Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Virus Locky infiziert das Bios ?

Mitglied: 1Werner1
Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Content-Key: 298193

Url: https://administrator.de/contentid/298193

Ausgedruckt am: 24.09.2021 um 05:09 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 04.03.2016, aktualisiert am 07.03.2016 um 17:14:00 Uhr
Goto Top
UEFI-BIOS? Da kann man ganz schön viele Dinge hinterlegen oder kaputtmachen. Ob locky das auch macht? @keine-ahnung

lks
Mitglied: mathu
Lösung mathu 04.03.2016, aktualisiert am 07.03.2016 um 17:13:58 Uhr
Goto Top
Zitat von @1Werner1:

Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Hi,

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Kannst du ausschliessen, dass sich der Trojaner eventuell wieder über das Office auf den Rechner "gebeamt" hat?
Ansonsten wäre das natürlich eine Möglichkeit, falls sich der Locky in das Bios geschrieben hat, Dieses "clean" zu überschreiben.

Dein Tool ist wie ja schon angemerkt (Beta), kann natürlich auch sein, dass es "false positives" auslöst.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 04.03.2016, aktualisiert am 07.03.2016 um 17:13:56 Uhr
Goto Top
Zitat von @mathu:

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Nicht wenn secure-boot ausgeschaltet ist. Und sogar wenn securboot- eingeschaltet ist, kann man da Sachen plazieren, die das OS später sich reinzieht.

lks

PS. UEFI ist ein SicherheitsGAU. Das Konzept ist zu unausgegoren.
Mitglied: Zink101
Lösung Zink101 05.03.2016, aktualisiert am 07.03.2016 um 17:13:54 Uhr
Goto Top
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 1 TagFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 20 StundenFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 22 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...