Viren(oder Dateien) im unpartitionierten Bereich(8mb) der Festplatte möglich?
Hallo!
Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.
grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.
Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?
Hintergrund ist folgender:
Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)
dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.
wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.
danke euch vielmals
mfg karl
Da ich im Netz Beiträge zu dieser Frage gefunden habe die sagen es sei möglich und welche die sagen es sei nicht möglich, möchte ich an dieser Stelle nochmal nachfragen.
grundsätzlich ist es ja so, dass es im unpartitionierten bereich kein Dateisystem(FAT oder NTFS) gibt. somit kann doch das Betriebssystem selbst wenn dort dateien stehen diese nicht finden und somit nicht lesen(denn in der Fat steht in welchen Clustern die Datei steht). Soweit mein(glaube) Wissen.
Ist es jetzt trotzdem möglich dort einen Virus abzulegen, der nach Neuinstallation noch vorhanden sowie ausführbar ist?
Hintergrund ist folgender:
Mein Freund hat(er kennt sich noch weniger aus wie ich) dann das System neu aufgesetzt(war von einem wurm befallen)
dazu hat er die Festplatte komplett unpartitioniert und eine neue partition erstellt. diese dann mit fat32 und ntfs formatiert.
dann mit original windowscd windows aufgesetzt und den virenscanner installiert(hat sich aber nicht mit dem internet verbunden, keine festpaltten oder sticks angesteckt). der virenscanner meldet den selben wurm schon wieder.
wenn es nicht gehen sollte dort einen virus reinzuschreiben tipp ich mal auf eine Falscherkennung des Virenscanners.
Selbst die Ram hab ich ihm gesagt soll er lahm legen (Netzteil ausstecken und Batterie für 1 minute raus) obwohl ich auch nicht glaub,
dass wenn man das system neu aufsetzt der virus eine chance hat in den ram zu überleben.
danke euch vielmals
mfg karl
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129404
Url: https://administrator.de/forum/virenoder-dateien-im-unpartitionierten-bereich8mb-der-festplatte-moeglich-129404.html
Ausgedruckt am: 27.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Generell möglich: würde ich sagen JA
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)
Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.
MfG, -FM-81-
(Bootmanager z.B. nisten sich u.U. auch dort ein, aber das ist ja dann gewollt und etwas anderes)
Praktisch vorstellen nach komplettem Neuaufsetzen kann ich es mir aber NICHT.
MfG, -FM-81-
Also wie - FM-81- schon schrieb, möglich JA. Wenn die Festplatte den Befehl bekommt an Stelle xyz was hinzuschreiben, dann tut sie das, wenn es Softwareseitig keine Mechanismen gibt die sowas unter einen OS verhindern. Wenn dort dann "Dateien" hinterlegt worden sind, muss man aber ALLES was mit dem Zugriff darauf zu tun hat händisch machen, weil in einem unpartitionierten Bereich ja bekanntlich auch kein Dateisystem vorhanden ist. =)
mal vorausgesetzt man überwindet die Hürden die ein Betriebssystem bietet und geht weite Wege, würde ich nichts in solch einen Bereich reinschreiben was darauf wartet irgendwie aufgerufen zu werden, sondern wenn dann nur Daten die zu heikel sind direkt ins Dateissystem zu schreiben. Also Bestes Beispiel Programme die Sachen aus dem Netz nachladen . Das ist aber rein hypotetisch. Denn auch für Konsistenz müsste man selber sorgen und das ist übel.
Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
Aber um auf deine Frage zurück zu kommen, sollte ein Programm plump in solch einen Bereich geschrieben worden sein, verhält es sich wie mit allen anderen Zuständen in einem unpartitionierten Bereich. Ob er da ist oder nicht juckt niemanden. ^^ Auch das "starten" aus solch einem Bereich sollte nicht ohne weiteres möglich sein, also ich mein ohne eine Kopie im RAM zu erzeugen, dazu bedarf es aber min. ein weiteres Programm welches Kenntnis von den "Nutzdaten" im Outland hat und auf diese richtig Zugreift. =)
Hallo.
Folgendes ist möglich:
1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.
2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.
Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!
Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.
Gruß
P3571L3N2
Folgendes ist möglich:
1.) Der Wurm kann sich in den BIOS-Chip gesetzt haben und hat sich von dort gestartet. Erkennung: In manchen Fällen zeigt Dir das BIOS beim Hochfahren an, dass eine Veränderung festgestellt wurde und fordert Dich um eine Bestätigung während des Boot-Vorgangs auf. Vorher gehts nicht weiter, solltest Du also merken.
2.) Je nachdem wie Dein Bekannter das System neu aufgesetzt hat kann der Virus im RAM bleiben.
Szenario: Du erkennst den Virus und startest den Rechner nach dem Befund (und evtl. "Entfernung" durch den Virenscanner) neu. --Virus kann sich selbst laden, entweder von RAM auf Platte oder umgekehrt.--
Die Chance, dass Du ihn GLEICHZEITIG aus RAM und Platte entfernen kannst ist fast null.
Nach dem Neustart startest Du die Windows-CD und fängst an, die Plattenpartitionen zu löschen und neu zu bestimmen und formatierst die Platte. --Virus hängt immernoch vom letzten Start im RAM und schreibt sich auf die Festplatte.--
Windows ist fertig installiert und startet mit Virus hoch. ->Virus ist wieder da.
Sichere Möglichkeit (hatte auch mal nen Wurm):
Schalte den Rechner richtig aus. Ziehe den Stromstecker und drücke mehrmals den POWER-Knopf, um den Reststrom rauszukitzeln. Lass ihn dann eine Minute aus.
Stecke dann den Stecker wieder ein und starte den PC. Schiebe dann die Windows-CD, wenn noch nicht geschehen, in Dein Laufwerk. Sollte Dir die Zeit zu knapp sein, drücke während des Bootens die PAUSE-Taste, dann hält der PC an. Drücke eine Taste und er bootet weiter. Starte dann die Windows-Installation und lösche ALLE Deine Partitionen. Nachdem alle gelöscht seind schalte Deinen PC AUS!
Wiederhole den 1-Minuten-Trick und schalte dann Deinen Rechner wieder ein. Starte die Windows-Installation wie normal und lege Deine Partitionen an. Installiere Windows normal und ziehe danach den Virenscanner drauf. FERTIG!
Sollte dann immernoch ein Virus gefunden werden, sitzt er im BIOS fest. Dann wirds so kompliziert, das werden einige Zeilen. Versuch erstmal das, wenns hilft ist ja gut.
Gruß
P3571L3N2
hats geholfen???
is so lange keine antwort mehr eingegangen ....
is so lange keine antwort mehr eingegangen ....