Zitat:

Zitat von bombinho

Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Zitat:

Zitat von bombinho

Der einzig moegliche Weg fuer ein solches Verhalten eines Bootkits waere, dass es von Profis erstellt wurde und von hochbegabten Amateuren zufaellig aufgefunden und an deren Anforderungen angepasst und dabei sichtbar geworden.

Hat schrauber doch auch schon längst erwähnt.

Zitat:

Zitat von cosinus

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Wessen Fakten? Die derjenigen die es loben oder die derjenigen, die es verdammen?

Uebrigens kann man die Suchleiste, welche ohnehin nur fuer einige Browser ueberhaupt zur Verfuegung steht, auch in einem ansonsten unbenutzten Browser, welcher zum Zeitpunkt der Installation der Standardbrowser ist, installieren lassen und dann wechselt man wieder zu seinem normalen Browser. Ich nehme an, dass das nach wie vor funktioniert.

purzelbaer ist ein Charakterzug von mir, bis zum Gegenbeweis bleibe ich bei meiner Meinung. Und der ist aehnlich wie in der Win/iX Frage reine Geschmackssache. Ausserdem befinden wir uns hier im Diskussionsforum. Ergo Schade.

bombinho, ich habe es aufgegeben mich mit cosinus und noch ein paar anderen Usern hier damit ewig lang rum zu streiten wegen den Freeware AV'sFakt ist für mich ich bin seit Jahren zufrieden mit Avast Free oder AVG Free und was andere User dazu sagen, geht mir links am na du weißt schon vorbei.
Aber zurück zu dennissteins: was meint ihr bzw du: wäre es für ihn einen Versuch wert wenn er seine Festplatte mal mit Diskpart überprüft und "Bereinigen" bzw löschen lässt?

Zitat:

Zitat von purzelbär

[SNIP]
Aber zurück zu dennissteins: was meint ihr bzw du: wäre es für ihn einen Versuch wert wenn er seine Festplatte mal mit Diskpart überprüft und "Bereinigen" bzw löschen lässt?

Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

Zitat:

Zitat von bombinho

Von innerhalb des moeglicherweise befallenen Systems moeglicherweise nicht aussagekraeftig.
Dann eher eine Windows- oder LiveCD/DVD.

Stealthmalware faengt in aller Regel Laufwerkszugriffe ab und ersetzt sie mit Zugriffen auf die Originaldaten. Daher saehen MBR und Bootsektoren voellig normal aus vom System aus betrachtet.

Ein Rootkit muesste das schon zwangsweise tun um ueberhaupt vernuenftig funktionieren zu koennen und nicht beim naechsten Schreibzugriff zerschossen zu werden.

Ein Bootkit vom vermuteten Kaliber wuerde/muesste Hardwarezugriffe direkt abfangen und manipulieren. Also braeuchte es eigene NTFS Treiber und auch noch alle moeglichen in Linux machbaren Dateisysteme, da ist der CDFS-Treiber nur noch ein i-Tuepfelchen.

War so eine Idee von mir mit Diskpart weil ein User eines anderen Forums(hatte ich gestern verlinkt)an Petya geraten ist und ihm bzw seiner Festplatte nur Diskpart half und er erst jetzt nach Diskpart wieder die Festplatte nehmen kann um darauf wieder vorher Windows zu installieren.

Aber selbstverstaendlich sehe ich die Notwendigkeit ein, dass cosinus sich an die ihm auferlegten Richtlinien als hier registrierter Freiwilliger halten muss. Privilegien kommen mit Verpflichtungen.

Wenn kostenlos, dann Windows Defender bzw MSE. Aber doch nicht diese Junkware-Rotz

Zitat:

Zitat von cosinus

Wenn kostenlos, dann Windows Defender bzw MSE. Aber doch nicht diese Junkware-Rotz

Siehste bombinho und wegen solchen Aussagen von cosinus(wobei diese von ihm noch harmlos ist)hab ich es mir abgewöhnt mich über ihn aufzuregen und lass ihn schreiben was er will denn er weiß es eh besser(denkt er zumindest).

Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

Zitat:

Zitat von bombinho

Bei all den Faehigkeiten, die dennisstein vermutet, braucht es vermutlich schon eine eigene InstallationsDVD fuer das Bootkit.

Wahrscheinlich wohl auch neue Stromkabel und ein neues Gehäuse.

Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?

Zitat:

Zitat von Fragerin

Wäre es nicht besser, hier nur die Bootkit-Diskussion weiterzuführen und die Linux/Windows-Diskussion in einen extra Thread zu verschieben?

Jupp, allerdings wird sich ein gewisser Teil nicht ganz vermeiden lassen, da beide Betriebssysteme ja befallen sein sollen. Aber weniger ausfuehrlich waere okay gewesen. Vielleicht hat dennisstein aber auch aus der Diskussion Anregungen zur Absicherung entnehmen koennen. Wobei das zugegebenermaszen sehr allgemein gehalten war.

Zitat:

Ich bin mir nicht sicher, wie "große Dreckschleuder" oder "Junkware-Rotz" aussagekraeftig gegenueber AVG sein soll, aber es ist auf jeden Fall aussagekraeftig ueber denjenigen, der es schreibt.

bombinho, so etwas liest unser cosinus gar nicht gerndas wäre so als wenn du ihm gegen sein Schienbein treten würdest........ mit Sicherheitsschuhen an in denen Stahlkappen sind

Zitat:

Lies einfach mal die Fakten. Oder willst du Mitglied im Club Triple-A Fanbois werden Kronos und Purezel würden sich bestimmt freuen.

Typisch cosinus

Ich spreche von Fakten, die gegen Avast, AVG und Avira sprechen. Wenn du die nicht kennst, dann lies es richtig, wenn du die ignorierst oder verharmlost wie ein Herr Kronos, dann sach ich nur willkommen im Fanboi Club.