11
Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?
Hallo!
Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.
grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.
Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?
Hintergrund ist folgender:
Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)
dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.
wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.
danke euch vielmals
mfg karl
Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.
grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.
Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?
Hintergrund ist folgender:
Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)
dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.
wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.
danke euch vielmals
mfg karl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129404
Url: https://administrator.de/contentid/129404
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
ihr soltet euch mal die beschreibung des wurms anschaun, das ist sicher hilfreich!
Moin,
in dem Rechner ist aber keine weitere Festplatte, Netzlaufwerke oder andere eingelegte Wechselmedien?
Gruß
in dem Rechner ist aber keine weitere Festplatte, Netzlaufwerke oder andere eingelegte Wechselmedien?
Gruß
Es geht im ja nicht dadrum ob der spezielle Wurm es kann der oben beschrieben wird. Sondern ob es generell möglich ist ;)
Generell möglich: würde ich sagen JA
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)
Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.
MfG, -FM-81-
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)
Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.
MfG, -FM-81-
Hallo!
danke für eure Antworten.
Ich hab mir jetzt von ihm den Rechner bringen lassen und alles selbst formatiert und neu aufgesetzt und jetzt findet der virenscanner gar nichts mehr.
Keine Ahnung was der von den Sachen die ich ihm gesagt hab gemacht hat(gesagt hat er natürlich, dass er alles so gemacht hat wie ichs ihm gesagt hab)
Auf jeden Fall ist jetzt nichts mehr drauf.
Aber grundsätzlich würd mich die Antwort auf die Frage
"Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?"
trotzdem interessieren. Vielleicht findet sich ja jemand der sich bei sowas besonders gut auskennt und ein kurzes Statement dazu abgeben kann.
vielen dank nochmal
mfg karl
danke für eure Antworten.
Ich hab mir jetzt von ihm den Rechner bringen lassen und alles selbst formatiert und neu aufgesetzt und jetzt findet der virenscanner gar nichts mehr.
Keine Ahnung was der von den Sachen die ich ihm gesagt hab gemacht hat(gesagt hat er natürlich, dass er alles so gemacht hat wie ichs ihm gesagt hab)
Auf jeden Fall ist jetzt nichts mehr drauf.
Aber grundsätzlich würd mich die Antwort auf die Frage
"Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?"
trotzdem interessieren. Vielleicht findet sich ja jemand der sich bei sowas besonders gut auskennt und ein kurzes Statement dazu abgeben kann.
vielen dank nochmal
mfg karl
Also wie - FM-81- schon schrieb, möglich JA. Wenn die Festplatte den Befehl bekommt an Stelle xyz was hinzuschreiben, dann tut sie das, wenn es Softwareseitig keine Mechanismen gibt die sowas unter einen OS verhindern. Wenn dort dann "Dateien" hinterlegt worden sind, muss man aber ALLES was mit dem Zugriff darauf zu tun hat händisch machen, weil in einem unpartitionierten Bereich ja bekanntlich auch kein Dateisystem vorhanden ist. =)
muss man aber ALLES was mit dem Zugriff darauf zu tun hat
händisch machen
händisch machen
bedeutet dies, dass diese Daten(also wenn sie im unpartitionierten Bereich liegen) ohne dass ich als Nutzer direkt(also durch direkte Angabe des Speicherortes der Datei) darauf zugreife, nichts tun können und somit ungefährlich sind?
Außer ich greife durch Programmierung einer SW direkt darauf zu und starte den Virus, falls er denn dort liegen würde.
mfg karl
mal vorausgesetzt man überwindet die Hürden die ein Betriebssystem bietet und geht weite Wege, würde ich nichts in solch einen Bereich reinschreiben was darauf wartet irgendwie aufgerufen zu werden, sondern wenn dann nur Daten die zu heikel sind direkt ins Dateissystem zu schreiben. Also Bestes Beispiel Programme die Sachen aus dem Netz nachladen . Das ist aber rein hypotetisch. Denn auch für Konsistenz müsste man selber sorgen und das ist übel.
Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
das heißt wenn man den Ram platt macht ist Fall 2 erledigt.
zu Fall 1:
das heißt es wäre möglich Programme die Sachen aus dem Netz nachladen dort zu speichern und die könnten dann, wenn ich online bin und diese meine Firewall überwinden würden, Daten nachladen und diese Daten könnten dann auf der "richtigen Festplatte" abgelegt werden(wie zb einen Trojaner oder so)?
mfg
zu Fall 1:
das heißt es wäre möglich Programme die Sachen aus dem Netz nachladen dort zu speichern und die könnten dann, wenn ich online bin und diese meine Firewall überwinden würden, Daten nachladen und diese Daten könnten dann auf der "richtigen Festplatte" abgelegt werden(wie zb einen Trojaner oder so)?
mfg
Hallo.
Folgendes ist möglich:
1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.
2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.
Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!
Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.
Gruß
P3571L3N2
Folgendes ist möglich:
1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.
2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.
Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!
Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.
Gruß
P3571L3N2
hats geholfen???
is so lange keine antwort mehr eingegangen ....
is so lange keine antwort mehr eingegangen ....
