|
Diskussionsforum: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
29.03.2016, 14:46 | #76 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Eigentlich sind genau solche Leute mit einem Linux besser dran als mit einem Windows....
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 14:56 | #77 |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Ja, diese Leute ja, aber in letzter Zeit hatte ich kaum gekaperte Windowssysteme, dafuer aber jede Menge verschluesselte Geschichten und die Schaedlinge sassen oft auf ix-Rechnern. Haben dort tatsaechlich wenig bis keinen Schaden angerichtet aber dafuer auf verbundenen shared Cloudaccounts gewuetet und die armen Windowsbenutzer mit schickem AV waren nicht betroffen aber ihre Daten los.
__________________Leider lassen sich naemlich nicht grosse Mengen an verschluesselten Dateien zurueckrollen und wenn mehrere tausen Dateien verschluesselt wurden und nur knapp 1000 zurueckgerollt werden koennen, dann ist das ziemlich unguenstig. |
29.03.2016, 15:06 | #78 |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Die Diskussion Linux-vs.-Wondows im Security-Kontext ist für diesen Thread null und nichtig.
__________________Eröffnet doch einen eigen Thread zum Thema Grund: die Systeme werden höchstwahrschenlich schon während der Installation manipuliert (bei Win würde ich alles darauf wetten, bei Linux-Ubuntu spricht auch vieles dafür). Bevor jetzt wieder Beweisforderungen an mich kommen: erst alle Beiträge lesen, bevor gleich wieder mit Unmöglich-Thesen rumgespamt wird.
__________________ |
29.03.2016, 15:12 | #79 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert So, was für Schädlinge saßen denn da rum?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 15:13 | #80 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
Oder müssen wir die selber in den ellenlangen Logs finden?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 15:44 | #81 |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Hmm, gute Frage, praezise war es OSX und die verschluesselten Dateien hatten das Format vom Cryptolocker aber der Schluessel war nicht in der Cryptolocker-Datenbank. Und es war vermutlich nur ein Schaedling. Nun hat Apple ja kuerzlich die Existenz von Ransomware fuer OSX offiziell einraeumen muessen, dieser Fall allerdings ist schon Monate her. Geändert von bombinho (29.03.2016 um 15:52 Uhr) |
29.03.2016, 15:54 | #82 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert KeRanger: Erste Ransomware-Kampagne bedroht Mac OS X | heise Security Lt. Heise die erste ransomware für OS X. Entweder meinst du den oder ein Windows-Client hatte den ransom ausgeführt und auch Dateien auf Freigaben verschlüsselt.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 16:24 | #83 |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Es gab wohl 2013 schon Ransomware, welche aber nicht "korrekt" funktionierte. Dass einer der Windowsclients tatsaechlich an der Infektion beteiligt gewesen waere ist in Anbetracht des fehlenden Schluessels recht unwahrscheinlich. Ausserdem liessen sich auf den in Frage kommenden PCs keinerlei Spuren einer Infektion finden. Wohingegen der Mac wohl die typische Cryptolockerseite gezeigt hatte. Was aber tatsaechlich kein 100% sicheres Zeichen ist, da es Driveby-Cryptolockerimitate gab. Welche aber nicht verschluesselten sondern nur den Browser kaperten. Driveby's auf dem Mac sind wohl mittlerweilen recht verbreitet. |
29.03.2016, 18:38 | #84 |
Gesperrt | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert @dennissteins Keine Ahnung ob es auch bei dir helfen könnte aber schau dir mal das an was der User dort geschrieben hat: http://www.computerbase.de/forum/showthread.php?t=1571643&page=2&p=18630413#post18630413 vielleicht würde das auch bei dir helfen falls sich irgendein Virus, Rootkit oder was weiß ich in den MBR deiner Festplatte eingenistet hat der es sogar überlebt wenn der MBR neu geschrieben wird. |
29.03.2016, 18:55 | #85 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 20:40 | #86 | ||
Gesperrt | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
Zitat:
|
29.03.2016, 21:53 | #87 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Wenn der keine Bedrohung war kann man den ja nun nicht wirklich mitzählen. Aber bei bombinho muss er ja zugeschlagen haben nach seiner Schilderung - und das schon anno 2013 naja nix genaues weiß man nicht
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 23:06 | #88 | |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
Auch, wenn die Zeitangabe hier 2014 ist. https://www.reddit.com/r/sysadmin/co...0105_any_tips/ Offensichtlich gab es noch mehrere Leute, die sowas gesehen haben zu glauben. Ich habe weder das befallene System zu Gesicht bekommen noch irgendwelche Binaries in die Hand. Ich habe nur eine Handvoll der verschluesselte Daten in die Hand gedrueckt bekommen mitsamt der Schilderung und hatte Zugriff auf die PCs des Betroffenen, welche offensichtlich in einwandfreiem Zustand waren und keinen Hinweis auf eine kuerzliche Infektion ergaben und auch keine lokalen Dateien, welche verschluesselt waren, enthielten. Geändert von bombinho (29.03.2016 um 23:11 Uhr) |
29.03.2016, 23:07 | #89 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert Also kein wirklicher ransom...wohl eher eine Art "erster Versuch" Die ersten Versuche bei Linux waren ja auch eher lächerlich => Erpressungs-Trojaner für Linux stümpert ? noch | heise Security Also mal ehrlich...da müssen so viele Voraussetzungen erfüllt sein. Und der übliche uralte Trick wie unter Windows greift da nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2016, 23:09 | #90 | |
| Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertZitat:
www.vodkaycaviar.com/lang-de/kaufen-online-chatka/129-cangrejo-real-ruso-chatka-60-patas-220-gramos-4600390000312.html Ach ja, fast vergessen: www.youtube.com/watch?v=09Rf2KqA7a4 |
Themen zu Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert |
anderen, bootkit, desktop, festplatte, folge, folgen, foren, hardware, hilft, infiziert, links, linux, löschen, malware, nemesis, neuinstallation, ordner, partition, platte, rechner, rootkit, sichtbar, systeme, thema, unmöglich, versteckte, ähnliches |