 Willkommen auf dem Portal für Mediengestalter
|
|
|
  |
MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
|
| Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
| Autor |
Nachricht |
ChrisKam
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht: 
|
Verfasst Fr 23.09.2011 09:34
Titel
|
  |
|
| hannahc hat geschrieben: | Hallo ChrisKam,
hmmm, ganz so einfach ist es nicht.
1. klar, Viren haben kein "Hirn" oder sowas, aber fähiger Virusentwickler kann mit ganz einfachen Skripten, und die zu einem Virus zusammengebastelt, ne Menge unschönes Zeugs mit einem Rechner machen.
Wußtest Du z.B., daß man mit einem einfachen "Grep"-Befehl, den mit man mit ein paar Zusatzoptionen versieht, einen richtig fetten Server innerhalb von mit Minuten in die Knie zwingen kann (load=16 bei 1 CPU z.B.)?
2. Viren, die darauf programmiert sind, sich im RAM-Speicher des PCs festzusetzen, kannst Du auch mit einer Live-CD nicht umgehen.
z.B. folgende Situation: Virus wird sich von irgendwoher eingefangen und setzt sich gleich mal im Bootsektor fest.
Folge: bei jedem Start von Platte wird der Virus aktiviert und infiziert, wenn er eben darauf programmiert ist, auch gleich den RAM-Speicher.
So, nun ist es so, daß RAM-Viren durchaus einen Warmstart überstehen.
D.h. also, wenn Du jetzt den PC resettest, die Knoppix-CD einlegst und neu hochfährst, ist der Virus immer noch im RAM und murkst da lustig weiter.
Das heißt also weiterhin, wenn der Virus darauf programmiert ist Screenshots zu machen (ja, das können die) oder Keystrokes zu loggen, dann würde, wenn ich nun in Knoppix mein FTP-Paßwort ändere, der Virus das wieder mitbekommen und weiterleiten, an diejenigen, die diese Informationen haben wollen.
Klar, man kann den RAM-Virus entfernen, indem man den PC ein paar Sekunden stromlos macht, aber wenn man das nciht weiß, und einfach nur die Live-CD reinlegt, aufs Knöpfchen drückt, und neustartet, dann bringt das nicht so viel.
Wegen dem Rechner neumachen, hmm, pöhh, hab im Moment soviel anderes Zeugs zutun, und ich habe auch nicht wirklich wichtiges auf dem Rechner, d.h. selbst wenn der Virus mir die komplette Festplatte zerschießen würde, wär´s nicht sooo wild.
Ich sag halt immer "das wichtigste zuerst". Und von daher hat Betriebssystem-Neuaufsetzen im Moment nicht so eine große Priorität.
Wie ich immer sage, "bei Gelegenheit..." |
Aha. Wie soll dieser RAM Virus denn funktionieren? Ich meine abgesehen davon, dass es innerhalb von Windows wesentlich bessere Wege* gibt um sicherstellen, dass der Virus nach dem Neustart noch da ist und das Motherboard den RAM eigentlich kurz vom Strom trennen sollte beim Neustart, das größte Problem an deiner "Theorie" ist ein anderes: Worauf läuft dieser RAM Virus unabhängig von Windows, oder anders gefragt: Wie wird er ausgeführt?
*am beliebtesten: Rootkits in allen Variationen
| hannahc hat geschrieben: | | remote hat geschrieben: | | ... und wenn die Gelegenheit kommt, denk vielleicht auch daran, direkt ein sauberes Backup der Systeminstallation (inkl Software und Einstellungen) auf eine externe HDD zu machen. |
DAS ist mal ne gute Idee!! (besonders wenn man ein MacBook Pro hat, und da Win XP und Linux drauf haben will (Du hast ja keine Ahnung, wieviele Bootcamp-Updates und Patches und Schlag-mich-tot es gibt, die auch alle mitinstalliert werden wollen!!!) |
Ist auch eine gute Idee, daher habe ich sie schon auf der letzten Seite geposted 
| ChrisKam hat geschrieben: | | Daher ist es auch sehr praktisch, die Systemplatte komplett zu spiegeln nachdem der Rechner einmal sauber mit allen Programmen und Updates bis zu dem Zeitpunkt neu aufgesetzt wurde. Daten hingegen sollten seperat und natürlich regelmäßig gesichert werden. |
Aber mach du mal.
|
|
| |
   |
 |
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht: 
|
Verfasst Sa 24.09.2011 01:31
Titel
|
|
|
Oooch ChrisKam,
jetzt sei doch nicht beleidigt.
Ja, stimmt, Du hast das mit dem Spiegeln auch schon geschrieben, aber hey, ich habe den neuen Post gestern Nacht geschrieben, da war´s also schon spät, und bei meinem Kurzzeitgedächtnis habe ich an die vorigen Posts nicht mehr gedacht.
Ich habe mir aber auch schon als Du das geschrieben hast, dasselbe gedacht ->"gute Idee!".
Naja, und dann sind ein paar Tage vergangen, und ich habe das Thema Betriebssystem-Neuinstallieren wieder ganz weit von mich geschoben, und somit war dann auch in dem Zusammenhang Dein Ratschlag erstmal wieder aus der Gedächtnis-ToDo-Liste gelöscht.
Hat überhaupt nix mit Dir zu tun!!!!  (nicht mehr böse sein bitte!!)
Zu dem RAM-Virus:
Ich bin kein Virenexperte, das was ich in meinem vorigen Post geschrieben habe, beruht darauf, daß ich zumindest wußte, daß es die Möglichkeit gibt, Daten (wie z.B. Viren) im RAM-Speicher zu belassen, auch wenn der PC heruntergefahren wird.
Und von daher war mir klar, daß, wenn ich das weiß, Virenentwickler das auch wissen, und diese Möglichkeit auch nutzen würden.
Nun noch ein bißchen recherchiert und Artikel über Viren gelesen, und meine Vermutung hat sich bestätigt.
So, und nun zu dem | Zitat: | | Worauf läuft dieser RAM Virus unabhängig von Windows, oder anders gefragt: Wie wird er ausgeführt? |
:
Bis ins letzte Detail habe ich die RAM-Viren jetzt nicht recherchiert, aber wenn ich Virenentwickler wäre, würde ichs halt so machen, wie bei Bootsektor-Viren.
Der Bootsektor-Virus startet ja, sobald der Bootsektor in Benutzung kommt, also beim Hochfahren des Rechners (noch bevor das Betriebssystem geladen ist).
Ich schätze mal, dasselbe läßt sich bei einem RAM-Virus auch machen, sobald das RAM ansprechbar ist, startet auch der Virus.
Um dann festzustellen, welches Betriebssystem gerade läuft, kann man ja z.B. sowas wie
if (dir == [gibt Ergebnis])
WINDOWS
else if (ls == [gibt Ergebnis])
LINUX
machen (sehr vereinfachtes Beispiel), und dann abhängig davon unterschiedlichen Code ausführen (eine Betriebssystemweiche sozusagen).
|
|
| |
|
|
|
Anzeige
|
|
|
DEKONSTRUKTIV
Dabei seit: 22.06.2009
Ort: bln
Alter: -
Geschlecht: -
|
Verfasst Sa 24.09.2011 04:35
Titel
|
|
|
der unfug hier is an peinlichkeit echt nich zu überbieten. mit jeder iteration wird der quatsch noch abstruser.
bei offenkundiger sachinkompetenz sollte solchen gestalten das schreibrecht entzogen werden.
|
|
| |
|
|
DerM
Dabei seit: 18.01.2009
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Sa 24.09.2011 09:49
Titel
|
|
|
| DEKONSTRUKTIV hat geschrieben: | der unfug hier is an peinlichkeit echt nich zu überbieten. mit jeder iteration wird der quatsch noch abstruser.
bei offenkundiger sachinkompetenz sollte solchen gestalten das schreibrecht entzogen werden. |
|
|
| |
|
|
ChrisKam
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht:
|
Verfasst Sa 24.09.2011 10:37
Titel
|
|
|
Ich bin nicht beleidigt, böse oder sonstwas, aber ich lasse Quatsch ungern einfach so stehen.
1. Ja, es gibt MBR Viren. Wie die funktionieren, hast du aber leider nicht verstanden. Solange da kein OS ist, dass der Virus patchen könnten, ist es völlig irrelevant, was da drin steht. Der MBR deiner Platte wird nicht mal angetastet, wenn du von der Knoppix CD startest.
2. Es ist ebenso egal, was im RAM steht. Wie stellst du dir das denn vor - man startet den Computer neu und als erstes macht er alles, was im RAM steht?
|
|
| |
|
|
Der_Morph
Dabei seit: 30.03.2004
Ort: Brandenburg
Alter: 45
Geschlecht:
|
Verfasst So 25.09.2011 12:27
Titel
|
|
|
|
Nach dem Herunterfahren bleibt definitiv nichts im Arbeitsspeicher, denn der wird nicht gepuffert. Vom Amiga her kenne ich Viren, die sich resetfest im Speicher einnisten und so andere Disketten, die man üblicherweise nach einem Reset lud, infizieren konnten. Auch da war schon nicht jede Speichererweiterung resetfest und ich weiß nicht, wie es beim PC ausschaut. Da ich in Vergangenheit aber vergeblich nach einer resetfesten RAMDisk für Windows gesucht habe vermute ich, dass es nicht geht.
|
|
| |
|
|
annikamarie1990
Dabei seit: 05.07.2011
Ort: -
Alter: 33
Geschlecht:
|
Verfasst So 25.09.2011 19:10
Titel
|
|
|
jetzt sind ChrisKam und DEKONSTRUKTIV angefressen. Wieso lesen die sich das durch und Antworten, wenn das Thema einer Antwort doch gar nicht Wert wäre.
Seit ich Essentials auf dem Rechner habe, wurden mal 8 Viren ( die sich gar nicht bemerkbar machten ) zerstört. Und seitdem läuft alles besser als je zuvor.
|
|
| |
|
|
ChrisKam
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht:
|
Verfasst So 25.09.2011 19:31
Titel
|
|
|
Hm? Ich finde das Thema interessant und auch sehr wichtig, deshalb antworte ich. Nur mag ich es nicht, wenn Halbwahrheiten und Quatsch einfach so stehen bleiben. Möchtest du denn noch etwas zum Thema beitragen? Oder war deine Anekdote zur erfolgreichen Virenbeseitigung schon der Beitrag?
Hast du wenigstens nachvollzogen, wie die Viren auf deinen Rechner gelangt sind? Oder was sie da gemacht haben? Wenn du die Fragen nicht beantworten kannst, würde ich dir empfehlen, keine Onlinekäufe oder ähnliches über den Rechner mehr abzuwickeln. 8 Viren hört sich nicht gerade nach Heuristik Fehler des Virenscanners o.Ä. an.
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
ftp oder blog gehackt ?
brauche hilfe bei bilddatenaustausch per ftp
Brauche Infos zu KK-Antrag
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
Problem mit dem Internet. brauche hilfe.
|
|
| |
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
| MGi Foren-Übersicht -> Web-Hosting und Internetzugang |
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
