PC-Sicherheitsproblem

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
Wenn du den Rechner einschaltest, startet zuerst einmal das Bios/Uefi-System oder allgemeiner formuliert, die Firmware. Und wenn dort Schadcode eingeschleust wurde, können alle weiteren Aktionen kontrolliert werden. Es ist vorstellbar, dass sämtliche Zugriffe auf Festplatte, USB-Stick oder CD-Rom abgefangen bzw. manipuliert werden.

In dem Moment, wo eine Schadsoftware auf einem System gestartet werden konnte und damit die Kontrolle hat, gilt es als korrumpiert und man kann keiner Aktion mehr vertrauen, weil alles manipuliert sein kann, was technisch möglich ist. Uefi/Bios greift vor allem ganz tief auf Hardware-Ebene ein, stellt z.B. Treiber für den Zugriff auf die Festplatte. Da hast du extrem viele technische Möglichkeiten. Ebenso kannst du den Flash-Prozess direkt unterbinden oder manipulieren, weil du ja nicht direkt den Flash-Speicher ansprichst, sondern alles über Uefi läuft. Also im Sinne von: "Liebes Uefi, ich hab hier eine neue Firmware für dich, check die bitte und überschreib dich dann damit."

Wie geschrieben, ist derzeit die Gefahr noch recht gering, weil Uefi-Viren noch extrem selten sind. Es geht hier erstmal um das Thema, was möglich ist. In diesem Fall auch nicht nur theoretisch, sondern es gibt schon konkrete Viren, die das können und die man dann nicht los wird, in dem man die Festplatte formatiert und das Uefi auf normalem Wege neu flasht.
 
Zuletzt bearbeitet:

WoodyAlan

ww-robinie
Registriert
28. Februar 2016
Beiträge
5.323
Ort
Vilshofen
Hi Winfried, das genaue Modell hab ich jetzt nicht im Kopf, hat schon a paar Jährchen aufm Buckel.
Ich war früher stark im Overclocking Bereich dabei. Hatte also immer etwas „potentere“ Boards der 200-300€ Klasse.
Da in dem Sektor öfter ein BIOS Flash erforderlich ist, habe ich da auch immer auf div Extras bei den Boards geachtet.
Mein aktuelles hat direkt an Taster zum löschen des CMOS. Das setzt das bios aber nur auf Grundeinstellungen zurück. Zusätzlich hab ich an 3 Pin Jumper der dann das ursprüngliche Bios von nem ersatzchip lädt und das kaputtgeflashte einfach überschreibt.

Ich meine das war irgendwas mit asus Maximus formula.....
 

oldi24

ww-birke
Registriert
16. Juni 2019
Beiträge
59
Ort
Mittelfranken
Was woody allen schreibt stimmt. Ist auf meinem win7 nach einem, leider falsch instalierten Bios uppdate geschehen. Ist ein ca 10 Jahres Asus Board. Nachdem ich auf das Alte Bios zurück gesetzt hatte konnte das anhand des Datums überprüft werden. Wenn du willst schreib ich dir mal nach Rückkehr vom Urlaub welches Board von Asus das ist. Werde such mal schauen ob es auf dem neuen Asus Jumper gibt
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
@WoodyAlan & @oldi24 Danke für die Infos, kannte ich so noch nicht. Ich arbeite aber auch fast nur mit Wald-und-Wiesen-Computern aus dem Büroalltag. In der Regel sind das Geräte von Dell, Lenovo, Fujitsu.
 

WoodyAlan

ww-robinie
Registriert
28. Februar 2016
Beiträge
5.323
Ort
Vilshofen
Die haben diese Features mit an Sicherheit grenzender Wahrscheinlichkeit nicht, ein normaler reset sollte aber auch bei aktuellen Geräten egal welcher Hersteller möglich sein.
 

Zahltag

ww-robinie
Registriert
25. April 2017
Beiträge
855
Ort
HH
ein normaler reset bei diesen büro rechnern löscht halt kein bios sondern setzt es auf standard zurück. was bereits im system drin ist, wird so aber nicht gelöscht.
allerdings wird hier über was extrem unwahrscheinliches diskutiert, was den aufwand nicht wert ist. uefi viren sind wie gesagt extrem selten und noch noch unwahrscheinlicher ist es, das man sich dann so einen einfängt. und dann kommt da noch das thema mit den antiviren programm, was jeder normale auf nen arbeitsrechner drauf bekommt und dann noch der beste schutz vor den rechner. wer weiß was er da tut, wird sich im leben keine viren einfangen. auf was für seiten wollt ihr da auch rumsurfen ?
am wichtigsten ist die kontrolle der dateianhänge und co bei emails, da gerade dort auch die letzten pc trottel sitzen...

hatten wir selber vor 2jahre. buchhaltung kommt ins büro und fragt kollegen
"kannst du die datei dort öffnen ?"
er versucht es und "nein"
ich so vom gegenüberliegenden tisch "was hast du denn da?"
buchhaltung " habe hier eine rechnung von aol"
ich so "du weißt schon, das wir bei der telekom sind?" und gehe dann mal rum und lese "sehr geehrter kunde ..." und die datei war irgendein merkwürdiges windows dateiformat.

tja externen service angerufen. 2 rechner befallen trotz gdata auf dem server und als client auf jeden rechner.

ich nutze seit meiner letzten windows installation vor 4jahren (selbst kompletter hardwaretausch geht ohne neuinstallation und ich habe beileibe kein alten kram hier drin, nutze 34" monitor und zocke bf5 und so :emoji_slight_smile: ) das antiviren programm avast und hatte im prinzip nie irgendeine meldung. alle spiele sind original, windows/office ebenfalls, musik kommt von itunes, programme wie true image oder inventor sind original oder studentenversionen und videos laufen über amazon und netflix.
ich habe überhaupt keine chance mit irgendeinen virus in kontakt zu kommen. mails lösche ich im prinzip alles, was ich nicht direkt weiß was es ist. es gab tatsächlich mal 2-3 fishing mails, die wirklich gut gemacht waren und man 1-2minuten darüber nachdenken musste, aber am ende hat man sie immer rausbekommen. sollte wirklich mal was sein, gebe ich die seite aber immer selber ein und gehe nie über einen link in einer mail.

ok, ich habe seit fast 30jahren nen rechner und über 20jahre internet. da sollte man eigentlich auch wissen, wie der hase läuft. und sorry, aus der zeit kommt auch das permanente kleinschreiben. das war anfang der 2000er jahre im internet extrem verbreitet.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
und sorry, aus der zeit kommt auch das permanente kleinschreiben. das war anfang der 2000er jahre im internet extrem verbreitet.
Das habe ich auch mal gemacht, bringt aber keinen Vorteil, ist schlecht lesbar und grammatikalisch natürlich falsch.

Gott sei Dank habe ich mir das abgewöhnt. Entschuldigungen dafür nehme ich persönlich auch nicht mehr an.

Aber back to topic :emoji_slight_smile:
 

Holz-Fritze

ww-robinie
Registriert
23. Januar 2008
Beiträge
5.243
Alter
55
Ort
Bonn
und sorry, aus der zeit kommt auch das permanente kleinschreiben. das war anfang der 2000er jahre im internet extrem verbreitet.

Das behauptest Du schon seit Ewigkeiten und es ist trotzdem Quatsch, ich bin seit den Anfängen im Internet dabei und es war nie extrem verbreitet sondern einige wenige wollten das unbedingt aus Faulheit einführen.
Ich empfinde es nach wie vor Respektlos.
 

oldi24

ww-birke
Registriert
16. Juni 2019
Beiträge
59
Ort
Mittelfranken
Ganz vergessen.....
Hatte nach dem zurücksetzen, jedoch das Board samt CPU und soweiter getauscht. Hatte wohl doch einen Schuss abbekommen:emoji_muscle::emoji_persevere:
 

Zahltag

ww-robinie
Registriert
25. April 2017
Beiträge
855
Ort
HH
Das habe ich auch mal gemacht, bringt aber keinen Vorteil, ist schlecht lesbar und grammatikalisch natürlich falsch.
der vorteil ist ganz klar, das es ganz erheblich schneller geht. grammatisch falsch ist es auch nicht, nur rechtschreibfalsch ^^. schlecht lesbar ist es auch nicht, da es zum lesen völlig unerheblich ist, ob etwas groß oder klein geschrieben ist. es ist im prinzip sogar egal, ob die buchstaben in der richtigen reihenfolge sind. nur der erste und letzte buchstabe muss stimmen und man kann das wort lesen. ( https://www.heise.de/tp/features/Unlguailbch-3431355.html )
sollte kleinschreibung schlecht lesbar sein, wäre englisch lesen eine qual ^^

es hat auch nichts mit respektlos zu tun. ansonsten wären die ganzen rechtschreibschwachen auch respektlos, da die motivation überhaupt keine rolle spielt sondern das resultat. ansonsten: ich kann nicht groß/kleinschreiben und bin halt zu doof dafür. alles klar?
 

Holz-Fritze

ww-robinie
Registriert
23. Januar 2008
Beiträge
5.243
Alter
55
Ort
Bonn
sollte kleinschreibung schlecht lesbar sein, wäre englisch lesen eine qual .....bin halt zu doof dafür. alles klar?

Es gibt auch im Englischen Groß und Kleinschreibung. Aber wahrscheinlich hast Du recht.

Für mich ist es nach wie vor Respektlos wenn jemand trotz mehrfacher Aufforderung einer Bitte nicht nachkommt.
Der Vergleich mit Rechtschreibfehlern zählt nicht, da kaum jemand absichtlich Rechtschreibfehler begeht.
 
Zuletzt bearbeitet:

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
schlecht lesbar ist es auch nicht, da es zum lesen völlig unerheblich ist,

Das erscheint mir so nicht richtig. Erstmal ganz persönlich: Ich spüre mehr Anstrengung dabei, deine Texte zu lesen. Es ist jetzt nicht so, dass ich an jedem Satz herumrätseln muss, aber ein klein wenig mehr Anstrengung ist schon da.

Objektiv betrachtet sehe ich es so: Schrift erkennt man ja über Muster. Man erkennt Wörter und Sätze und dabei ist die Groß- Kleinschreibung auch Teil dieser Mustererkennung. Sie gibt uns die Möglichkeit, schneller zu erfassen, wie Sätze gemeint sind, wo ein Satz anfängt, was "Dingwörter" sind, was Verben und Adjektive. Selbst substantivierte Adjektive helfen einem durch Großschreibung, den Satz schneller im Sinn zu erfassen.

Im Englischen ist es anders, da lernt von von vornherein, dass die Muster eben anders sind. Da spielt Groß- Kleinschreibung eine weitaus geringere Rolle. Die Verständlichkeit leidet hier auch nicht, weil die Sprache diesbezüglich anders aufgebaut ist.

Worüber man diskutieren könnte: Ob die Arbeitserleichterung beim Schreibenden das schwerere Lesen aufwiegt. Die Frage ist also, wer die Arbeit auf sich nimmt.

Daneben könnte man auch schauen, welche Absprachen in einer Gruppe gelten, was sozusagen die gemeinsamen Spielregeln sind. Beispiel: In unserem Arbeitsteam wäre es nicht erlaubt, alles klein zu schreiben, in keiner Dokumentation und in keiner Mail. Hier im Forum gibts glaube ich keine explizit formulierte Spielregel, die das fordert.

es hat auch nichts mit respektlos zu tun. ansonsten wären die ganzen rechtschreibschwachen auch respektlos, da die motivation überhaupt keine rolle spielt sondern das resultat

Da bin ich ganz anderer Meinung: Es spielt eine entscheidene Rolle, ob jemand könnte, aber es nicht tut oder ob jemand etwas nicht kann. Bei allen Konflikten spielt das für mich die zentrale Rolle. Beispiel: Verletzt mich jemand absichtlich oder versteht er nicht, dass ein Verhalten mich verletzt? Macht einen riesengroßen Unterschied.

Auch macht es für mich einen entscheidenen Unterschied, ob jemand etwas wirklich nicht kann oder es nur behauptet und damit eine Unwahrheit sagt. Bekomme ich es raus, bin ich oft verärgert.
 

ChristophW

ww-robinie
Registriert
27. November 2013
Beiträge
2.790
Ort
Schleswig-Holstein
Ob die Arbeitserleichterung beim Schreibenden das schwerere Lesen aufwiegt
Zumindest beim Programmieren sagt man "Man liest sehr viel mehr Code, als man schreibt" weswegen man in erste Linie so programmieren sollte das der Code gut lesbar/verständlich ist (Variablennamen/Kommentare/Formatierung/...) und nicht das er möglichst kurz/leicht zu schreiben ist, gerade beim Debuggen kann das dann Gold wert sein.

Natürlich gibt es auch die (nicht ganz ernst gemeinte) konträre Sichtweise: "I don't comment my code because if it was hard to write, then it should also be hard to read" :emoji_stuck_out_tongue_winking_eye:

Auch in einem Forum sollte man sich vor Augen halten das sehr viel mehr Leute meine Beitrag lesen werden.
 

Holz-Fritze

ww-robinie
Registriert
23. Januar 2008
Beiträge
5.243
Alter
55
Ort
Bonn
Natürlich gibt es auch die (nicht ganz ernst gemeinte) konträre Sichtweise: "I don't comment my code because if it was hard to write, then it should also be hard to read" :emoji_stuck_out_tongue_winking_eye:

.

Ich kenne Programmierer die stehen auf dem Standpunkt der Code erklärt sich von selbst. Wenn dann eine fremde Person sich da einlesen muss wirds schwierig. Als Krönung gibt es noch die die unmengen von Makros basteln. Nicht umsonst gibt es bei Sicherheitsanwendungen auch normative Vorgaben an SW Kommentierung und Formatierung.
 

Kaltregen

ww-ulme
Registriert
17. Dezember 2018
Beiträge
187
Ort
Deutschland
Ich hätte da auch noch ein Sicherheitsproblem mit meinem Laptop, den ich inzwischen eher selten benutze. Wenn ich ihn starte öffnen sich mehrere Konsolenfenster für ganz kurz. Ich hab mal ein Video mit meiner leider sehr schlechten Handykamera gemacht und hier ist ein Bild davon:

Unbenannt.png

In diesem Fall war es genau als ich die Internetverbindung wieder hergestellt habe, ich weis aber nicht ob das Zufall war.

Windows Defender und Malewarebytes finden beide nichts, Windows Defender Offline auch nicht.
Hat jemand eine Idee was das sein könnte? Eigentlich sind keine Programme installiert die so ein Verhalten erzeugen könnten, nur die, die auch auf meinem Hauptrechner sind und dort ist alles normal.

Ich habe auch versucht ein Offline Anti-Viren-USB-Stick zu erzeugen, aber Rufus erkennt die Iso-Dateien nicht. Weis jemand woran das liegt?

Danke und Gruß Michael
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
Ich würde erstmal herausfinden, ob das mit dem Start eines Programmes in Verbindung steht oder ob es schon beim Neustart des Gerätes auftritt. Also hochbooten lassen und erstmal 3-4 Minuten genau beobachten, bevor man irgendwas gestartet hat.

So hätte man einen ersten Orientierungspunkt. Und dann mal mit windowstaste+R und msconfig schauen, was am Anfang im Reiter Systemstart so alles gestartet wird. Was man nicht unbedingt braucht, erstmal deaktivieren.

Was du auch mal machen kannst: windowstaste+R und cmd eingeben, dort dann:
c:
cd \
dir /s *.bat

Dann werden dir alle Batch-Dateien angezeigt, die auf deinem System sind. Das sind die, die ein schwarzes Fenster erzeugen und vielleicht von irgendeiner Software gestartet werden. Vielleicht gibt das ein Hinweis für den Verursacher.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Und dann mal mit windowstaste+R und msconfig schauen,
msconfig zeigt doch nix an.
Lad dir autoruns von Mark Russinovich herunter, dann siehst du was alles gestartet wird. Und vorm löschen oder deaktivieren von Einträgen - immer schön eine Sicherung resp. einen Wiederherstellungspunkt bereit halten :emoji_slight_smile:

Grüße
Uli
 

Kaltregen

ww-ulme
Registriert
17. Dezember 2018
Beiträge
187
Ort
Deutschland
Die Fenster kamen immer nur beim Systemstart, ohne dass ich etwas gemacht hätte. Das wirklich seltsame ist, dass sie seit ich hier gepostet habe nicht mehr kommen :emoji_thinking:. Eingebildet haben kann ich sie mir nicht (siehe Bild). Das mit der cmd habe ich gemacht, da kommt was von python, powershell pester, visual studio, one drive und ubuntu. Alles normal denke ich. Dann noch amd64_mircosoft-windows-com-dtc-tracing...
Der Reiter Systemstart verweist einen auf den Task-Manager Autostart und da ist auch alles normal. Jetzt trau ich dem Gerät nur nicht mehr wirklich, klingt ja irgendwie nach Hacker, aber warum und warum so offensichtlich? Vor allem stand in den Konsolen nichts drin... Naja, vielleicht mach ich mir da zu viele Gedanken drum. Ich werd das mal weiter beobachten und wenn es wieder auftritt nochmal genauer hinschauen. Danke an euch :emoji_slight_smile:
 
Zuletzt bearbeitet:

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
13.467
Alter
57
Ort
Wadersloh
Wie schon gesagt, lass mal den autoruns das System scannen. Gehört jetzt zu sysinternals, und zeigt dir wirklich alles an, was beim Systemstart passiert.
 

Kaltregen

ww-ulme
Registriert
17. Dezember 2018
Beiträge
187
Ort
Deutschland
Hab ich mal gemacht, da sind ein paar Einträge nicht verifiziert:

Unbenannt.png Unbenannt2.png

Ich weis aber nicht wirklich wonach ich suchen soll oder ob die Einträge schlecht sind.
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.300
Ort
Dortmund
Wenn die Fenster jetzt nicht mehr auftauchen, kann es sein, dass es einfach ein paar Updates waren, die durchliefen. Wenn du schreibst, dass du den selten benutzt, wäre das naheliegend.

Wenn du noch etwas Suche betreiben willst, wäre das hier was:
https://wiki.botfrei.de/FRST

Ansonsten nutze ich ganz gerne CT Desinfect, ein linuxbasiertes Image mit diversen Virenscannern, von dem du bootest. Kostet aber wenige Euros.
 

Kaltregen

ww-ulme
Registriert
17. Dezember 2018
Beiträge
187
Ort
Deutschland
Das mit den Updates könnte tatsächlich sein. Ich hab auch autoruns nochmal auf meinem Hauptrechner benutzt und keine nennenswerten Unterschiede feststellen können. Das der Defender und die Maleware-Abwehr nicht verifiziert sind ist wohl unter "Ist halt Windows" zu verbuchen. Manchmal bin ich wohl doch etwas zu paranoid :emoji_wink: Ich danke euch.
 
Oben Unten