1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mebromi-Trojaner…

Passwortschutz des Bios ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Passwortschutz des Bios ...

    Autor: gg 12.09.11 - 12:13

    ... nützt das was - vorausgesetzt, es ist ein "genug sichere"?

  2. Re: Passwortschutz des Bios ...

    Autor: smirg0l 12.09.11 - 12:50

    Ich bin mir ziemlich sicher, dass der Passwortschutz keine ernsthafte Hürde darstellt.
    Das schützt afaik nur vor Zugriff auf die BIOS Oberfläche, aber nicht vor dem Zugriff auf das BIOS generell, sonst müsstest Du bei jedem Flashvorgang das Passwort angeben.

  3. Re: Passwortschutz des Bios ...

    Autor: robertfels 12.09.11 - 12:52

    Das Passwort setzt du auf CMOS ebene. Da du dieses auch einfach über ein Jumper resetten kannst, ist hier nicht das Problem vergraben.

    Die rede ist vom BIOS, das eine schicht drunter liegt. Wenn das kaputt ist, dann ist es ziemlich doff, wenn du kein DualBIOS hast.

  4. Re: Passwortschutz des Bios ...

    Autor: satriani 12.09.11 - 12:56

    ganz genau, das Passwort schützt nur vor unerwünschten Veränderungen in den Einstellungen. Erwischt einen der Trojaner muss man wie folgt vorgehen.
    Festplatte platt machen, von einer CD BIOS Updaten.

    ╔═══════════════════════════════════════════╗
      Was hat FreeBSD mit einem massiven Sonnensturm gemeinsam?
      Das Aus für Hacker !
    ╚═══════════════════════════════════════════╝

  5. Re: Passwortschutz des Bios ...

    Autor: Martin F. 12.09.11 - 13:02

    satriani schrieb:
    --------------------------------------------------------------------------------
    > Erwischt einen der Trojaner muss man wie folgt vorgehen.
    > Festplatte platt machen, von einer CD BIOS Updaten.

    Und wie kann ich sicher sein, dass sich das infizierte BIOS bereitwillig überschreiben lässt? Es könnte ja den Tastendruck zum Aufruf des BIOS-Einspielmenüs einfach ignorieren oder das Überschreiben simulieren.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  6. Re: Passwortschutz des Bios ...

    Autor: DyingPhoenix 12.09.11 - 13:11

    Eigenartig. Bei unseren Dell und HP PCs muss ich beim Flashen immer das Passwort eingeben...

  7. Re: Passwortschutz des Bios ...

    Autor: Anonymer Nutzer 12.09.11 - 13:35

    Wenn muss man am MBR schrauben. Diesen komplett zerstören und neu aufsetzen.

    Erzähle das aber mal Otto-Normaler-Verbraucher ;)

    Das Problem wird sein dass die Daten wohl endglütig alle verloren sind. Ich glaube aber da reicht die Meldung hier nicht aus un das zuklären, was noch geht und was nicht.

  8. Re: Passwortschutz des Bios ...

    Autor: Cheaterlow 12.09.11 - 13:48

    aber wie wärs denn mit flashprotection
    mein msi hat das glaub ich konnte deswegen unter windows und über diskette nicht flashen.. das ist doch am einfachsten oder nicht?

  9. Re: Passwortschutz des Bios ...

    Autor: ImBackAlive 12.09.11 - 14:45

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Wenn muss man am MBR schrauben. Diesen komplett zerstören und neu
    > aufsetzen.
    Häh? Was hat der MBR nun genau damit zu tun, dass sich ein Virus im BIOS einnistet?
    Im Artikel steht doch ausdrücklich, dass der MBR hier vor gar nichts schützt... machst du den MBR kaputt und setzt ihn neu auf - der Trojaner spielt sich einfach wieder in das System...

    > Das Problem wird sein dass die Daten wohl endglütig alle verloren sind. Ich
    > glaube aber da reicht die Meldung hier nicht aus un das zuklären, was noch
    > geht und was nicht.
    Wenn ich meinen MBR kaputt mache und neu aufsetze, verliere ich überhaupt gar keine Daten... das Filesystem auf der Platte ist davon unangetastet. Das Einzige was du verlieren könntest ist die Partition-Table, das wäre nun wiederrum kein großes Problem und entspricht keinem Daten-Verlust.

  10. Re: Passwortschutz des Bios ...

    Autor: Anonymer Nutzer 12.09.11 - 16:45

    ImBackAlive schrieb:
    --------------------------------------------------------------------------------
    > firehorse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn muss man am MBR schrauben. Diesen komplett zerstören und neu
    > > aufsetzen.
    > Häh? Was hat der MBR nun genau damit zu tun, dass sich ein Virus im BIOS
    > einnistet?
    >

    "Das infizierte Bios ist nun in der Lage, den MBR zu manipulieren und dort weitere Schadsoftware zu hinterlegen."

    Würde für mich bedeuten und wäre auch logisch dass dieser sich dort zusätzlich einnistet. Etwas was sich auch im Artikel wiederfindet: "Mebromi ist zudem in der Lage, den modifizierten MBR vor weiteren Manipulationen, beispielsweise durch einen Virenscanner, zu schützen." und weiter "Eine MBR-Infektion selbst ist allerdings problematisch, da die Schadsoftware schon aktiv wird, bevor das Betriebssystem oder ein Virenscanner seine Arbeit aufnimmt."

    Wenn du deinen MBR also wieder neu erstellen tust, dann wird dies aber nicht ändern, da die Daten wieterhin unter deinen Files zufinden sein wird und das Bios sich schon beim Neustart alle Daten wiederholt und den MBR wohl damit auch wieder infizert.

    Ansonsten würde es keinen Sinn machen einen solch aufwendigen Virus zu entwickeln.

    Eine Lösung dürfte sehr schwer werden und könnte bestenfalls über eine Rettungs-CD/DVD erfolgen.


    >
    > Im Artikel steht doch ausdrücklich, dass der MBR hier vor gar nichts
    > schützt... machst du den MBR kaputt und setzt ihn neu auf - der Trojaner
    > spielt sich einfach wieder in das System...
    >

    Ops.. mein Fehler.. Stimmt. Du muss also schon alles berücksichtigen. Also angefangen beim Bios, über MBR bis zum File-System.

    > Wenn ich meinen MBR kaputt mache und neu aufsetze, verliere ich überhaupt
    > gar keine Daten... das Filesystem auf der Platte ist davon unangetastet.
    > Das Einzige was du verlieren könntest ist die Partition-Table, das wäre nun
    > wiederrum kein großes Problem und entspricht keinem Daten-Verlust.

    Richtig. Du und ich nicht, andere aber schon.

    Trotzdem wird es bei einer Infizierung extrem schwierig werden oder zumindest einen enormen Zeitaufwandt verbunden sein diesen wieder loszuwerden.

    Damals war es mit Diskette sogar noch einfacher und schneller als heute mit einer Rettungs-CD/DVD oder Linux. Da brauchte es nur ein paar Zeilen. Vorausgesetzt es gab nicht nur C: als Laufwerk und man hat seine anderen Daten auf anderen LW ausgelagert.

  11. Re: Passwortschutz des Bios ...

    Autor: nd- 12.09.11 - 18:33

    satriani schrieb:
    --------------------------------------------------------------------------------
    > ganz genau, das Passwort schützt nur vor unerwünschten Veränderungen in den
    > Einstellungen. Erwischt einen der Trojaner muss man wie folgt vorgehen.
    > Festplatte platt machen, von einer CD BIOS Updaten.


    kriegt man den trojaner durch nen bios update wieder raus? was is wenn das "aktuelle" und infizierte bios exakt der version vom hersteller gleicht? also ich habe eine infizierte version 1.03 und moechte auf 1.03 updaten? gibt doch bei gewissen herstellern ne versionspruefung?!

  12. Re: Passwortschutz des Bios ...

    Autor: Martin F. 12.09.11 - 18:52

    nd- schrieb:
    --------------------------------------------------------------------------------
    > kriegt man den trojaner durch nen bios update wieder raus? was is wenn das
    > "aktuelle" und infizierte bios exakt der version vom hersteller gleicht?
    > also ich habe eine infizierte version 1.03 und moechte auf 1.03 updaten?
    > gibt doch bei gewissen herstellern ne versionspruefung?!

    Notfalls zwischendurch ein Downgrade machen?

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  13. Re: Passwortschutz des Bios ...

    Autor: Schiwi 12.09.11 - 19:05

    nd- schrieb:
    --------------------------------------------------------------------------------
    > kriegt man den trojaner durch nen bios update wieder raus? was is wenn das
    > "aktuelle" und infizierte bios exakt der version vom hersteller gleicht?
    > also ich habe eine infizierte version 1.03 und moechte auf 1.03 updaten?
    > gibt doch bei gewissen herstellern ne versionspruefung?!


    Kommt immer darauf an wie man das flashen versucht. Mit den Herstellerprogrammen wie z.b. die für Win/Dos/Bioseigener geht es wahrscheinlich eher nicht. Es gibt aber Programme die sich nicht darum scheren und alle Verantwortung dem Nutzer überlässt.
    [flashrom.org] zum Beispiel. Damit könnte man auch downgraden wenn man möchte, oder ein fremdes BIOS einspielen, wie beim P5E Deluxe mit Rampage Bios:
    [www.computerbase.de]

    Mit dem Bioseigenem Tool wäre dies nicht möglich

  14. Re: Passwortschutz des Bios ...

    Autor: h1j4ck3r 12.09.11 - 21:30

    robertfels schrieb:
    --------------------------------------------------------------------------------
    > Das Passwort setzt du auf CMOS ebene
    > Die rede ist vom BIOS, das eine schicht drunter liegt
    cmos heißt "Complementary Metal Oxide Semiconductor"
    http://de.wikipedia.org/wiki/Cmos
    welche ebene darunter meinst du denn bitte?
    die unterteilung von n- und p-mosfets?

  15. Re: Passwortschutz des Bios ...

    Autor: ImBackAlive 13.09.11 - 17:21

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > cmos heißt "Complementary Metal Oxide Semiconductor"
    Hier: http://en.wikipedia.org/wiki/Nonvolatile_BIOS_memory

    Das meint er wohl, der Rest ist irgendwie korrekt, weil es "keine Schicht darunter" gibt, denn der genannte Baustein ist dafür da, die BIOS-Settings zu beherbergen. Ist aber eh egal, weil heute gibt es ihn nicht mehr in der Form.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemkauffrau / -kaufmann m/w/d
    Stockmeier Holding GmbH, Bielefeld
  2. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
  3. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  4. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 106,39€ als Vorbestellung (Vergleichspreis 163,89€, ebenfalls vorbestellbar)
  2. 59€ (Vergleichspreis 72€)
  3. 29,99€ (Preis-Tipp!)
  4. (u. a. Kingston A400 240 GB für 17,50€ und 480 GB für 32€ statt 27,10€/37,97€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de