App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Gerücht BadBIOS
- Ersteller Allfred
- Erstellt am
User-News
Von Allfred
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Bei Heise gabs heute eine News über die Super-Malware "BadBIOS"
http://www.heise.de/newsticker/meldung/Super-Malware-BadBIOS-wirft-Fragen-auf-2038240.html
"Bis jetzt ist aber noch keine derart hochentwickelte Bedrohung tatsächlich gesichtet worden. Stimmen die Angaben von Ruiu, wirken Schädlinge wie Stuxnet gegenüber BadBIOS wie das "Hello World" der Virologie."
Bemekenswert aus dem Kommentarbereich bei Heise von BasisDemokrat, bevor es in der Masse untergeht:
Klingt wie ein Massenspeicher-Controller-Virus
Diese Betrachtung ist sehr nah an meine Sichtweise für den Worstcase.
Erschreckend was da kommen kann.
http://www.heise.de/newsticker/meldung/Super-Malware-BadBIOS-wirft-Fragen-auf-2038240.html
"Bis jetzt ist aber noch keine derart hochentwickelte Bedrohung tatsächlich gesichtet worden. Stimmen die Angaben von Ruiu, wirken Schädlinge wie Stuxnet gegenüber BadBIOS wie das "Hello World" der Virologie."
Bemekenswert aus dem Kommentarbereich bei Heise von BasisDemokrat, bevor es in der Masse untergeht:
Klingt wie ein Massenspeicher-Controller-Virus
... Der Schadcode landet gar nicht im Bios-Speicher, sondern in der
Controller-Firmware. Dort kann er mühelos Flashspeicher zum Nachladen
reservieren.
Die hochfrequente Kommunikation klingt erstmal esoterisch, erscheint
aber beim zweiten Nachdenken gar nicht so unmöglich, da die meisten
mobilen Rechner Piezopiepser und Mikrofon ab Werk haben. Natürlich
kann ein nicht befallenes System so nicht infiziert werden. Aber das
wird auch gar nicht behauptet. Die Audio-Übertragung dient wohl eher
dazu, befallene Systeme ohne Netzzugriff über einen Relaisrechner mit
Netzzugriff ans Netz zu bringen und hochgeheime Daten abzuschöpfen.
So gelangt man an Passwörter und Informationen über vollständig
abgeschottete lokale Netze ohne Internetanbindung.
Fazit: Das könnte durchaus das professionelle Werk eines
Geheimdiensts sein, der damit in Bereiche vordringen will, die bisher
nicht zugänglich waren. Ein Hoax ist das höchstwahrscheinlich nicht.
Diese Betrachtung ist sehr nah an meine Sichtweise für den Worstcase.
Erschreckend was da kommen kann.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.317
- Renomée
- 1.900
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ich tendiere zu der ebenfalls im Artikel genannten Möglichkeit eines PR-Gags.
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.
Und wenn es wahr wäre, würde ich geheime Dinge in Zukunft nur noch mündlich in einem elektromagnetisch abgeschirmten Raum besprechen, in dem bei Beginn der Sitzung immer ein extrem starker EMP ausgelöst wird.
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.
Und wenn es wahr wäre, würde ich geheime Dinge in Zukunft nur noch mündlich in einem elektromagnetisch abgeschirmten Raum besprechen, in dem bei Beginn der Sitzung immer ein extrem starker EMP ausgelöst wird.
Zuletzt bearbeitet:
Allfred
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 7.874
- Renomée
- 98
- Standort
- Tyskland
- Prozessor
- PIII-S 1266MHz
- Mainboard
- IBM NetVista 6568 MNG
- Kühlung
- passiv, nur Gehäuselüfter
- Speicher
- 2 x 256MB PC133 CL2
- Grafikprozessor
- GF5200 DVI lowprofile
- HDD
- Seagate 7200.9 160GB
- Optisches Laufwerk
- Slimline CD
- Soundkarte
- Chipsatz i815E
- Gehäuse
- 90mm ultra thin Desktop
- Netzteil
- HIPRO 155W
- Betriebssystem
- Planet3Dnow
- Webbrowser
- FireFox
- Verschiedenes
- Leistung mit PIII 866 = 28W
Hoffen können wir noch, aber wenn sich in nächster Zeit davon etwas bestätigen sollte schauts finster aus.
"Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern auf"
Ein Vierenlabor sollte keine Probleme haben den Netztrafic zu analysieren - oder sehe ich das falsch?
"Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern auf"
Ein Vierenlabor sollte keine Probleme haben den Netztrafic zu analysieren - oder sehe ich das falsch?
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.317
- Renomée
- 1.900
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Was willst Du an einem verschlüsselten Traffic groß analysieren?
Eigentlich sollten NSA und Co. schleunigst herausfinden, wo dieser unbekannte Server steht.
Wenn sie nix unternehmen, dann wohl bei denen im Keller.
Eigentlich sollten NSA und Co. schleunigst herausfinden, wo dieser unbekannte Server steht.
Wenn sie nix unternehmen, dann wohl bei denen im Keller.
Zuletzt bearbeitet:
ONH
Grand Admiral Special
Was soll daran kurioser sein als das Zimmerlicht zu Nutzen, um Daten zu übertragen. Da scheint mir Schall viel einfacher, da genug PC die HW dafür mitbringen.Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.
darksun
Commodore Special
- Mitglied seit
- 22.04.2003
- Beiträge
- 476
- Renomée
- 16
- Standort
- Lahr Baden-Württemberg
- Aktuelle Projekte
- PrimeGrid
- Lieblingsprojekt
- World Community Grid
- Meine Systeme
- Ryzen 9 5900X
- BOINC-Statistiken
- Prozessor
- AMD Ryzen 9 5900X
- Mainboard
- Asus ROG Strix B550-F Gaming (Wi-Fi)
- Kühlung
- BoostBoxx Liquid B240
- Speicher
- 2 x G-Skill F4-3200C16-16GTZR
- Grafikprozessor
- AMD Radeon RX 6700 XT
- Display
- AOC G2460VQ6
- SSD
- Force MP600
- HDD
- TOSHIBA HDWD240
- Gehäuse
- CSL CRONOS Silent Window
- Netzteil
- 700 Watt Power Boost 80+ Gold
- Betriebssystem
- Windows 10 x64
- Webbrowser
- Firefox
Ich tendiere zu der ebenfalls im Artikel genannten Möglichkeit eines PR-Gags.
Datenübertragung über Mikro+Lautsprecher? Sorry, das klingt mir zu kurios, um wahr zu sein.
Und wenn es wahr wäre, würde ich geheime Dinge in Zukunft nur noch mündlich in einem elektromagnetisch abgeschirmten Raum besprechen, in dem bei Beginn der Sitzung immer ein extrem starker EMP ausgelöst wird.
Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler
Markus Everson
Grand Admiral Special
Es ist wirklich deprimierend das selbst Leute die technisch versiert genug sind einen Computer an die Steckdose anzuschließen und mit dem Monitor zu verbinden auf so einen - zugegebenermaßen gut geschriebenen - Blödsinn hereinfallen. Seit "Krieg der Welten" hat sich die Menschheit scheinbar doch nicht wesentlich weiter entwickelt.
Gefunden # hier #
BIOS code is not portable, period. Oh, sure, you can have a common source for multiple motherboards. But every single model, revision and minor version requires you to recompile UEFI elements best case. That’s before you get into changes to UEFI libraries and shells.
Gefunden # hier #
Allfred
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 7.874
- Renomée
- 98
- Standort
- Tyskland
- Prozessor
- PIII-S 1266MHz
- Mainboard
- IBM NetVista 6568 MNG
- Kühlung
- passiv, nur Gehäuselüfter
- Speicher
- 2 x 256MB PC133 CL2
- Grafikprozessor
- GF5200 DVI lowprofile
- HDD
- Seagate 7200.9 160GB
- Optisches Laufwerk
- Slimline CD
- Soundkarte
- Chipsatz i815E
- Gehäuse
- 90mm ultra thin Desktop
- Netzteil
- HIPRO 155W
- Betriebssystem
- Planet3Dnow
- Webbrowser
- FireFox
- Verschiedenes
- Leistung mit PIII 866 = 28W
Ich habe den Kommentarbereich nur angelesen, aber einige der unentwickelten Menschen haben sehr wohl handfeste Argumente. Dennoch bin ich auf die weiteren Aufdeckungen gespannt.Gefunden # hier #
Markus Everson
Grand Admiral Special
Findest Du es nicht etwas unhöflich, diese Menschen als unterentwickelt zu bezeichnen?
LordAndrax
Gesperrt
- Mitglied seit
- 11.06.2005
- Beiträge
- 4.618
- Renomée
- 41
Findest Du es nicht etwas unhöflich, diese Menschen als unterentwickelt zu bezeichnen?
Vom Prinzip her hattest du das aber geschrieben.
Allfred hats nur etwas mehr auf den Punkt gebracht.
Seit "Krieg der Welten" hat sich die Menschheit scheinbar doch nicht wesentlich weiter entwickelt.
Naja, da Biose auch auf Funktionieren ohne BS getrimmt werden, will man lieber nicht wissen was da dann alles so gemacht werden kann und vielleicht schon wird.
Alles nur eine Sache der Absprache, und wie man so schön sieht, funzt das wohl auch mit den Absprachen.
Scherze wie der Polizeitrojaner, die fallen doch sicherlich auf, wenn die Sicherheitssoftware den nicht ignoriert.
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Eine Kartenfirmware an sich ist schon ein gutes Einfallstor für einen Virus, da diese ja vollkommen ohne Betriebsystem läuft.
Das hat erstmal mit BIOS oder UEFI nichts zu tun.
Gut, Karten mit eigenem Prozessor, Speicher und umfangreicher Firmware sind nicht wirklich weit verbreitet, eher in Rechenzentren.
Also ist der Verbreitungsgrad eines solchen Virus nicht sehr groß jedoch seine Wirkung kann "ordentlich" sein, wenns das richtige RZ erwischt.
Sorgen machen mir da eher Switches und Router wo ja die Firmware von der Controllerinstanz auf die jeweiligen ASICs zur Laufzeit gebracht wird.
Da lässt sich sicher einiges machen, denke ich.
Bei den teilweise haarsträubenden Fehlern bei großen Netwerkausrüstern würde mich so ein Virus fast nicht wundern.
lg
__tom
Das hat erstmal mit BIOS oder UEFI nichts zu tun.
Gut, Karten mit eigenem Prozessor, Speicher und umfangreicher Firmware sind nicht wirklich weit verbreitet, eher in Rechenzentren.
Also ist der Verbreitungsgrad eines solchen Virus nicht sehr groß jedoch seine Wirkung kann "ordentlich" sein, wenns das richtige RZ erwischt.
Sorgen machen mir da eher Switches und Router wo ja die Firmware von der Controllerinstanz auf die jeweiligen ASICs zur Laufzeit gebracht wird.
Da lässt sich sicher einiges machen, denke ich.
Bei den teilweise haarsträubenden Fehlern bei großen Netwerkausrüstern würde mich so ein Virus fast nicht wundern.
lg
__tom
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.317
- Renomée
- 1.900
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ich stelle ja gar nicht in Abrede, dass die Einzelnen genannten Dinge irgendwie funktionieren. Als Kommunikationstechniker bin ich mir auch bewußt, dass theoretisch viel machbar ist. Ich kann mir nur nicht vorstellen, dass alles zusammengegossen wird in einen Super-Virus.Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler
Meine PCs könnten auf diese Weise nicht kommunizieren. Der Laptop vielleicht ja, der könnte seine eigenen Signale wieder empfangen. Toll.
So ein Virus würde vielleicht einmalig auf einen einzelnen PC geschrieben werden, von dem man die Hardware sehr genau kennt.
Markus Everson
Grand Admiral Special
Vom Prinzip her hattest du das aber geschrieben.
Das habe ich weder geschrieben noch gemeint. Bitte lese nochmal was ich tatsächlich schrieb und denke dann mal kurz über den Unterschied zwischen "hat sich nicht weiter entwickelt" und "ist unterentwickelt" nach.
Allfred hats nur etwas mehr auf den Punkt gebracht.
Gerne würde ich es bedauern das er seine eigene Sichtweise in meinen Aussagen projeziert sehen möchte.
Naja, da Biose auch auf Funktionieren ohne BS getrimmt werden, will man lieber nicht wissen was da dann alles so gemacht werden kann und vielleicht schon wird.
Natürlich! Immer wieder beliebt ist an dieser Stelle der Hinweis auf die Managementfunktionen die demjenigen der sie kontrolliert die komplette Hoheit über die darüberliegenden Softwareschichten gewährt.
Das wundervolle an solchen Hoaxes ist das immer wieder gleich lautende Argument "aber es könnte ja sein.."
Folge mal dem Link den ich gepostet habe. Der Typ hat zwar nicht kapiert das der angebliche Hochfrequenzlink im Hoax nur zur Datenübertragung, nicht zum Infizieren dienen kann. Ansonsten hat er aber - so mein Eindruck - Ahnung wovon er redet. Unter anderem davon das es im Bios überhaupt noch kein Mikrofon und Lautsprecher gibt die man ansprechen könnte ohne explizit diese eine Hardware anzusprechen auf der man sich gerade bewegt. Selbst von einem Mac-Modell zum nächsten würde der "Uber-Virus" nicht ohne spezielle Anpassung funktionieren.
Allfred
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 7.874
- Renomée
- 98
- Standort
- Tyskland
- Prozessor
- PIII-S 1266MHz
- Mainboard
- IBM NetVista 6568 MNG
- Kühlung
- passiv, nur Gehäuselüfter
- Speicher
- 2 x 256MB PC133 CL2
- Grafikprozessor
- GF5200 DVI lowprofile
- HDD
- Seagate 7200.9 160GB
- Optisches Laufwerk
- Slimline CD
- Soundkarte
- Chipsatz i815E
- Gehäuse
- 90mm ultra thin Desktop
- Netzteil
- HIPRO 155W
- Betriebssystem
- Planet3Dnow
- Webbrowser
- FireFox
- Verschiedenes
- Leistung mit PIII 866 = 28W
"Unter anderem davon das es im Bios überhaupt noch kein Mikrofon und Lautsprecher gibt die man ansprechen könnte ohne explizit diese eine Hardware anzusprechen" Derartiges sagt doch werder hier noch im Eingangspost jemand, das ist eine bedauernswerte Unterstellung. Es sollte jeder kapiert haben, daß "BadBIOS" nicht das klassische PC BIOS als Lagerort seiner Systemdateien auffüllt, eher die Firmware der (Massen~, USB~) Speichercontroller um uneinsehbaren Platz zu schaffen für Diese.
Ganz naiv stelle man sich das so vor, wie im Header eines JPG, ohne das Bild zu zerstören.
Ganz naiv stelle man sich das so vor, wie im Header eines JPG, ohne das Bild zu zerstören.
Zuletzt bearbeitet:
Markus Everson
Grand Admiral Special
Ist doch völlig egal wo der Bios-Code liegt. Er müsste zu einem Zeitpunkt an dem die dafür notwendigen Low-Level Routinen noch gar nicht verfügbar sind laufen und daher jede einzelen Hardwarekombination beherschen. Das ist schlicht extrem viel unwahrscheinlicher als ein Hoax.
ONH
Grand Admiral Special
Wo steht denn das es bei jedem Gerät möglich ist, wenn man was mahen will beschränkt man sich auf einzelne geräte welche in grosser Stückzahl (macbook viele geräte mit der gleichen Versionsnummer) gefertigt wird oder nur für die PC modelle welche Zielpersonen benutzen, sprich es brauchen nicht alle Gerätekombinationen unterstützt zu werden... Ist ja mit stuxnet nicht wirklich anderst läuft auch zum auf der Opferhw und nicht auf x beliebigen sps.
Markus Everson
Grand Admiral Special
Ich hatte zwischendrin mal den Gedanken ob der Typ die ganze Zeit nur von Macs redet die mal mit OSX, mal mit Windows gebootet werden. Das würde die unendliche Unwahrscheinlichkeit wenigstens mal deutlich reduzieren.
Metamorpher
Commander
- Mitglied seit
- 04.12.2008
- Beiträge
- 158
- Renomée
- 0
- Standort
- In deinem Schrank.
- Mein Laptop
- Asus G752VY
- Prozessor
- Intel i7-5960X
- Mainboard
- Asus X99-S Deluxe
- Kühlung
- NZXT X60 Kraken
- Speicher
- Corsair 2133MHz, 32GB, DDR4
- Grafikprozessor
- 2 x EVGA GeForce GTX 980 Superclocked ACX 2.0
- Display
- ASUS PG278Q, 2.560 x 1.440px, 27 Zoll
- SSD
- 2 x Samsung SSD 850 Pro 512GB
- HDD
- 4 x 3TB WD Red
- Optisches Laufwerk
- irgendein Bluray Brenner
- Soundkarte
- Asus Xonar Phoebus ROG
- Gehäuse
- NZXT Big Switch 810
- Netzteil
- Corsair AX1200i grey/white/black Sleeve
- Betriebssystem
- Windows 8.1 Pro x64
- Webbrowser
- Chrome
- Verschiedenes
- Logitech G700S, Razer Tiamat 7.1.
Naja wie unwahrscheinlich das auch klingt, PR-Gag oder nicht, wir hatten Anfang 2000 in meiner Ausbildung recht nette Virensammlung unseres Proffesors und dort war ein Virus den hat er auf verschiedenen Systemen laufen lassen. Bekommen hat er den durch einen seiner Bekannten aus Russland. Infizierung erfolgte über Disketten, infiziert wurde damals der neue Flash-BIOS. Betroffen war eigentlich alles was nicht hardcoded war und per Software geändert oder gelöscht werden konnte. Infiziertes System war danach nur noch durch eine Wiederbeschreibung des Mikrochips durch Programmierer an einem dafür vorgesehenem Gerät möglich. Problem war eigentlich das er alle Microchips lahmlegte die der Computer hatte die durch Software beschrieben werden konnten.
Es gab so eine Norton Commander ähnliche Oberfläche wo alles auf russisch geschrieben war, unterteilt als Liste dann lief eine Zahl in ab bis 100% dann kamm es zum nächsten Punkt usw. bis 7 oder 8 Punkte mit einem Häckhen abgehackt wurden. Danach war Bildschirm schwarz und Computer nicht mehr benutzbar, Motherboard war hinüber und man konnte es nur noch wegwerfen, da man ihn ja nicht mehr benutzen konnte, es sei denn man hat wieder alle Microchips mit dem was die davor hatten wiederbeschrieben. Einige der neuen Festpallten die damals rauskammen waren auch hinüber. Das interessante war auch wenn man diesen Vorgang durch einen Kaltstart oder Reboot versucht hatte zu unterbrechen, startete der Rechner immer wieder in dieser Oberfläche und tat trotzdem alles bis zum bitterem Ende, unterbinden konnte man das nicht.
Es gab so eine Norton Commander ähnliche Oberfläche wo alles auf russisch geschrieben war, unterteilt als Liste dann lief eine Zahl in ab bis 100% dann kamm es zum nächsten Punkt usw. bis 7 oder 8 Punkte mit einem Häckhen abgehackt wurden. Danach war Bildschirm schwarz und Computer nicht mehr benutzbar, Motherboard war hinüber und man konnte es nur noch wegwerfen, da man ihn ja nicht mehr benutzen konnte, es sei denn man hat wieder alle Microchips mit dem was die davor hatten wiederbeschrieben. Einige der neuen Festpallten die damals rauskammen waren auch hinüber. Das interessante war auch wenn man diesen Vorgang durch einen Kaltstart oder Reboot versucht hatte zu unterbrechen, startete der Rechner immer wieder in dieser Oberfläche und tat trotzdem alles bis zum bitterem Ende, unterbinden konnte man das nicht.
Markus Everson
Grand Admiral Special
Naja wie unwahrscheinlich das auch klingt, PR-Gag oder nicht, wir hatten Anfang 2000 in meiner Ausbildung recht nette Virensammlung unseres Proffesors und dort war ein Virus den hat er auf verschiedenen Systemen laufen lassen. Bekommen hat er den durch einen seiner Bekannten aus Russland. Infizierung erfolgte über Disketten, infiziert wurde damals der neue Flash-BIOS.
Das Bios wurde nicht infiziert sondern schlicht mit Müll überschrieben oder gelöscht. Die Infektion wurde wie Du ja schreibst ganz klassisch über den Bootsektor der Disk ausgeführt.
Metamorpher
Commander
- Mitglied seit
- 04.12.2008
- Beiträge
- 158
- Renomée
- 0
- Standort
- In deinem Schrank.
- Mein Laptop
- Asus G752VY
- Prozessor
- Intel i7-5960X
- Mainboard
- Asus X99-S Deluxe
- Kühlung
- NZXT X60 Kraken
- Speicher
- Corsair 2133MHz, 32GB, DDR4
- Grafikprozessor
- 2 x EVGA GeForce GTX 980 Superclocked ACX 2.0
- Display
- ASUS PG278Q, 2.560 x 1.440px, 27 Zoll
- SSD
- 2 x Samsung SSD 850 Pro 512GB
- HDD
- 4 x 3TB WD Red
- Optisches Laufwerk
- irgendein Bluray Brenner
- Soundkarte
- Asus Xonar Phoebus ROG
- Gehäuse
- NZXT Big Switch 810
- Netzteil
- Corsair AX1200i grey/white/black Sleeve
- Betriebssystem
- Windows 8.1 Pro x64
- Webbrowser
- Chrome
- Verschiedenes
- Logitech G700S, Razer Tiamat 7.1.
Das Bios wurde nicht infiziert sondern schlicht mit Müll überschrieben oder gelöscht. Die Infektion wurde wie Du ja schreibst ganz klassisch über den Bootsektor der Disk ausgeführt.
Sobald man etwas von der Diskette kopiert hat oder etwas raufgeschrieben hat, hat sich das System infiziert. Beim Neustart ohne Diskette war der Computer schon befallen!
Früher hat man nach diesem Prinzip Datenverbindungen über das Telefon so durchgeführt. Nannte sich Akustikkoppler und verband den PC mit dem Telefon.
Man kann also über Micro und Lautsprecher ganz einfach eine Datenverbindung zwischen 2 Computern herstellen wenn sie nicht all zu weit voneinander weg stehen.
Auf diese weise kann man theoretisch also durchaus auf einen infizierten isolierten Rechner von außen zugreifen.
http://de.wikipedia.org/wiki/Akustikkoppler
Einen Akustikkoppler hört man aber bei der Arbeit und ich bezweifle, dass die üblicherweise in Notebooks verbauten billig Mikrophone noch über mehrere Meter im unhörbaren Bereich etwas aufnehmen können.
Markus Everson
Grand Admiral Special
Sobald man etwas von der Diskette kopiert hat oder etwas raufgeschrieben hat, hat sich das System infiziert.
Nochmal: Das System mag infiziert worden sein, das Bios wurde aber lediglich mit Müll überschrieben. Das hat eine ist der Virus, das andere seine Schadfunktion. Der Virus ging ganz klassisch über den Bootsektor, die Schadroutine beschädigte das Bios.
Metamorpher
Commander
- Mitglied seit
- 04.12.2008
- Beiträge
- 158
- Renomée
- 0
- Standort
- In deinem Schrank.
- Mein Laptop
- Asus G752VY
- Prozessor
- Intel i7-5960X
- Mainboard
- Asus X99-S Deluxe
- Kühlung
- NZXT X60 Kraken
- Speicher
- Corsair 2133MHz, 32GB, DDR4
- Grafikprozessor
- 2 x EVGA GeForce GTX 980 Superclocked ACX 2.0
- Display
- ASUS PG278Q, 2.560 x 1.440px, 27 Zoll
- SSD
- 2 x Samsung SSD 850 Pro 512GB
- HDD
- 4 x 3TB WD Red
- Optisches Laufwerk
- irgendein Bluray Brenner
- Soundkarte
- Asus Xonar Phoebus ROG
- Gehäuse
- NZXT Big Switch 810
- Netzteil
- Corsair AX1200i grey/white/black Sleeve
- Betriebssystem
- Windows 8.1 Pro x64
- Webbrowser
- Chrome
- Verschiedenes
- Logitech G700S, Razer Tiamat 7.1.
Nochmal: Das System mag infiziert worden sein, das Bios wurde aber lediglich mit Müll überschrieben. Das hat eine ist der Virus, das andere seine Schadfunktion. Der Virus ging ganz klassisch über den Bootsektor, die Schadroutine beschädigte das Bios.
Oh man, also nochmal: Nichts da mit dem Bootsector. Bootsector der Festplatte wird erst angesprochen wenn es von der Festplatte bootet. Bei diesem Virus war das so, das von vorne rein schon dieser Virus gestartet hat und nicht das original Bios. Was liest sich denn falsch an dem was ich oben beschrieben habe.
Markus Everson
Grand Admiral Special
[strike]Ich gebs auf. Ok, DU hast also das einzige Exemplar eines Virus gefunden der sich in das Bios geschrieben hat. Und das schon vor mehreren Jahren. Und keiner außer Dir hats gemerkt! Du bist Legen....achdungjetzkommdsgleich...där.
Ok ok. ich krieg mich schon wieder ein. [/strike]
Sorry. Aber ich glaube Du bist einfach im Irrtum, Dein Gedächtnis spielt Dir einen Streich oder Du hast damals was falsch mitbekommen. Einen derartigen Virus gab es bisher (Afaik und Afair) nicht.
Ok ok. ich krieg mich schon wieder ein. [/strike]
Sorry. Aber ich glaube Du bist einfach im Irrtum, Dein Gedächtnis spielt Dir einen Streich oder Du hast damals was falsch mitbekommen. Einen derartigen Virus gab es bisher (Afaik und Afair) nicht.
Zuletzt bearbeitet:
Allfred
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 7.874
- Renomée
- 98
- Standort
- Tyskland
- Prozessor
- PIII-S 1266MHz
- Mainboard
- IBM NetVista 6568 MNG
- Kühlung
- passiv, nur Gehäuselüfter
- Speicher
- 2 x 256MB PC133 CL2
- Grafikprozessor
- GF5200 DVI lowprofile
- HDD
- Seagate 7200.9 160GB
- Optisches Laufwerk
- Slimline CD
- Soundkarte
- Chipsatz i815E
- Gehäuse
- 90mm ultra thin Desktop
- Netzteil
- HIPRO 155W
- Betriebssystem
- Planet3Dnow
- Webbrowser
- FireFox
- Verschiedenes
- Leistung mit PIII 866 = 28W
Es muß hier niemand persönlich werden, die Geschichte über die Super-Malware "BadBIOS" geht weiter. Warten wir`s ab, Männer.