Reine Theorie, ich habe nicht vor einen zu schreiben, ich wüsste nur gerne wie ein bootsektorvirus funktioniert.
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
aldixx Chrissi10 „Wie funktioniert ein Bootsektorvirus?“
Das komm darauf an wie kreatiev oder kriminell der Virenschreiber ist.
Gruß aldixx
Bellthor aldixx „Das komm darauf an wie kreatiev oder kriminell der Virenschreiber ist. Gruß...“
@ aldixx
Gehe doch mal davon aus, dass er unheimlich kriminell und furchtbar kreatiEv ist!
Aber Spaß bei Seite, würde mich auch mal interessieren - btw. ich war mal so "clever" mir das komplette System mit dem Virenscanner wegzuschießen. Der Rechner bekam eine größere Platte und alles wurde mit einem HD-Tool kopiert. Beim ersten Virenscan meint er nur, da stimmt was nicht, der Bootsektor wurde verändert! Wieder herstellen? Ja! Oh schade ;-)
Andreas42 Chrissi10 „Wie funktioniert ein Bootsektorvirus?“
Hi!
Schau mal in unser Glossar bei Nickles.de (zu finden unter Service/Glossar). Dort habe ich die Punkte MBR und Bootsektor beschrieben. Das sind stellen, an denen sich früher unter DOS MBR- oder Bootsektorviren eingehängt haben. In diesen Sektoren gibt es jeweils ein kleines Programm, dass beim Starten des Rechners geladen und ausgeführt wird. Das haben die Viren ersetzt und sich so in den Startvorgang eingehängt.
Dazu muss man noch wissen, dass sich Bootviren früher hauptsächlich über Disketten verbreitet haben. Disketten haben auch einen Bootsektor. Lag eine infozierte Diskette beim Starten im Diskettenlaufwerk, dann wurde der Bootsektor der Diskette geladen und das dort enthaltene Programm (und damit der Virus) gestartet. Er hat sich dann in den Bootsektor und/oder MBR der Platte kopiert und wurde dann beim nächsten neustart wieder mitgeladen bzw. aktiviert. Der Virus wartete dann, bis eine Diskette eingelegt wurde und hat dann beim ersten Zugriff auf die Diskette (üblicherweise um das Inhaltverzeichnis der Diskette anzuzeigen) in den Bootsektor der Diskette kopiert. damit war die dann befallen.
Bis dann
Andreas
Chrissi10 Andreas42 „Hi! Schau mal in unser Glossar bei Nickles.de zu finden unter Service/Glossar ....“
ich habe mal nachgeforscht es gibt eine datei Boot.ini dort kannst du einstellen welches betriebssystem geladen werden soll eine normale Boot.ini datei sieht in etwa so aus:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
eine manipulierte :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\BOOTSECT.DOS ="MS-DOS"
ihr seht die letzte zeile, so wie ich das verstanden habe wird jetzt das bei jeden windows betriebsystem vorhandene MS-DOS gestartet. Jetzt muss MS-DOS nus noch diesen befehl ausführen: format c: und die festplatte ist formatiert. Wie wie man MS-DOS dazu bringt diesen befehl auszuführen weiß ich allerdings nicht.
(grübel)
Andreas42 Chrissi10 „ich habe mal nachgeforscht es gibt eine datei Boot.ini dort kannst du einstellen...“
Hi!
Dabei werden wir es dann auch belassen. Thread closed.
Bis dann
Andreas
