Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

Siehste bombinho und wegen solchen Aussagen von cosinus(wobei diese von ihm noch harmlos ist)hab ich es mir abgewöhnt mich über ihn aufzuregen und lass ihn schreiben was er will denn er weiß es eh besser(denkt er zumindest).

Du mit deinen theoretischen Hirngespinsten. Abgesehen davon schrieb ich auch Disc erstellen von einem sauberen/vetrauenswürdigen System. Sich extra auf nen Originaldatenträger zu verkrampfen ist da doch Quatsch.


je genau :rofl: nach Avira die nächste große Dreckschleuder AVG in den mund nehmen http://www.trojaner-board.de/171261-avg-verkauft-nutzer-daten.html


Basisschutz gib Windows Defender bzw MSE bei Windows 7. Aber was du da empfiehlst ist Schwachsinn, einen Virenscanner zu empfehlen, der die malware gleich mit bringt :balla:

Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

War so eine Idee von mir mit Diskpart weil ein User eines anderen Forums(hatte ich gestern verlinkt)an Petya geraten ist und ihm bzw seiner Festplatte nur Diskpart half und er erst jetzt nach Diskpart wieder die Festplatte nehmen kann um darauf wieder vorher Windows zu installieren.

Wahrscheinlich wohl auch neue Stromkabel und ein neues Gehäuse.

Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?

Naja, laut dennissteins Aussage sind alle Systeme befallen in Sekunden. Ergo Originaldatentraeger.


Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.


Ball vs. Niveau.

Nochmal zur Erinnerung, wir diskutieren hier ueber ein moegliches Bootkit, welches zusaetzlich multiple Betriebssysteme erfolgreich befaellt also wenn das keine Diskussion ueber die theoretische Machbarkeit ist, dann weiss ich es auch nicht.

Bisher ist sowas noch nicht beim Heimanwender sichtbar geworden. Die Frage waere aber auch, wieso sollte es sichtbar werden (wollen). Wenn es sowas gibt, dann sollte man theoretisch moegliche Befallswege _nur_ via Analyse ausschliessen. Und nicht per Glaubensfrage.

Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden :wtf: Kronos und Purezel würden sich bestimmt freuen.


Hat schrauber doch auch schon längst erwähnt. :kaffee:

Jupp, allerdings wird sich ein gewisser Teil nicht ganz vermeiden lassen, da beide Betriebssysteme ja befallen sein sollen. Aber weniger ausfuehrlich waere okay gewesen. Vielleicht hat dennisstein aber auch aus der Diskussion Anregungen zur Absicherung entnehmen koennen. Wobei das zugegebenermaszen sehr allgemein gehalten war.

bombinho, so etwas liest unser cosinus gar nicht gern:nono::lach:das wäre so als wenn du ihm gegen sein Schienbein treten würdest........ mit Sicherheitsschuhen an in denen Stahlkappen sind:lach:
Typisch cosinus:pfui:

Wessen Fakten? Die derjenigen die es loben oder die derjenigen, die es verdammen?

Letztere meint er oder denkst du er würde nur ein gutes Haar an AVG, Avast oder Avira(das letztere benutze ich nicht)lassen? Vergiss es:pfeiff:Die sind alle 3 böse und nur das gut was er empfiehlt, das ist cosinus ungeschriebenes Gesetz:lach: hier und auch das manch anderer User hier bei TB.

Ich spreche von Fakten, die gegen Avast, AVG und Avira sprechen. Wenn du die nicht kennst, dann lies es richtig, wenn du die ignorierst oder verharmlost wie ein Herr Kronos, dann sach ich nur willkommen im Fanboi Club.

Früher haben wir den Kram ja auch empfohlen. Aber was du da jetzt postet ist mal wieder einfach nur Dünnschiss. Du weißt ganz genau warum Triple-A und auch Panda oder der China-Schrott sich disqualifiziert haben und warum zB ich nur noch WD/MSE, Emsi oder ESET empfehle.