1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Bootkits: Stoned-Quellcode frei…

Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Lala Satalin Deviluke 03.01.11 - 18:30

    Nischt

    Grüße vom Planeten Deviluke!

  2. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Dorsai! 03.01.11 - 19:01

    Braucht man nicht im Normalfall erstmal Adminrechte oder physischen Zugriff um überhaupt auf Blockebene auf die Platte Schreiben zu können?

    Von daher sind solche Bootkit, abgesehen, dass man sie schwer wieder los wird relativ harmlos, da man schon ein Rootkit braucht um sie überhaupt zu installieren. Ich habe meinen Kernel und meinen Bootsektor auf einem USB Stick den ich immer dabei habe. Die Platten selbst sind verschlüsselt. So kann auch lokaler Zugriff keine Gefahr darstellen.

    Gut, Dauer-Admin XP User sind in Gefahr, aber die sind selbst Schuld ein OS von 2001 zu verwenden.

  3. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: 9ügpzhi9 03.01.11 - 19:32

    Dorsai! schrieb:
    --------------------------------------------------------------------------------
    > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen Zugriff
    > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    >
    Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer Kleissner (bei Stefan Raab war er auch schon...) damals mit den Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke gefunden zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch einfacher, man müsste nur die initrd manipulieren.

  4. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: antares 03.01.11 - 20:39

    9ügpzhi9 schrieb:
    --------------------------------------------------------------------------------
    > Dorsai! schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen
    > Zugriff
    > > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    > >
    > Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer
    > Kleissner (bei Stefan Raab war er auch schon...) damals mit den
    > Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke gefunden
    > zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch
    > einfacher, man müsste nur die initrd manipulieren.


    wozu die initial ramdisk? es reicht doch, wenn man den init-prozess manipuliert, indem man zuerst seinen eigenen init-prozess ausführt, der dann den eigentlichen init-prozess chained. das alles lässt sich dank grub auch viel schneller machen.

  5. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Lala Satalin Deviluke 03.01.11 - 21:32

    Ich mache das mit Macrium Reflect free. Die Linux Boot-CD ist sehr konfortabel gestaltet und erkennt alle Storage-Hardware im Laptop und kann sogar auch von NTFS die Images lesen.

    Okay für XP ist dies keine schlechte Idee ;).

    Grüße vom Planeten Deviluke!

  6. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: blub 03.01.11 - 23:40

    antares schrieb:
    --------------------------------------------------------------------------------
    > 9ügpzhi9 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dorsai! schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen
    > > Zugriff
    > > > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    > > >
    > > Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer
    > > Kleissner (bei Stefan Raab war er auch schon...) damals mit den
    > > Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke
    > gefunden
    > > zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch
    > > einfacher, man müsste nur die initrd manipulieren.
    >
    > wozu die initial ramdisk? es reicht doch, wenn man den init-prozess
    > manipuliert, indem man zuerst seinen eigenen init-prozess ausführt, der
    > dann den eigentlichen init-prozess chained. das alles lässt sich dank grub
    > auch viel schneller machen.


    lol

  7. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: uclgxlgxlgxoxz 04.01.11 - 08:45

    Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner wissen. Die waren sogar gegen usb-3 und gigabit-ethernet und wollten niemals HD machen oder ein smartphone haben und linux wäre für handies nie geeignet...

    Sicherheit wird nicht verstanden. Selbst simple dinge nicht.

    Das stört dann schon, das es keine konstruktiven profi-foren gibt, wenn man simple probleme ansprechen will.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator mit Schwerpunkt Elektronische Akte (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. (Junior) Inhouse IT - Consultant (m/w/d)
    Nordwest Industrie Group GmbH, Bundesweit
  3. Software Product Marketing Manager - Advantest Cloud Solutions (m/f/d)
    Advantest Europe GmbH, Böblingen
  4. Data Analysis / Data Science Engineer (m/f/d)
    QEST Quantenelektronische Systeme GmbH, Holzgerlingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. ab 69,99€ (Release: 09.11.22)
  3. (u. a. RDR 2, XCOM 2)


Haben wir etwas übersehen?

E-Mail an news@golem.de