Hallo,
sitze am Laptop und will das tool für den Rootkit ZeroAccess downloaden. Obwohl ich hier nur firefox installiert habe, kann ich hier auch nicht auf die Seiten zugreifen. Zuerst bin ich noch auf die Seite gekommen. Als ich aber den Download starten wollte, wurde gestreikt. Versuch ich die Seite neu aufzurufen, so komme ich jetzt nicht mal mehr auf die Downloadseite.

Also scheint der Virus, Rootkit oder was auch immer noch aktiv zu sein. Wahrscheinlich ist der so ähnlich wie vor 5 Jahren. Sitzt im Bios, welches nicht mehr geflashed werden kann. Musste deshalb damals extra einen neuen PC kaufen. Microsoft konnte mir damals auch nicht helfen.



Also einfache Neuinstallation scheint den Virus nicht zu entfernen.

Beim ZeroAccess ist imho keine Bereinigung zu empfehlen, oder willst du unbedingt bereinigen und keine Neuinstallation durchführen?

Zitat:

Also einfache Neuinstallation scheint den Virus nicht zu entfernen.

Dann machst du was falsch. Definitiv.

Moin Arne,

eigentlich sollte kein neues Thema eröffnet werden. Der Beitrag gehört zu meinem ersten Beitrag. Es geht um den Laptop der Bekannten. Hatte mich gestern schon gewundert wo der geblieben ist.

Wenn wirklich ein Rootkit auf dem PC ist, ist eine "wirkliche" Bereinigung ohne Neuinstallation gar nicht möglich.

Eine Neuinstallation ist aber nur dann sauber, wenn auch das Bios sauber ist.
Und das ist das große Problem. Diese "Viren", mit den ich immer in berührung komme, schreiben sich ins Bios. Das Ding, was auf dem Laptop war, gehört scheinbar auch dazu.

Und die Bios sind von Grund auf nicht geschützt. Aber selbst wenn es mit Passwort geschützt ist, ist es nicht sicher. Ich komme auf meinem Desktop-PC nicht mehr an mein Bios. Ich hatte es Passwort geschützt, aber mein Passwort wird nicht mehr angenommen.

Früher mit den Jumpern umstecken, um das Bios zu flashen, war wenigstens sicher. Seit WIN95 wird alles unüberschaubarer für den User. Bei WIN311 hatte man noch selbst die Kontrolle, aber ab dann !?!

mfg

Jojo

Zitat:

Ich komme auf meinem Desktop-PC nicht mehr an mein Bios. Ich hatte es Passwort geschützt, aber mein Passwort wird nicht mehr angenommen.

CMOS-Reset machen. Dafür gibt es einen Jumper auf dem Mainboard.
Oder du nimmst für min. 15 Minuten die Mainboard-Knopfzelle raus, dann sind die Einstellungen im BIOS und somit das Passwort auch zurückgesetzt

Moin Arne,

so sollte es laut Angaben der Hersteller sein. Zu über 90% ist das auch der Fall. Aber wie schon gesagt gibt es Ausnahmen. Oder warum glaubst du, habe ich mit den Motherbordherstellern Kontakt aufgenommen?

Ich habe früher für die SPS (Speicherprogramierbare Steuerungen) selbst Eproms "gebrannt". Das war wirklich sicher. Heute geht man mit dem Laptop an die Anlagen und kann munter drauf los pfuschen. Zum Teil gehen heute sogar PC´s für Anlagensteuerungen direkt ins Internet (Wahsinn). Ich selbst habe Anlagen über Modem (Telefon) gewartet. (Solange die Verbindung nur kurz ist und anschließend gleich wieder getrennt wird - Telefon bzw. Modemkabel entfernen - mag es ja noch einigermaßen "sicher" sein (damals zumindest, heute aber auch nicht mehr). Aber Dauerverbindungen !!?!!)
Natürlich ist es schön von überall auf der Welt zugreifen zu können. Aber die Sicherheit ist dann nicht mehr gewährleistet. Wenn ich das kann, dann kann das im Grunde jeder andere auch. Passwörter oder Ähnliches kann man früher oder später knacken.

mfg

Jojo

Zitat:

Aber wie schon gesagt gibt es Ausnahmen.

Genau, du zB wärst der erste mir bekannte Fall, bei dem angeblich das BIOS manipuliert wurde.

Zitat:

Oder warum glaubst du, habe ich mit den Motherbordherstellern Kontakt aufgenommen?

Das kann ich selber nicht nachvollziehen, wahrschinelich bist du noch weiterhin felsefest überzeugt davon, dass man es auf dich abgesehen hat und nur du schon mehrere Male Opfer die "Attacke" geworden bist.

Zitat:

Heute geht man mit dem Laptop an die Anlagen und kann munter drauf los pfuschen.

Nein das ist Unsinn. Einfach so rangehen und drauflos pfuschen geht nur, wenn die Systeme vom Admin schlecht abgesichert wurde oder extreme Sicherheitlücken präsent sind.

Zitat:

Ich selbst habe Anlagen über Modem (Telefon) gewartet. (Solange die Verbindung nur kurz ist und anschließend gleich wieder getrennt wird - Telefon bzw. Modemkabel entfernen - mag es ja noch einigermaßen "sicher" sein (damals zumindest, heute aber auch nicht mehr). Aber Dauerverbindungen !!?!!)

Häh??
Was hat die Dauer der Verbindung mit dem zu tun was du schreibst? Oder willst du damit tatsächlich schreiben, dass Dauerverbindungen grundsätzlich nicht sicher seien? Wenn ja, dann beschäftige dich mal mehrmit der Materie.

Zitat:

Natürlich ist es schön von überall auf der Welt zugreifen zu können. Aber die Sicherheit ist dann nicht mehr gewährleistet. Wenn ich das kann, dann kann das im Grunde jeder andere auch. Passwörter oder Ähnliches kann man früher oder später knacken.

Ich hab den Eindruck du bist von eine überaus pessimimistische Natur. Sicher gibt es keine 100%, aber wenn du so eine Aussage machst, kann ich so langsam nachvollziehen, dass du glaubst es hat dich erwischt

Moin Arne,

Zitat:
Genau, du zB wärst der erste mir bekannte Fall, bei dem angeblich das BIOS manipuliert wurde.

Dann hör dich mal genauer um. Und vor allem untersuche mal mehr PC´s von Leuten die kaum Ahnung haben was im PC läuft.

Ich hinterfrage immer Alles. Wenn man nach Vorschrift(Plan) etwas macht, und es nicht so funktioniert, wie es für gewöhnlich sein soll, gibt es dafür Ursachen. Und denen gehe ich auf den Grund. Wenn ein Bios nicht so geflashed werden kann, wie der Hersteller es beschreibt, dann Frage ich dort nach, woran das liegen könnte. Aber es besteht kein Interesse der Hersteller diesen Problemen nachzugehen. (Ein allgemeines Problem)

Beim Studium haben wir Physikpraktiken durchgeführt. Die Versuche wurden nach Vorgaben des Profs durchgeführt. Allerdings war das Resultat der Auswertung immer falsch. So haben die Studenten die Berichte von den Vorgängern genommen und die Werte von dort einfach übernommen. Ich bin der Sache nachgegangen und habe die Versuche im Labor mehrere Tage wiederholt. Dort konnte ich keinen Fehler ausfindig machen. Dann habe ich mich in der Bibliothek verschanzt und erst einmal jede Menge Literatur studiert. Dann habe ich die Berechnungsformeln selbst hergeleitet und festgestellt, dass der Professor uns eine falsche Formel zur Berechnung gegeben hat. Mit der Formel war es nie möglich auf ein richtiges Ergebnis zu kommen. Über 3 Jahre lang haben die Studenten mit der falschen Formel richtige Ergebnisse in ihren Berichten präsentiert. Und keinem ist (soll) das aufgefallen sein?!?
Alle hatten damit Probleme, aber keiner ist der Sache auf den Grund gegangen. Es ist auch viel einfacher nur eben die Ergebnisse von den Vorjahren einfach abzuschreiben.

Ich hoffe du verstehst, was ich damit sagen will.

Zitat:
Häh??
Was hat die Dauer der Verbindung mit dem zu tun was du schreibst? Oder willst du damit tatsächlich schreiben, dass Dauerverbindungen grundsätzlich nicht sicher seien? Wenn ja, dann beschäftige dich mal mehrmit der Materie.

Bei einer kurzen Verbindung hat ein Angreifer auch nur kurz Zeit eine Schwachstelle zu finden.
Wenn die Verbindung z.B. 5 min dauert, und er pro Minute nur 20 Passwörter von 1.000.000 Möglichkeiten checken kann, kannst du dir ja die Zeit errechnen, bis er es geschafft hat. Aber er muss immer wissen, wann man wieder online geht. Steht die Verbindung ständig, hat er nach spätestens 35 Tagen sein Ziel erreicht. Baue ich nur 3 mal am Tag für 10 min eine Verbindung auf sind es knapp über 4,5 Jahr (Vorausgesetzt es ist immer der letzte Check).

Lücken gibt es immer!!! Es ist bloß eine Frage der Zeit, wann Sie geknackt werden.

Wenn sich hier jemand mehr mit der Materie auseinandersetzen sollte, dann bist du das. Oder welche Materie meinst du???

Also: Sobald etwas vernetzt ist, hat jeder der in dem Netz ist ,die Möglichkeit dort auch einzugreifen. Eine absolute Sicherheit gibt es dann nicht mehr. Wer was anderes behauptet macht sich was vor. Man hat die Möglichkeit es zu erschweren, aber man wird nie wirklich sicher sein. Wer das will, darf nicht ans Netz.

Zitat:
Ich hab den Eindruck du bist von eine überaus pessimimistische Natur. Sicher gibt es keine 100%, aber wenn du so eine Aussage machst, kann ich so langsam nachvollziehen, dass du glaubst es hat dich erwischt

Ich glaube nicht, sondern ich weiß, was ich sehe. Wenn du mir keinen Glauben schenken kannst bzw. möchtest, so ist es dein Problem. Ich kann nicht mehr als meine Erfahrungen weitergeben. Was die anderen daraus machen ist ihre Sache. Ich verurteile sie deswegen nicht. Manche Dinge muß man eben selbst erfahren.

Im Aviraforum kannst du mein Problem ja gerne mit verfolgen.

hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=137089

mfg

Jojo

PS: Die Wahrscheinlichkeit ist natürlich wirklich sehr gering (da ist ein sechser im Lotto fast garantiert gegen). Das trifft aber nur solange zu, wenn ich kein Insiderwissen habe. Sobald das vorhanden ist, ist alles möglich. Nenn mir die verwendeten Chips im Bios, und es wird schon viel einfacher für mich ein Bios zu knacken.

Zitat:

Dann hör dich mal genauer um. Und vor allem untersuche mal mehr PC´s von Leuten die kaum Ahnung haben was im PC läuft.

Willst du trollen, was meinst du wohl was ich hier jeden Tag mache?

Zitat:

Wenn ein Bios nicht so geflashed werden kann, wie der Hersteller es beschreibt, dann Frage ich dort nach, woran das liegen könnte. Aber es besteht kein Interesse der Hersteller diesen Problemen nachzugehen. (Ein allgemeines Problem)

Und weil das nicht geht vermutet man gleich eine bösartige Veränderung, die sonst so noch nie aufgetaucht ist. Sry, aber genau das mein ich mit "nicht nachvollziehbar" und ich glaube das so auch nicht, eher (durch die Erfahrung wahrscheinlich) an einen Bedienfehler.

Zitat:

Bei einer kurzen Verbindung hat ein Angreifer auch nur kurz Zeit eine Schwachstelle zu finden.

So ein Unsinn, dann dürfte es ja auf der Welt keine Server geben, weil diese ja ständig über die gleiche IP und/oder hostnamen identifizierbar sind. Die wären ja schon längst gehackt
Nein, man geht nicht ins Internet egal ob kurz oder lang mit Schwachstellen. In den Hochzeiten zu Blaster und Sasser reichten wenige Sekunde für ein nicht abgesischertes System und Windows war dann matsch.

Zitat:

Wenn die Verbindung z.B. 5 min dauert, und er pro Minute nur 20 Passwörter von 1.000.000 Möglichkeiten checken kann, kannst du dir ja die Zeit errechnen, bis er es geschafft hat. Aber er muss immer wissen, wann man wieder online geht. Steht die Verbindung ständig, hat er nach spätestens 35 Tagen sein Ziel erreicht. Baue ich nur 3 mal am Tag für 10 min eine Verbindung auf sind es knapp über 4,5 Jahr (Vorausgesetzt es ist immer der letzte Check).

Auweia...
Die Verbindungsdauer als Zeitfenster für einen Angreifer zu definieren ist ein sowas von falscher Ansatz.
Du glaubst doch nicht echt, dass für einen BruteForce-Angriff die Verbindungszeit entscheidend ist?

Zitat:

Ich glaube nicht, sondern ich weiß, was ich sehe. Wenn du mir keinen Glauben schenken kannst bzw. möchtest, so ist es dein Problem.

Du siehst etwas und ziehst mangels Wissen falsche Schlussfolgerungen. Das ist nicht mein Problem, sondern einfach mein Eindruck, nachdem was was ich hier in deinen letzten Postings so lesen musst

Zitat:

Zitat von Jojo69

Wenn ein Bios nicht so geflashed werden kann, wie der Hersteller es beschreibt, dann ...

liegt es in der Regel daran, dass der Nutzer die Anleitung nicht versteht oder die Anleitung falsch oder fehlerhaft ist.
Viele Hersteller vergessen z.B. bei Windows-BIOS-Flash-Routinen anzumerken, dass es eventuell unter Windows-64-Bit nicht funktioniert.
Und manchmal - sehr selten - besteht einfach ein Schaden in dem Bereich, auch BIOS-Flashbausteine können Defekte haben.
Es ist gut solchen Problemen auf den Grund gehen zu wollen, es ist falsch die Fehler immer bei anderen Personen oder höheren Mächten (die ja auch "andere" sind) zu suchen.

Ach ja: Bitte nutze die Zitatfunktion so wie es die Forensoftware vorsieht. Die funktioniert durchaus, kannst du sie nicht einsetzen, so liegt dies nicht an höheren Mächten. Und diese Bitte ist eine "harte" Bitte - Guttenberg lässt grüßen.