 Willkommen auf dem Portal für Mediengestalter
|
|
|
  |
MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
|
| Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
| Autor |
Nachricht |
annikamarie1990
Dabei seit: 05.07.2011
Ort: -
Alter: 33
Geschlecht: 
|
Verfasst Mo 26.09.2011 11:00
Titel
|
  |
|
|
es geht nicht um mich sondern, wie ihr mit hannah verfährt. Das ist nicht schön.
|
|
| |
   |
 |
ExMD
Dabei seit: 27.01.2005
Ort: Saarland
Alter: 45
Geschlecht: 
|
Verfasst Mo 26.09.2011 11:17
Titel
|
|
|
| annikamarie1990 hat geschrieben: | | es geht nicht um mich sondern, wie ihr mit hannah verfährt. Das ist nicht schön. |
isses jetzt endlich mal gut oder wird das ne letzte-wort-haben-muss-aktion? mann, mann, mann 
|
|
| |
|
|
|
Anzeige
|
|
|
Der_Morph
Dabei seit: 30.03.2004
Ort: Brandenburg
Alter: 45
Geschlecht:
|
Verfasst Mo 26.09.2011 17:18
Titel
|
|
|
OT:
| top hat geschrieben: | Z.B. konnte man auf dem Amiga tatsächlich einen Teil des Arbeitsspeichers als virtuelle Festplatte abzweigen, von der nach einem Reset gestartet wurde. (Was dann auch einige Viren ausnutzten.) Kann sein, dass ähnliches auch auf anderen Computersystemen möglich war.
Das dies allerdings auch beim PC möglich sein sollte, wäre mir neu.  |
Was ziemlich geil war. Sein Taschengeld zusammengekratzt und ne Speichererweiterungskarte für den 2000er plus einen 8 MB PS2 Riegel gekauft (war für mich recht teuer, weiß noch, dass die meisten Freunde mit PC gerade mal 4 MB hatten. Ich hatte derer 9 in einem popeligen 7 mhz Amiga  ) von den 9 MB (Chipram hatte er ja auch noch) wurden 5 als resetfeste Ramdisk reserviert, darauf kam die Workbench nebst Civilization. Neustart von Resettaste drücken bis fertig geladenes System innerhalb von 5 Sekunden, Civ war genauso schnell geladen, war das herrlich (und hat ein paar verdutzte Gesichter bei den PClern hervorgebracht). 
|
|
| |
|
|
type1
Dabei seit: 19.11.2004
Ort: -
Alter: 44
Geschlecht:
|
Verfasst Mo 26.09.2011 18:33
Titel
|
|
|
Wenn ich mich recht erinnere konnte man auch unter DOS Speicher zu einem "virtuellen Laufwerk" abknapsen.
Aber nicht resetfest.
|
|
| |
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Di 27.09.2011 04:00
Titel
|
|
|
Guten Morgen liebe Leute,
erstmal, es freut mich ja, daß ihr jetzt nicht einfach gesagt habt, "höhö, dann geh mal ein neues Forum suchen, endlich sind mer se los".
Anscheinend besteht ja doch noch die Chance, daß wir uns vertragen und einfach mal interessante Konversationen machen (ohne daß es ständig nur darum geht, daß alles sofort verlinkt, schwarz auf weiß belegt, oder sonstwie jetzt und sofort bewiesen werden muß, da man ansonsten nur geplättet wird).
Also, dann mal der Reihe nach:
@Chriskam:
| Zitat: |
"Malware, die direkt im Hauptspeicher residiert, wird erst bei einem Reboot unschädlich gemacht."
..was ja bei einem Boot von einer Live CD eindeutig der Fall wäre. Aber selbst wenn der RAM den Neustart durch Zauberhand überstehen könnte: Wie wird der Virus dann ausgeführt, wenn mit dem Neustart Knoppix gestartet wird? Kannst du mir das bitte erklären? 
|
Die Antwort darauf lautet, "wird erst bei einem Reboot unschädlich gemacht" ist definitiv falsch, bzw. nicht immer richtig.
Es gibt speicherresistente Viren, die NUR durch eine Unterbrechung der Stromzufuhr, also einen Kaltstart aus dem Speicher gelöscht werden.
Nu ist es ja so, daß die meisten Leute zudem heutzutage auch einen Laptop haben, keinen stationären PC.
Und gerade da können sich warmstartresistente Viren super ausbreiten, weil beim Laptop es ja (mag sein, daß es einige Ausnahmen gibt, aber normalerweise...) nur die Warmstartmöglichkeit gibt, d.h. man hat keinen Hauptschalter, mit dem der Laptop tatsächlich beim Ausschalten komplett stromlos gemacht wird (dazu kommt noch, daß man dann ja auch noch die Akkus erstmal rausnehmen müßte).
Ein ähnliches Szenario haben wir auch bei z.B. Firmenservern.
Aus Erfahrung kann ich sagen, daß bei einem Neustart eines Server (wenn der irgendwelche Probleme hat, bei denen nur ein Reboot hilft) nur sehr selten der Server tatsächlich am Hauptschalter aus und wieder angeschaltet wird.
Somit bieten sich für RAM-Viren gerade heutzutage schöne Möglichkeiten.
Zu Deiner Frage "Wie wird der Virus dann ausgeführt, wenn mit dem Neustart Knoppix gestartet wird?":
In dem Ausschnitt zu dem Link "Chaos HD - Virus Grundlagen" steht ja:
| Zitat: | | Im Arbeitsspeicher hinterlegte Programme (also auch Viren) können durch einen Interrupt (Meldung des Betriebssystems) aktiviert werden. |
Wichtig ist hier zu wissen, daß es völlig egal ist, was für ein Betriebssystem sich hier meldet, das einer Live-CD, ein auf Platte installiertes Windows, oder Linux oder auch nur ein DOS.
Durch den Interrupt wird dann einfach nur auf Hardwareebene signalisiert "hallo, ich bin das Betriebssystem, und ich bin gerade dabei, mich hochzufahren". Zum Bleistift...
Eine Interrupt-Meldung ist selbstverständlich nicht nur die Meldung des Betriebssystems, ein Interrupt kann auch einfach nur ein Signal von irgendeiner Hardware sein, z.B. der Graphikkarte, die signalisiert, daß sie nun ansprechbar ist.
Und so ein Signal versteht dann der Virus, und führt sich aus.
Die Tatsache, daß der Virus so ein Signal versteht, beruht übrigens darauf, daß solche Viren ganz oder teilweise in Maschinensprache geschrieben sind (Assembler).
Und somit ist der Virus auch nicht davon abhängig, was für ein Betriebssystem gestartet wird (was ja der Fall wäre, wenn der Virus z.B. aus einem Linux-Shell-Skript bestehen würde. Der Virus würde dann unter DOS oder Windows nicht funktionieren.)
Auch noch interessant zu wissen (bin gerade im Netz drübergestolpert): Es gibt wohl sogar auch BIOS-Viren, die schreiben sich direkt ins BIOS und bleiben da wohl auch (also nix mit Kaltstart, Windows-Virenscanner usw.).
Wie man die wieder wegkriegt, habe ich jetzt aber nicht mehr geguckt, aber immerhin, wieder was gelernt...
Ich hoffe mal, @ChrisKam, daß es jetzt ein bißchen verständlicher ist, wenn nicht sach Bescheid...
| Zitat: |
Und zu deiner zweiten Quelle (wann ist die geschrieben worden? 1995?): Hattest du vor, Knoppix auf eine Diskette zu kopieren? |
Hehe, ne das nicht (Du hast natürlich recht, der Knoppix-CD ansich kann der Virus nichts anhaben), spielt aber beim RAM-Virus keine Rolle, weil er ja schon im RAM ist, und von dort aus kann er dann z.B. irgendwelchen Unfug auf die Festplatte schreiben, oder sonst was machen (worauf auch immer er programmiert wurde).
@top, @Der_Morph, @type 1: Hab´s ja jetzt seeehr ausführlich erklärt, also nochmal, RAM-Viren können auf jeden Fall reset-fest sein!
Auch beim PC! Hier noch kurz Lesefutter:
Computervalidierung in Labor und Betrieb (siehe "Bootviren")
An @alle: Ich find´s echt schön, daß wir jetzt hoffentlich wieder normal miteinander reden können!!
P.S.: Für alles, was ich hier geschrieben habe, nehme ich natürlich auch gerne Kritik an, diesmal aber bitte dann in etwas dezenterer Form (ich bin eine Frau UND sensibel!!!)
Danke!
Zuletzt bearbeitet von hannahc am Di 27.09.2011 04:05, insgesamt 1-mal bearbeitet
|
|
| |
|
|
DEKONSTRUKTIV
Dabei seit: 22.06.2009
Ort: bln
Alter: -
Geschlecht: -
|
Verfasst Di 27.09.2011 09:30
Titel
|
|
|
|
bitte erspar uns und vor allem hilfesuchenden dein abstruses halbwissen. das grenzt an fahrlässigkeit.
|
|
| |
|
|
top
Moderator
Dabei seit: 25.11.2003
Ort: Hedwig Holzbein
Alter: 52
Geschlecht:
|
Verfasst Di 27.09.2011 10:14
Titel
|
|
|
. o O (Immerhin bessert sie sich langsam. Ihr letzter Buch-Link ist schon von 1998! Nicht mehr lange und sie kommt in unserem Jahrtausend an...  )
|
|
| |
|
|
ChrisKam
Dabei seit: 01.07.2009
Ort: Hattingen
Alter: 38
Geschlecht:
|
Verfasst Di 27.09.2011 11:50
Titel
|
|
|
Danke erstmal für den Versuch, meine Fragen zu beantworten. Auch ich bin an einem normalen Umgangston interessiert.
Zunächst mal ein paar Kleinigkeiten: Natürlich trennt ein Laptop den Speicher vom Strom beim Neustart oder wenn du ihn ausschaltest - sonst müsste der Akku sich ja recht schnell entladen, oder? Wie kommst du auf die Idee, dass der RAM ein Ausschalten des Laptops überdauert?
Aber ich glaube langsam dahinter zu kommen, was du dir angelesen hast und wie du zu deiner Theorie kommst: Es gibt tatsächlich Viren, die den Reset Interrupt manipulieren und deshalb "resistent" werden. Jedenfalls gab es die mal um die Jahrtausendwende. Dem Hardware-Reset können diese Viren aber auch nichts anhaben. Und davon mal abgesehen - wie albern waren diese Viren bitteschön? Ich kann keinen Warmstart machen, oh Gott was soll ich tun?
..aber davon abgesehen - wir nehmen mal an, der Virus sitzt immernoch im Speicher, von mir aus ist der gesamte Speicher ein einziger Virenherd, ob nun in Maschinensprache, oder nicht 
| Zitat: | | Und so ein Signal versteht dann der Virus, und führt sich aus. |
Wie soll das funktionieren? Zeig' mir den Interrupt, der besagt "lese einen zufälligen Block aus dem Arbeitsspeicher und führe den Code aus." Das wäre die einzige Möglichkeit, wie deine Theorie funktionieren könnte. Denn kein Interrupt würde auf eine Zelle zielen, die nicht von einem laufenden Prozess bereits beschrieben wurde. Wozu sollte das auch gut sein?
Ich glaube, du hast die Sache mit den Interrupt Viren einfach komplett falsch herum verstanden. So funktioniert's:
Der Interrupt Handler des OS wird auf Kernel Ebene mainpuliert, um bei Interrupt XY schadhaften Code XYZ auszuführen. Das ist eine Variante um sicherzustellen, dass der Virus überdauert wenn alle seine Prozesse beendet wurden. Der Interrupt Handler der Live CD kann aber nicht manipuliert worden sein, denn er wird frisch von der CD geladen.
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
ftp oder blog gehackt ?
brauche hilfe bei bilddatenaustausch per ftp
Brauche Infos zu KK-Antrag
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
Problem mit dem Internet. brauche hilfe.
|
|
| |
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
| MGi Foren-Übersicht -> Web-Hosting und Internetzugang |
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
