Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Sicherheitskonzept?!?

dersichunterprotestanmeldet / 13 Antworten / Baumansicht Nickles

Verstehe ich das richtig, dass ein Virus/Trojaner, der auf einem Betriebssystem aufsetzt, das das Dateisystem eines zweiten Betriebssystem (andere Partition) nicht lesen kann, somit auch nicht die Inhalte des zweiten Systems (der anderen Partition) ausspionieren/beschädigen kann?
Beispiel: 1.System auf WinMe-Basis für Internet und Spiele (etc.) und 2. System auf Linux-Basis für wichtige Daten (vielleicht sogar nur Offline-Betrieb).
M.a.Worten: Kann ein Windows-Virus/Trojaner den Daten auf der Linux-Partition etwas anhaben (=löschen, verändern, lesen) ?

bei Antwort benachrichtigen
lard dersichunterprotestanmeldet „Sicherheitskonzept?!?“
Optionen

kurz und knapp nein
MfG lard

bei Antwort benachrichtigen
lard Nachtrag zu: „kurz und knapp nein MfG lard“
Optionen

Es gibt natuerlich Viren die deine Platte komplett unbrauchbar machen koennen - ebenso das BIOS. Aber WinTrojaner brauchst du nicht fuerchten.

bei Antwort benachrichtigen
Götz von Anstetten lard „Es gibt natuerlich Viren die deine Platte komplett unbrauchbar machen koennen -...“
Optionen

>Aber WinTrojaner brauchst du nicht fuerchten.

Ach nein?

http://www.megasecurity.org/Tools/Tck.html
...There are two int 13 methods. The write sectors will completely pulverize the partition table, MBR, and a good chunk of the beginning of the poor souls hard drive. I have tested this out and it works nicely on my testing hard drive. It will trash partitions of any size.



bei Antwort benachrichtigen
lard Götz von Anstetten „ Aber WinTrojaner brauchst du nicht fuerchten. Ach nein?...“
Optionen

und? auslesen und veraendern meiner linuxpartition? - so doch wohl nicht?
ich stelle gerne einen rechner zum probieren bloss

bei Antwort benachrichtigen
Götz von Anstetten dersichunterprotestanmeldet „Sicherheitskonzept?!?“
Optionen

>M.a.Worten: Kann ein Windows-Virus/Trojaner den Daten auf der Linux->Partition etwas anhaben (=löschen, verändern, lesen)?

Warum nicht?
Du kennst doch Programme wie "Partition Magic" und Konsorten, solche Programmroutinen kann ein ein Virus/Trojaner Programmierer doch auch in seine Dinger einbauen, C/C++ Librarys für den Zugriff auf Plattenpartitionen gibt es doch genug im Netz!

Die Frage ist nur ob sich so etwas destruktives lohnt?

bei Antwort benachrichtigen
lard dersichunterprotestanmeldet „Sicherheitskonzept?!?“
Optionen

Hi Goetz von Anstetten
Die Destruktivitaet steht doch ausser Frage - seit es Viren gibt wird sie praktiziert. Aber im konkreten Fall koennten dadurch nur Daten vernichtet werden. Lesen oder aendern geht ja wohl nicht.?
MfG lard

bei Antwort benachrichtigen
Harry Hunger dersichunterprotestanmeldet „Sicherheitskonzept?!?“
Optionen

Vom Prinzip her hat Lard recht. Löschen geht immer, zum Beispiel durch zerstören der Partitionstabelle. Zwar lassen sich die Daten wieder herstellen, aber dazu sind Fachkentnisse nötig - und die kosten Kohle. Theoretisch geht aber auch das Lesen und Schreiben von Daten in dem ein Programm die physikalische Oberfläche der Festplatte ausliest oder verändert. Allerdings ist das schreiben eines solchen Programmes sehr kompliziert und bisher ist noch kein Virus/Trojaner aufgetaucht, der dies kann. Ich glaube ein solcher wird auch nicht auftauchen, da der Aufwand in keinem Verhältnis zu irgendeinem Nutzen steht. Die Programmierer von Viren/Trojanern wie Sub7 und Co haben nie und nimmer das Zeug dazu so etwas zu erschaffen. Und die wirklichen Hacker haben zu viel Verstand und Niveu um sich mit solch destruktiven Dingen abzugeben.

Als Privatanwender ist man vor Datendiebstall durch das verstecken von Partitionen gut geschützt, um vor deren Löschung geschützt zu sein sollte man aber Backups auf CD oder ähnliches machen. Ich verwende zum Verstecken den Bootmanager Boot-US. Wenn man dort die Option "ECHT-Verstecken" wählt, kann auch Partition Magic 7 die Partition nur noch als "unformatiert" erkennen.

In der Firma sollte man Daten aber auch physikalisch schützen (wegsperren), zumal 2/3 aller geklauten Daten nicht von Crackern aus dem Internet entwendet wurden, sondern von Mitarbeitern aus der beklauten Firma selber.

bei Antwort benachrichtigen
dersichunterprotestanmeldet Nachtrag zu: „Sicherheitskonzept?!?“
Optionen

Es ist auf Nickles nicht unbedingt selbstverständlich, dass man sich mit geposteten Fragen ernsthaft auseinandersetzt. Umso mehr danke ich Euch für die hilfreichen Antworten und Einschätzungen!

bei Antwort benachrichtigen
;o) dersichunterprotestanmeldet „Sicherheitskonzept?!?“
Optionen

sorry, daß ich eine andere ansicht vertrete als die anderen, aber es ist sehr wohl möglich für einen virus/tojaner schreibend/lesend auf eine betriebssystemfremde partition zuzugreifen, jedoch nicht mit einem virus oder trojaner von der stange. man braucht eigentlich nicht mal vertiefte kenntnisse in c. treiber für den zugriff auf andere dateisysteme gibt es erhältlich für die gängigsten betriebssysteme (win9x auf ntfs, nt auf fat32, win auf ext2,linux auf fat) und wenn es sie nicht gibt, dann kann man nach studium der specs für das dateisystem auch einen passenden treiber schreiben. diesen in den virus oder trojaner eingebaut oder als dll mitinstalliert und der physikalische zugriff ist machbar. was die zugriffsrechte angeht so muß man sagen, daß die dateisysteme von linux etwas härtere brocken sind, aber das knacken von passwortdateien ist eigentlich nur eine frage der hartnäckigkeit und unter umständen nicht mal nötig.
das ganze setzt natürlich kenntnisse des anzugreifenden systems voraus, wodurch auch klar ist, daß so ein schädliches tool speziell für das system kreiert werden muß, was für einen standardrechner ein unnötiger aufwand wäre, aber jemand, der in auftrag arbeitet und gewisse informationen gegen geld von einem system organisiert würde diesen aufwand wohl nicht scheuen. für solche fälle (industriespionage) werden solche programme geschrieben, und diese tools können teilweise noch ganz anderes.

bei Antwort benachrichtigen
lard ;o) „sorry, daß ich eine andere ansicht vertrete als die anderen, aber es ist sehr...“
Optionen

Das ist ja ein rein hypothetisches Scenario und auch richtig aber dagegen ist ja nun fast gar kein Kraut gewachsen - dem Threadstarter ging es glaube ich mehr um reale Gefahren. Da duerfte er sich doch eher sicher fuehlen.
MfG lard

bei Antwort benachrichtigen
;o) lard „Das ist ja ein rein hypothetisches Scenario und auch richtig aber dagegen ist ja...“
Optionen

jein...so hypothetisch ist dieses szenario ganz und garnicht, aber bezüglich der gefährdung eines homeusers hast du ziemlich recht.

bei Antwort benachrichtigen
Harry Hunger ;o) „jein...so hypothetisch ist dieses szenario ganz und garnicht, aber bezüglich...“
Optionen

Deine Schilderungen funktionieren aber nur, wenn die Partition nicht sichtbar ist, weil das gerade geladenen BS keine Unterstützung für das Dateisystem der nicht sichtbaren Partition bietet. Ist eine Partition aber durch einen besonderen Eintrag im Bootsektor versteckt (wie das bei Boot-US der Fall ist), dann kann diese so oder so nur durch einen Neustart sichtbar gemacht werden.

bei Antwort benachrichtigen
;o) Harry Hunger „Deine Schilderungen funktionieren aber nur, wenn die Partition nicht sichtbar...“
Optionen

?
was schreibst du denn da? ich kann unter jedem betriebssystem unterstützung für jedes dateisystem herstellen, ich muß nur ienen treiber dafür schreiben.
was eine versteckte partition angeht, so gäbe es auch möglichkeiten, die aber so viele kenntnisse des systems voraussetzen würde, daß die kenntnis der details schon voraussetzen würde, daß ich lokal am system bin und deswegen keinen virus oder trojaner brauche.
ps: wenn man die festplatte mit dem zweiten system rausnimmt ist es natürlich auch nicht möglich, oder wenn ich den rechner aus dem fenster schmeisse. natürlich kann man fälle konstruieren, in denen es nicht geht.

bei Antwort benachrichtigen