Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.03.2016, 12:14   #106
bombinho
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von purzelbär Beitrag anzeigen
[SNIP]
Aber zurück zu dennissteins: was meint ihr bzw du: wäre es für ihn einen Versuch wert wenn er seine Festplatte mal mit Diskpart überprüft und "Bereinigen" bzw löschen lässt?
Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

Alt 30.03.2016, 12:15   #107
purzelbär
Gesperrt
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn kostenlos, dann Windows Defender bzw MSE. Aber doch nicht diese Junkware-Rotz
Siehste bombinho und wegen solchen Aussagen von cosinus(wobei diese von ihm noch harmlos ist)hab ich es mir abgewöhnt mich über ihn aufzuregen und lass ihn schreiben was er will denn er weiß es eh besser(denkt er zumindest).
__________________


Alt 30.03.2016, 12:18   #108
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von bombinho Beitrag anzeigen
Du weisst, dass beim Brennen einer CD weder FAT noch NTFS zum Einsatz kommen? Und das Hinzufuegen von Daten ist auch deiner Meinung nach eine Manipulation, oder?
Du mit deinen theoretischen Hirngespinsten. Abgesehen davon schrieb ich auch Disc erstellen von einem sauberen/vetrauenswürdigen System. Sich extra auf nen Originaldatenträger zu verkrampfen ist da doch Quatsch.


Zitat:
Zitat von bombinho Beitrag anzeigen
Klingt dramatisch, aber im realen Leben bewaehrt sich Avira wie auch AVG auch in der freien Version.
je genau nach Avira die nächste große Dreckschleuder AVG in den mund nehmen http://www.trojaner-board.de/171261-avg-verkauft-nutzer-daten.html


Zitat:
Zitat von bombinho Beitrag anzeigen
Jupp, fuer die zweite oder dritte Meinung aber als grundlegender Schutz mehr oder minder ungeeignet bis Augenwischerei.
Basisschutz gib Windows Defender bzw MSE bei Windows 7. Aber was du da empfiehlst ist Schwachsinn, einen Virenscanner zu empfehlen, der die malware gleich mit bringt
__________________
__________________

Alt 30.03.2016, 12:19   #109
bombinho
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

Alt 30.03.2016, 12:20   #110
purzelbär
Gesperrt
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von bombinho Beitrag anzeigen
Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.
War so eine Idee von mir mit Diskpart weil ein User eines anderen Forums(hatte ich gestern verlinkt)an Petya geraten ist und ihm bzw seiner Festplatte nur Diskpart half und er erst jetzt nach Diskpart wieder die Festplatte nehmen kann um darauf wieder vorher Windows zu installieren.


Alt 30.03.2016, 12:22   #111
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Icon32

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von bombinho Beitrag anzeigen
Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.
Wahrscheinlich wohl auch neue Stromkabel und ein neues Gehäuse.
__________________
--> Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert

Alt 30.03.2016, 12:33   #112
Fragerin
/// TB-Senior
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 30.03.2016, 12:40   #113
bombinho
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Du mit deinen theoretischen Hirngespinsten. Abgesehen davon schrieb ich auch Disc erstellen von einem sauberen/vetrauenswürdigen System. Sich extra auf nen Originaldatenträger zu verkrampfen ist da doch Quatsch.
Naja, laut dennissteins Aussage sind alle Systeme befallen in Sekunden. Ergo Originaldatentraeger.


Zitat:
Zitat von cosinus Beitrag anzeigen
je genau nach Avira die nächste große Dreckschleuder AVG in den mund nehmen http://www.trojaner-board.de/171261-avg-verkauft-nutzer-daten.html
Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.


Zitat:
Zitat von cosinus Beitrag anzeigen
Basisschutz gib Windows Defender bzw MSE bei Windows 7. Aber was du da empfiehlst ist Schwachsinn, einen Virenscanner zu empfehlen, der die malware gleich mit bringt
Ball vs. Niveau.

Nochmal zur Erinnerung, wir diskutieren hier ueber ein moegliches Bootkit, welches zusaetzlich multiple Betriebssysteme erfolgreich befaellt also wenn das keine Diskussion ueber die theoretische Machbarkeit ist, dann weiss ich es auch nicht.

Bisher ist sowas noch nicht beim Heimanwender sichtbar geworden. Die Frage waere aber auch, wieso sollte es sichtbar werden (wollen). Wenn es sowas gibt, dann sollte man theoretisch moegliche Befallswege _nur_ via Analyse ausschliessen. Und nicht per Glaubensfrage.

Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.

Alt 30.03.2016, 12:43   #114
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von bombinho Beitrag anzeigen
Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.
Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.


Zitat:
Zitat von bombinho Beitrag anzeigen
Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.
Hat schrauber doch auch schon längst erwähnt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2016, 12:47   #115
bombinho
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von Fragerin Beitrag anzeigen
Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?
Jupp, allerdings wird sich ein gewisser Teil nicht ganz vermeiden lassen, da beide Betriebssysteme ja befallen sein sollen. Aber weniger ausfuehrlich waere okay gewesen. Vielleicht hat dennisstein aber auch aus der Diskussion Anregungen zur Absicherung entnehmen koennen. Wobei das zugegebenermaszen sehr allgemein gehalten war.

Alt 30.03.2016, 12:57   #116
purzelbär
Gesperrt
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.
bombinho, so etwas liest unser cosinus gar nicht gerndas wäre so als wenn du ihm gegen sein Schienbein treten würdest........ mit Sicherheitsschuhen an in denen Stahlkappen sind
Zitat:
Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.
Typisch cosinus

Alt 30.03.2016, 12:57   #117
bombinho
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.
Wessen Fakten? Die derjenigen die es loben oder die derjenigen, die es verdammen?

Alt 30.03.2016, 13:01   #118
purzelbär
Gesperrt
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Letztere meint er oder denkst du er würde nur ein gutes Haar an AVG, Avast oder Avira(das letztere benutze ich nicht)lassen? Vergiss esDie sind alle 3 böse und nur das gut was er empfiehlt, das ist cosinus ungeschriebenes Gesetz hier und auch das manch anderer User hier bei TB.

Alt 30.03.2016, 13:01   #119
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Ich spreche von Fakten, die gegen Avast, AVG und Avira sprechen. Wenn du die nicht kennst, dann lies es richtig, wenn du die ignorierst oder verharmlost wie ein Herr Kronos, dann sach ich nur willkommen im Fanboi Club.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2016, 13:03   #120
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert



Zitat:
Zitat von purzelbär Beitrag anzeigen
Letztere meint er oder denkst du er würde nur ein gutes Haar an AVG, Avast oder Avira(das letztere benutze ich nicht)lassen? Vergiss esDie sind alle 3 böse und nur das gut was er empfiehlt, das ist cosinus ungeschriebenes Gesetz hier und auch das manch anderer User hier bei TB.
Früher haben wir den Kram ja auch empfohlen. Aber was du da jetzt postet ist mal wieder einfach nur Dünnschiss. Du weißt ganz genau warum Triple-A und auch Panda oder der China-Schrott sich disqualifiziert haben und warum zB ich nur noch WD/MSE, Emsi oder ESET empfehle.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert
anderen, bootkit, desktop, festplatte, folge, folgen, foren, hardware, hilft, infiziert, links, linux, löschen, malware, nemesis, neuinstallation, ordner, partition, platte, rechner, rootkit, sichtbar, systeme, thema, unmöglich, versteckte, ähnliches




Ähnliche Themen: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert


  1. Malware in Firmware und Hardware
    Diskussionsforum - 18.08.2015 (26)
  2. Virus infiziert mehrere Systeme, verbreitet sich scheinbar auch übers Netzwerk. Virenprogramme "blind"
    Log-Analyse und Auswertung - 04.03.2015 (17)
  3. Malware für das Bios... gibt es Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (8)
  4. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  5. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Mülltonne - 20.04.2013 (15)
  6. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Mülltonne - 10.04.2013 (2)
  7. PC infiziert mit Claro Search - Alle Bereinigungsmaßnahmen bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (19)
  8. Windows 7; Alle Dlls infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.09.2012 (3)
  9. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  10. (Unbekanntes) Bootkit
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (6)
  11. alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (15)
  12. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Bootkit Remover
    Anleitungen, FAQs & Links - 30.05.2010 (1)
  14. BIOS/Firmware Virus/RK sehr hartnäckig und intelligent
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (11)
  15. Notebook infiziert? Browser verweigern alle den Dienst
    Log-Analyse und Auswertung - 18.08.2009 (6)
  16. PC infiziert! Alle Töne verzerrt, Rechner langsam.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (2)
  17. W32.virut.w - alle exe-Dateien infiziert- brauchen Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (6)

Zum Thema Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Zitat: Zitat von purzelbär [SNIP] Aber zurück zu dennissteins: was meint ihr bzw du: wäre es für ihn einen Versuch wert wenn er seine Festplatte mal mit Diskpart überprüft und - Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert...
Archiv
Du betrachtest: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.