Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Redboot stoppt Windows…

Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 26.09.17 - 13:48

    Ich dual-boote zum Zocken in Windows. Würde ich mir -- unerklärlicherweise -- so eine Ransomware einfangen, hätte das dann auch Folgen beim Boot in MacOS?

    Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit Windows dual-booten?

  2. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 14:11

    Gehen wir mal davon aus, du hast dir das Ding unter Windows eingefangen und es fängt fröhlich an zu verschlüsseln und alles ist weg + MBR. Dann passiert folgendes:
    Dein RedBoot zeigt den tollen neuen Screensaver und du nimmst dein(e) Linux Live USB-Stick/DvD und startest damit, stellst den Bootsektor wieder her und dein Grub sollte sich anschließend wieder beim Boot als dein default Bootmanager melden.

    Der Effekt ist der selbe wie das gute alte "fdisk /mbr". Das nutzt man dazu um unter Dos die alten MBR-Viren zu entfernen.

    Fängst du dir so nen Ding unter Linux ein (selbstverständlich die Windows Version), gibt es 3 Möglichkeiten:

    1. Du hast kein Wine.
    Karpador macht Platscher: nichts geschieht. ...Es geschieht halt... nichts.
    2. Du hast Wine und das Virus ist sehr Windowsfixiert. Das Programm startet und crasht.
    3. Du hast Wine, das Virus schafft es sich auch auszuführen... es wird zu 99% crashen, denn:
    Ich gehe mal sehr stark davon aus, dass es auch eine ASM Hilfsroutine nutzt um sich im Bootsektor einzunisten. Das kann man schön mit DOS INT 21 bewerkstelligen, denn da kommt man recht schnell zum Ziel. Danke mal spätestens hier wird Wine keine Lust mehr haben.

    Hab selbst schon solche lustigen Trojaner unter Wine versehentlich "getestet". Wenn diese Dinger laufen sollten kann man mit ruhigem Gewissen sagen: "Jetzt ist Wine zu 99% Windows kompatibel.".

  3. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 14:21

    Was ein Quatsch....
    Seit Apple vom PowerPC weg ist haben sie einen EFI-Bios und eine GPT Partitionstabelle. Der MBR wird gar nicht genutzt, sondern eine entsprechende EFI-Partition auf der HDD mit ca 200 MB Größe. (Wie bei Windows Rechnern ab Version 8; auch 7 konnte man schon im EFI Modus installieren. Allerdings ist MBR bis heute noch möglich.) Der MBR wurde früher von Bootcamp emuliert, das ist bei neueren Windowsversionen nicht mehr nötig.

    Alle Rechner der letzten mindestens 3-4 Jahre sollten Standardmäßig im EFI Modus laufen.

    Wegen einem überschrieben MBR wird kein Mac ausfallen, es sei denn man hat einen mindestens 5-6 Jahre alten Hackintosh der im MBR modus läuft.
    Soll das Teil auch Mac Partitionen verschlüssen, müsste es schon HFS+ können und Adminrechte bekommen.



    9 mal bearbeitet, zuletzt am 26.09.17 14:38 durch nachgefragt.

  4. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 15:34

    Meine Antwort bezog sich lediglich auf eine x86/64 Hardware und einem System, welches einen MBR nutzt.

    > Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit Windows
    > dual-booten?
    Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.

  5. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 15:40

    Achso sorry. Also wolltest du ihm nur seine "Zusatzfrage" beantwortet und hast dabei unterschlagen, dass sowohl BSD, als auch Linux seit Jahren EFI beherrschen?



    2 mal bearbeitet, zuletzt am 26.09.17 15:44 durch nachgefragt.

  6. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 15:58

    Beherrschen != einsetzen

    Um deine Antwort vorweg zu nehmen:
    Aber warum sollte man es nicht einsetzen, unixoide beherrschen es seit 7 Jahre.

    https://www.heise.de/ct/artikel/Kernel-Log-Noch-mehr-UEFI-Probleme-1281100.html
    https://www.heise.de/newsticker/meldung/Linux-rm-rf-soll-keine-UEFI-Systeme-mehr-kaputt-machen-3113433.html
    https://www.heise.de/newsticker/meldung/Debian-9-wahrscheinlich-ohne-UEFI-Secure-Boot-Support-3700356.html

    Und es wurde mir noch nicht meine Frage beaantwortet:

    >> Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit
    >> Windows dual-booten?
    > Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.



    2 mal bearbeitet, zuletzt am 26.09.17 16:05 durch Kastenbrot.

  7. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 16:03

    Sein Mac wird es ganz bestimmt einsetzen, da gar MBR nicht mehr unterstützt wird; nicht mal emuliert.

    Genauso wird sich ein aktuelles Ubuntu (oder was auch immer) auch auf einem PC im (U)EFI modus installieren, sofern vom System unterstützt.

    Dein Post hat also maximal Richtigkeit, wenn der TE mit Absicht im MBR installiert hat oder einen Rechner von vor über 10 Jahren besitzt. Das wäre in seinem Fall dann wohl ein PowerPC-Mac von 2005.

    Alles andere ist desinformation und panikmache.



    6 mal bearbeitet, zuletzt am 26.09.17 16:09 durch nachgefragt.

  8. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Kastenbrot 26.09.17 - 16:11

    > Dein Post hat also maximal Richtigkeit, wenn der TE mit Absicht im MBR installiert hat
    > oder einen Rechner von vor über 10 Jahren besitzt. Das wäre dann ein Mac von 2005.
    Du wirst lachen wie viele Rechner/Laptops von vor 2 Jahren mit einem MBR ausgeliefert wurden, laufen und heute noch in Betrieb sind.
    Und du wirst lachen wie viele Rechner noch heute, trotz UEFI-BIOS und EFI den legacy Modus beherrschen und nutzen.

    Dies trifft zwar nicht auf einem Mac zu, aber das wurde ja nun genug erörtert.

  9. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 16:21

    Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar kein MBR mehr unterstützt wird.

    Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.

    Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur emuliert ist.



    2 mal bearbeitet, zuletzt am 26.09.17 16:23 durch nachgefragt.

  10. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 20:03

    Kastenbrot schrieb:
    --------------------------------------------------------------------------------
    > Beherrschen != einsetzen
    >
    > Um deine Antwort vorweg zu nehmen:
    > Aber warum sollte man es nicht einsetzen, unixoide beherrschen es seit 7
    > Jahre.
    >
    > www.heise.de
    > www.heise.de
    > www.heise.de
    >
    > Und es wurde mir noch nicht meine Frage beaantwortet:
    >
    > >> Oder wie verhält es sich bei einem "echten" BSD oder GNU/Linux, die mit
    >
    > >> Windows dual-booten?
    > > Und jetzt erkläre mir bitte was nun an meinem Text Quatsch ist.

    Eigentlich gibt es seit Kernel 2.6.25 EFI support - das sind 9 Jahre.

    Was wolltest du mit den Links eigentlich sagen?

    Beim erster Link geht es um Fertig-PC's, die mit doppelten Bootloader verkauft wurden (,bei denen dann folglich die Installation eines zweiten OS streikte).
    Beim zweiten geht es darum, dass das Löschen aller Dateien mit dem Befehl "rm -rf /" auch EFI Variablen löschte (,da sie in das Linux Dateisystem verlagert wurden).
    Im Dritten geht es darum das Debian9 ohne Secure Boot Unterstützung rauskam (,aber nachgereicht wird).

    ???

    Nicht sicher was du mir sagen wolltest. Wenn du gegen (U)EFI wettern willst, geb dir nochmal das Sicherheitsdebakel bei Erscheinen, auch wenn ich nicht weiß, was das mit der Thematik hier zu tun hat. Hier ging es nicht darum wie schlecht oder gut EFI/BIOS sind. Ob nun BIOS oder EFI ist mir herzlich egal. Hier ging es darum, das der TE das eine, über das du dich lang und breit ausgelassen hat, gar nicht ohne weiteres nutzen kann - nicht mal emuliert.
    Außerdem: Mac EFI != UEFI. UEFI ist der erweiterte Nachfolger für PC's.

    Die Antwort auf deine Frage hast du ja schon:
    Bezogen auf dieses Thema - Alles.



    11 mal bearbeitet, zuletzt am 26.09.17 20:20 durch nachgefragt.

  11. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 26.09.17 - 21:39

    Ok ok, ich habe meine Antworten bekommen, von euch beiden. Nicht streiten.

    Tatsächlich habe ich sogar noch einen 15 Jahre alten Toshiba-Laptop, auf dem Gentoo läuft. Würde ich darauf also ein Windows zusätzlich hauen, dann könnte theoretisch der MBR überschrieben werden, was aber mit LiveCD leicht zu reparieren ist. So weit, so gut.

    Der Mac ist also immerhin (bei dem Thema) sicher, dann kann ich ja in Ruhe weiterzocken.

  12. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: matzems 26.09.17 - 21:52

    nachgefragt schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar
    > kein MBR mehr unterstützt wird.
    >
    > Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.
    >
    > Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur
    > emuliert ist.

    Mein Rechner ist ca 7 Jahre alt und hat win. Wie kommst du auf 2 Jahre? Bei den miserablen PC-Verkaufszahlen istbes logisch das in der vielen Haushalten + Firmen alte PC's mit win10 oder älter mit echten MBR rumstehen.

  13. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 22:17

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Mein Rechner ist ca 7 Jahre alt und hat win. Wie kommst du auf 2 Jahre? Bei
    > den miserablen PC-Verkaufszahlen istbes logisch das in der vielen
    > Haushalten + Firmen alte PC's mit win10 oder älter mit echten MBR
    > rumstehen.

    Auf 2 Jahre bin ich um ehrlich zu sein gar nicht gekommen

    Kastenbrot schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen wie viele Rechner/Laptops von vor 2 Jahren mit einem MBR
    > ausgeliefert wurden, laufen und heute noch in Betrieb sind.

    Mein Desktoprechner ist übrigends etwas mehr als 2 Jahre alt, hat ein EFI Mainboard und kann MBR nur emulieren, wenn ich eine Option im EFI-Bios ändere.

    Mein MacBook 2012 hatte nie Probleme mit Linux oder Windows im EFI Mode.

    Mit einem 7 Jahre alten PC (das ist entweder ein Core2Duo oder einer der ersten i) bist du definitiv nicht mehr im Durchschnitt. Der sollte irgendwo bei 3-4 Jahren liegen.

    So schlecht wie immer gejault wird, gehts dem PC Markt übrigends gar nicht. Letztes Jahr wurden in Deutschland 10,5 Mio PC's verkauft. Also hat durchschnittlich jeder 6. einen neuen angeschafft (wobei man natürlich Firmen, Kleinkinder und Renter berücksichtigen muss). Der weltweite Umsatz is zwar leicht rückläufig, das is angesichts Smartphone und Tablet auch nicht wirklich verwunderlich. Das Allzeithoch war 2011.



    4 mal bearbeitet, zuletzt am 26.09.17 22:29 durch nachgefragt.

  14. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: nachgefragt 26.09.17 - 22:22

    Du könntest deinen MBR auch absichern z.B.:
    https://github.com/Cisco-Talos/MBRFilter

    Momentan wird dir aber keiner mit Gewissheit sagen können, ob deine Dateien nicht trotzdem verschlüsselt werden, was ja das Hauptproblem sein dürfte.
    Aber mit einem 15 Jahre alten Laptop (Pentium 3 oder Athlon XP?) ist vermutlich jeder Tag etwas ungewiss. ;)

    Ich denke bei dem Mac musst du dir erstmal keine Gedanken machen.
    Wenn du Bootcamp vor 8 Jahren und nie ein Update installiert hast, könntest du dir noch den Kopf darüber zerbrechen ob sich ein emulierter MBR wirkungsvoll überschreiben lässt.



    2 mal bearbeitet, zuletzt am 26.09.17 22:34 durch nachgefragt.

  15. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Subotai 27.09.17 - 09:02

    Ich wüsste nicht einmal, wie ich Windows auf das Teil bekommen soll...ich habe für den alten Laptop nur ein externes Diskettenlaufwerk, das ist ein früher Portege....mit 133 MhZ-Prozessor, wenn ich mich recht erinnere. Anfangs war XP drauf, als ich das billig bekommen habe (inkl. sehr unanständiger Bilder des Vorbesitzers...soviel dazu *hust*).

    Gentoo (bzw. GNU/Linux) ist neben XP (oder 95/98) das einzige System, das mit Grafik halbwegs läuft...Xfce oder irgend eine *box war drauf, glaube ich. Das Teil war seit vielen Jahren nicht in Betrieb, es ging mir ja nur um die Hypothese.

    Wenn das nicht-Win-System nämlich ebenfalls vom User verschlüsselt ist, wie sieht es dann aus? Wird neben dem MBR nicht auch die gesamte Platte verschlüsselt? Oder verschlüsselt die Ransomware nur Teile der Platte, die unter Win gelesen werden können?

    Irgendwer hier sollte das mal ausprobieren.

  16. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: muhviehstarrr 27.09.17 - 12:24

    Wenn Bootcamp genutzt wird, nutzt der MAC einen Hybrid MBR und eine BIOS Emulation für Windows (Oder auch Linux)

    Bei meinem MBP Late 2011 konnte ich im EFI Modus den fglrx nicht nutzen weil er kein vbios fand. Der freie Treiber lief, er hatte einen ensprechenden patch.


    Im Emulationsmodus lief der fglrx problemlos.


    http://www.rodsbooks.com/gdisk/hybrid.html



    1 mal bearbeitet, zuletzt am 27.09.17 12:24 durch muhviehstarrr.

  17. Re: Wie verhält sich so etwas auf einem Mac mit Windows/Bootcamp?

    Autor: Apfelbrot 27.09.17 - 18:16

    nachgefragt schrieb:
    --------------------------------------------------------------------------------
    > Du wirst lachen, der TE nutzt totzdem einen Mac, bei dem seit 3 Jahren gar
    > kein MBR mehr unterstützt wird.

    Seltsam denn selbst GPT hat einen MBR

    > Du wirst lachen, nichts von dem was du geschildert hast trifft auf ihn zu.

    Seltsam, den genau das tut es.

    > Du würdest lachen, bei wie vielen deiner 2 Jahre alten Rechnern der MBR nur
    > emuliert ist.

    Seltsam, denn GPT hat einen MBR

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. Pei Tel Communications GmbH & Co. KG, Teltow
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Mixed Reality: Microsoft verdoppelt Sichtfeld der Hololens
    Mixed Reality
    Microsoft verdoppelt Sichtfeld der Hololens

    Eine der störendsten Einschränkungen der aktuellen Hololens ist das horizontale Sichtfeld von etwa 35 Grad. Ein Patent zeigt, dass Microsoft eine Lösung gefunden hat, es zu verdoppeln.

  2. Nvidia: Shield TV ohne Controller kostet 200 Euro
    Nvidia
    Shield TV ohne Controller kostet 200 Euro

    Bisher verkaufte Nvidia das Shield TV für 230 Euro, mittlerweile gibt es auch eine günstigere Variante. Der fehlt der Gaming-Controller, die Fernbedienung liegt weiter bei. Der Fokus verschiebt sich daher auf Streaming, der neue Google Assistent hilft dabei.

  3. Die Woche im Video: Wegen Krack wie auf Crack!
    Die Woche im Video
    Wegen Krack wie auf Crack!

    Golem.de-Wochenrückblick Ein Problem beim WPA2-Standard lässt viele ausflippen, wir bewahren Ruhe. Wir begeistern uns stattdessen für einen winzigen Laptop, kämpfende Roboter und ein episches Star-Wars-Abenteuer. Sieben Tage und viele Meldungen im Überblick.


  1. 13:05

  2. 11:59

  3. 09:03

  4. 22:38

  5. 18:00

  6. 17:47

  7. 16:54

  8. 16:10