Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Jetzt ist Ihre Meinung zu Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

arrow_right.gif
Zurück zum Artikel: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert
 
Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Eine Löschung kann die Festplatte vollständig unbrauchbar machen.
Zum Vergrößern anklicken....
Genau, ein Virus kann auch meine Festplatte auf Hardwareebene kaputt machen.

Solche tollen MBR Viren gibts schon seit Windows 98 nur haben diese nur mäßigen Erfolg, denn der MBR kann einfach wiederhergestellt werden und wenn man den MBR löscht gibts ja noch den Backup-MBR also wiedersehen Virus.

Aber Hey wenn EHEC nicht zur gewollten Panik geführt hat kann man ja mal mit einem Superkiller-Virus die Computeruser verunsichern, damit diese nicht mehr ins Internet gehen und diese nicht lesen, was es für unzensierte Informationen es gibt. Nene die sollen lieber die zensierten Zeitungen und das "Propaganda"-TV schauen :ugly::ugly:

Aber nungut. Vielleicht sollten diese 4,5 Millionen Nutzer auf Windows XP / 7 updaten und mal von Windows 98 runterkommen. Alternativ wäre auch ein Antivirenprogramm ala GDATA sehr gut. Vielleicht sollte man auch nicht auf jeden Spam-Mail-Link klicken :ugly::ugly:

mfg
Dennisth
 
Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Woher weiss ich, ob ich davon betroffen bin, oder nicht?
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Killer Mandarine schrieb:
Woher weiss ich, ob ich davon betroffen bin, oder nicht?
Zum Vergrößern anklicken....

An folgenden Punkten:
1. Du kast aufeinmal ein 2. Antivirenproramm
2. Du hast immer nervige popups bei Windows
3. Du nutzt noch Windows 98 + kein antivirenprogramm
4. Du surfst auf illegalen oder XXX Seiten ohne vernünftiges Antivirenprogramm (nein die kostenlosen nicht nicht vernünftig)

So bitte sehr.

Edit:
Nuallan schrieb:
Genau, die 08/15 User wissen auch wie man die Recovery Console benutzt. Aber sie können ja einfach nach googeln. Moment mal.. doch nich ;)
Zum Vergrößern anklicken....

Dafür gibts Windows Updates oder Antivirenprogramme.

mfg
Dennisth
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Nuallan schrieb:
Zitat: "Aktuell scheint noch kein Antiviren-Programm mit dem Trojaner fertig zu werden."
Zum Vergrößern anklicken....

und? Soll der doch noch im MBR liegen nur was will er machen, wenn der beim hochfahren was installieren will was mein Antivirenprogramm erkennt und dann löscht? Richtig: Er ist nur ein bootverlangsamer.

Hier der Ultimative Tipp:
PC einfach NIE neustarten und dann kann der Torjaner auch nicht ausgeführt werden :ugly::lol:

Außerdem: Kommt zeit kommt Fix.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Dann verat uns doch mal, was du für ein tolles Antivirenprogramm du im Windows installiert hast, das ohne dich zu "bitten", bei jedem Bootvorgang den MBR scannt, bevor überhaupt mal Windows geladen wurde.
Mein Avast AntivirHome kann das zwar auch, aber eben nicht bei jedem Bootvorgang und dann auch nicht ungefragt, ich muss das Avast schon sagen, das es das tun soll. Und woher weiss ich jetzt, das meine letzte Internetverbindung mir nun gerade diesen Virus eingebrockt hat?
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

PEBCAK


(Problem Exists Between Chair And Keyboard)

fehlerquelle nr.1 ist immer der user, besonder die, welche ohne -anständiges- avp durch die gegend ziehn und auf jeden link, jedes bild und jeden porn klicken und für die updates/backups, nen fremdwort sind.

is das teil erstmal drauf, habens alle avp momentan schwer, dank mbr-aufenthalt ausserhalb jedes zugriffs, verschlüsselung, stealth techniken, backdoors, fake avp und co, aber das man sich ihn einfängt, lässt sich gut vermeiden.

abwarten und vorsicht walten lassen, für die kohle die man fürn anständiges avp hinlegt, darf man auch angestrengte mitarbeiter erwarten, die da basteln.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Dennisth schrieb:
Kommt zeit kommt Fix.
Zum Vergrößern anklicken....

Es geht hier um die AKTUELLE Situation. Und wenn dein Antivirenprogramm das alles kann, dann gib doch mal den Leuten von Kaspersky ein paar Tipps. Meins (NOD32) scannt glaube keinen MBR beim booten.
Ich will bezweifeln, dass irgendein Antivir zur Zeit alle Schadprogramme von diesem Trojaner entdeckt. Davon abgesehen habe ich auch gelesen das der Trojaner sogar andere Viren bekämpft um keine Aufmerksamkeit zu erregen und selbst länger unentdeckt zu bleiben.

Edit:

Dennisth schrieb:
Genau, ein Virus kann auch meine Festplatte auf Hardwareebene kaputt machen.
Zum Vergrößern anklicken....

In dem Artikel steht nix von Hardwareebene, sondern nur von unbrauchbar.
 
Zuletzt bearbeitet:
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Dennisth schrieb:
Genau, ein Virus kann auch meine Festplatte auf Hardwareebene kaputt machen.
Zum Vergrößern anklicken....

Das erinnert mich an ein früheres Gerücht, dass es einen Virus gibt, der die Leseköpfe auf die Plattenoberfläche drückt :lol:

Eine technische Frage: Was ist, wenn man statt dem MBR die GPT nutzt?
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

wie kann man denn testen ob man den hat ?

für online banking hab ich eigentlich einen 8gb usb stick mit ner Ubuntu installation (darauf sollte der trojaner doch nicht ausführbar sein auch wenn die infizierte Platte mit eingebunden ist oder ?)
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Nuallan schrieb:
Es geht hier um die AKTUELLE Situation. Und wenn dein Antivirenprogramm das alles kann, dann gib doch mal den Leuten von Kaspersky ein paar Tipps. Meins (NOD32) scannt glaube keinen MBR beim booten.
Ich will bezweifeln, dass irgendein Antivir zur Zeit alle Schadprogramme von diesem Trojaner entdeckt. Davon abgesehen habe ich auch gelesen das der Trojaner sogar andere Viren bekämpft um keine Aufmerksamkeit zu erregen und selbst länger unentdeckt zu bleiben.
Zum Vergrößern anklicken....

Dein NOD32 scannt den MBR mit wenn es Adminrechte bekommt (für den scanvorgang) also Herzlichen Glückwunsch zu einem vernünftigen Antivirenprogramm :ugly:

Tipps für die Kaspersky Leute?
1. Nicht aus jeder Mücke einen Elefanten machen.
2. Lieber mal den Scanner verbessern (Kaspersky 0 Viren aber GDATA findet auf dem selben PC dann so 20 Viren)

Allg Tipps:
1. Backups
2. brain.exe oder brain_64.exe
3. wöchentlicher Antivirenscan (oder bei sehr wichtigen Daten täglich)
4. logisches Denken vor dem klicken
5. Updates installieren
6. legale windowsversion nutzen
7. Nicht jeden Port freigeben nur weil man zu faul für die Einrichtung ist
8. Vernünftiges Antivirenprogramm (GDATA 3PCs für 2 Jahre kostet ca. 25 €)

Edit:
helleye schrieb:
Eine technische Frage: Was ist, wenn man statt dem MBR die GPT nutzt?
Zum Vergrößern anklicken....

sich freuen, da der Tojaner kein GPT kennt und sich nicht installieren kann.

mfg
Dennisth
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

2. brain.exe oder brain_64.exe
3. wöchentlicher Antivirenscan (oder bei sehr wichtigen Daten täglich)
Zum Vergrößern anklicken....

2. verstösst gegen keine AGB oder EULA und ist sogar oftmal voraussetzung, unbeding installiern und ausführen.:daumen:
3. gut finde ich den idle scan von gdata, rechner läuft, aber du sitzt aufm topp oder poppst dein weibchen?, system scan running.:D
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Panik mache deluxe.
Vernünftiges aurfen + VS = Kein Virus.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

kann mir mal jemand antworten ? obwohl er im MBR gespeichert ist wirds doc hein unter WINDOWS ausführbares Programm sein oder ?

normale viren sind ja meist .exe => laufen nicht unter linux
theoretisch wenn man so imba ist und frimelt das in den MBR kann man das doch auch linux kompatibel schreiben (worin liegt hier der vorteil von linux ?? also dass es bis jetzt einfach niemand aus liebe zu linux gemacht hat glaube ich kaum allerdings frage ich mich warum Microsoft es nicht hinbekommt wenn linux soooo sicher ist ) muss ja wohl irgend eine grundlegend andere Funktionsweise vorraussetzen bei der sowas einfach nicht geht.
Klär mich mal einer auf bitte :P

kenne mich mit linux nich sooo gut aus ^^ wie gesagt nutze das eigentlich nur fürs banking, böse sachen machen, und datenrettung.

PS: ging um die frage ob mein 8GB ubuntu stick den ich fuer alles mögliche nutze und an allen rechnern sicher ist auch wenn der oder ein anderer troj irgendwo isnstalliert ist.

helleye schrieb:
Das erinnert mich an ein früheres Gerücht, dass es einen Virus gibt, der die Leseköpfe auf die Plattenoberfläche drückt :lol:

Eine technische Frage: Was ist, wenn man statt dem MBR die GPT nutzt?
Zum Vergrößern anklicken....

Na ja wenn ich mir heutzutage so angucke wo die reise hingeht und wie offen die boardhersteller das BIOS machen => wenn ich über bluetooth mein Board übertakten kann (was ich für völligen bullshit halte ) dann kann doch auch irgendeine software hingehn und diesbezüglich die warnungen abstellen und dem SANDY mal 2Volt statt 1,24 geben oder sonstige sachen machen..

grundsätzlich ist es ja immernoch möglich hardware durch OC zu zerstören (wenn auch viele sicherheitssysteme dazu kamen wie notabschalten temp sensoren usw)

Auf jedenfall wenns dafür jetzt schon apps gibt wird die art und weise ins bios einzugreifen ja verbreitet und breit getreten und evtl sogar durch mein system besser unterstützt als durch mein altes => gefahr steigt
 
Zuletzt bearbeitet:
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Kuschluk schrieb:
kann mir mal jemand antworten ? obwohl er im MBR gespeichert ist wirds doc hein unter WINDOWS ausführbares Programm sein oder ?

normale viren sind ja meist .exe => laufen nicht unter linux
theoretisch wenn man so imba ist und frimelt das in den MBR kann man das doch auch linux kompatibel schreiben (worin liegt hier der vorteil von linux ?? also dass es bis jetzt einfach niemand aus liebe zu linux gemacht hat glaube ich kaum allerdings frage ich mich warum Microsoft es nicht hinbekommt wenn linux soooo sicher ist ) muss ja wohl irgend eine grundlegend andere Funktionsweise vorraussetzen bei der sowas einfach nicht geht.
Klär mich mal einer auf bitte :P

kenne mich mit linux nich sooo gut aus ^^ wie gesagt nutze das eigentlich nur fürs banking, böse sachen machen, und datenrettung.

PS: ging um die frage ob mein 8GB ubuntu stick den ich fuer alles mögliche nutze und an allen rechnern sicher ist auch wenn der oder ein anderer troj irgendwo isnstalliert ist.



Na ja wenn ich mir heutzutage so angucke wo die reise hingeht und wie offen die boardhersteller das BIOS machen => wenn ich über bluetooth mein Board übertakten kann (was ich für völligen bullshit halte ) dann kann doch auch irgendeine software hingehn und diesbezüglich die warnungen abstellen und dem SANDY mal 2Volt statt 1,24 geben oder sonstige sachen machen..

grundsätzlich ist es ja immernoch möglich hardware durch OC zu zerstören (wenn auch viele sicherheitssysteme dazu kamen wie notabschalten temp sensoren usw)

Auf jedenfall wenns dafür jetzt schon apps gibt wird die art und weise ins bios einzugreifen ja verbreitet und breit getreten und evtl sogar durch mein system besser unterstützt als durch mein altes => gefahr steigt
Zum Vergrößern anklicken....

Linux und deren Derivate sind in den Händen von Endusern genauso unsicher wie Windows OS, das beste Beispiel sind hier die Probleme die mit Android auftreten (unsichere Funkverbindungen etc).
Jedoch ist der Anteil, den Linux Rechner ausmachen so verschwindend gering dass es sich für die Scripter nicht lohnt auf dieser Plattform zu entwickeln...
Sollte irgendwann mal Linux MS verdrängen, dann solltest du dir sorgen machen... das wird aber nie passieren, daher sind linux-distris "sicherer" als MS Rechner...

Zu deinem Stick.... Vermutlich hast du ein Live-System auf deinem Stick dass sowieso autonom auskommt und sich jedes mal in eine ramdisk installiert, also müssten die Hacker bei Suse einbrechen, auf deren Live-Images einen schadhaften Code einspielen, hoffen dass Suse es nicht merkt und dann warten dass du dir es auf deinen USB Stick ziehst....

also fürs banken ist deine USB Live Distri sicher genug

bezüglich den hardware-killenden viren... alles unfug... im bios können nur solche werte eingestellt werden, die auch tatsächlich vorhanden sind, also wenn der hersteller im BIOS nur einen von-bis bereich einstellt, dann kann ein "virus" auch nur auf diesen von-bis bereich zugreifen... Und bei spannungen ist es mmn so dass es von-bis bereiche gibt...
HDDs werden durch viren auch nicht geschrottet, da müsste der virus schon die FW auslesen, verändern und dann ohne sich selbst und alles andere auf der HDD die FW neu flashen, und das halte ich für ausgesprochen unwahrscheinlich...
 
Zuletzt bearbeitet:
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Also das Viren Hardware schädigen können würde ich nicht ausschließen. Man kann ja selber mit falschen Einstellungen die HW zerstören. Warum sollte das nicht ein Programm können?

Es muß doch nur Zugang zum Bios haben. Gibt ja zahlreiche Programme die es auslesen können. Warum dann nicht auch Werte verstellen?
Oder OC Tools für Grakas. Wenn da die Regler alle hochgeballert werden dann geht es der Graka bestimmt auch nicht mehr gut.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

ZITAT


Bootsektorviren

Jedes logische Laufwerk, sowohl Festplatte als auch Diskette, enthält einen Bootsektor. Das gilt auch für Datenträger, die nicht startfähig sind. Der Bootsektor enthält spezielle Informationen über die Formatierung des Datenträgers und die darauf gespeicherten Daten. Er enthält außerdem eine kleines Programm, das Startprogramm, das die Systemdateien lädt. Dieses Startprogramm zeigt auch die geläufige Meldung "Non-system Disk or Disk Error" (Keine Systemdiskette oder Diskettenfehler), wenn die DOS-Systemdateien nicht auf dem Datenträger vorhanden sind. Dieses Programm wird von den Bootsektorviren infiziert. Ein Bootsektorvirus wird übertragen, wenn eine infizierte Diskette im Laufwerk liegt, wenn der Computer gestartet wird. Bei der Ausführung des Startprogramms wird der Virus in den Arbeitsspeicher geladen und infiziert Ihre Festplatte. Da, wie erwähnt, jede Diskette einen Bootsektor hat, ist es möglich (und nicht selten), daß ein Computer durch eine reine Datendiskette infiziert wird. HINWEIS: Sowohl Disketten als auch Festplatten haben einen Bootsektor.
MBR (Master Boot Record)-Viren

Der erste physische Sektor jeder Festplatte (Seite Ø, Spur Ø, Sektor 1) enthält den Master Boot Record (Hauptstartbereich) und die Partitionstabelle. Der Master Boot Record enthält das Hauptstartprogramm, das in der Partitionstabelle die Werte für den Startbereich der startfähigen Partition ermittelt und das System anweist, dorthin zu gehen und den dort vorgefundenen Code auszuführen. Bei einer korrekt eingerichteten Festplatte befindet sich an dieser Stelle (Seite 1, Spur Ø, Sektor 1) ein gültiger Bootsektor. Auf Disketten infizieren diese Viren den Bootsektor.
Ein MBR-Virus wird auf dieselbe Weise übertragen wie ein Bootsektorvirus -- durch Starten des Computers mit einer infizierten Diskette im Laufwerk. Wenn das Startprogramm gelesen und ausgeführt wird, gelangt der Virus in den Arbeitsspeicher und infiziert den MBR Ihrer Festplatte. Auch hier kann die Infektion von einer reinen Datendiskette übertragen werden, da ja jede Diskette einen Bootsektor hat.

ZITAT Ende



wie genau soll man sich mit diesen Virus infizieren :huh: normal geht das doch nur mit einem bootfähigen USB Stick oder Diskette,CD etc :what: wenn man sich bei einer Mail einen Dateianhang der infiziert ist auf den Rechner läd müsste dieses Programm eine Bootdisc emulieren oder wie ?????

 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

PCTom schrieb:
wie genau soll man sich mit diesen Virus infizieren :huh: normal geht das doch nur mit einem bootfähigen USB Stick oder Diskette,CD etc :what: wenn man sich bei einer Mail einen Dateianhang der infiziert ist auf den Rechner läd müsste dieses Programm eine Bootdisc emulieren oder wie ?????
Zum Vergrößern anklicken....

In der Theorie ja aber praktisch gesehen, kannst du auch im laufenden Windowsbetrieb den MBR verändern. Dafür sind jedoch Adminrechte erfoderlich (danke UAC) und der Virus kann (zumindest bei vista und 7) einpacken.

Ein beliebtes Beispiel ist das Programm "testdisk". Es ist damit möglich gelöschte Partitionen wiederherzustellen und auch direkt auf den MBR zuzugreifen und diesen zu verändern. Sehr nützlich aber fehlerhafte Einstellungen können den MBR beschädigen und dann hat man Probleme.

mfg
Dennisth
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Kurios: KI-Priester verbreitet irritierende Aussagen
Antworten
7
Aufrufe
763
Ericius161
Ericius161
PCGH-Redaktion
News Bundesnetzagentur legt Mindestversorgung beim Internet fest
2 3 4
Antworten
64
Aufrufe
4K
Schnitzelnator
S
PCGH-Redaktion
News Deutsche Telekom mit unbegrenztem Datenvolumen für kurze Zeit
2
Antworten
22
Aufrufe
2K
bynemesis
bynemesis
PCGH-Redaktion
News Fritzbox 7590 (AX): Neue Laborversion 7.90 von AVM
Antworten
5
Aufrufe
996
eXquisite
eXquisite
PCGH-Redaktion
News Microsoft Edge: Ressourcen-Hunger des Browsers soll Spiele nicht länger beeinträchtigen
Antworten
5
Aufrufe
861
bitsbytes
bitsbytes
Oben Unten
Zurück