um das Bios zu blocken und dabei u.U. den Floppy bootloader kaputtmachen.. eigentlich gehören solche Produkte verboten.

Zitat:

Nein. Wenn Schadsoftware einen CMOS-Flashen kann, kann es der Anwender erst recht.

Wie willst du von einem verseuchten System sauber flashen`? Das frage ich mich wirklich..

Zitat:

Zitat von SystemPro

Wie willst du von einem verseuchten System sauber flashen`? Das frage ich mich wirklich..

So wie es früher Gang und Gebe war: mit einer Bootdiskette bzw Boot-CD

Und wie ich bereits erwähnte, ist das Problem mit einem Jumper lösbar. So etwas sollte ein Hardwarehersteller innerhalb von einer Woche hinbekommen.

MightyMarc, trotz neuem mbr und biosflash von cdrom passiert das:



Solltest du dich ein bißchen mit der Materie auskennen, weißt du was das heißt.

Laut Microsoft ist jeder 5.te PC mit Rootkits verseucht.

SystemPro, da ich vice nicht nutze, kann ich Dir nicht sagen was das Problem ist. Nicht unwahrscheinlich das ein RK im kernel mode läuft und vice den Zugriff verweigert. Wo das Teil sitzt weiss der Geier. Vllt solltest Du mal von einem Unixsystem aus scannen.

BTW: ich bezweifle nicht, das aktuelle Hardware angreifbar ist, ich bezweifle nur, dass die RK-Entwicklung Sinn macht. CMOS flashen ist derart einfach zu unterbinden, dass meiner Meinung nach RKs hierfür unsinning sind (ausser vllt ne Fingerübung).

Du machst nicht wirklich ein BIOS Update von CD oder? Da kannst du ja nicht mal dein altes BIOS backupen. oO Und nen MBR überschreibt dir jede Malware beim Start von Windows wieder...

Sicher das du vice mit Administratoren Rechte ausführst?

Lucky

logisch führe ich vice mit Admin rechten aus, ich mußte von cd flashen, da der bootloader von der Floppy im Eimer ist, weiß der Geier ob die deep freeze software daran Schuld war oder das Rootkit.

Ca. 80% aller gängigen Bios´e haben keinen Jumper, gibt es genügend Studien drüber.

Ich habe auch schon von Linux gebootet siehe da:





Dieses Linux war von CD, was für ein unbekanntes Gerät sitzt denn da?

Noch was erheiterndes:



und zu guter letzt:



Opera BO, da ist aber auch an alles gedacht worden.

Als hätte man die übelsten Brüder des Universums im Nacken.

Zurück zur Meldung von ZA: Zitat von SystemPro vom Thread http://www.trojaner-board.de/showthr...d=1#post203476

Zitat:

diesen herrn schmitt kann man wohl sehr schnell ausfindig machen und dann hats sehr schnell ausgehackt.. da hilft es ihm auch nicht, wenn er seine email blockt, ohne firewall wüßte man nichtmal von dessen Existenz.

1. Woher weisst du, dass der Besitzer dieses Rechners wissentlich "hackt"?
2. Den Herrn Schmitt halte ich für nicht mehr aktuell in diesem Zusammenhang, Und selbst wenn er es wäre, ich glaube nicht, dass die Aral AG grosses Interesse an deinem Rechner hat. Ich kann mir den Herrn Schmitt im Kontext der restl. whois-Angaben allerdings nicht recht erklären.
3. Aktueller halte ich die Uni von Bousheer im Iran, aber auch da würde ich eher von einem Backdoor-verseuchtem Rechner ausgehen als von einem gezielten "Angriff". (Übrigens: dort steht m.E. eine große iranische Atomforschungsanlage)
4. Ohne FW wüsste man nichts von der Existenz des Rechners, der nun immer wieder bei deiner FW anklopft. Na und? Er käme doch eh nicht auf den Rechner, aktuelles Betriebssystem vorausgesetzt.
5. Die Annahme, nur weil jemand bei dir rein will und das entsprechend marktschreierisch von der FW gemeldet wird, es müsse auch etwas auf deinem Rechner sein, was da nicht hingehört, ist falsch.

Gruß
Yopie

Danke für die Info! Da stimme ich dir tatsächlich zu 99% zu, das mit der Atomanlage ist interessant, wußte ich nicht.

Zitat:

kenne mich selbst eigentlich ziemlich gut aus,
also Anfängerfehler sind praktisch völlig auszuschließen.

aha deswegen schützt du also auch deinen rechner mit ner PW und denn auch noch zone alarm nun gut nun gut

ich sage ja immer PW`s bringen nichts nur noch grössere angriffsfläche schliess die ports per hand und gut ist

Zitat:

Es kann sich nur um was außerordentlich spitzfindiges handeln, mein System zu kompromittieren, dazu bedarf es schon einiges. Bin sicherheitstechnisch gut bedient, wie z.B. mit: Zone Alarm 6.1,Tiny 2005, Nod32, GData, Process Guard, AppDefend beta, WinDefender Beta, um nur mal einige meiner tools zu benennen, das sind noch lange nicht alle, aber gehören schon zum besten, was es gibt.

ja ähmmm na denn ist doch alles super oder mir fehlen sozusagen die worte

@Plansch, du wagst es ja gar nicht so tief ins System zu schauen, wer weiß wieviele Buffer Overflows man dort entdecken würde. ;-)

@SystemPro *kopfkratz* interessiert mich das überhaupt??? ich glaube eher das du ein wenig übertreibs mit deinem sicherheits fanatismus, nu ja die software firmen werdens dir danken, das du deine kohle für sowas zum fenster raus schmeisst und überhaupt:

1. verate mir warum dich überhaupt jemand hacken sollte??

2. router vernüftig konfiguriert, plus und jetzt pass auf was kommt, ein gut konfiguriertes windows und netzwerk, und hey man hat ewig lange ruhe vor format c: und wenn man dann noch regelmässig backups von den systemen zieht eiei ja dann muss man gar nimmer format c: machen, aber man sollte immer wissen man macht , denn du weisst ja, das problem sitzt an der tastatur nicht wahr, deswegen meine empfehlung an dich, immer schön sicherheits progs installieren, und immer mehr angriffsfläche bieten das passt dann schon.

3. ich würde echt gerne mal wissen wo du dein ganzes wissen her hast, scheinst ja nen richtig erfahrener zu sein!!!!!

in diesem sinne