Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Mi 11.08.2004 10:26
Titel
|
|
|
[quote="F4n4tiC"] Stoik hat geschrieben: | und wenn das kleine Ungeziefer dann das Bios umschreibt ist alles möglich.
|
ja ne, is klar.
[ ] Sie sind paranoid
[ ] Sie haben ahnung von der Materie
|
|
|
|
|
F4n4tiC
Dabei seit: 05.08.2004
Ort: Wilhelmshaven
Alter: 40
Geschlecht:
|
Verfasst Mi 11.08.2004 10:31
Titel
|
|
|
gtz hat geschrieben: |
ja ne, is klar.
[ ] Sie sind paranoid
[x] Sie haben ahnung von der Materie |
Ich wurde selber schon einmal Opfer solch eines Angriffes. Jedoch in etwas anderer Form. Tchernobyl (PE-CIH hieß er wohl oder so) hieß der nette Freund und der hat dafür gesorgt, dass an einem bestimmten Datum mein Bios gelöscht wurde. Ich weis auch von Viren, die das Bios netterweise so umändern, dass einem der CPU durchschmorrt. Wer sich schonmal sein Bios angeschaut hat, der weis, was möglich ist.
Trotzdem danke für deinen sinnfreien Spam, du hast dem Autor des Threads sehr geholfen.
- F4n4tiC
Zuletzt bearbeitet von F4n4tiC am Mi 11.08.2004 10:33, insgesamt 1-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Mi 11.08.2004 10:36
Titel
|
|
|
auf keinem board lässt sich das bios flashen, ohne vorher per jumper auf dem board den schreibzugriff freigegeben zu haben.
|
|
|
|
|
F4n4tiC
Dabei seit: 05.08.2004
Ort: Wilhelmshaven
Alter: 40
Geschlecht:
|
Verfasst Mi 11.08.2004 10:45
Titel
|
|
|
@ gtz
Zitat: | [...] Der Virus, der lediglich Windows 95/98-Rechner befällt, wurde im vergangenen Monat das erste Mal in freier Wildbahn gefunden. Und das auch nur auf sogenannter Warez-Software, also auf CD-ROMs mit Raubkopien gängiger Verkaufs-Software.
Laut Chip müssen vor allem Besitzer neuerer Computer bangen: Kommt ein sogenanntes Flash-BIOS zum Einsatz, so kann es zu einem Hardware-Schaden kommen.
Während ältere Rechner ihre BIOS-Daten meist auf einem Read-Only-Memory (ROM) speichern, handelt es sich bei einem Flash-Chip um einen überschreibbaren Baustein.
Und der wird nach Angaben von Chip von dem CIH-Virus überschrieben. Sollte das zutreffen, so wäre es notwendig den Chip zu tauschen, um den Rechner neu starten zu können. [...] |
Zitat: | [...] Der neue Virus W32/Kriz wird am 25.12 gestartet und durchsucht das System nach Kernel32.dll Dateien, die er noch nicht infiziert hat. Auch speichert er eine Befehlszeile in der wininit.ini ab, die folgendermaßen lautet:
C:\windows\system\kernel32.dll= c:\windows\system\krized.tt6!
Das Flash-BIOS wird überschrieben, wenn nicht schreibgeschützt und löscht alle Infos im CMOS. Auch versucht er alle Daten auf den für ihn erreichbaren Laufwerken zu löschen. [...] |
Und nochmal direkt zu dem Virus den ich damals hatte :
Zitat: | Name: W95/1019 CIH Virus
Aliases: PE-CIH 1.4, Chernobyl
Type: Remote access trojan
Description:
Size: 1019 bytes Frequency in-the-wild: 22
Characteristics:
Infects EXE files
Memory resident
Contains clear text string or message
Has triggered warhead / payload that causes damage
Information:
Text string or message:"CIH v1.2 TTIT"
Warhead or payload: Overwrited hard disk and attempts to overwrite Flash BIOS.
Triggers on the 26th of any month.
Notes: Infects Win32 program files.
Behavior
CIH is a computer virus found in-the-wild since June 1998. W95/CIH.1019 [alias CIH 1.2] is a common variant of the CIH virus that is scheduled to trigger on April 26. It affects Windows 95 and Windows computer systems. It can overwrite or delete the hard drive and flash BIOS in an infected computer.
|
Ich hoffe das waren nun genug Informationen, is ja auch eigentlich OT.
Zuletzt bearbeitet von F4n4tiC am Mi 11.08.2004 10:47, insgesamt 1-mal bearbeitet
|
|
|
|
|
Nimroy
Community Manager
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 46
Geschlecht:
|
Verfasst Mi 11.08.2004 10:46
Titel
|
|
|
1.
Zitat: | Ich weis auch von Viren, die das Bios netterweise so umändern, dass einem der CPU durchschmorrt. Wer sich schonmal sein Bios angeschaut hat, der weis, was möglich ist. |
Das ist ein Mythos, der schon seit ewigen Zeiten durchs Netz geistert, aber technsich nicht möglich ist. Selbst wenn ein Virus es schaffen sollte, die Temperatur-Warnung des Boards auszuschalten, dann würde es ungefähr eine Woche Dauerbetrieb bei Vollalst erfordern, um die CPU durchschmoren zu lassen.
2.
Zitat: | Trotzdem danke für deinen sinnfreien Spam, du hast dem Autor des Threads sehr geholfen. |
Kann sich der Autor mal zu den bisherigen Lösungsansätzen äußern?
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Mi 11.08.2004 10:54
Titel
|
|
|
F4n4tiC hat geschrieben: |
Zitat: |
Das Flash-BIOS wird überschrieben, wenn nicht schreibgeschützt |
Warhead or payload: Overwrited hard disk and attempts to overwrite Flash BIOS.
|
wer sein bios flashable gejumpert hat, dem gehört der computer weggenommen.
|
|
|
|
|
F4n4tiC
Dabei seit: 05.08.2004
Ort: Wilhelmshaven
Alter: 40
Geschlecht:
|
Verfasst Mi 11.08.2004 10:54
Titel
|
|
|
Nimroy hat geschrieben: |
Das ist ein Mythos, der schon seit ewigen Zeiten durchs Netz geistert, aber technsich nicht möglich ist. Selbst wenn ein Virus es schaffen sollte, die Temperatur-Warnung des Boards auszuschalten, dann würde es ungefähr eine Woche Dauerbetrieb bei Vollalst erfordern, um die CPU durchschmoren zu lassen.
|
Ah, danke für die Info. Sehr gut das mal zu wissen. Ich dachte eigentlich ein Virus würde dann 'einfach' versuchen die CPU zu übertakten. Ich dachte jedenfalls bislang, dass es bei älteren Modellen auch möglich ist, ohne, dass man noch an der CPU selber herumschrauben muss.
- F4n4tiC
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Mi 11.08.2004 10:54
Titel
|
|
|
Zitat: | Kann sich der Autor mal zu den bisherigen Lösungsansätzen äußern? |
das würde ich auch sehr begrüßen.
|
|
|
|
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|