1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Bootkits: Stoned-Quellcode frei…

Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Lala Satalin Deviluke 03.01.11 - 18:30

    Nischt

    Grüße vom Planeten Deviluke!

  2. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Dorsai! 03.01.11 - 19:01

    Braucht man nicht im Normalfall erstmal Adminrechte oder physischen Zugriff um überhaupt auf Blockebene auf die Platte Schreiben zu können?

    Von daher sind solche Bootkit, abgesehen, dass man sie schwer wieder los wird relativ harmlos, da man schon ein Rootkit braucht um sie überhaupt zu installieren. Ich habe meinen Kernel und meinen Bootsektor auf einem USB Stick den ich immer dabei habe. Die Platten selbst sind verschlüsselt. So kann auch lokaler Zugriff keine Gefahr darstellen.

    Gut, Dauer-Admin XP User sind in Gefahr, aber die sind selbst Schuld ein OS von 2001 zu verwenden.

  3. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: 9ügpzhi9 03.01.11 - 19:32

    Dorsai! schrieb:
    --------------------------------------------------------------------------------
    > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen Zugriff
    > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    >
    Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer Kleissner (bei Stefan Raab war er auch schon...) damals mit den Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke gefunden zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch einfacher, man müsste nur die initrd manipulieren.

  4. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: antares 03.01.11 - 20:39

    9ügpzhi9 schrieb:
    --------------------------------------------------------------------------------
    > Dorsai! schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen
    > Zugriff
    > > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    > >
    > Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer
    > Kleissner (bei Stefan Raab war er auch schon...) damals mit den
    > Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke gefunden
    > zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch
    > einfacher, man müsste nur die initrd manipulieren.


    wozu die initial ramdisk? es reicht doch, wenn man den init-prozess manipuliert, indem man zuerst seinen eigenen init-prozess ausführt, der dann den eigentlichen init-prozess chained. das alles lässt sich dank grub auch viel schneller machen.

  5. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: Lala Satalin Deviluke 03.01.11 - 21:32

    Ich mache das mit Macrium Reflect free. Die Linux Boot-CD ist sehr konfortabel gestaltet und erkennt alle Storage-Hardware im Laptop und kann sogar auch von NTFS die Images lesen.

    Okay für XP ist dies keine schlechte Idee ;).

    Grüße vom Planeten Deviluke!

  6. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: blub 03.01.11 - 23:40

    antares schrieb:
    --------------------------------------------------------------------------------
    > 9ügpzhi9 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dorsai! schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Braucht man nicht im Normalfall erstmal Adminrechte oder physischen
    > > Zugriff
    > > > um überhaupt auf Blockebene auf die Platte Schreiben zu können?
    > > >
    > > Klar, deswegen hat sich ja auch der zugegebenermaßen begabte Wichtigtuer
    > > Kleissner (bei Stefan Raab war er auch schon...) damals mit den
    > > Truecrypt-Entwicklern angelegt. Er meinte, eine Sicherheitslücke
    > gefunden
    > > zu haben, dabei ist das völlig normal. Unter Linux z.B. wäre es noch
    > > einfacher, man müsste nur die initrd manipulieren.
    >
    > wozu die initial ramdisk? es reicht doch, wenn man den init-prozess
    > manipuliert, indem man zuerst seinen eigenen init-prozess ausführt, der
    > dann den eigentlichen init-prozess chained. das alles lässt sich dank grub
    > auch viel schneller machen.


    lol

  7. Re: Zum Glück habe ich immer die letzten 2 bis 3 Images vom System mit Bootsektor (k.T.)

    Autor: uclgxlgxlgxoxz 04.01.11 - 08:45

    Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner wissen. Die waren sogar gegen usb-3 und gigabit-ethernet und wollten niemals HD machen oder ein smartphone haben und linux wäre für handies nie geeignet...

    Sicherheit wird nicht verstanden. Selbst simple dinge nicht.

    Das stört dann schon, das es keine konstruktiven profi-foren gibt, wenn man simple probleme ansprechen will.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ERP Consultant / Projektmanager (m/w/d)
    Rhenus Media Systems GmbH & Co. KG, Augsburg (Home-Office möglich)
  2. Ausschreibung einer unbefristeten Vollzeitstelle als IT-Administrator/in (m/w/d)
    Verein zur Förderung abschlussbezogener Jugend- und Erwachsenenbildung e.V., Köln
  3. Teamleiter (m/w/d) IT-Service Desk / Benutzer- und Problemmanagement
    WDR mediagroup digital GmbH, Köln
  4. Fachinformatikerin / Fachinformatiker - Datenverarbeitung
    Universitätsklinikum Frankfurt, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. täglich neue Black Deals)
  2. 1.199€ (Tiefstpreis, UVP 2.799€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ankermake M5: Der rasend schnelle 3D-Drucker
Ankermake M5
Der rasend schnelle 3D-Drucker

Achtung, bewegliche Teile: Der Ankermake M5 von Anker ist aufs schnelle 3D-Drucken ausgelegt. Das funktioniert gut, die Software weniger.
Ein Test von Oliver Nickel und Friedhelm Greis

  1. Biohome3D Haus aus dem 3D-Drucker komplett recycelbar
  2. 3D4U Miele-3D-Druckvorlagen für Kaffee, Bohrlöcher und Düsen
  3. Schusswaffen Interpol warnt vor verbesserten Waffen aus dem 3D-Drucker

Wasserfall: Wie agiles Arbeiten richtig den Bach runtergeht
Wasserfall
Wie agiles Arbeiten richtig den Bach runtergeht

Als agil getarnte Wasserfallprojekte sind eine Farce und nerven gewaltig. Das muss aber nicht sein: Richtig gemacht, kommt man agil den Wasserfall wendiger hinab.
Von Marvin Engel

  1. Gegen Agile Unlust Macht es wie Bruce Lee
  2. Agilität Agiles Arbeiten braucht einen neuen Führungsstil
  3. Agiles Arbeiten Wenn nicht mal der Papierflieger abhebt

Hardware auf dem Schreibtisch: Der Tastaturen-Leitfaden
Hardware auf dem Schreibtisch
Der Tastaturen-Leitfaden

Was für Tastaturen, welche Größen und welche Layouts gibt es? Und was ist eine 40-Prozent-Tastatur? Wir geben Antworten auf Tastaturfragen.
Von Oliver Nickel

  1. Azio Cascade Slim Flache, kompakte Tastatur hat austauschbare Switches