Zitat:

Zitat von purzelbär

[SNIP]
Aber zurück zu dennissteins: was meint ihr bzw du: wäre es für ihn einen Versuch wert wenn er seine Festplatte mal mit Diskpart überprüft und "Bereinigen" bzw löschen lässt?

Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

Zitat:

Zitat von cosinus

Wenn kostenlos, dann Windows Defender bzw MSE. Aber doch nicht diese Junkware-Rotz

Siehste bombinho und wegen solchen Aussagen von cosinus(wobei diese von ihm noch harmlos ist)hab ich es mir abgewöhnt mich über ihn aufzuregen und lass ihn schreiben was er will denn er weiß es eh besser(denkt er zumindest).

Zitat:

Zitat von bombinho

Du weisst, dass beim Brennen einer CD weder FAT noch NTFS zum Einsatz kommen? Und das Hinzufuegen von Daten ist auch deiner Meinung nach eine Manipulation, oder?

Du mit deinen theoretischen Hirngespinsten. Abgesehen davon schrieb ich auch Disc erstellen von einem sauberen/vetrauenswürdigen System. Sich extra auf nen Originaldatenträger zu verkrampfen ist da doch Quatsch.

Zitat:

Zitat von bombinho

Klingt dramatisch, aber im realen Leben bewaehrt sich Avira wie auch AVG auch in der freien Version.

je genau nach Avira die nächste große Dreckschleuder AVG in den mund nehmen http://www.trojaner-board.de/171261-avg-verkauft-nutzer-daten.html

Zitat:

Zitat von bombinho

Jupp, fuer die zweite oder dritte Meinung aber als grundlegender Schutz mehr oder minder ungeeignet bis Augenwischerei.

Basisschutz gib Windows Defender bzw MSE bei Windows 7. Aber was du da empfiehlst ist Schwachsinn, einen Virenscanner zu empfehlen, der die malware gleich mit bringt

Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

Zitat:

Zitat von bombinho

Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

War so eine Idee von mir mit Diskpart weil ein User eines anderen Forums(hatte ich gestern verlinkt)an Petya geraten ist und ihm bzw seiner Festplatte nur Diskpart half und er erst jetzt nach Diskpart wieder die Festplatte nehmen kann um darauf wieder vorher Windows zu installieren.

Zitat:

Zitat von bombinho

Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

Wahrscheinlich wohl auch neue Stromkabel und ein neues Gehäuse.

Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?

Zitat:

Zitat von cosinus

Du mit deinen theoretischen Hirngespinsten. Abgesehen davon schrieb ich auch Disc erstellen von einem sauberen/vetrauenswürdigen System. Sich extra auf nen Originaldatenträger zu verkrampfen ist da doch Quatsch.

Naja, laut dennissteins Aussage sind alle Systeme befallen in Sekunden. Ergo Originaldatentraeger.

Zitat:

Zitat von cosinus

je genau nach Avira die nächste große Dreckschleuder AVG in den mund nehmen http://www.trojaner-board.de/171261-avg-verkauft-nutzer-daten.html

Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.

Zitat:

Zitat von cosinus

Basisschutz gib Windows Defender bzw MSE bei Windows 7. Aber was du da empfiehlst ist Schwachsinn, einen Virenscanner zu empfehlen, der die malware gleich mit bringt

Ball vs. Niveau.

Nochmal zur Erinnerung, wir diskutieren hier ueber ein moegliches Bootkit, welches zusaetzlich multiple Betriebssysteme erfolgreich befaellt also wenn das keine Diskussion ueber die theoretische Machbarkeit ist, dann weiss ich es auch nicht.

Bisher ist sowas noch nicht beim Heimanwender sichtbar geworden. Die Frage waere aber auch, wieso sollte es sichtbar werden (wollen). Wenn es sowas gibt, dann sollte man theoretisch moegliche Befallswege _nur_ via Analyse ausschliessen. Und nicht per Glaubensfrage.

Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.

Zitat:

Zitat von bombinho

Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Zitat:

Zitat von bombinho

Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.

Hat schrauber doch auch schon längst erwähnt.

Zitat:

Zitat von Fragerin

Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?

Jupp, allerdings wird sich ein gewisser Teil nicht ganz vermeiden lassen, da beide Betriebssysteme ja befallen sein sollen. Aber weniger ausfuehrlich waere okay gewesen. Vielleicht hat dennisstein aber auch aus der Diskussion Anregungen zur Absicherung entnehmen koennen. Wobei das zugegebenermaszen sehr allgemein gehalten war.

Zitat:

Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.

bombinho, so etwas liest unser cosinus gar nicht gerndas wäre so als wenn du ihm gegen sein Schienbein treten würdest........ mit Sicherheitsschuhen an in denen Stahlkappen sind

Zitat:

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Typisch cosinus

Zitat:

Zitat von cosinus

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Wessen Fakten? Die derjenigen die es loben oder die derjenigen, die es verdammen?

Letztere meint er oder denkst du er würde nur ein gutes Haar an AVG, Avast oder Avira(das letztere benutze ich nicht)lassen? Vergiss esDie sind alle 3 böse und nur das gut was er empfiehlt, das ist cosinus ungeschriebenes Gesetz hier und auch das manch anderer User hier bei TB.

Ich spreche von Fakten, die gegen Avast, AVG und Avira sprechen. Wenn du die nicht kennst, dann lies es richtig, wenn du die ignorierst oder verharmlost wie ein Herr Kronos, dann sach ich nur willkommen im Fanboi Club.

Zitat:

Zitat von purzelbär

Letztere meint er oder denkst du er würde nur ein gutes Haar an AVG, Avast oder Avira(das letztere benutze ich nicht)lassen? Vergiss esDie sind alle 3 böse und nur das gut was er empfiehlt, das ist cosinus ungeschriebenes Gesetz hier und auch das manch anderer User hier bei TB.

Früher haben wir den Kram ja auch empfohlen. Aber was du da jetzt postet ist mal wieder einfach nur Dünnschiss. Du weißt ganz genau warum Triple-A und auch Panda oder der China-Schrott sich disqualifiziert haben und warum zB ich nur noch WD/MSE, Emsi oder ESET empfehle.