Siehe hier:
http://www.pcwelt.de/news/Schaedling-Neuer-Virus-befaellt-System-BIOS-3417338.html
Ich dachte immer, es sei nicht möglich, das Bios zu manipulieren. Darüber habe ich noch nie was gelesen. Wie bekommt man so was wieder los, wenn nicht einmal das Bios mehr startet? Mainboard dann Schrott??
Alpha13 Manfredtiel „Neuer Bios-Virus Mebromi infiziert AMI-Bios unter XP“
Da flashed man unter DOS oder besser über das Bios das neueste Bios.
mi~we Alpha13 „Da flashed man unter DOS oder besser über das Bios das neueste Bios.“
Der manipuliert sehr wohl das BIOS:
http://www.symantec.com/connect/blogs/bios-threat-showing-again
Gerd6 Manfredtiel „Neuer Bios-Virus Mebromi infiziert AMI-Bios unter XP“
waren wohl diesmal nicht die "AMI"s, sondern AWARD
dalai Manfredtiel „Neuer Bios-Virus Mebromi infiziert AMI-Bios unter XP“
Irgendwie ist der Artikel nichtssagend. Was macht das Ding denn nun genau, außer sich im BIOS und/oder dem MBR einzunisten und ggf. ein Rootkit aus dem Netz zu laden? Wie schadet er dem System oder anderen PCs wirklich? Datenvernichtung? Botnetz? What?
MfG Dalai
IRON67 dalai „Irgendwie ist der Artikel nichtssagend. Was macht das Ding denn nun genau,...“
dalai IRON67 „http://translate.googleusercontent.com/translate_c?hl en rurl...“
Da steht auch nicht mehr drin als in dem von mi~we geposteten englischsprachigen Artikel und erklärt nur genauer, wie er sich wo einnistet. Meine Frage zielt aber auf dessen Wirkung ab, also wie in welcher Weise schadet es wem.
MfG Dalai
IRON67 dalai „Da steht auch nicht mehr drin als in dem von mi we geposteten englischsprachigen...“
gelöscht_238890 IRON67 „ Das spielt nicht wirklich eine Rolle, denn Malware wird nicht in einer einzigen...“
Vanwegen dalai „Irgendwie ist der Artikel nichtssagend. Was macht das Ding denn nun genau,...“
Du willst richtige ,fachliche, kompetente Aussagen, dann google mal oder wende dich an direkt an Sicherheitsfirmen wie Symantec,Kaspersky usw, oder informier Dich an verschiedenen Unis statt eine Fragestellung als nichtssagend zu deklarieren.
ENDE
dalai Vanwegen „Du willst richtige ,fachliche, kompetente Aussagen, dann google mal oder wende...“
Vanwegen dalai „ Nein, ich will konkrete Aussagen. Die müssen noch nicht einmal ins Detail...“
Konkrete Aussagen könne auch falsch sein doch liest sich der 2te Absatz von Dir wesendlich freundlicher. Ich für meinen Teil verstehe den Threadstart als Frage und nicht als Journalismus.
Kommen wir aber zu einem Punkt, der vlt ein wenig Licht hineinbringt aber nicht geballtes Wissen vermittelt.
Also: User XYZ geht online und infiziert seinen Pc, wie oben angeschrieben. Was kann getan werden? Das löschen durch Neuinstallation des BS bringt nichts da diese Art des Virus sich im ersten BS des Pc`s einnistet dem Bios , Zzgl wird der MBR ebenfalls infiziert, den man natürlich ratzfatz neu erstellen lassen kann aber letztenlich keine Lösung bietet da das Bios ja angegriffen wurde. Auch eine evt. Überlegung mit einer Live CD bringt nichts, da das Bios ja als erstes startet und somit alles von vorne beginnt. Ob ein flashen des Bios dieses behebt kann ich z Zt nicht sagen da es wohl über kurz oder lang diverrse Ableger gibt die dann resistenter werden.Also, was hilft ?
Die Antwort könnte lauten: Sich einen neuen sog. EPROM Speicher zu organisieren, wo das Bios drinn sitz (ca 10-30 Euronen) und diesen dann mit dem neuen Bios flashen und den alten löschen und als Reserve behalten.
Gruß Van
Olaf19 Vanwegen „Konkrete Aussagen könne auch falsch sein doch liest sich der 2te Absatz von Dir...“
gelöscht_238890 Olaf19 „ Beim Flashen wird doch der gesamte Inhalt des BIOS-Speichers gelöscht und...“
Olaf19 gelöscht_238890 „ Es soll Leute geben, die haben Maibords mit zwei BIOSE...:-D Das sind so...“
IRON67 Olaf19 „ Funzen die auch im April? Aber im Ernst, so etwas gibt es? D.h. Sinn der Übung...“
Jepp, ich hab auch so'n Teil von Gigabyte mit DualBIOS. Doppelt hält besser.
gelöscht_238890 Olaf19 „ Funzen die auch im April? Aber im Ernst, so etwas gibt es? D.h. Sinn der Übung...“
Olaf19 gelöscht_238890 „ Würde ich das sonst schreiben? - Ich bevorzuge da Gigabyte, die haben so...“
Vanwegen Olaf19 „ Beim Flashen wird doch der gesamte Inhalt des BIOS-Speichers gelöscht und...“
Nun ein wenig Spekulatives !
Aber was, wenn gewisse (oder gar benötigte) Bereiche des Eproms durch die Infektion schreibgeschützt sind ?
resistenter werden --- wie zB hier beschrieben : http://hoax-info.tubit.tu-berlin.de/hoax/
Gruß Van
Olaf19 Vanwegen „Nun ein wenig Spekulatives ! Aber was, wenn gewisse oder gar benötigte Bereiche...“
Vanwegen Olaf19 „ Welchen Absatz meintest du da genau? Der Artikel ist ja etwas länger und...“
Im ersten Drittel : PKZIP300 war ursprünglich auch ein Trojanisches Pferd, ehe später ein Hoax daraus gemacht wurde.
dalai Vanwegen „Konkrete Aussagen könne auch falsch sein doch liest sich der 2te Absatz von Dir...“
Manfredtiel Nachtrag zu: „Neuer Bios-Virus Mebromi infiziert AMI-Bios unter XP“
Nun, der PC kann nicht mehr gestartet werden. Und wenn, dann lädt der Virus ein Rootkit runter. Was eben Rootkits so tun: Sich verstecken und miese Dinge anstellen. Botnetz und Spam versenden. für mich sind die Auswirkungen eines Bios-Virus interessant. Der wird ja schon aktiv, wenn der PC startet und erst das Bios ausgeführt wird. Man kann zum beispiel die Bios-Einstellungen ändern mit dem Virus. Oder der PC startet nicht mehr. Z B. erpressung
dalai Manfredtiel „Nun, der PC kann nicht mehr gestartet werden. Und wenn, dann lädt der Virus ein...“
Dass es die Möglichkeiten von Botnetzen, Spam und Erpressung (Scareware) gibt, ist mir bekannt und auch klar. Nur erwarte ich von einem Artikel, dass er darauf eingeht, was nun konkret läuft. So kann man nur vermuten, was das Ding wirklich macht. Dass irgendwas laufen muss, sollte klar sein, denn was soll der Aufwand sonst?
MfG Dalai
Manfredtiel dalai „Dass es die Möglichkeiten von Botnetzen, Spam und Erpressung Scareware gibt,...“
Na ja, ich bin ja nicht der Verfasser des Artikels. die wissen wahrscheinlich selber nicht, was er tut. Also meine Frage ist beantwortet: Es gibt BIOS-Viren, denen mit normalem Systemplattmachen nicht beizukommen ist.
dalai Manfredtiel „Na ja, ich bin ja nicht der Verfasser des Artikels. die wissen wahrscheinlich...“
