Sogar Festplattenfirmware wird jetzt schon mit Spionagesoftware infiziert!

[Sunny61 772]

kann es sein das hier jemand gewaltig auf dem Schlauch steht ? :D

Man kann auch sagen: Wollen wir ihn ausschauen? :)

bearbeitet 18. Februar 2015 von Sunny61

[willy-goergen 0]

Du warst es wohl nicht .. :D

 

Ist gut möglich, nachdem ich mein Unwissen diesbezüglich schon zugegeben habe. :p

 

Aber meine Pornos kannst du gerne mit anschauen. :D

bearbeitet 18. Februar 2015 von willy-goergen

[carnivore 10]

Diese Firmware schreibt der Schädling für den Benutzer ( sehr nett gell :) )in das EProm der Festplatte rein.

Das schlimme daran ist nun das kein Sicherheitsprogramm diesen Schädling finden kann denn er ist ja nicht auf der Festplatte gespeichert.

 

Der Schädling meldet sich nun bei seinem Herrn: " Ich bin ready".

 

Was dann passieren kann hängt vom Schädling und dessen Meister ab, aber möglich ist Alles ! :schreck:

 

HTH

 

Die wenigsten Schadprogramme werden noch direkt von Sicherheitsprogrammen erkannt, egal wo sie liegen. 

 

Der Schlüssel liegt im Satz "Der Schädling meldet sich nun bei seinem Herrn: " Ich bin ready". Es gibt laufend aktualisierte Listen z.B. vom BSI mit verdächtigen IPs. Auf Verbindungsversuche zu diesen IPs sollte man seinen Netzwerktraffic überwachen, bzw. der Netzprovider sollte dies tun.

Auch kein 100%-iger Schutz, aber ein Ansatz, der bei uns schon gelegentlich zu verseuchten Rechnern geführt hat, die wir sonst nicht erkannt hätten. Die Spuren zeigten dann übrigens meist eher in Richtung Russland, weniger zu den üblichen Hauptverdächtigen wie USA oder China.

bearbeitet 18. Februar 2015 von carnivore

[Dr.Melzer 191]

Ich weiß nicht. Zugegebenermaßen habe ich mir das PDF gar nicht wirklich ausführlich angesehen.

Dann lies es dir mal in Ruhe durch und deine Fragen werden alle beantwortet sein. ;-)