1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mebromi-Trojaner…

Weg ins BIOS

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Weg ins BIOS

    Autor: Replay 12.09.11 - 12:14

    Das Problem besteht erst dann, wenn das Ding im BIOS ist. Aber da muß es erst mal hinkommen.

    Was ist also das Problem, den Trojaner auf dem Weg ins BIOS (also sozusagen durch ein laufendes System mit hoffentlich aktuellem und aktivem Virenscanner) zu erkennen und abzufangen?

    Und würde es nicht helfen, das BIOS komplett zu löschen und neu einzuspielen?

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Weg ins BIOS

    Autor: smirg0l 12.09.11 - 12:47

    Hm. BIOS löschen und neu einspielen ist für viele Endandwender sicher keine einfache Lösung, könnte aber funktionieren, wenn der Virus dagegen nicht abgesichert ist.
    Wie das mit dem Virenscanner aussieht, kann ich nicht sagen, sollte aber vom Bauchgefühl her funktionieren, so denn der Virus rechtzeitig erkannt wird und nicht permanent mutiert. :)

    Irgendwie habe ich bei dem Thema das Gefühl, das ist jetzt die Quittung dafür, dass man mittlerweile einfach aus Windows heraus sein BIOS flashen kann. Das ist sehr bequem, aber was der DAU kann, können die Hacker schon lange. :-/
    Ein Wunder, dass das so lange gedauert hat.

  3. Re: Weg ins BIOS

    Autor: as (Golem.de) 12.09.11 - 12:54

    Hallo,

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Was ist also das Problem, den Trojaner auf dem Weg ins BIOS (also sozusagen
    > durch ein laufendes System mit hoffentlich aktuellem und aktivem
    > Virenscanner) zu erkennen und abzufangen?

    Virenscanner funktionieren bei neuen Viren nur selten, es sei denn die Heuristik/Verhaltenserkennung springt an. Wenn so etwas mal neu entwickelt rein kommt, hilft einem der Virenscanner nicht. Standardrechte können helfen, es sei denn es gibt noch einen Zero-Day zur Erschleichung höherer Rechte.

    gruß

    -Andy (Golem.de)

  4. Re: Weg ins BIOS

    Autor: Martin F. 12.09.11 - 12:55

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Und würde es nicht helfen, das BIOS komplett zu löschen und neu
    > einzuspielen?

    Und das machst du wie, ohne dass das BIOS selbst sein Überschreiben verhindern kann? Selbst wenn ich das infizierte Windows umgehen möchte und direkt nach dem Einschalten das Flash-Menü erreiche, um von einem USB-Stick ein BIOS einzuspielen, bin ich doch hierbei auch darauf angewiesen, dass das BIOS – mit dem ich in dem Moment interagiere – dabei mitspielt. Das könnte ja entweder den Tastendruck zum Menüaufruf einfach ignorieren oder ein Überschreiben vortäuschen.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  5. Re: Weg ins BIOS

    Autor: narf 12.09.11 - 13:44

    >Und das machst du wie, ohne dass das BIOS selbst sein Überschreiben verhindern kann?

    indem ich den bios baustein tausche, den ich für xx euro vom hersteller bekomme?

  6. Re: Weg ins BIOS

    Autor: Schiwi 12.09.11 - 14:01

    es gibt Mittel und Wege ein BIOS auch ohne die BIOS eigene Oberfläche zu flashen, diesem Prog ist es sogar egal ob das BIOS zum Mainboard passt.
    Das heißt also auch, das der Virus sich nicht gegen das flashen wehren kann, da keine Überprüfung statt findet

  7. Re: Weg ins BIOS

    Autor: Bouncy 12.09.11 - 14:08

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    > Replay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und würde es nicht helfen, das BIOS komplett zu löschen und neu
    > > einzuspielen?
    >
    > Und das machst du wie, ohne dass das BIOS selbst sein Überschreiben
    > verhindern kann?
    Das Knöpfchen zum BIOS-Restore drücken, wenn man ein Dual-BIOS hat, das passiert noch _vor_ dem Virus...

  8. Re: Weg ins BIOS

    Autor: 90borne 12.09.11 - 14:10

    Ist man heute schon vom ROM weg beim BIOS?
    Sonst einfach Batterie raus nehmen, bissl warten und tada.

  9. Re: Weg ins BIOS

    Autor: SoniX 12.09.11 - 14:12

    Eigentlich sollte so ein Virenscanner schon anspringen wenn Systemdateien ausgetauscht werden. Das tut dieser ja um dann ans BIOS zu kommen.

    IIRC wurde bei den damaligen Scannern (Symantec) sogar ein BIOS Schutz aktiviert, der bei jedem Hochfahren die Checksumme des BIOS verglichen hat um auf Änderungen hinzuweisen. Aber wahrscheinich wurde diese Art des Schutzes wieder fallengelassen, da eh keine Boot Viren mehr in Umlauf waren.

    Gibts/Gabs nicht sogar BIOS Schreibschutzschalter?

  10. Re: Weg ins BIOS

    Autor: Schiwi 12.09.11 - 14:17

    90borne schrieb:
    --------------------------------------------------------------------------------
    > Ist man heute schon vom ROM weg beim BIOS?
    > Sonst einfach Batterie raus nehmen, bissl warten und tada.


    kann es sein das du CMOS und BIOS verwechselst? ich glaube kaum das es so einfach sein wird

  11. Re: Weg ins BIOS

    Autor: Anonymer Nutzer 12.09.11 - 14:47

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Das Knöpfchen zum BIOS-Restore drücken, wenn man ein Dual-BIOS hat, das
    > passiert noch _vor_ dem Virus...

    Problematisch wird es dann, wenn auch das Backupbios betroffen ist.

  12. Re: Weg ins BIOS

    Autor: Martin F. 12.09.11 - 15:00

    narf schrieb:
    --------------------------------------------------------------------------------
    > >Und das machst du wie, ohne dass das BIOS selbst sein Überschreiben
    > verhindern kann?
    >
    > indem ich den bios baustein tausche, den ich für xx euro vom hersteller
    > bekomme?

    Bei meinem Mainboard ist der glaub ich verlötet.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  13. Re: Weg ins BIOS

    Autor: Dragos 12.09.11 - 15:08

    Echt normal kann man die Teile rausnehmen.

    Du kannst sogar thoretisch die ein eigenes Backup anfertigen.

    Ich hab es aber noch nicht versucht weil ich nicht weiß was für ein ROM in meinen BIOS drin sitzt.

    im eingeschalteten zustand kann das BIOS vom PC entfernt werden. (auf eigene Gefahr)

    neues ROM rein, über windows flashen, backup fertig.

  14. Re: Weg ins BIOS

    Autor: Schiwi 12.09.11 - 15:19

    Dragos schrieb:
    --------------------------------------------------------------------------------

    > Du kannst sogar thoretisch die ein eigenes Backup anfertigen.
    >
    wow, ein BIOS Backup, muss ne Neuheit sein :p

    > Ich hab es aber noch nicht versucht weil ich nicht weiß was für ein ROM in
    > meinen BIOS drin sitzt.
    >
    > im eingeschalteten zustand kann das BIOS vom PC entfernt werden. (auf
    > eigene Gefahr)
    >
    > neues ROM rein, über windows flashen, backup fertig.

    warum so kompliziert?

  15. Re: Weg ins BIOS

    Autor: Dragos 12.09.11 - 15:34

    wie geht es einfach?

  16. Re: Weg ins BIOS

    Autor: Pukys 12.09.11 - 15:38

    Es wird dann sehr schwierig, das System wieder in einen sauberen Zustand zu bringen, wenn das Mainboard älter ist, oder die Bezeichnung und Revision unbekannt ist. Dann überhaupt das passende BIOS zu finden, ist nicht trivial.
    Das heißt, wenn der Anwender überhaupt so weit kommt, das BIOS flashen zu wollen. Wenn du in einem Unternehmen mit eine IT-Abteilung arbeitest, kannst du dann einen zornesroten Admin in dein Büro rennen sehen...

  17. Re: Weg ins BIOS

    Autor: Schiwi 12.09.11 - 15:42

    Dragos schrieb:
    --------------------------------------------------------------------------------
    > wie geht es einfach?


    na, ein anderes OS als Windows booten, BIOS flashen, MBR zurück setzen, fertig.
    Allerdings sollte das BIOS ROM verfügbar sein, da hat pukys natürlich Recht

  18. Re: Weg ins BIOS

    Autor: ImBackAlive 12.09.11 - 15:48

    Freakgs schrieb:
    --------------------------------------------------------------------------------
    > Problematisch wird es dann, wenn auch das Backupbios betroffen ist.
    Was aber soweit ich weiß nicht passieren kann, weil auf diesen bestimmten Baustein hat das Windows sicherlich keinen Zugriff (sonst wäre er ja so oder so ziemlich nutzlos)

    Schiwi schrieb:
    --------------------------------------------------------------------------------
    > wow, ein BIOS Backup, muss ne Neuheit sein :p
    Na, so neu ist es auch wieder nicht - zumindest sollte dir die Flashoberfläche eine Backup-Möglichkeit bieten ;)

  19. Re: Weg ins BIOS

    Autor: Anonymer Nutzer 12.09.11 - 15:52

    ImBackAlive schrieb:
    --------------------------------------------------------------------------------
    > Freakgs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Problematisch wird es dann, wenn auch das Backupbios betroffen ist.
    > Was aber soweit ich weiß nicht passieren kann, weil auf diesen bestimmten
    > Baustein hat das Windows sicherlich keinen Zugriff (sonst wäre er ja so
    > oder so ziemlich nutzlos)

    Das wäre einmal interessant zu wissen. Updaten lässt er sich bei vielen neueren Mainboardmodellen ja ohne Probleme, allerdings im Postscreen.

    Vielleicht kann sich ja hierzu jemand äussern, der sehr tief in der Materie steckt, ich könnte es mir prinzipiell vorstellen, weiss allerdings nicht inwiefern das tatsächlich realistisch ist.

  20. Wir haben die Lösung schon.

    Autor: y.m.m.d. 12.09.11 - 15:55

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich sollte so ein Virenscanner schon anspringen wenn Systemdateien
    > ausgetauscht werden. Das tut dieser ja um dann ans BIOS zu kommen.
    >
    > IIRC wurde bei den damaligen Scannern (Symantec) sogar ein BIOS Schutz
    > aktiviert, der bei jedem Hochfahren die Checksumme des BIOS verglichen hat
    > um auf Änderungen hinzuweisen. Aber wahrscheinich wurde diese Art des
    > Schutzes wieder fallengelassen, da eh keine Boot Viren mehr in Umlauf
    > waren.
    >
    > Gibts/Gabs nicht sogar BIOS Schreibschutzschalter?

    Ja, ich erinnere mich das es früher sogar einen "Schreibschutzschalter" für den MBR gab. War dieser aktiviert lies sich nämlich kein Betriebssystem installieren ;)

    Die sinnvollste Lösung für ein BIOS Update ist meines erachtens der weg direkt über das aktuelle BIOS. Kein Betriebssystem benötigt mehr direkten Schreibzugriff darauf, weder Windows, noch DOS, noch sonst irgendwas.
    Quasi alles halbwegs Boards bringen ein Update-Tool mit das von den eingebauten Festplatten, einem USB-Datenträger oder gar per Internet über das Onboard-LAN ein BIOS-Update einspielen kann.

    Solange man dieses Update-Tool ganz regulär über einen Tastendruck beim hochfahren erreicht sollte das absolut sicher und gleichzeitig noch relativ bequem sein.



    1 mal bearbeitet, zuletzt am 12.09.11 15:55 durch y.m.m.d..

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Management-Trainee IT (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Fullstack Software Entwickler Java Web (m/w/d)
    Techniker Krankenkasse, Hamburg
  3. Information Systems Manager (m/w/d)
    3B Pharmaceuticals GmbH, Berlin
  4. R&D Hardware Qualification Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. ab 69,99€ (Release: 09.11.22)
  3. ab 59,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de