Viren, Spyware, Datenschutz 11.157 Themen, 93.147 Beiträge

Wie funktioniert ein Bootsektorvirus? (geschlossen)

Chrissi10 / 5 Antworten / Baumansicht Nickles

Reine Theorie, ich habe nicht vor einen zu schreiben, ich wüsste nur gerne wie ein bootsektorvirus funktioniert.

aldixx Chrissi10

„Wie funktioniert ein Bootsektorvirus?“

Optionen

Das komm darauf an wie kreatiev oder kriminell der Virenschreiber ist.

Gruß aldixx

Dieser Beitrag wurde für Antworten geschlossen
Bellthor aldixx

„Das komm darauf an wie kreatiev oder kriminell der Virenschreiber ist. Gruß...“

Optionen

@ aldixx
Gehe doch mal davon aus, dass er unheimlich kriminell und furchtbar kreatiEv ist!

Aber Spaß bei Seite, würde mich auch mal interessieren - btw. ich war mal so "clever" mir das komplette System mit dem Virenscanner wegzuschießen. Der Rechner bekam eine größere Platte und alles wurde mit einem HD-Tool kopiert. Beim ersten Virenscan meint er nur, da stimmt was nicht, der Bootsektor wurde verändert! Wieder herstellen? Ja! Oh schade ;-)

Dieser Beitrag wurde für Antworten geschlossen
Andreas42 Chrissi10

„Wie funktioniert ein Bootsektorvirus?“

Optionen

Hi!

Schau mal in unser Glossar bei Nickles.de (zu finden unter Service/Glossar). Dort habe ich die Punkte MBR und Bootsektor beschrieben. Das sind stellen, an denen sich früher unter DOS MBR- oder Bootsektorviren eingehängt haben. In diesen Sektoren gibt es jeweils ein kleines Programm, dass beim Starten des Rechners geladen und ausgeführt wird. Das haben die Viren ersetzt und sich so in den Startvorgang eingehängt.

Dazu muss man noch wissen, dass sich Bootviren früher hauptsächlich über Disketten verbreitet haben. Disketten haben auch einen Bootsektor. Lag eine infozierte Diskette beim Starten im Diskettenlaufwerk, dann wurde der Bootsektor der Diskette geladen und das dort enthaltene Programm (und damit der Virus) gestartet. Er hat sich dann in den Bootsektor und/oder MBR der Platte kopiert und wurde dann beim nächsten neustart wieder mitgeladen bzw. aktiviert. Der Virus wartete dann, bis eine Diskette eingelegt wurde und hat dann beim ersten Zugriff auf die Diskette (üblicherweise um das Inhaltverzeichnis der Diskette anzuzeigen) in den Bootsektor der Diskette kopiert. damit war die dann befallen.

Bis dann
Andreas

Dieser Beitrag wurde für Antworten geschlossen
Chrissi10 Andreas42

„Hi! Schau mal in unser Glossar bei Nickles.de zu finden unter Service/Glossar ....“

Optionen

ich habe mal nachgeforscht es gibt eine datei Boot.ini dort kannst du einstellen welches betriebssystem geladen werden soll eine normale Boot.ini datei sieht in etwa so aus:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

eine manipulierte :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\BOOTSECT.DOS ="MS-DOS"

ihr seht die letzte zeile, so wie ich das verstanden habe wird jetzt das bei jeden windows betriebsystem vorhandene MS-DOS gestartet. Jetzt muss MS-DOS nus noch diesen befehl ausführen: format c: und die festplatte ist formatiert. Wie wie man MS-DOS dazu bringt diesen befehl auszuführen weiß ich allerdings nicht.

(grübel)

Dieser Beitrag wurde für Antworten geschlossen
Andreas42 Chrissi10

„ich habe mal nachgeforscht es gibt eine datei Boot.ini dort kannst du einstellen...“

Optionen

Hi!

Dabei werden wir es dann auch belassen. Thread closed.

Bis dann
Andreas

Dieser Beitrag wurde für Antworten geschlossen