Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Redboot stoppt Windows…

Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 26.09.17 - 13:48

    Ich dual-boote zum Zocken in Windows. Würde ich mir -- unerklärlicherweise -- so eine Ransomware einfangen, hätte das dann auch Folgen beim Boot in MacOS?

    Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit Windows dual-booten?

  2. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 14:11

    Gehen wir mal davon aus, du hast dir das Ding unter Windows eingefangen und es fängt fröhlich an zu verschlüsseln und alles ist weg + MBR. Dann passiert folgendes:
    Dein RedBoot zeigt den tollen neuen Screensaver und du nimmst dein(e) Linux Live USB-Stick/DvD und startest damit, stellst den Bootsektor wieder her und dein Grub sollte sich anschließend wieder beim Boot als dein default Bootmanager melden.

    Der Effekt ist der selbe wie das gute alte "fdisk /mbr". Das nutzt man dazu um unter Dos die alten MBR-Viren zu entfernen.

    Fängst du dir so nen Ding unter Linux ein (selbstverständlich die Windows Version), gibt es 3 Möglichkeiten:

    1. Du hast kein Wine.
    Karpador macht Platscher: nichts geschieht. ...Es geschieht halt... nichts.
    2. Du hast Wine und das Virus ist sehr Windowsfixiert. Das Programm startet und crasht.
    3. Du hast Wine, das Virus schafft es sich auch auszuführen... es wird zu 99% crashen, denn:
    Ich gehe mal sehr stark davon aus, dass es auch eine ASM Hilfsroutine nutzt um sich im Bootsektor einzunisten. Das kann man schön mit DOS INT 21 bewerkstelligen, denn da kommt man recht schnell zum Ziel. Danke mal spätestens hier wird Wine keine Lust mehr haben.

    Hab selbst schon solche lustigen Trojaner unter Wine versehentlich "getestet". Wenn diese Dinger laufen sollten kann man mit ruhigem Gewissen sagen: "Jetzt ist Wine zu 99% Windows kompatibel.".

  3. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 14:21

    Was ein Quatsch....
    Seit Apple vom PowerPC weg ist haben sie einen EFI-Bios und eine GPT Partitionstabelle. Der MBR wird gar nicht genutzt, sondern eine entsprechende EFI-Partition auf der HDD mit ca 200 MB Größe. (Wie bei Windows Rechnern ab Version 8; auch 7 konnte man schon im EFI Modus installieren. Allerdings ist MBR bis heute noch möglich.) Der MBR wurde früher von Bootcamp emuliert, das ist bei neueren Windowsversionen nicht mehr nötig.

    Alle Rechner der letzten mindestens 3-4 Jahre sollten Standardmäßig im EFI Modus laufen.

    Wegen einem überschrieben MBR wird kein Mac ausfallen, es sei denn man hat einen mindestens 5-6 Jahre alten Hackintosh der im MBR modus läuft.
    Soll das Teil auch Mac Partitionen verschlüssen, müsste es schon HFS+ können und Adminrechte bekommen.



    9 mal bearbeitet, zuletzt am 26.09.17 14:38 durch nachgefragt.

  4. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 15:34

    Meine Antwort bezog sich lediglich auf eine x86/64 Hardware und einem System, welches einen MBR nutzt.

    > Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit Windows
    > dual-booten?
    Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.

  5. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 15:40

    Achso sorry. Also wolltest du ihm nur seine "Zusatzfrage" beantwortet und hast dabei unterschlagen, dass sowohl BSD, als auch Linux seit Jahren EFI beherrschen?



    2 mal bearbeitet, zuletzt am 26.09.17 15:44 durch nachgefragt.

  6. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 15:58

    Beherrschen != einsetzen

    Um deine Antwort vorweg zu nehmen:
    Aber warum sollte man es nicht einsetzen, unixoide beherrschen es seit 7 Jahre.

    https://www.heise.de/ct/artikel/Kernel-Log-Noch-mehr-UEFI-Probleme-1281100.html
    https://www.heise.de/newsticker/meldung/Linux-rm-rf-soll-keine-UEFI-Systeme-mehr-kaputt-machen-3113433.html
    https://www.heise.de/newsticker/meldung/Debian-9-wahrscheinlich-ohne-UEFI-Secure-Boot-Support-3700356.html

    Und es wurde mir noch nicht meine Frage beaantwortet:

    >> Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit
    >> Windows dual-booten?
    > Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.



    2 mal bearbeitet, zuletzt am 26.09.17 16:05 durch Kastenbrot.

  7. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 16:03

    Sein Mac wird es ganz bestimmt einsetzen, da gar MBR nicht mehr unterstützt wird; nicht mal emuliert.

    Genauso wird sich ein aktuelles Ubuntu (oder was auch immer) auch auf einem PC im (U)EFI modus installieren, sofern vom System unterstützt.

    Dein Post hat also maximal Richtigkeit, wenn der TE mit Absicht im MBR installiert hat oder einen Rechner von vor über 10 Jahren besitzt. Das wäre in seinem Fall dann wohl ein PowerPC-Mac von 2005.

    Alles andere ist desinformation und panikmache.



    6 mal bearbeitet, zuletzt am 26.09.17 16:09 durch nachgefragt.

  8. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 16:11

    > Dein Post hat also maximal Richtigkeit, wenn der TE mit Absicht im MBR installiert hat
    > oder einen Rechner von vor über 10 Jahren besitzt. Das wäre dann ein Mac von 2005.
    Du wirst lachen wie viele Rechner/Laptops von vor 2 Jahren mit einem MBR ausgeliefert wurden, laufen und heute noch in Betrieb sind.
    Und du wirst lachen wie viele Rechner noch heute, trotz UEFI-BIOS und EFI den legacy Modus beherrschen und nutzen.

    Dies trifft zwar nicht auf einem Mac zu, aber das wurde ja nun genug erörtert.

  9. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 16:21

    Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar kein MBR mehr unterstützt wird.

    Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.

    Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur emuliert ist.



    2 mal bearbeitet, zuletzt am 26.09.17 16:23 durch nachgefragt.

  10. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 20:03

    Kastenbrot schrieb:
    --------------------------------------------------------------------------------
    > Beherrschen != einsetzen
    >
    > Um deine Antwort vorweg zu nehmen:
    > Aber warum sollte man es nicht einsetzen, unixoide beherrschen es seit 7
    > Jahre.
    >
    > www.heise.de
    > www.heise.de
    > www.heise.de
    >
    > Und es wurde mir noch nicht meine Frage beaantwortet:
    >
    > >> Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit
    >
    > >> Windows dual-booten?
    > > Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.

    Eigentlich gibt es seit Kernel 2.6.25 EFI support - das sind 9 Jahre.

    Was wolltest du mit den Links eigentlich sagen?

    Beim erster Link geht es um Fertig-PC's, die mit doppelten Bootloader verkauft wurden (,bei denen dann folglich die Installation eines zweiten OS streikte).
    Beim zweiten geht es darum, dass das Löschen aller Dateien mit dem Befehl "rm -rf /" auch EFI Variablen löschte (,da sie in das Linux Dateisystem verlagert wurden).
    Im Dritten geht es darum das Debian9 ohne Secure Boot Unterstützung rauskam (,aber nachgereicht wird).

    ???

    Nicht sicher was du mir sagen wolltest. Wenn du gegen (U)EFI wettern willst, geb dir nochmal das Sicherheitsdebakel bei Erscheinen, auch wenn ich nicht weiß, was das mit der Thematik hier zu tun hat. Hier ging es nicht darum wie schlecht oder gut EFI/BIOS sind. Ob nun BIOS oder EFI ist mir herzlich egal. Hier ging es darum, das der TE das eine, über das du dich lang und breit ausgelassen hat, gar nicht ohne weiteres nutzen kann - nicht mal emuliert.
    Außerdem: Mac EFI != UEFI. UEFI ist der erweiterte Nachfolger für PC's.

    Die Antwort auf deine Frage hast du ja schon:
    Bezogen auf dieses Thema - Alles.



    11 mal bearbeitet, zuletzt am 26.09.17 20:20 durch nachgefragt.

  11. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 26.09.17 - 21:39

    Ok ok, ich habe meine Antworten bekommen, von euch beiden. Nicht streiten.

    Tatsächlich habe ich sogar noch einen 15 Jahre alten Toshiba-Laptop, auf dem Gentoo läuft. Würde ich darauf also ein Windows zusätzlich hauen, dann könnte theoretisch der MBR überschrieben werden, was aber mit LiveCD leicht zu reparieren ist. So weit, so gut.

    Der Mac ist also immerhin (bei dem Thema) sicher, dann kann ich ja in Ruhe weiterzocken.

  12. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: matzems 26.09.17 - 21:52

    nachgefragt schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar
    > kein MBR mehr unterstützt wird.
    >
    > Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.
    >
    > Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur
    > emuliert ist.

    Mein Rechner ist ca 7 Jahre alt und hat win. Wie kommst du auf 2 Jahre? Bei den miserablen PC-Verkaufszahlen istbes logisch das in der vielen Haushalten + Firmen alte PC's mit win10 oder älter mit echten MBR rumstehen.

  13. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 22:17

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Mein Rechner ist ca 7 Jahre alt und hat win. Wie kommst du auf 2 Jahre? Bei
    > den miserablen PC-Verkaufszahlen istbes logisch das in der vielen
    > Haushalten + Firmen alte PC's mit win10 oder älter mit echten MBR
    > rumstehen.

    Auf 2 Jahre bin ich um ehrlich zu sein gar nicht gekommen

    Kastenbrot schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen wie viele Rechner/Laptops von vor 2 Jahren mit einem MBR
    > ausgeliefert wurden, laufen und heute noch in Betrieb sind.

    Mein Desktoprechner ist übrigends etwas mehr als 2 Jahre alt, hat ein EFI Mainboard und kann MBR nur emulieren, wenn ich eine Option im EFI-Bios ändere.

    Mein MacBook 2012 hatte nie Probleme mit Linux oder Windows im EFI Mode.

    Mit einem 7 Jahre alten PC (das ist entweder ein Core2Duo oder einer der ersten i) bist du definitiv nicht mehr im Durchschnitt. Der sollte irgendwo bei 3-4 Jahren liegen.

    So schlecht wie immer gejault wird, gehts dem PC Markt übrigends gar nicht. Letztes Jahr wurden in Deutschland 10,5 Mio PC's verkauft. Also hat durchschnittlich jeder 6. einen neuen angeschafft (wobei man natürlich Firmen, Kleinkinder und Renter berücksichtigen muss). Der weltweite Umsatz is zwar leicht rückläufig, das is angesichts Smartphone und Tablet auch nicht wirklich verwunderlich. Das Allzeithoch war 2011.



    4 mal bearbeitet, zuletzt am 26.09.17 22:29 durch nachgefragt.

  14. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 22:22

    Du könntest deinen MBR auch absichern z.B.:
    https://github.com/Cisco-Talos/MBRFilter

    Momentan wird dir aber keiner mit Gewissheit sagen können, ob deine Dateien nicht trotzdem verschlüsselt werden, was ja das Hauptproblem sein dürfte.
    Aber mit einem 15 Jahre alten Laptop (Pentium 3 oder Athlon XP?) ist vermutlich jeder Tag etwas ungewiss. ;)

    Ich denke bei dem Mac musst du dir erstmal keine Gedanken machen.
    Wenn du Bootcamp vor 8 Jahren und nie ein Update installiert hast, könntest du dir noch den Kopf darüber zerbrechen ob sich ein emulierter MBR wirkungsvoll überschreiben lässt.



    2 mal bearbeitet, zuletzt am 26.09.17 22:34 durch nachgefragt.

  15. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 27.09.17 - 09:02

    Ich wüsste nicht einmal, wie ich Windows auf das Teil bekommen soll...ich habe für den alten Laptop nur ein externes Diskettenlaufwerk, das ist ein früher Portege....mit 133 MhZ-Prozessor, wenn ich mich recht erinnere. Anfangs war XP drauf, als ich das billig bekommen habe (inkl. sehr unanständiger Bilder des Vorbesitzers...soviel dazu *hust*).

    Gentoo (bzw. GNU/Linux) ist neben XP (oder 95/98) das einzige System, das mit Grafik halbwegs läuft...Xfce oder irgend eine *box war drauf, glaube ich. Das Teil war seit vielen Jahren nicht in Betrieb, es ging mir ja nur um die Hypothese.

    Wenn das nicht-Win-System nämlich ebenfalls vom User verschlüsselt ist, wie sieht es dann aus? Wird neben dem MBR nicht auch die gesamte Platte verschlüsselt? Oder verschlüsselt die Ransomware nur Teile der Platte, die unter Win gelesen werden können?

    Irgendwer hier sollte das mal ausprobieren.

  16. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: muhviehstarrr 27.09.17 - 12:24

    Wenn Bootcamp genutzt wird, nutzt der MAC einen Hybrid MBR und eine BIOS Emulation für Windows (Oder auch Linux)

    Bei meinem MBP Late 2011 konnte ich im EFI Modus den fglrx nicht nutzen weil er kein vbios fand. Der freie Treiber lief, er hatte einen ensprechenden patch.


    Im Emulationsmodus lief der fglrx problemlos.


    http://www.rodsbooks.com/gdisk/hybrid.html



    1 mal bearbeitet, zuletzt am 27.09.17 12:24 durch muhviehstarrr.

  17. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Apfelbrot 27.09.17 - 18:16

    nachgefragt schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar
    > kein MBR mehr unterstützt wird.

    Seltsam denn selbst GPT hat einen MBR

    > Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.

    Seltsam, den genau das tut es.

    > Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur
    > emuliert ist.

    Seltsam, denn GPT hat einen MBR

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. Neoskop GmbH, Hannover
  3. IT-Systemhaus Dresden GmbH, Dresden
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. mit Serienboxen)
  2. 179,99€ (Vergleichspreis 219€)
  3. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  4. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
    Apple
    Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

  2. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  3. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.


  1. 14:15

  2. 13:19

  3. 12:43

  4. 13:13

  5. 12:34

  6. 11:35

  7. 10:51

  8. 10:27