Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: firmware viren?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.12.2010, 03:50   #1
c8h10n4o2
 
firmware viren? - Standard

firmware viren?



hi all,

ist jemandem etwas über die existenz von firmware-schadcode bekannt?

könnte jemand, der unerkannt und für längere zeit remote zugriff auf ein system hat etwas wie ein schadcode in die firmware der hdd installieren die auch nach vollständiger formatierung der hdd sowie Neuinstallation des bios aktiviert bleibt?

aus meinem technikverständnis heraus sollte dieses eigentlich unmöglich sein ... but you never know ...

welche möglichkeiten systeme hinter einer firewall (mit nat-übersetzung) aufzuspüren existieren generell?

thanks

*e.

Alt 08.12.2010, 19:39   #2
harlud
 
firmware viren? - Standard

firmware viren?



Hallo c8h10n4o2!
Zitat:
Zitat von c8h10n4o2 Beitrag anzeigen
firmware der hdd
Sind das nicht die Treiber, die beim Formatieren mit gelöscht wurden? Hast du auch den MBR überschrieben? siehe: Bootvirus
Gruß harlud
__________________


Alt 08.12.2010, 20:52   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firmware viren? - Standard

firmware viren?



Ich glaub der TO meint mit Firmware tatsächlich Firmware, also keine Treiber die man auf formatierten Partitionen der Platte abspeichert
Die Firmware ist die Steuerungssoftware, auch optische Laufwerke und zB Router haben sowas.

Zitat:
hat etwas wie ein schadcode in die firmware der hdd installieren
Das ist doch soviel Mühe. Wer schon root Rechte auf ner Kiste hat beschränkt sich eher auf das kompromittierte OS. Außerdem müsste man auch mal so Sachen klärem wie:

1) Wie kommt man an den Quellcode der Firmware ran? Die Hersteller behandeln AFAIK die Firmware als closed source. Man weiß vorher auch nicht unbedingt welche Platte (Modell und Hersteller!!) im nächsten eingebrochenen System werkelt.

2) Wie ersetze ich im laufenden Betrieb die Firmware der Platte? Dürfte schlecht gehen, wenn man dann ein geeignetes Stück manipuliertes Firmware hat.

Ob das prinzipiell geht, würde ich nicht anzeifeln. Aber die Hürden sind mE so groß, dass das niemand machen würde, dieses Risiko verschwindend klein sein müsste.
__________________
__________________

Alt 24.02.2011, 03:47   #4
BlueBalls
 
firmware viren? - Standard

firmware viren?



Hab auch so ein problem.
Als ich mir eine 2te Festplatte gekauft habe habe ich festgestellt,das ich eine teilweise andere Hardwareumgebung vorfinde obwohl ich die selbe instalations cd wie computer verwende.
Habe einen externen harddiskwechselrahmen.
wie mir scheint wird mein gesamtes system bei der einten platte virtualisiert,deswegen die veränderte hardware sowie treiber.
beim stöbern bin ich auf stoned vienna gestossen das sich im MBR festsetzt und den interupt13 ausnutzt um kontrolle übers system zu gelangen.
Darauf habe ich beide platten komplett geschredet und neu formatiert,das selbe ergebniss.
also gehe ich davon aus des sich der bug direkt in der firmeware der einten platte befindet.
wie ich allerdings an die firmeware herann komme weis ich nicht.
ist ziemlich raffiniert das ganze und ein hoch akademischer angriff,also nicht ihrgend welche scribt kiddys.
wie ich allerdings ins ins visier von staatsschutz und gehimdiensten gekommen bin bliebt mir schleierhaft.
hab also nur die möglichkeit mit den leuten schnippseljagt zu spielen und mir neue platten zu kaufen.

Alt 24.02.2011, 08:23   #5
raman
 
firmware viren? - Standard

firmware viren?



Vergiss nicht, mir deine "hoch akademisch angegriffenen" Platten zu schicken, bevor du sie physisch entsorgst......

__________________
MfG Ralf

Alt 24.02.2011, 10:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firmware viren? - Standard

firmware viren?



Zitat:
Darauf habe ich beide platten komplett geschredet und neu formatiert,das selbe ergebniss.
Beim Formatieren allein wird der MBR nicht überschrieben.
__________________
--> firmware viren?

Alt 09.03.2011, 10:27   #7
BlueBalls
 
firmware viren? - Standard

firmware viren?



Schicken?wohin soll ich die schicken?
MBR nicht gelöscht beim schredden? aber beim formatieren wohl schon ?
Rootkit Scanner Zeigt nichts an, also wurde es Virtualisiert.
ich hab keine detailierte Ahnung von dem zeug. aber wie gesagt,wenn ich 2 mal ein identisches System auf unterschiedlichen Platten habe, kann es ja wohl nicht an der Platte liegen das ich unterschiedliche Treiber für ein und die selbe Hardware habe und ausserdem läuft mein System auf der ältern Platte schneller als auf der neueren oder was jetzt ?

Alt 09.03.2011, 11:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firmware viren? - Standard

firmware viren?



Zitat:
Schicken?wohin soll ich die schicken?
Das sollte ein Witz von Ralf sein. Bevor du die Platten wegwirfst, hätte er die gerne weitergenutzt

Zitat:
MBR nicht gelöscht beim schredden? aber beim formatieren wohl schon ?
Es gibt unterschiedliche Shreddermethoden und Programme wie Sand am Meer dazu. Nicht jedes Programm wird mit jeder Methode auch den MBR überschreiben. Ein Format C: überschreibt den MBR jedenfalls nicht allein, aber das Setup bei einer Neuinstallation von Windows sollte es tun.

Zitat:
Rootkit Scanner Zeigt nichts an, also wurde es Virtualisiert.
Sinn dieses Satzes? Ich versteh ich nicht was du mit einem virtualisierten Rootkitscanner meinst

Dein eigentliches Problem ist auch nach wie vor unklar.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2011, 11:17   #9
problemlöser
 
firmware viren? - Standard

firmware viren?



Firmwareupdates sind bei verschiedener Hardware möglich. Bei welcher genau weiß ich nicht. Die Firmware liegt dann in irgendeinem Speicher der Hardware, nicht auf der Festplatte. Zu beachten ist bei Firmwareupdates immer, dass man sie nicht abbrechen soll, denn ansonsten ist die Hardware KAPUTT. Eine Firmware lässt sich zT. ganz normal über einen Installer unter Windows installieren. Ein Virus könnte also durchaus eine andere Firmware draufinstallieren. Allerdings ist dann folgendes zu beachten:

-Will der Virus durch eine fehlerhafte Firmware die Hardware nur einfach schrotten oder will der Virus von der Firmware aus weitere Aktionen vornehmen? Erste Aktion wäre möglich!

-In zweitem Fall: Was will der Virus von der Hardware aus für Aktionen vornehmen? Klar ist, dass der Virus nur die Befehle / Funktionen / Möglichkeiten ausnutzen kann, die ihm diese Hardware zur Verfügung stellt. Der DVD-Brenner zB. kann keine verseuchten EMails verschicken, ist klar!

-Das wäre der erste hardwarespezifischer Virus! Beispiel: Dieser Virus befällt nur PCs, die einen Marvell Yukon Netzwerkadapter des Modells ... besitzen oder nur Nutzer, die einen HL-DT-ST Brenner Modell ... haben ...

Antwort

Themen zu firmware viren?
aktiviert, bios, erkannt, firewall, firmware, formatierung, generell, installiere, installieren, jemandem, möglichkeiten, neuinstallation, never, remote, remote zugriff, system, systeme, unerkannt, unmöglich, viren, viren?, vollständiger, zugriff



Ähnliche Themen: firmware viren?


  1. Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware
    Nachrichten - 25.09.2015 (0)
  2. Risiko Firmware
    Nachrichten - 21.09.2015 (0)
  3. Malware in Firmware und Hardware
    Diskussionsforum - 18.08.2015 (26)
  4. Angriff auf Dell-Firmware nach Tiefschlaf
    Nachrichten - 01.08.2015 (0)
  5. Mac: EFI-Lücke erlaubt offenbar Firmware-Modifikation
    Nachrichten - 01.06.2015 (0)
  6. Sicherheitslücke in Firmware von AMD-Prozessoren
    Nachrichten - 07.01.2015 (0)
  7. Fritzbox: Beta-Firmware mit Sicherheitsübersicht
    Nachrichten - 01.05.2014 (0)
  8. Firmware zerstört MacBook Pro
    Nachrichten - 28.02.2014 (0)
  9. Router von o2 und Alice mit kritischem Firmware-Fehler
    Nachrichten - 03.12.2012 (0)
  10. Sendepause durch Firmware-Lücken
    Nachrichten - 24.04.2012 (0)
  11. Firmware-Update behebt 8-MByte-Bug bei Intel SSD 320
    Nachrichten - 18.08.2011 (0)
  12. Root-Lücke in freier Router-Firmware DD-WRT
    Nachrichten - 22.07.2009 (0)
  13. Firmware Update
    Netzwerk und Hardware - 01.07.2009 (5)
  14. Firmware-Update-Programm für MP4 Player, ein Trojaner?
    Log-Analyse und Auswertung - 06.07.2008 (9)
  15. Artec DHM-G48R Firmware?
    Alles rund um Windows - 04.11.2005 (30)
  16. Suche Firmware 1.0 für Sinus 154 DSL Basic SE
    Netzwerk und Hardware - 26.05.2005 (2)
  17. Firmware Update??
    Netzwerk und Hardware - 30.03.2005 (4)

Zum Thema firmware viren? - hi all, ist jemandem etwas über die existenz von firmware-schadcode bekannt? könnte jemand, der unerkannt und für längere zeit remote zugriff auf ein system hat etwas wie ein schadcode in - firmware viren?...
Archiv
Du betrachtest: firmware viren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.