|
Ja, cotton, allerdings gibt es da Möglichkeiten geh mal auf rootkit.c*m, man kann deine Grafikkarte infiltrieren, dein Bios(ACPI Rootkits) und ich glaube bei genügend Wahnsinn der Entwickler würden sie wohl auch noch flashbare Teile auf dem Mainboard finden und da wäre die Idee mit dem IDE noch nicht mal so abwegig. Mit dem Wissen wächst der Zweifel, je länger du dich anfängst damit zu beschäftigen, umso mehr bemerkst du, daß fast nichts wirklich sicher ist. |
@SystemPro das heisst ja, dass man dann die Karte vergessen kann, oder? Das heisst ja dann auch, wenn das Mode wird, die jenigen, die ihr System nicht richtig absichern wollen oder können, dann nicht mehr gesagt bekommen, sie müssten das System neuinstallieren, sondern neue Hardware installieren :D wäre wohl auf dauer teuer. |
Zitat:
|
Hallo, Zitat:
Zitat:
Aber das Problem ist das die Jungs die soetwas verbreiten damit Kohle machen wollen, also werden sie auf Werbepopups oder ähnliches zurück greifen, und dann merkt man halt doch das etwas auf dem System nicht stimmt, und die Beseitigung selbst stelle ich mir nicht sonderlich kompliziert vor, kann mich aber auch täuschen. Grüße Wildone |
@Wildone: Wie willst du denn deine Grafikkarte säubern? Alles was mit Flash und Hardware zu tun hat ist ein heikles Thema, die Rootkit Freaks müssen sich ja mit Hardware auseinandersetzen und wissen dies auch gezielt einzusetzen, habe mal ein Pdf darüber gelesen, klingt beängstigend. Nebenbei kennst du das Tool deepfreeze? Das frißt sich in deinen CMOS Chip rein, wenn du nicht sauber deinstallierst, kriegst du das nicht mehr daraus, selbst wenn du das Bios neu flashen wirst, ich frage mich was die machen, um das Bios zu blocken und dabei u.U. den Floppy bootloader kaputtmachen.. eigentlich gehören solche Produkte verboten. Zitat:
|
Zitat:
Und wie ich bereits erwähnte, ist das Problem mit einem Jumper lösbar. So etwas sollte ein Hardwarehersteller innerhalb von einer Woche hinbekommen. |
MightyMarc, trotz neuem mbr und biosflash von cdrom passiert das: http://i1.tinypic.com/scry15.png Solltest du dich ein bißchen mit der Materie auskennen, weißt du was das heißt. Laut Microsoft ist jeder 5.te PC mit Rootkits verseucht. |
SystemPro, da ich vice nicht nutze, kann ich Dir nicht sagen was das Problem ist. Nicht unwahrscheinlich das ein RK im kernel mode läuft und vice den Zugriff verweigert. Wo das Teil sitzt weiss der Geier. Vllt solltest Du mal von einem Unixsystem aus scannen. BTW: ich bezweifle nicht, das aktuelle Hardware angreifbar ist, ich bezweifle nur, dass die RK-Entwicklung Sinn macht. CMOS flashen ist derart einfach zu unterbinden, dass meiner Meinung nach RKs hierfür unsinning sind (ausser vllt ne Fingerübung). |
Du machst nicht wirklich ein BIOS Update von CD oder? Da kannst du ja nicht mal dein altes BIOS backupen. oO Und nen MBR überschreibt dir jede Malware beim Start von Windows wieder... Sicher das du vice mit Administratoren Rechte ausführst? Lucky |
logisch führe ich vice mit Admin rechten aus, ich mußte von cd flashen, da der bootloader von der Floppy im Eimer ist, weiß der Geier ob die deep freeze software daran Schuld war oder das Rootkit. Ca. 80% aller gängigen Bios´e haben keinen Jumper, gibt es genügend Studien drüber. Ich habe auch schon von Linux gebootet siehe da: http://i1.tinypic.com/op93t3.png http://i1.tinypic.com/ofwuhg.jpg Dieses Linux war von CD, was für ein unbekanntes Gerät sitzt denn da? Noch was erheiterndes: http://i1.tinypic.com/se0jnc.png und zu guter letzt: http://i1.tinypic.com/se0l0l.png Opera BO, da ist aber auch an alles gedacht worden. Als hätte man die übelsten Brüder des Universums im Nacken. |
Zurück zur Meldung von ZA: Zitat von SystemPro vom Thread http://www.trojaner-board.de/showthr...d=1#post203476 Zitat:
2. Den Herrn Schmitt halte ich für nicht mehr aktuell in diesem Zusammenhang, Und selbst wenn er es wäre, ich glaube nicht, dass die Aral AG grosses Interesse an deinem Rechner hat. Ich kann mir den Herrn Schmitt im Kontext der restl. whois-Angaben allerdings nicht recht erklären. 3. Aktueller halte ich die Uni von Bousheer im Iran, aber auch da würde ich eher von einem Backdoor-verseuchtem Rechner ausgehen als von einem gezielten "Angriff". (Übrigens: dort steht m.E. eine große iranische Atomforschungsanlage) 4. Ohne FW wüsste man nichts von der Existenz des Rechners, der nun immer wieder bei deiner FW anklopft. Na und? Er käme doch eh nicht auf den Rechner, aktuelles Betriebssystem vorausgesetzt. 5. Die Annahme, nur weil jemand bei dir rein will und das entsprechend marktschreierisch von der FW gemeldet wird, es müsse auch etwas auf deinem Rechner sein, was da nicht hingehört, ist falsch. Gruß :daumenhoc Yopie |
Danke für die Info! Da stimme ich dir tatsächlich zu 99% zu, das mit der Atomanlage ist interessant, wußte ich nicht. |
Zitat:
ich sage ja immer PW`s bringen nichts nur noch grössere angriffsfläche schliess die ports per hand und gut ist Zitat:
|
@Plansch, du wagst es ja gar nicht so tief ins System zu schauen, wer weiß wieviele Buffer Overflows man dort entdecken würde. ;-) |
@SystemPro *kopfkratz* interessiert mich das überhaupt??? ich glaube eher das du ein wenig übertreibs mit deinem sicherheits fanatismus, nu ja die software firmen werdens dir danken, das du deine kohle für sowas zum fenster raus schmeisst und überhaupt: 1. verate mir warum dich überhaupt jemand hacken sollte?? 2. router vernüftig konfiguriert, plus und jetzt pass auf was kommt, ein gut konfiguriertes windows und netzwerk, und hey man hat ewig lange ruhe vor format c: und wenn man dann noch regelmässig backups von den systemen zieht eiei ja dann muss man gar nimmer format c: machen, aber man sollte immer wissen man macht ;) , denn du weisst ja, das problem sitzt an der tastatur nicht wahr, deswegen meine empfehlung an dich, immer schön sicherheits progs installieren, und immer mehr angriffsfläche bieten das passt dann schon. 3. ich würde echt gerne mal wissen wo du dein ganzes wissen her hast, scheinst ja nen richtig erfahrener zu sein!!!!! in diesem sinne :huepp: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board