![]() |
Schreibgeschützte UDF Partitionen löschen Hallo leute, Ich habe hier im Forum schon einen Beitrag am laufen wegen Hacker Angriff http://www.trojaner-board.de/169278-...ml#post1500513 Ich bin nun zumindest so weit das ich glaube oder zumindest relativ sicher bin, das es irgendwie dem Angreifer gelungen ist mir eine UDF Partition auf der Festplatte anzulegen. Diese bekomme ich auch unter der Datenträger verwaltung mit einigen Tricks angezeigt. Will ich diese aber löschen, kommt die Meldung die Partition ist Schreibgeschützt und kann nicht gelöscht werden. Gibt es irgendwie eine Möglichkeit den Mist wieder weg zu bekommen. In dem obigen Link sind auch schon ein paar Bilder hinterlegt. Ich habe dies bereits mit Gparted versucht, dies scheint aber nicht zu Funktionieren, da die UDF Partition dort nicht erkannt wird. |
Dein Screenshot: http://www.trojaner-board.de/attachm...ff-weiss-2.jpg UDF-Partition auf /dev/sr0 ??????????????????????????????? :wtf: :confused: /dev/sr0 ist das erste optische Laufwerk => CD/DVD-Brenner Hat das Laufwerk nen Schuss? Hab noch nie mit gparted oder anderen Tools versucht ne Partition auf ner optischen disc zu erstellen! :balla: |
Lach nein das Laufwerk hat keinen Schuss. Sei mal bitte so nett und schau in den Link "Hacker Angriff und ich weiß nicht weiter" nach, da dort vieles schon erklärt wurde von mir auch mit Bildern zum Teil schon hinterelgt. Das Bild welches du hier anhängst wurde gestern Abend gemacht, es war lediglich der DVD Brenner angeschlossen, da ich die Festpallten im Laufenden Betrieb anstecken wollte was auch ging. Das erstellen der partition geht natürlich auch nicht auf dem Laufwerk da kommt eine Fehlermeldung wie angezeigt. Ich habe ein zweites laufwerk in dem Gerät welches sich genau so verhält. Hintergrund des ganzen ist so genau wie irgend möglich in dem obigen Thema beschrieben, nur Schrauber hat mir nun den Rat gegeben doch mal hier zu fragen. |
Sei doch einfach so nett und verlink das Bild wo die UDF-Partition zu sehen ist. Ich hab mich da schon durch fast alle Bilder gewühlt und weiß einfach nicht was du da meinst. Zu den "Hacker" Geschichten muss man ja nix mehr sagen. |
Liste der Anhänge anzeigen (Anzahl: 1) Kein Problem mache ich gern. Hier sieht man dies zum Beispiel über Diskpart. (Bild 8) Ich mache euch da noch bessere Bilder wo man auch sieht was ich eingegeben habe, wird aber erst am WE da es gestern auch schon zu dunkel war. Dazu sieht man das ganze in der Datenträgerverwaltung. (Auch hier nähere Infos mit Bildern dann am WE da hab ich mehr Zeit und vor allem Licht wegen der Fotos) In der Datenträger verwaltung sieht man die UDF Partition auch, diese kann ich da (hab das letzte We schon mal durch daher weiß ich das) auswählen aber wenn ich diese versuche zu löschen kommt Der Datenträger bzw die Partition kann nicht gelöscht werden da diese Schreibgeschützt ist. Genaue infos dazu erstelle ich euch gern am WE. Auch wie ich diese Sichtbar bekomme. Bild 7: Hier war ein ODD Laufwerk angeschlossen mit Windows 10 CD drin und dazu die 3 TB platte. wenn ich hier über Diskpart gehe und list Disk eingebe zeigt er mir die 3TB Platte normal an, dnach hab ich select Volume 0 eingegeben und mir das Filesystem anzeigen lassen. Weiter wusste ich dann leider nicht, da ich mich mit Diskpart nicht so richtig auskenne. Das Komische hier ist zum einen die größe mit 2048 und der Typ ist UDF. (Ich wusste doch das es etwas mit U war :-) Bild 8 Zeigt das selbe noch mal nur vielleicht etwas besser. Bild 7 und 8 ist ein und das selbe nur die Quali ist bei Bild 8 noch etwas besser. |
Sry aber bei diesem verwaschenen Bild bekomm ich Augenkrebs :( :balla: |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Ich habe über Windows CD vor einer Windows Installation die Eingabeaufforderung gestartet, dann Diskpart eingeben. Dann list Disk. Hier bekomme ich dann mene 3 TB (war die einzige die angeschlossen war angezeigt.) Dann hatte ich dort eingegeben select Disk 0 (da sie mir als Disk 0 angezeigt wurde) Danach den Befehl Filesystems Hier bekam ich den Hinweis kein Volumen ausgewählt, danach hab ich select Volume 0 eingegeben Danach kommt Volume 0 ist jetzt das gewählte Volume (Die 3 TB Platte hat laut GParted eine nicht zugeteilte Partition etwas anders zeigt mit Gparted nicht an. so bin ich dann auch aus Gparted raus mit nicht zugewiesen (siehe Bild unten) und hab über Windows CD gestartet) Nachdem ich dann über Diskpart die Meldung erhielt "Volume 0 ist jetzt das gewählte Volume " habe ich in der nächste Zeite eingegeben Filesystems Dann kommt wie auf dem Bild Aktuelles Dateisystem Typ :UDF Größe der Zuordnungseinheit: 2048 Kennzeichen : 00000000 Von der Formatierung unterstützte Dateisyseme Typ : UDF[REvision 1,50] Größe der Zuordnungseinheit : 2048 (Standard) Typ : UDF [Revision 2,00] Größe der Zuordnungseinheit : 2048 (Standard) Typ :UDF [Revision 2,01] (Standard) Größe der Zuordnungseinheit : 2048 (Standard) Typ :UDF [Revison 2,50] Größe der Zuordnungseinheit : 2048 (Standard) DISKPART> Hier wusste ich dann nicht weiter. Gebe ich nach select Volume 0 Format ein läuft der zähler von 0 bis auf 100% darunter kommt dann eine Fehlermeldung. Die ich genr noch nachreiche. |
Also entweder zeigt diskpart Müll an oder gparted. Mit deinem mutgemaßten Hack hat das rein garnix zu tun. Ich weiß nicht was du da für ne uralte gparted Version hast. Evtl mal was neueres nehmen. Und probieren über Laufwer => Partitionstabelle erstellen die 3-TB-Platte neu einzurichten |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Was meinst du mit über Laufwerk Partitionstabelle neu erstellen? Das habe ich über Gparted schon tausendmal gemacht. Nicht zugewiesene Partition gewählt, dann auf Laufwerk neue Partitionstabelle erstellen. Hier hab ich schon GPT und auch MBR probiert und dann wieder zurück. Das geht auch ohen Fehlermeldung oder sonstiges. Warum Diskpart Müll anzeigen sollte ist für mich unverständlich, da dieser ja lediglich Befehle ausführt. Aber gib mir das WE zeit, dann kann ich Dir mehr und genauere Infos geben. Ich denke schon das es was mit dem Hack zu tun hat, denn irgendwie wurde das Bios bei dem Asus Board verändert wie kann ich nicht sagen, aber es ist ofensichtlich, denn ich hab den Bios Baustein nun schon zwei mal gewechselt die Einträge in der Schlüsselverwaltung bleiben siehe Bild. Auch das ist nicht die beste Quali aber erkennbar. Ich kann die Schlüssel auch über das Bios löschen, danach auf Standart Schlüssel laden und die beiden Einträge sind wieder da. Will ich diese mit dem aktuellen werten überschreiben sprich die Schlüssel speichern kommt eine Fehlermeldung „Error White Writing dbx“ Mehr Infos mit besseren Bildern dann am Montag, und ich kann mir sorry nicht vorstellen, das Gparted, Diskpart und die Windows Datenträgerverwaltung Müll anzeigen. |
Nö. Das hat schrauber dir ja schon alles erklärt wie unwahrscheinlich das Ganze ist. Diese Diskussion fang ich nicht nochmal an. Überschreib mal die Platte mit Nullen komplett. Geht mit dd oder pv am Linux-Terminal oder du versuchst das Plattentool des Herstellers. |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Aber wie mache ich das was du schreibst. Ich kann Dir sagen was ich bis dato versucht habe. darik's boot and nuke hab ich bei der 3 TB schon 3 mal durchlaufen lassen. Dazu habe ich sowohl die 3TB als auch die SSD (obwohl es bei der SSD wohl nichts bringt.) mit Acronis True Image Sicherheitslöschung durchgeführt. Dann habe ich versucht über Samsung Data Migration-Software Secure Erase laufen zu lassen. Ich sehe in der Software auch die SSD aber wenn ich bei bei Secure Erase auf Start drücken möchte ist dieser ausgegraut. Siehe Bild. Natürlich war hier auf einer anderen das Betriebssystem Installiert so das die SSD nur als zweite Platte im Gerät hing. Ich habe mir auch schon über die Software eine Boot CD und auch Boot Stick erstellt, will ich darüber booten gelingt mir dies nicht, da ich immer wieder im Bios lande. |
Ich weiß beim besten Willen nicht, was du mit dem Samsung SSD-Tool auf einer 3-TB-HDD willst!! Die HDD hast du also schon überschrieben, gut. Warum überhaupt schaust du mit diskpart nach? Das macht niemand. Wie bist du überhaupt darauf gekommen? Wie sieht die 3-TB-Platte neu GPT-partitioniert in der Datenträgerverwaltung von Windows 7 oder höher aus? |
Zitat:
Du verstehst mich falsch. Ich hab mit dem Samsung Tool nicht die 3TB löschen wollen sondern die Samsung SSD 850Pro wie auf dem Bild auch zu sehen war. Die Bilder von der 3 TB Platte in der Datenträgerverwaltung liefer ich Dir am Montag, ich schaue mir das nochmal genau am Wochenende an. Schaffe ich heute abend auf die schnelle nicht. Diskpart ist eines der besten Festplatten Tools unter Windows, warum sollte ich da nicht nachschauen. Ich dachte eigentlich das ich darüber die Platte gelöscht bekomme, aber Clean/all nimmt er dort nicht an mit dem Hinweis, diese Funktion wird nicht Unterstützt. Wie ich darauf komme, durch die ganze geschichte die ich in dem anderen Thread schon geschrieben habe und die mir hier eh keiner glaubt. |
Wieso springst du von HDD auf einmal auf die SSD und postest den Screenshot. Das verwirrt doch nur, das Thema hier ist doch das angebliche UDF-Volume auf der 3-TB-HDD?! :wtf: :confused: IMHO ist diskpart die größte Grütze die es gibt. Es mag zwar mächtig sein, ist aber umständlich wie Sau :balla: Da find ich die CLI-Tools unter Linux wie gdisk (für GPT) oder fdisk (für konventionelle MBR-Partitionierung) zigmal übersichtlicher... |
Zitat:
Ja genau es geht um das UDF Volumen, dies ist aber nicht nur auf der 3 TB Platte vorhanden, sondern auch auf der Samsung SSD 850 Pro. Wie schon geschrieben Montag dann die Bilder dazu. Diskpart ist umständlich da gebe ich dir vollkommen recht. Ich habe aber kein Linux leider und kenne mich mit Linux auch nicht wirklich aus. |
Wie sind deine SSD und HDD denn partitioniert, haben bei de das GPT-Schema? Sonst würde ich mal versuchen das nachzuspielen und dann zu prüfen, was diskpart dann in meinem Test anzeigt. Also auch UDF-Volumes oder was anderes. Und Linux hattest du doch :D gparted läuft nur da. Ist das gparted-live? Starte da ein root Terminal und führe diese Befehle aus (zum Auflisten der Partitionsstrukturen und Umleitung der Ausgabe in eine Datei): Code: gdisk -l /dev/sda >> /tmp/gdisklist.txt |
Liste der Anhänge anzeigen (Anzahl: 10) Guten morgen. Hier nun die Bilder vom Wocheende. Ich habe dir auf vielen Bildern auch etwas dazu geschrieben. Die Bilder von GParted zeigen dir einmal die Bilder bevor ich mit dem Programm KILL Disk an den Platten war und einmal danach, ich denke mal der rest ist selbst erklärend. Ich habe es auch gestern Abend dann endlich geschafft eine Neuinstallation zu machen, allerdings nicht in UEFI, da er mir beim Booten egal was im Bios eingestellt ist kein UEFI anbietet. |
Ich glaub ich weiß jetzt was du meinst. Diese vier Partitionen werden erstellst, wenn du Windows im UEFI-Modus installierst, bzw. von der DVD im UEFI-Modus bootest. Du musst das CSM aktivieren und aus diesem Modus von der DVD booten. |
Glaub mir habe ich alles Probiert, CSM an/Aus Secure Boot schlüssel gelöscht, Standart Schlüssel geladen auch Versucht. UEFI Installation ist nicht möglich. Ich habe dann gestern Abend das war der letzte Versuch. Diskpart die Platten gelöscht, alle beide im MBR Formatiert und so konnte ich zumindest erst mal windows 10 wieder drauf bringen. Das Problem sind die Secure Boot schlüssel, diese sind manipuliert was auch im Bios zu sehen ist, genau deshalb bin ich mit Asus am Klären. |
Nö, da glaub ich weniger dran. Fakt ist ja, dass diese Partitionen nichts mit Malware oder einem Hack zu tun haben. Du bootest von der DVD im UEFI-Modus, das ist dein "Problem" Du musst mit der entsprechenden Taste ins Bootdevice-Menü, dort hast du zwei Möglichkeiten von einem Laufwerk zu booten: UEFI oder CSM (bzw AHCI wenn du von einem SATA-Laufwerk booten willst) |
Zitat:
Normal hat man im Bootmenü zwei Einträge bei einem Laufwerk. Einmal mit dem Vorsatz UEFI einmal ohne den Vorsatz UEFI. So war es bei mir am Anfang auch. Nun ist es aber so das egal was ich im Bios einstelle mir das Laufwerk nur noch ohne den Vorsatz UEFI angezeigt bekomme. Der Eintrag mit UEFI vor dem Laufwerk gibt es nicht mehr, wie gesagt egal mit welcher Einstellung. Die Secure Boot schlüssel welche ich von Hause aus drin stehen habe, Bilder dazu hatte ich letzte woche schon gepostet sind definitiv keine original Schlüssel (Aussage Asus) Ich denke mal Ihr könnt hier schließen, denn das Problem muss Asus lösen. Die Festplatten sind nach dem laufen lassen von KILLDisk und dem Einsatz von Diskpart mit Clean All alle wieder sauber, das zeigen mir jetzt auch alle Programme an auch Kill Disk zeigt mir nach der Installation von gestern Abend nur noch eine Partition an. Das Problem sind lediglich noch die falschen Secure Boot schlüssel, was mir Asus heute morgen auch schon bestätigt hat. Mit denen bin ich gerade am Klären ob ich diese selber irgenwie ändern kann oder das Board zur Reparatur muss. |
Wir kommen so nicht weiter. Wenn du schrauber und mir nicht glauben willst, musst du dein Problem selbst lösen oder in eine PC-Werkstatt gehen... |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board