Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Infiziertes Mainboard. Geht das?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.04.2012, 21:35   #1
Enna-AF
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Ich hatte bzw. habe im Moment einen Virusbefall. Von dem bin ich inzwischen 99,9% sicher das er nicht mit dem Mainboard kam, habe mir aber am Anfang folgende Frage gestellt:

Ist es möglich, es Mainboard (Asus, Sockel 775, High-End Modell) so zu manipulieren, dass es einen PC, in das es eingebaut wird (mit bereits voll installiertem und lange genutzten Win7) zu verseuchen. Man MB hatte nämlich (1 Monat nach Ablauf der Garantie ) den Geist aufgegeben (Haarrss iwo), und da es von ASUS nicht mehr hergestellt wird, musste ich ein gebrauchtes über die Bucht kaufen. Einbau klappte problemlos und Windows konnte nach neuer Aktivierung mit allen Daten und Programmen ganz normal weiter genutzt werden. 1 Tag später meldete sich dann Antivir. (http://www.trojaner-board.de/112743-...-rce-gen.html, klasse Hilfe übrigens)

PS: Mainboard war und ist ein ASUS P5Q3 Deluxe Wifi

Alt 04.04.2012, 15:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Infiziertes Mainboard. Geht das?
Das kann man mit fast an Sicherheit grenzender Wahrscheinlichkeit ausschließen.
Ziel ist das Betriebssystem und da eigentlich fast nur Windows.

Unmöglich ist das bestimmt nicht, aber sehr sehr unwahrscheinlich dass sich jmd da die Arbeit gemacht hat, dein BIOS mit bösem code neu zu flashen
__________________

__________________

Alt 04.04.2012, 18:03   #3
Enna-AF
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Das heißt es ist auch nicht möglich (bzw. nur schwer), ein MB so zu manipulieren, das es die Viren beim Start auf die Festplatte oder den RAM spielt?
__________________

Alt 04.04.2012, 18:34   #4
Shadow
/// Mr. Schatten
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Möglich ist viel. Z.B. ist auch möglich, dass morgen um 11:53 und 27,5 Sekunden GMT ein Asteroid durch deinen linke Schuh rast.
Die Wahrscheinlichkeit geht allerdings doch eher deutlich gegen Null. (Sag mir aber bitte morgen Bescheid )
Unter Laborbedingungen ist einiges möglich, vor allem wenn man quasi alle Parameter bestimmen oder doch zumindest direkt beeinflussen kann bzw. wenn man sie beeinflussen könnte. Theoretisch halte ich es für möglich, dass ein sehr gewiefter Malwareprogrammierer in die Firmware (= BIOS) einer Hauptplatine, die ihm beliebige lang für Experimente vorliegt, auch etwas einbauen kann. Vorallem wenn man sich diese Hauptplatine auch aussuchen kann. (Allerdings scheint (nach den Bildchen bei Asus) dieses MoBo keinen gesockelten BIOS-Baustein zu haben, was es wiederum ein Stückerl schwerer macht)
Die Wahrscheinlichkeit dafür ist aber eher im mikroskopischen Bereich der Sub-Nano-Wahrscheinlichkeit, Warp 3 ist da wahrscheinlicher.
Würde ich so was machen (können), ich würde aber sicherlich nicht für so etwas "poppeliges" wie JS\Hiloti.C.1 mein Können opfern
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 04.04.2012, 19:34   #5
Enna-AF
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Dann bin ich beruhigt. Ich bin inzwischen bei allem sehr vorsichtig, man kann ja nie wissen... Übrigens sehr gutes Forum hier!


Alt 05.04.2012, 12:29   #6
popeye2
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



sagt man dem 0-access rootkit (Sirefef) nicht nach MBR der Festplatte und auch das BIOS, also dem Mainboard flash befallen zu können, zumindest was die cloaking Technik angheht?

Alt 05.04.2012, 14:37   #7
Shadow
/// Mr. Schatten
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Man sagt vielem was nach. Um ein BIOS befallen zu können, müsste man aber die Sicherheitsmechanismen des (dieses!) BIOS' überlisten, in der Regel überprüft doch das BIOS per HASH ob es sich von diesen Daten überschreiben lassen will bzw. ob diese BIOS-Sequenz ausgeführt (geladen) wird. Außerdem ist beim BIOS noch die Schwierigkeit, dass das (bei deinem Szenario) BIOS ja noch voll funktionsfähig bleiben muss, selbst wenn der HASH-Wert stimmen sollte und es eben nicht nur "ein BIOS" gibt, der MBR z.B. ist ja "ziemlich genormt", deshalb kann/konnte ja mit fdsik /mbr, fix /mbr etc. ein jeweiliger Standard-MBR auch wiederhergestellt werden. Ein beliebiges (aktuelles) BIOS im laufenden Betrieb eines ahnungslosen Opfers zu befallen ist meines Wissens ein reines Märchen und Wunschdenken. Laborbedingungen bzw. alte BIOSe aus der Zeit vor "Tschernobyl/CIH sind was anderes, wobei die "CIH-BIOSe" die ich gesehen habe regelmäßig nicht mehr funktioniert haben.)
Beim TO könnten natürlich Laborbedingungen zutreffen, aber auch hier gilt:
es ist nicht ganz einfach (bei ungesockeltem BIOS-Baustein noch einmal deutlich schwieriger/aufwendiger)
das BIOS müsste weiterhin funktionieren
"JS\Hiloti.C.1" spricht dagegen - falls dies eine Folge sein sollte.
Für JS\Hiloti.C.1 macht sich niemand die Mühe. Und eine Malware die gefunden wird, zieht in der Regel weitergehende Suche nach sich, eine "gute" Malware erpresst entweder (und tarnt sich auch da als BKA, Gema, AV-Programm etc.) oder will ganz versteckt bleiben.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 24.04.2012, 01:37   #8
Coldpep
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Naaah also ich hab da so ein bekannten, soweit ich weiß investiert er ca. 90% seiner Freizeit mit Pornos gucken!
Der hatte mal son alten Rechner kann keine genaueren Daten sagen außer das er ein Pentium 3 CPU hatte.
Sein PC hat immer beim Booten die Nachricht ausgegeben 'Virus detected' also bevor das OS überhaupt angefangen hat zu laden! D
__________________

Alt 24.04.2012, 13:28   #9
DasKnuffel
 

Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Zitat von Coldpep Beitrag anzeigen
Naaah also ich hab da so ein bekannten, soweit ich weiß investiert er ca. 90% seiner Freizeit mit Pornos gucken!
Der hatte mal son alten Rechner kann keine genaueren Daten sagen außer das er ein Pentium 3 CPU hatte.
Sein PC hat immer beim Booten die Nachricht ausgegeben 'Virus detected' also bevor das OS überhaupt angefangen hat zu laden! D
Naja das kann ich mir beim besten willen nicht vorstellen, allerhöchstens BEIM Booten von Windows, aber nicht davor. Sowas ist sogenannte Scareware und täuscht ein Anti-Viren Programm vor, was es halt nicht ist, denn es ist selbst die Schadsoftware. Es gibt diesen Müll in allen Variationen darunter auch welche die beim Windows Boot Logo stattdessen "Virus detected" oder ähnliches anzeigen. Diese ändern einfach den Bootscreen von Windows, aber das hat nichts mit einem infizierten BIOS zutun.
__________________
PC

Betriebssystem: Microsoft Windows 8.1

Smartphone:

Hardware: iPhone 5s | Betriebssystem: iOS 8.2

Alt 24.04.2012, 14:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Bei älteren BIOS'en kann ich mich an die VirusProtection noch erinnern
Das hat aber "nur" vor einer Veränderung des MBR geschützt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.04.2012, 14:50   #11
Coldpep
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



DasKnuffel bitte diskutier nicht mit mir über Sachen von denen du anscheinend keine Ahnung hast. Vielleicht ist dein Trojaner/RAT
Zitat:
%temp%\DasKnuffel.exe
nicht in der Lage zu etwas, aber es gibt auch Menschen die sind in der Lage Atomkraftwerke lahmzulegen mit ihren ASM Codes, technischen und elektrischen Fachwissen. Oder Chinesen die sich zuhause eigene Handys bauen xD!

Pass auf:
Zweites google Ergebnis https://www.datenschutz.de/news/detail/?nid=5081
Drittes google Ergebnis Die Rückkehr des BIOS-Trojaners | heise Security
Fünftes google Ergebnis http://www.computerhilfen.de/info/ne...-scannern.html

Wofür gibt es denn die BIOS Einstellung 'Scan for Virus' o.ä. wenn es niemanden gibt der kein MsgBox tester ist und es nicht gebacken kriegt ein MBR(MasterBootRecord) mit einem lauffähigem Code zu überschreiben?

Wenn wir nun logisch nachdenken sind es schon allein die Leute, die diese BIOS Funktion programmieren die zu so etwas in der Lage sind.

Wenn auf dem Bildschirm in grüner Schrift irgendwas von "Virus detected" und von "Press C to boot anyway or Enter to Shut Down!" steht kommt es sicherlich nicht von Windows.
__________________

Alt 24.04.2012, 15:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Zitat von Coldpep Beitrag anzeigen
aber es gibt auch Menschen die sind in der Lage Atomkraftwerke lahmzulegen mit ihren ASM Codes, technischen und elektrischen Fachwissen. Oder Chinesen die sich zuhause eigene Handys bauen xD!
Hat irgendwer Gegenteiliges behauptet?
Bei deiner vorher schwammigen Aussage von "irgendwas mit P3" und "pornos" und "Virus detected" kann man nun konkret keine Rückschlüsse mehr ziehen was da genau wie infiziert wurde
Zeitlich in etwa passen könnte der CIH zu dieser ollen P3-Maschine von deinem pr0no Freund


Zitat:
Wenn auf dem Bildschirm in grüner Schrift irgendwas von "Virus detected" und von "Press C to boot anyway or Enter to Shut Down!" steht kommt es sicherlich nicht von Windows.
Ich bin mir sicher, dass keine derartige Virenmeldung direkt von Windows kommt (gewollt ist), das tut immer noch die Malware
Die Frage ist welcher Bereich infiziert wurde, deine Aussage

Zitat:
Sein PC hat immer beim Booten die Nachricht ausgegeben 'Virus detected' also bevor das OS überhaupt angefangen hat zu laden!
Ist so ungenau, dass man nicht genau bestimmen kann welcher Teil da nun genau vom Rechner manipuliert wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.04.2012, 16:12   #13
Coldpep
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Bei deiner vorher schwammigen Aussage von "irgendwas mit P3" und "pornos" und "Virus detected" kann man nun konkret keine Rückschlüsse mehr ziehen was da genau wie infiziert wurde
Das kann ich auch nicht sagen da ich es genauso wenig selbst weiß wie es mich interresiert hat.

Zitat:
Freund
Bekannter*

Zitat:
Ich bin mir sicher, dass keine derartige Virenmeldung direkt von Windows kommt (gewollt ist), das tut immer noch die Malware
Mir ging es darum das die Maleware nicht vom OS kam! Denn wenn die Maleware ein Windows System infiziert, und eine MsgBox ausgeben soll dann kommt die MsgBox ja irgendwie von Windows. Fakt ist wen man eine MsgBox aufm Windows Desktop siht ist es was anderes als wenn man nen Grünen text im DOS Style hat während man eigentlich das Bootscreen sehen sollte.

Zitat:
Die Frage ist welcher Bereich infiziert wurde, deine Aussage

Zitat:
"Sein PC hat immer beim Booten die Nachricht ausgegeben 'Virus detected' also bevor das OS überhaupt angefangen hat zu laden!"

Ist so ungenau, dass man nicht genau bestimmen kann welcher Teil da nun genau vom Rechner manipuliert wurde.
Denn mehr kann ich auch nicht sagen da ich selber nicht mehr drüber weiß.
__________________

Alt 24.04.2012, 16:16   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Mir ging es darum das die Maleware nicht vom OS kam! Denn wenn die Maleware ein Windows System infiziert, und eine MsgBox ausgeben
Was hast du immer mit deiner MsgBox? Wie sind hier nicht bei VBS

Zitat:
aufm Windows Desktop siht ist es was anderes als wenn man nen Grünen text im DOS Style hat während man eigentlich das Bootscreen sehen sollte.
Meinst du sowas in der Art? => Malware blockiert Bootvorgang | heise Security
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.04.2012, 16:23   #15
Coldpep
 
Infiziertes Mainboard. Geht das? - Standard

Infiziertes Mainboard. Geht das?



Zitat:
Was hast du immer mit deiner MsgBox? Wie sind hier nicht bei VBS
i mog die

Zitat:
Meinst du sowas in der Art? => Malware blockiert Bootvorgang | heise Security
Nein! Die Schrift war englisch und nicht russisch außerdem war Sie grün und viel mehr mittig aufm Bildschirm. Hinzu kommt das man nix eingeben konnte außer C oder Enter.
__________________

Antwort

Themen zu Infiziertes Mainboard. Geht das?
ablauf, aktivierung, anfang, applaus, asus, aufgegeben, board, daten, einbau, folge, folgende, frage, garantie, infiziertes, konnte, lange, mainboard, manipulieren, melde, neuer, nicht mehr, problemlos, programme, programmen, voll, win, win7, windows



Ähnliche Themen: Infiziertes Mainboard. Geht das?


  1. Mein letzter Versuch - Remote Desktophack plus infiziertes BIOS
    Mülltonne - 30.10.2015 (1)
  2. Mit Malware infiziertes Antiviren-Programm (Was eine Ironie)
    Plagegeister aller Art und deren Bekämpfung - 28.08.2015 (5)
  3. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  4. Infiziertes Word-Dokument in Yahoo-Webansicht gestartet - nichts passiert?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (5)
  5. Infiziertes Objekt gefunden
    Log-Analyse und Auswertung - 13.04.2014 (25)
  6. Infiziertes Notebook Viren auf Smartphone
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  7. Infiziertes Windows wiederbers ? Laufwerk funktioniert nicht
    Alles rund um Windows - 06.12.2013 (4)
  8. Blackscreen mit Hinweis auf infiziertes System und Zahlungsaufforderung
    Log-Analyse und Auswertung - 24.02.2012 (1)
  9. Ist der Versuch möglich/sinnvoll ein infiziertes System per Fernzugriff reparieren zu wollen?
    Alles rund um Windows - 13.12.2011 (7)
  10. Infiziertes System - doch keine Virenfunde
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (3)
  11. TR/Dldr.Swizzor.Gen infiziertes System
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (7)
  12. Wie bereite ich ein infiziertes System für ein Backup vor?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (2)
  13. Infiziertes System! Ich bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 02.02.2009 (0)
  14. infiziertes LAN-Netzwerk
    Log-Analyse und Auswertung - 13.02.2007 (2)
  15. Infiziertes System, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (13)
  16. Infiziertes System direkt nach Neuinstallation
    Log-Analyse und Auswertung - 16.08.2005 (6)
  17. Infiziertes Archiv nicht löschbar (?)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2003 (4)

Zum Thema Infiziertes Mainboard. Geht das? - Ich hatte bzw. habe im Moment einen Virusbefall. Von dem bin ich inzwischen 99,9% sicher das er nicht mit dem Mainboard kam, habe mir aber am Anfang folgende Frage gestellt: - Infiziertes Mainboard. Geht das?...
Archiv
Du betrachtest: Infiziertes Mainboard. Geht das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.