Mainboard Virus...Geschichte oder wahre Begebenheit?
 

Hallo,

Ich wollte mal eure Meinung über Mainboard Viren hören, d.h. ob es sie überhaupt gibt, und wenn ja ob es eine Möglichkeit gibt sie zu entfernen. Mit Sicherheit bin ich nicht der Einzige, der nicht genau weiß was er davon halten soll.

Schon mal danke für eure Antworten!

MFG Andz92

Da fällt mir auf die Schnelle der CIH-Virus ein, der versucht hat, das Flash BIOS zu überschreiben. Also im Grunde auch "nur" ein Schädling, der Daten verändert, aber dadurch wird ja das Mainboard in Mitleidenschaft gezogen :balla: . Heutzutage praktisch inexistent.
Heutige Schädlinge wollen da nicht so extrem auffallen, z.B. die Trioanischen Pferde gaukeln Dir vor, was Nützliches zu sein, aber in Wahrheit spionieren sie Dich aus etc.

Es gibt keine "Mainboard-Viren", außer du meinst den von cosinus schon erwähnten CIH-Virus. "Keine" weil es keinen Virus gibt der auf der Hauptplatine sich einnistet oder aktiv wird. CIH hat "nur" das BIOS überschrieben, der Virus war also nie als funktionierendes Teil auf der Platine. Über den CIH wird viel Mist erzählt und große Legenden gebildet. (Habe da vor längerem bei Wikipedia schon einiges heruntergeschraubt - was heute drin steht entzieht sich meiner Kenntnis. :D )

Ein "Problem" des CIH-Virus, ist halt seine sofortige, unmittelbare Aufmerksamkeit, sobald er aktiv wird. :D Wobei die Verbreitung und die Schadwirkung hier zwei absolut unterschiedliche Sachen sind.

Bekämpfung:
Am 26. (sicherhaltshalber) jeden Monats den PC nicht einschalten ;) *hüstel*
AV-Programm
Sollte der Virus die Daten auf der Festplatte überschrieben haben, diese wie üblich von sicherem Medium aus komplett löschen und neuformatieren, danach wie üblich BS + Programme + Daten-Back-Up aufspielen.

Gegen den Virus im Flash-ROM der Hauptplatine:
Vorsorge: AV-Programm in Windows (erkennen ihn IMHO zuverlässig), Flash-ROM schützen.

Nachsorge:
Wenn du ein Mainboard mit integriertem, eingelötetem Flash-ROM kräftig ärgern, fluchen, den Kopf dreimal gegen die Wand schlagen, verarzten lassen, neues MoBo kaufen (günstigste Lösung wenn du auf die Wand verzichtest)
Hast du ein ordentliches MoBo mit gesockeltem Flash-ROM, dieses ausbauen, zu einem guten Elektronik- oder Computer-Fachhändler gehen und es für ein - zwei dutzend Euro neu beschreiben lassen.

Das war damals eine Studie der Machbarkeit, imho nichts was es schon gibt:

quelle: http://www.securityfocus.com/news/11372?ref=rss

Nein es gibt keine Mainboard Viren egal wenn jemand das Gegenteil behaubten sollte es gibt sie nicht :) Du kannst mal versuchen einen Maindboard Virsu zu schreiben *lach* und wenn du es geschaft hast dann gibt es einen ;)

Ist es nicht so das unter Windows sowieso kein direkter Hardwarezugriff möglich ist?
Sonst müsste man den Computer nach einer Installation eines Treiber nicht neu starten.

Ach ja?! :teufel1:

Und warum gibt es so schöne Tools zum übertakten der GPU oder des Northbridge, stellt dies für dich keinen direkten Zugriff auf die Hardware dar? :blabla:

owned :D

Daran hab ich nicht gedacht. Aber irgendwas war bei Windows mit Hardware und Zugriff :rolleyes:

Ist schon richtig, Windows versucht über die HAL die alleinige Herrschaft der Kommunikation zur Hardware zu haben. Bedeutet aber natürlich nicht, dass dieverse Sachen die MS nicht vorgesehen hat, nicht funktionieren.

USB z.Bsp. funktioniert einwandfrei unter NT4, wenn man die entsprechenden Treiber hat. MS und NT4 unterstützen oder beachten USB hier in keinster Weise (und es gibt quasi keine Treiber)

der Biosvirus wird in auch code red genannt:snyper:

Ich glaube du verwechselst da was => Code Red Worm

Hi

Also ein Virus ist ja generell immer Software, also "nur" ein Programm, früher konnten allerdings (wie der CIH Virus z.b.) sehr wohl für den normalen User irreperable Schäden verursachen (also wo man ein neues MoBo kaufen musste).

Generell ist es nat. möglich heute mit Software Hardware zu beschädigen, ist aber so weit ich weiss nicht "in the Wild" aufgetreten

Just my two cents

Nicht zwangsläufig, es gab früher (zu CIH-aktuell-Zeiten schon MoBos die einen festen BIOS-Teil hatten, also IMMER (von Diskette) booten konnten. War allerdings nicht unbedingt die Regel.
Der normale User war schon zu CIH-Zeiten unfähig (korrekt) ein MoBo zu wechseln, also hätte er sowieso zum Fachmann gehen müssen/sollen. Und ein guter solcher konnte oder wusste wie ein CIH-beglücktes Motherboard, (falls das BIOS gänzlich zerstört war, was nicht unbedingt immer der Fall war) zu reparieren ist. Bei Billigboards mit eingelötetem BIOS-Baustein allerdings unrentabel.

Nein, generell sollte die in der Hardware (heute quasi immer) enthaltene Software (Firmware) + die feste Elektronik so beschaffen sein, dass ein echter Schaden IMMER auszuschließen ist. Sollte.
Die meisten im Web herumschwirrenden Szenarien sind IMO nicht einmal Laborexperimente sondern theoretische Überlegungen, meist sogar ohne echten Fachhintergrund/Fachwissen.

Hi

ja ..sollte und aus Preisgründen wurde auch oft auf einen sauber implementierten Schreibschutz fürs Bios verzichtet,weswegen CIH möglich wurde.

Es gibt genug Mobo's und Grakas die du durch Software beschädigen / zerstören kannst, weil eben NICHT immer auf Übertaktschutz, Thermosicherung etc. geachtet wird. (jeder Bauteil extra kostet extra und das wirkt sich bei x Mio produzierten Stück schon aus).

Aber ja nat. sollte das nicht sein und es betrifft sicher immer nur einzelnen Geräte.

lg

Hallo zusammen,

der folgende Artikel scheint mir zum Thema zu passen:
http://www.heise.de/security/artikel/82422

Gruß Jochen