|
Inquiry bedeutet, soviel ich mich erinnern kann, im technischen Bereich Anfrage oder Abfrage. Bei meinem CD-RW sieht der Eintrag unter Inquiry folgendermaßen aus: Inquiry: 05 80 00 21 1F 00 00 00 41 54 41 50 49 20 20 20 43 44 2D 52 2F 52 57 20 33 32 58 31 30 20 20 20 54 2E 4B 41 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Inquiry: __ __ __ __ __ __ __ __ A T A P I C D - R / R W 3 2 X 1 0 T . K A __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ Gruß T_R_G |
</font><blockquote>Zitat:</font><hr /> Ich tippe nach wie vor auf einen Fremdzugriff durch Dritte. Vorschlag: Setze das System neu auf. Wenn alles läuft, klemme die CD/DVD-Laufwerke und das Disketten-Laufwerk ab, ggf. für USB entsprechend, und mache eine Kennzeichnung an das Gehäuse, das Dir einen Fremdeingriff anzeigt. Passiert dann nichts mehr, hat sich der Verdacht bestätigt. Dann benötigst Du ein Zugriffsüberwachungstool. Da musst Du bitte im WEB selbst suchen, da ich solche Tools nicht bewerben möchte. Achja: check bitte sorgfältigst Deine Installationsdisketten/-CDs!! </font>[/QUOTE]OK: Dann die Hardware-Methode: Du überprüfts deine Windows-CD (bitte erstmal nur ein OS,um sicher zu gehen,dass es nur daran liegne kann)ob sie original/das Siegel original aussieht (ich meine diese Glitzerschicht) Vorher kannst du die Platte zur zusätzlichen Sicherheit Low-Level formatieren,wie gesagt besteht jedoch die Möglichkeit einer Beschädigung. !!!!Vorher natürlich alle wichtigen Daten sichern !!!!!!!!!!!!!!!!! Dann installierst du dein OS. (vorher Netzwerk und ISDN,Modem Karten rausnehmen, bzw. vom PC abschließen. Auch andere Peripherie (bis auf Maus und Tastatur) solltest du vom PC abstecken. Es sollten nur die nötigsten Treiber installiert sein. Ausserdem sollte keinerlei Software installiert werden. Dann baust du Dikettenlaufwerk sowie alle CD-Laufwerke aus,bzw. deaktivierst sie im BIOS. Hier vergibst du dann ein Passwort,damit Niemand sie wieder aktivieren kann. Nun sollte es nicht mehr möglich sein Daten auf den PC zu schreiben,das einzige Input-Mittel bleiben Maus und Tastatur. Wenn jetzt ebenfalls wieder die Probleme auftauchen sollten,bin ich mit meinem Latein wirklich am Ende. Ach übrigens, hattest du auf allen PCs CD-Bremse installiert???? Dann liegt der Fehler mölicherweise da bzw. bei einem Programm welches du auf allen PCs nutzt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: @kato: wer _oder_ was sagt dir, dass schädlicher code vorhanden sei? ich spreche hier nicht von einer linux-cd (denn selbst die kann das nicht), sondern von virenscannern/trojanerscannern... [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]Hallo, Nachweisen konnte ich das bisher nicht, aber es spricht meiner Einschätzung einiges dafür. Ich möchte als Beispiel noch einmal meine Schilderung in Bezug auf die StarOffice-Datei in einem früheren Beitrag nennen. Als mit dem Computer im wesentlichen unerfahrener Benutzer ist es für mich schwer vorstellbar, daß sich ein von mir ursprünglich vergebener Dateiname nach dem Löschen der Dateiendung in den Ordneroptionen dann in 'Berend_Peter_Illko_Tom' ändert, und das dieses Verhalten auf einen wie auch immer gearteten Software- oder Hardwarefehler zurückzuführen sein soll. Und ich kann noch eine Menge anderer 'Vorfälle' beschreiben, die meiner Einschätzung nach zumindest verdächtig erscheinen, aber, glaube ich, den Rahmen hier sprengen würden. Ich habe schon zu Beginn meines Beitrages gesagt, daß ein großer, vielleicht der größte Teil meiner 'Beobachtungen' möglicherweise nichts weiter als ein Fehlverhalten von Windows oder sonstige Systeminstabilitäten sind, dies hängt eben damit zusammen, daß ich mich mehr schlecht als recht auskenne. Bei dem oben beschriebenen und weiteren, von mir nicht genannten Beispielen, erscheint mir eine andere Schlußfolgerung als 'schädlicher Code' nicht plausibel, aber ich lasse mich auch vom Gegenteil überzeugen. Aus diesem Grund bin ich hier im Forum und erhoffe mir den einen oder anderen Hinweis und letzendlich auch eine Bestätigung, ob es Indizien für meine Vermutung gibt, die ich selbst vielleicht nicht sehe. Ich habe mich auch in der Vergangenheit immer wieder gefragt,ob ich mir etwas einbilde, was nicht existiert. Danke für Deinen Beitrag. Gruß Kato |
</font><blockquote>Zitat:</font><hr />Original erstellt von The_Real_Gummibärchen: Inquiry bedeutet, soviel ich mich erinnern kann, im technischen Bereich Anfrage oder Abfrage. Bei meinem CD-RW sieht der Eintrag unter Inquiry folgendermaßen aus: Inquiry: 05 80 00 21 1F 00 00 00 41 54 41 50 49 20 20 20 43 44 2D 52 2F 52 57 20 33 32 58 31 30 20 20 20 54 2E 4B 41 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Inquiry: __ __ __ __ __ __ __ __ A T A P I C D - R / R W 3 2 X 1 0 T . K A __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ Gruß T_R_G</font>[/QUOTE]Hallo, vielen Dank, daß Du dir die Mühe gemacht hast, mir die Daten zu übermitteln. Dort, wo neben dem ersten 'Inquiry' die Nullen stehen, befinden sich bei mir auf allen 4 Rechnern 'AA AA AA AA ....' mindestens 100 Zeichen und mehr). Ich finde außerdem bei Durchsicht der ausgelesenen Daten immer wieder Meldungen wie 'illegal operation command code' und anschließend einenBinärcode oder Speicheradresse(?) wie etwa [70 05 ........]. Das mag nun ein Hinweis sein, den ich näher in's Auge fassen kann, mehr im Moment sicher nicht, da ich die Bedeutung dieses Eintrags nicht verstehe. Ich werde mich mal an den Autor des Programms wenden, vielleicht kann er mir weiterhelfen. Ich kann in diesem Zusammenhang noch erwähnen, daß ich meinen HP-Rechner mal vor mehr als einem Jahr zum Service eingeschickt hatte, eben wegen des merkwürdigen Verhaltens, Grafik- und Soundkarte wurden ausgetauscht, meiner Meinung nach ohne Erfolg. Der Mann an der Hotline dort hatte mir zum Schluß mitgeteilt, daß es vorgekommen ist, daß sich Viren im CD-Laufwerk festsetzen und diese sich beim Versuch, sie zu entfernen, 'wehren' und das Laufwerk unter bestimmten Umständen dadurch unbrauchbar werden kann. Ein Virus dort wäre also nicht undenkbar. Danke für Deine Unterstützung. Gruß Kato |
Sollte es wirklich solche "Viren" geben, wie der Techniker behauptet (obwohl ich davon noch nichts gehört habe), bleibt meiner Meinung nach nur die Möglichkeit, die ich schon genannt habe, zu Versuchen die Originalfirmware neu einzuspielen oder CD-Laufwerk und CD-RW zu erneuern. Ich kann mir dieses aber nciht vorstellen. Das einzige, was meiner Meinung nach in Frage kommt, wäre ein möglicher Fehler in der Firmware. Gruß T_R_G |
Viren in CD-Laufwerken...also wirklich! LOL. Was für'n Zeug RAUCHEN diese Techniker denn bloß? Ich sehe das so: Entweder Fehler in der Firmware oder das Zusammentreffen mehrerer Hard-u. Softwareunverträglichkeiten. |
</font><blockquote>Zitat:</font><hr />Original erstellt von janerik: </font><blockquote>Zitat:</font><hr /> Ich tippe nach wie vor auf einen Fremdzugriff durch Dritte. Vorschlag: Setze das System neu auf. Wenn alles läuft, klemme die CD/DVD-Laufwerke und das Disketten-Laufwerk ab, ggf. für USB entsprechend, und mache eine Kennzeichnung an das Gehäuse, das Dir einen Fremdeingriff anzeigt. Passiert dann nichts mehr, hat sich der Verdacht bestätigt. Dann benötigst Du ein Zugriffsüberwachungstool. Da musst Du bitte im WEB selbst suchen, da ich solche Tools nicht bewerben möchte. Achja: check bitte sorgfältigst Deine Installationsdisketten/-CDs!! </font>[/QUOTE]OK: Dann die Hardware-Methode: Du überprüfts deine Windows-CD (bitte erstmal nur ein OS,um sicher zu gehen,dass es nur daran liegne kann)ob sie original/das Siegel original aussieht (ich meine diese Glitzerschicht) Vorher kannst du die Platte zur zusätzlichen Sicherheit Low-Level formatieren,wie gesagt besteht jedoch die Möglichkeit einer Beschädigung. !!!!Vorher natürlich alle wichtigen Daten sichern !!!!!!!!!!!!!!!!! Dann installierst du dein OS. (vorher Netzwerk und ISDN,Modem Karten rausnehmen, bzw. vom PC abschließen. Auch andere Peripherie (bis auf Maus und Tastatur) solltest du vom PC abstecken. Es sollten nur die nötigsten Treiber installiert sein. Ausserdem sollte keinerlei Software installiert werden. Dann baust du Dikettenlaufwerk sowie alle CD-Laufwerke aus,bzw. deaktivierst sie im BIOS. Hier vergibst du dann ein Passwort,damit Niemand sie wieder aktivieren kann. Nun sollte es nicht mehr möglich sein Daten auf den PC zu schreiben,das einzige Input-Mittel bleiben Maus und Tastatur. Wenn jetzt ebenfalls wieder die Probleme auftauchen sollten,bin ich mit meinem Latein wirklich am Ende. Ach übrigens, hattest du auf allen PCs CD-Bremse installiert???? Dann liegt der Fehler mölicherweise da bzw. bei einem Programm welches du auf allen PCs nutzt.</font>[/QUOTE]Hallo Janerik, Danke für Deinen Kommentar. Das Programm 'CD-Bremse' hatte ich ursprünglich auf einem meiner Internet-Rechner installiert, weil ich meinte, die urspürnglich 'normale' Drehzahl des Lüfters habe sich dermaßen gesteigert, daß es von der Laustärke unerträglich wurde (ich vermute, das es der Lüfter und nicht das Laufwerk ist).Nur um das Vorhandensein dieser dubiosen 'AA AA ...' zu verifizieren habe ich das Programm auch auf den anderen Rechnern kurz installiert. Offen gesagt, ich glaube nicht, daß ich das Problem lösen kann, ich benötige einen Fachmann, der sich die Sache mal persönlich ansieht. Das Problem ist nur, wo findet man den.Nachdem ich bereits 3 Unternehmen ausprobiert hatte und diese meinem Eindruck nach lediglich eine Standard-Festplattenformatierung durchgeführt haben, bin ich skeptisch. Ich will auch nicht sagen, daß die Leute ihr Handwerk nicht verstehen, ich nehme einfach an, eine Problematik wird einfach nach einem festgelegten Schema abgearbeitet, und dieses Problem befindet sich abseits davon. Ich habe die ganzen Vorgänge nun lange genug beobachtet und auch eine ganze Menge Screenshots auf CD gesammelt, die ich jetzt an das Virus-Test-Center hier in Hamburg schicken werde, mal sehen was daraus wird. Mein Verdacht ist, daß alle Laufwerke in irgendeiner Form in dieses merkwürdige Computerverhalten eingebunden sind, d.h. z.B. auch das Diskettenlaufwerk. Ich habe das probeweise mal mit einem Scanner geprüft, nachdem ich zuvor alle mir bekannten aktiven Programme deaktiviert hatte (Virenscanner etc.). Dabei wurden fortlaufend Werte zurückgegeben, obwohl keine Diskette eingelegt war und auch sonst keine Aktion am Computer durchgeführt wurde. Angezeigt wurden Sektoren von 0 bis 6 und Zahlen, wie z.B. 717 830. Möglicherweise läßt sich das aber ja erklären. Insgesamt möchte ich das Thema aber auch im Wesentlichen nicht weiter ausbreiten, Deinen Vorschlag mit dem Abklemmen finde ich gut, das werde ich probeweise einmal versuchen. Zum Schluß fällt mir noch folgendes ein: Gestern habe ich Windows 98 SE auf einem Rechner installiert und dabei festgestellt, daß nach dem Systemstart ein Eintrag sichtbar wird wie 'MSCDEX' V.2.25. Das 'EX' könnte möglicherweise Extension, also Erweiterung des CD-Laufwerkes bedeuten. Falls jemand dazu etwas sagen kann, würde ich mich freuen. Wenn ich die Abkürzung richtig deute, so ist diese Erweiterung von mir jedenfalls nicht installiert worden. So, nun soll es auch gut sein. Ich danke allen Kommentatoren und hoffe, daß ich keinen Beitrag unbeantwortet gelassen habe. Eingehende Meinungen und Mitteilungen beantworte ich selbstverständlich jederzeit,anschließend möchte ich mich dann aus diesem Forum verabschieden. Falls mir jemand persönlich schreiben möchte: alex.sellers@gmx.de Gruß Kato |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kato: Der Mann an der Hotline dort hatte mir zum Schluß mitgeteilt, daß es vorgekommen ist, daß sich Viren im CD-Laufwerk festsetzen und diese sich beim Versuch, sie zu entfernen, 'wehren' und das Laufwerk unter bestimmten Umständen dadurch unbrauchbar werden kann. Ein Virus dort wäre also nicht undenkbar. </font>[/QUOTE]das würde ich wirklich in den bereich "märchen&fabeln aus der it-welt" verbannen. ich halte das nicht für eine kompetente aussage. die ursache könnte in defekter firmware liegen. oder es ging schon am anfang was schief beim low level formatieren. ich würd mal eine nagelneue harddisk probieren und dann schritt für schritt protokollieren, was beim aufsetzen, hinzufügen der komponenten bis hin zum ins netz gehenpassiert und mit der anderen harddisk vergleichen. |
</font><blockquote>Zitat:</font><hr />Kato schrieb: ... und dabei festgestellt, daß nach dem Systemstart ein Eintrag sichtbar wird wie 'MSCDEX' V.2.25. Das 'EX' könnte möglicherweise Extension, also Erweiterung des CD-Laufwerkes bedeuten. </font>[/QUOTE]"mscdex" ist der der windowseigene Treiber, mit dem das CD-ROM-Laufwerk angesprochen wird. @all: Mir will sich hier ein Verdacht aufdrängen, der sonst meist von IRON zuerst ausgesprochen wird: ein Troll :confused: MyThinkTank |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Viren in CD-Laufwerken...also wirklich! LOL. Was für'n Zeug RAUCHEN diese Techniker denn bloß? Ich sehe das so: Entweder Fehler in der Firmware oder das Zusammentreffen mehrerer Hard-u. Softwareunverträglichkeiten.</font>[/QUOTE]****** Danke für Deine Meinung. Das hat mir übrigens kein Techniker mitgeteilt, sondern ein Mitarbeiter der Telefon-Unterstützung. Ich gebe das so weiter, wie er es mir gesagt hat, vielleicht wollte er mich ja abwimmeln. Da ich aber nach Erklärungen für das von mir beschriebene Verhalten suche, versuche ich, das zumindest theoretisch als Möglichkeit in Betracht zu ziehen. Deshalb folgende Überlegung: Firmware ist Software, Programmcode, der von einem Programmierer geschrieben wird, um ein bestimmtes Verhalten des Laufwerkes zu erreichen und eine Kommunikation, also einen Informationsaustausch mit dem Betriebssystem zu gewährleisten. Programmcode kann verändert werden und die Firmware läßt sich aktualisieren bzw. austauschen, möglicherweise erweitern. Wenn also jemand auf die Idee käme, eine Aktualisierung der Firmware durchzuführen und dabei die vorhandene Version durch ein kleines Programm, welches vielleicht Schadroutinen enthält zu erweitern, so könnte man das von der Definition her vielleicht schon als Virus bezeichnen. Ob das in der Praxis durchführbar wäre, ist natürlich eine andere Sache und sicher gibt es da Barrieren die sowas verhindern sollen. Du kennst dich da ja anscheinend auch aus. Falls es Deine Zeit erlaubt, vielleicht kannst Du mir gelegentlich einen Tip geben, warum das überhaupt ausgeschlossen ist. Aber andererseits: In allen Bereichen, in denen Software läuft, hat es immer wieder die unglaublichsten Vorfälle gegeben, als Beispiel möchte ich nur mal Linux auf der X-Box nennen. Ich wette mit Dir, Microsoft hätte sich so etwas niemals träumen lassen. Wo Software im Spiel ist, ist auch immer der menschliche Erfindergeist dabei. Es gibt keine absolute Sicherheit in diesem Bereich, vielleicht wenn die Hardware ein unüberwidnliches Hindernis darstellt. Die Tatsache, daß in diesem Sektor in der Vergangenheit nichts aufgetreten oder bekannt geworden ist, bedeutet nichts. Wieviele Rechner mögen wohl im Internet existieren, bei denen die Administratoren glauben, die Rechner sind abgesichert, die aber tatsächlich vor langer Zeit durch Angriffe infiltriert worden sind, deren Muster erst viel später bekannt geworden sind. Entschuldige, wenn sich das jetzt alles etwas dozentenhaft anhört, das ist nicht meine Absicht, zumal ich von der Materie ja viel zu wenig verstehe. Aber, ich meine, man sollte solch eine Überlegung nicht so einfach abtun. Gruß Kato |
</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank: </font><blockquote>Zitat:</font><hr />Kato schrieb: ... und dabei festgestellt, daß nach dem Systemstart ein Eintrag sichtbar wird wie 'MSCDEX' V.2.25. Das 'EX' könnte möglicherweise Extension, also Erweiterung des CD-Laufwerkes bedeuten. </font>[/QUOTE]"mscdex" ist der der windowseigene Treiber, mit dem das CD-ROM-Laufwerk angesprochen wird. @all: Mir will sich hier ein Verdacht aufdrängen, der sonst meist von IRON zuerst ausgesprochen wird: ein Troll :confused: MyThinkTank</font>[/QUOTE]***** Hallo, Dein Emoticon soll wohl 'confused' bedeuten, und ich nehme an, daß das wohl eher negativ gemeint ist. Wenn das so zu verstehen ist, weiß ich allerdings nicht so recht, was Du sagen willst: Das mein Hilfeersuchen hier in diesem Forum konfus ist ? Ich muß Deine Nachricht leider interpretieren, da mir Deine Absicht nicht klar ist, vielleicht meinst Du es aber ja anders, lass es mich bitte wissen. Der Vorteil an einem Forum ist in jedem Fall, daß man Beiträge, die einem nicht gefallen auch nicht lesen muß. Gruß Kato |
ja, das smiley soll confused bedeuten... warum wundert dich das? das von dir geschilderte problem ist nicht nur einfach confused sondern aus meiner sicht völlig absurd..!!! firmware ist in einen chip gebrannte software und das brennen der software geschieht selbstverständlich maschinell. das heisst alle chips einer serie sind völlig identisch. wie kommst du auf die idee, daß sich da ein virus einschleichen könnte...????? in einen einzelnen chip...???? deine eingangs geäusserte vermutung mit dem trojaner kann man auch ausschliessen. ich beschäftige mich sehr viel mit trojanern und lass dir von mir versichern, es gibt keinen mit dem man mal eben einen virus in ein eprom brennen könnte. fremdzugriff durch einen dritten schliesst du auch aus weil deine wohnung sehr gut gesichert ist. trotzdem befindet sich eine gigabyte grosse datei( nach einer lowlevel formatierung) auf deiner platte...??? jetzt sei mal ehrlich, was soll man davon halten...? welchen schluss soll man ziehen..?? |
:confused: :confused: :confused: ähem... MyThinkThank? ... was is'n "troll"??? :confused: :confused: :confused: <edit> smiley bedeutet: 3 mal mehr confused als sonst, aber nicht nur, weil ich nicht weiß, was'n "troll" is... </edit> [ 05. März 2003, 22:56: Beitrag editiert von: leo.pold ] |
"Insbesondere bei den Postings von Kato lassen sich merkwürdige, scharfumrissene, farbige Strukturen erkennen." Die von Kato berichteten Probleme sind ein Konglomerat aus häufigen Hard- und Softwarefehlern. Daß sie auf mehreren Rechnern gleichzeitig erscheinen, ist jenseits der Unwahrscheinlichkeit. Das dachte ich schon beim Lesen seines initiierenden Posts. Dazu kommen eigentümliche Inkonsistenzen bei seinen eigenen Aussagen: oft scheint er durchaus zu wissen, wovon er redet, trotz gegenteiliger Beteuerungen, manchmal scheint er erschreckend kenntnislos. Zwei Möglichkeiten: (1) eine geradezu pathologische Paranoia, (2) ein Troll auf subtilem Niveau. Ich habe allerdings schon subtilere erlebt. Und stimme damit MTT und vampire zu. Cobra [ 05. März 2003, 23:32: Beitrag editiert von: Cobra ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: ....Daß sie auf mehreren Rechnern gleichzeitig erscheinen, ist jenseits der Unwahrscheinlichkeit.....</font>[/QUOTE]Na, da müssen wir wohl gleich nochmal editieren ;) . Diesseits der Sinnfreiheit [img]tongue.gif[/img] , stichelnderweise ;) , Gruß, Cassandra |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board