1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mebromi-Trojaner…
  6. Thema

Weg ins BIOS

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Wir haben die Lösung schon.

    Autor: Anonymer Nutzer 12.09.11 - 15:58

    y.m.m.d. schrieb:
    --------------------------------------------------------------------------------
    > SoniX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eigentlich sollte so ein Virenscanner schon anspringen wenn
    > Systemdateien
    > > ausgetauscht werden. Das tut dieser ja um dann ans BIOS zu kommen.
    > >
    > > IIRC wurde bei den damaligen Scannern (Symantec) sogar ein BIOS Schutz
    > > aktiviert, der bei jedem Hochfahren die Checksumme des BIOS verglichen
    > hat
    > > um auf Änderungen hinzuweisen. Aber wahrscheinich wurde diese Art des
    > > Schutzes wieder fallengelassen, da eh keine Boot Viren mehr in Umlauf
    > > waren.
    > >
    > > Gibts/Gabs nicht sogar BIOS Schreibschutzschalter?
    >
    > Ja, ich erinnere mich das es früher sogar einen "Schreibschutzschalter" für
    > den MBR gab. War dieser aktiviert lies sich nämlich kein Betriebssystem
    > installieren ;)
    >
    > Die sinnvollste Lösung für ein BIOS Update ist meines erachtens der weg
    > direkt über das aktuelle BIOS. Kein Betriebssystem benötigt mehr direkten
    > Schreibzugriff darauf, weder Windows, noch DOS, noch sonst irgendwas.
    > Quasi alles halbwegs Boards bringen ein Update-Tool mit das von den
    > eingebauten Festplatten, einem USB-Datenträger oder gar per Internet über
    > das Onboard-LAN ein BIOS-Update einspielen kann.
    >
    > Solange man dieses Update-Tool ganz regulär über einen Tastendruck beim
    > hochfahren erreicht sollte das absolut sicher und gleichzeitig noch relativ
    > bequem sein.

    Sehe ich ebenfalls so. Zumal ich mich daran erinnere, wieviele Einträge es in Foren gab zum Thema "Bios kaputt!!!!1111einseinself ", nachdem man mit diversen Windowstools an die Sache rangegangen ist.

    Es laufen einfach Prozesse im Hintergrund, was natürlich ein zusätzliches Risiko mit sich bringt. Von daher wäre ein Flashen, welches nur aus dem Bios heraus möglich ist, gleich in doppelter Hinsicht sicherer: Keine/kaum Angriffsfläche für Viren und gleichzeitig ein geringeres Risiko beim Flashen.

  2. Re: Weg ins BIOS

    Autor: Anonymer Nutzer 12.09.11 - 16:08

    as (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    >
    > Virenscanner funktionieren bei neuen Viren nur selten, es sei denn die
    > Heuristik/Verhaltenserkennung springt an. Wenn so etwas mal neu entwickelt
    > rein kommt, hilft einem der Virenscanner nicht. Standardrechte können
    > helfen, es sei denn es gibt noch einen Zero-Day zur Erschleichung höherer
    > Rechte.
    >

    Dazu kommt noch dass schon eine leichte Veränderung aus einem ollen Virus einen neues macht und sich Viren immer erst verbreiten müssen um erkannt zu werden. Also Gegenmaßnahmen wie immer erst im Anschluss folgen können - Logik ;)

    Aber das Thema wenn es denn so ernst ist, wäre einer Diskussion, auch um Lösungen, auf Golem Wert.

    Viren die so aufgebaut sind müssen sich auch noch nicht einmal zu erkennen geben. Der normale Anwender wird davon, wenn keine eindeutige Meldung erfolgt ohnehin nichts mitbekommen und sich nach einer Neuinstallation immer wieder ärgern.

    Mich würde interssieren wie sich dieser verhält wenn man Windows und Linux oder Mac auf einem PC installiert hat? Wine wäre unter Linux sicherlich recht einfach umzusetzen. Allein die Tatsache das alles nur noch PC's sind, wenn man von kleinen Unterschieden absieht, macht solche Angriffe dopppelt gefährlich. Insofern hatte bspw. Apple mit PPC noch etwas mehr Sicherheit.

  3. Re: Wir haben die Lösung schon.

    Autor: Anonymer Nutzer 12.09.11 - 16:23

    Freakgs schrieb:
    --------------------------------------------------------------------------------
    >
    > Sehe ich ebenfalls so. Zumal ich mich daran erinnere, wieviele Einträge es
    > in Foren gab zum Thema "Bios kaputt!!!!1111einseinself ", nachdem man mit
    > diversen Windowstools an die Sache rangegangen ist.
    >

    Nicht zu verwechseln mit den Foren-Einträgen über OZC SSD's ;)

    Ein Bios abzuschiessen dazu gehört allerdings unter Windows auch nicht viel. Deshalb wundert es mich ein wenig das es solange gedauert hat bis dies wieder zum Thema wurde. Immerhin beruht Windows 7 immer noch auf der gleich Architektur wie w2k oder XP. Und da XP nicht mehr allein war oder sich einfach nur mit W2k gleich tat, war dies eigentlich nur ein durchdachter logischer Schritt. SO at man alle Fliegen mit einer Klappe erwischt.

    Da ist aber der MBR und das Bios sind wären auch andere System leicht infizierbar. Zumal da Schutzfunktionen wie Virenscanner eher eine untergeordnete Rolle spielen.

    Könnten vielleicht die VS-Experten selbst diese Thematik wieder aufgegriffen haben? ;)

    >
    > Es laufen einfach Prozesse im Hintergrund, was natürlich ein zusätzliches
    > Risiko mit sich bringt. Von daher wäre ein Flashen, welches nur aus dem
    > Bios heraus möglich ist, gleich in doppelter Hinsicht sicherer: Keine/kaum
    > Angriffsfläche für Viren und gleichzeitig ein geringeres Risiko beim
    > Flashen.
    >

    Solche Prozesse laufen alle immer im Hintergrund. Es wäre andersherum auch ziemlich dumm, da es heute nicht mehr um das Schocken - Huhu, du Pfeife. Ich bin ein Virus - geht, sondern darum Informationen abzufangen.

    Ein Fashen ohne OS war einmal möglich. Dazu brauchte man allerdings eine DOS-Diskette mit einem solchen Laufwerk. Die meisten kennen das doch nur noch aus alten Filmen, wo auf den Rechnern noch ein IBM-Logo statt ein Apfel prangerte ;)

  4. Re: Weg ins BIOS

    Autor: Martin F. 12.09.11 - 16:27

    Freakgs schrieb:
    --------------------------------------------------------------------------------
    > ImBackAlive schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Freakgs schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Problematisch wird es dann, wenn auch das Backupbios betroffen ist.
    > > Was aber soweit ich weiß nicht passieren kann, weil auf diesen
    > bestimmten
    > > Baustein hat das Windows sicherlich keinen Zugriff (sonst wäre er ja so
    > > oder so ziemlich nutzlos)
    >
    > Das wäre einmal interessant zu wissen. Updaten lässt er sich bei vielen
    > neueren Mainboardmodellen ja ohne Probleme, allerdings im Postscreen.

    Bei meinem Gigabyte GA-MA69G-S3H nennt sich das Virtual Dual BIOS. Virtuell heißt für mich, dass es in Software (bzw. Firmware) umgesetzt ist und somit potentiell angreifbarer.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  5. Re: Wir haben die Lösung schon.

    Autor: Dragos 12.09.11 - 16:34

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Ein Fashen ohne OS war einmal möglich. Dazu brauchte man allerdings eine
    > DOS-Diskette mit einem solchen Laufwerk. Die meisten kennen das doch nur
    > noch aus alten Filmen, wo auf den Rechnern noch ein IBM-Logo statt ein
    > Apfel prangerte ;)

    Naja aber DOS ist schon ein OS.

  6. Re: Wir haben die Lösung schon.

    Autor: Schiwi 12.09.11 - 16:38

    Dragos schrieb:
    --------------------------------------------------------------------------------
    > Naja aber DOS ist schon ein OS.


    lol, nö ^^
    damals vielleicht, aber heute geht das nicht mehr als solches durch :p

  7. Re: Wir haben die Lösung schon.

    Autor: Martin F. 12.09.11 - 16:48

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Ein Fashen ohne OS war einmal möglich. Dazu brauchte man allerdings eine
    > DOS-Diskette mit einem solchen Laufwerk.

    Äh, in dem Fall ist das OS auf der Diskette.

    Aber heutzutage (besser gesagt, schon einige Jahre) geht es wirklich ohne Betriebssystem (sofern man das BIOS nicht als solches zählt). Dazu legt man die BIOS-Binärdatei auf einem USB-Stick, einer CD, einer Speicherkarte oder einer Festplatte ab, drückt nach dem Einschalten einen Knopf und wählt den Speicherort der Datei aus. Jedenfalls geht das bei hochwertigen 55-¤-Mainboards so :-)

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  8. Re: Wir haben die Lösung schon.

    Autor: Anonymer Nutzer 12.09.11 - 16:49

    Dragos schrieb:
    --------------------------------------------------------------------------------
    > firehorse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Fashen ohne OS war einmal möglich. Dazu brauchte man allerdings eine
    > > DOS-Diskette mit einem solchen Laufwerk. Die meisten kennen das doch nur
    > > noch aus alten Filmen, wo auf den Rechnern noch ein IBM-Logo statt ein
    > > Apfel prangerte ;)
    >
    > Naja aber DOS ist schon ein OS.

    Das war nie das Problem. Die Diskette hatte ein systemunabhängiges OS von dem aus man Dateien bearbeiten konnte und auch den MBR leicht neuauffahren konnte. Auch Bios war möglich.

    Heute würde man dazu eine CD oder DVD verwenden und es dauert hat erheblich länger wenn erst das Live-OS starten muss.

  9. Re: Wir haben die Lösung schon.

    Autor: Martin F. 12.09.11 - 16:56

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Dragos schrieb:
    > ---------------------------------------------------------------------------
    > > Naja aber DOS ist schon ein OS.
    >
    > Das war nie das Problem. Die Diskette hatte ein systemunabhängiges OS von
    > dem aus man Dateien bearbeiten konnte und auch den MBR leicht neuauffahren
    > konnte. Auch Bios war möglich.
    >
    > Heute würde man dazu eine CD oder DVD verwenden und es dauert hat erheblich
    > länger wenn erst das Live-OS starten muss.

    Du kannst auch ein schlankes Live-OS nehmen. DOS war und ist ja auch eins. Intel benutzt glaub ich FreeDOS zum Flashen der SSDs. Bei Samsung-Festplatten darf man sich selber ein Bootmedium schaffen (ich habe die Windows-98-CD zum Booten und eine IDE-Festplatte zum Bereithalten des Images genommen, um meine 2-TB-Festplatte zu flashen, musste natürlich erstmal AHCI abstellen).

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  10. Re: Wir haben die Lösung schon.

    Autor: Anonymer Nutzer 12.09.11 - 16:58

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    >
    > Äh, in dem Fall ist das OS auf der Diskette.
    >

    Funktionierte etwas anders als Windows. Aber es ging. Zwei Disketten reichten aus. Heute gibt es umfangreichere Lösungen, die aber auch etwas länger brauchen.

    >
    > Aber heutzutage (besser gesagt, schon einige Jahre) geht es wirklich ohne
    > Betriebssystem (sofern man das BIOS nicht als solches zählt). Dazu legt man
    > die BIOS-Binärdatei auf einem USB-Stick, einer CD, einer Speicherkarte oder
    > einer Festplatte ab, drückt nach dem Einschalten einen Knopf und wählt den
    > Speicherort der Datei aus. Jedenfalls geht das bei hochwertigen
    > 55-¤-Mainboards so :-)
    >

    Normal müsste das schon bei allen Boards möglich sein?!
    Wer aber keinen solchen Stick hat, der muss sich erst den geeigneten dazu besorgen.

    Um eine Neuerstellung des MBR kommt man im nächsten Schritt aber auch nicht herum, da hier mit ziemlicher Sicherheit das Backup des Virus liegt. Dann ist noch die Frage inwieweit die Daten auf der Platte infiziert sind.

    So einfach wird das nicht den zu entfernen. Auf jeden Fall sehr zeitaufwendig.

  11. Re: Weg ins BIOS

    Autor: Danski-Anski 12.09.11 - 17:32

    Geht bei alten Intel Boards auch mit einer Diskette. Floppy anhängen, alle internen Karten entfernen, HD und CD/DVD abhängen und mit gesetztem BIOS Jumper booten.

  12. Re: Wir haben die Lösung schon.

    Autor: Martin F. 12.09.11 - 17:34

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > Martin F. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Äh, in dem Fall ist das OS auf der Diskette.
    >
    > Funktionierte etwas anders als Windows. Aber es ging. Zwei Disketten
    > reichten aus.

    Ich weiß jetzt nicht, ob das BIOS selber auch noch draufpasst, aber zum Booten von DOS reicht eine Diskette.

    > Heute gibt es umfangreichere Lösungen, die aber auch etwas
    > länger brauchen.

    FreeDOS oder ein schlankes Linux vom USB-3-Stick könnte schneller sein als DOS von Diskette.

    > > Aber heutzutage (besser gesagt, schon einige Jahre) geht es wirklich
    > ohne
    > > Betriebssystem (sofern man das BIOS nicht als solches zählt). Dazu legt
    > man
    > > die BIOS-Binärdatei auf einem USB-Stick, einer CD, einer Speicherkarte
    > oder
    > > einer Festplatte ab, drückt nach dem Einschalten einen Knopf und wählt
    > den
    > > Speicherort der Datei aus. Jedenfalls geht das bei hochwertigen
    > > 55-¤-Mainboards so :-)
    > >
    >
    > Normal müsste das schon bei allen Boards möglich sein?!

    Das mag bei heutigen Mainboards die Regel sein, ja.

    > Wer aber keinen solchen Stick hat, der muss sich erst den geeigneten dazu
    > besorgen.

    Ah, dann greift man natürlich besser aufs Diskettenlaufwerk zurück! :)

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  13. Re: Weg ins BIOS

    Autor: Dave-Kay 12.09.11 - 17:45

    Und er ist hoffentlich zornig auf sich selber, weil er es hat so weit kommen lassen?

  14. Re: Wir haben die Lösung schon.

    Autor: Anonymer Nutzer 13.09.11 - 04:12

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    > firehorse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Martin F. schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > >
    > > > Äh, in dem Fall ist das OS auf der Diskette.
    > >
    > > Funktionierte etwas anders als Windows. Aber es ging. Zwei Disketten
    > > reichten aus.
    >
    > Ich weiß jetzt nicht, ob das BIOS selber auch noch draufpasst, aber zum
    > Booten von DOS reicht eine Diskette.
    >
    > > Heute gibt es umfangreichere Lösungen, die aber auch etwas
    > > länger brauchen.
    >
    > FreeDOS oder ein schlankes Linux vom USB-3-Stick könnte schneller sein als
    > DOS von Diskette.
    >

    Stimmt. Auf der zweiten Disk hatte ich immer ein paar Tools wie Partition Magic.

    >
    > > > Aber heutzutage (besser gesagt, schon einige Jahre) geht es wirklich
    > > ohne
    > > > Betriebssystem (sofern man das BIOS nicht als solches zählt). Dazu
    > legt
    > > man
    > > > die BIOS-Binärdatei auf einem USB-Stick, einer CD, einer Speicherkarte
    > > oder
    > > > einer Festplatte ab, drückt nach dem Einschalten einen Knopf und wählt
    > > den
    > > > Speicherort der Datei aus. Jedenfalls geht das bei hochwertigen
    > > > 55-¤-Mainboards so :-)
    > > >
    > >
    > > Normal müsste das schon bei allen Boards möglich sein?!
    >
    > Das mag bei heutigen Mainboards die Regel sein, ja.
    >
    > > Wer aber keinen solchen Stick hat, der muss sich erst den geeigneten
    > dazu
    > > besorgen.
    >
    > Ah, dann greift man natürlich besser aufs Diskettenlaufwerk zurück! :)

    Hmmm... liefern die heute immer noch eine Diskette mit??? Dann habe ich die letzten Jahre etwas übersehen. Ich werde in Zukunft besser aufpassen :)

  15. Re: Weg ins BIOS

    Autor: Anonymer Nutzer 13.09.11 - 04:17

    Dave-Kay schrieb:
    --------------------------------------------------------------------------------
    > Und er ist hoffentlich zornig auf sich selber, weil er es hat so weit
    > kommen lassen?

    Vorsicht, nicht stolpern. Hin und wieder geht das schneller als einem lieb ist und dann weiß man schnell wie der Arsch, über den man gerade noch gelästert hat, sich gefühlt haben muss ;)

  16. Re: Wir haben die Lösung schon.

    Autor: Martin F. 13.09.11 - 14:22

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > > > Wer aber keinen solchen Stick hat, der muss sich erst den geeigneten
    > > dazu
    > > > besorgen.
    > >
    > > Ah, dann greift man natürlich besser aufs Diskettenlaufwerk zurück! :)
    >
    > Hmmm... liefern die heute immer noch eine Diskette mit??? Dann habe ich die
    > letzten Jahre etwas übersehen. Ich werde in Zukunft besser aufpassen :)

    Liefern die denn heute immer noch ein Diskettenlaufwerk mit? Mein bald zu kaufendes Mainboard hat nicht mal mehr einen IDE-Anschluss, geschweige denn einen für Diskette :)

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinator / Spezialist für Geoinformationssysteme (m/w/d)
    TenneT TSO GmbH, Lehrte, Bayreuth
  2. Application Manager (m/w/d) für die Weiterentwicklung und Neueinführung von Fachanwendungen ... (m/w/d)
    Universität Stuttgart, Stuttgart
  3. SAP Job - SAP PP, MM, WM Inhouse Consultant Job
    über duerenhoff GmbH, Offenburg
  4. Senior Solution Architect M365 (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth


    Programmierung: APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen
    Programmierung
    APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen

    Mit dem Cloud Application Programming Model lassen sich http-basierte APIs samt dynamischen Oberflächen so schnell wie nie in der SAP-Welt entwickeln.
    Eine Anleitung von Volker Buzek

    1. DSAG SAP-Preiserhöhung sendet "fatale Signale aus"
    2. SAP erhöht erneut Preise Wartung von SAP-Software wird teurer
    3. SAP-Berater Von Bullen und Bären

    Solarenergiespeicher Bluetti EP500 Pro: Wie ich versuchte, autark zu werden
    Solarenergiespeicher Bluetti EP500 Pro
    Wie ich versuchte, autark zu werden

    Ich vermesse per Drohne, schleppe Solarpanels und eine 83-kg-Powerstation, drucke Abstandshalter im 3D-Drucker - und spare Stromkosten. Zudem berechne ich, ob und wann sich die Ausgaben für die Anlage amortisieren.
    Ein Erfahrungsbericht von Thomas Ell

    1. Fotovoltaik Solarzellen werden billiger und grüner
    2. Umweltschutz Swiss tankt bald klimaneutrales Kerosin
    3. Saubere Energie Strom aus dem Gewächshaus