Bios-Virus

Diskutiere Bios-Virus im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, In der neuen Com! von der Ausgabe Dezember ist nun zu lesen, daß es einen ganz neuen Bios-Virus gibt, der sich in Award-Bios reinschreibt...
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Hallo,

In der neuen Com! von der Ausgabe Dezember
ist nun zu lesen, daß es einen ganz neuen Bios-Virus gibt,
der sich in Award-Bios reinschreibt.

Da ich speziell in diesem Jahr eine regelrechte Virenplage hatte,
frage ich nun mal einfach nach, wie man sein Bios gegen solche
Virenattacken absichern könnte.

Seit ich nun Avast installiert habe, hatte ich bisweilen mit Viren nichts mehr am Hut, Toi, Toi, Toi. Aber die Angst bleibt nach wie vor, da theoretisch doch die Möglichkeit bleibt, sich vor Antivirenprogramme zu tarnen, oder das Antivirusprogramm kennt einen solchen Schadcode schlicht nicht, nützt eine Sicherheitslücke aus, und schubs wäre es im Bios.....
 
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
ansich kannst du das bios nicht dagegen absichern außer eventuell wenn du das bios mit einem passwort schützt oder einen schreibschutz für das bios (gab es damals mal um versehentliches flashen oder verstellen zu verhindern) einsetzen. virenprogramme gibts dafür aber nicht.

wenn du kein award-bios hast, dann betrifft dich das eh nicht.. ;) wobei ich keinen bios-virus kenne..

wenn com! darüber berichtet hat, hätten die sicher auch gleich eine möglichkeit nennen können, wie man das bios dagegen absichern kann. solche berichte hasse ich persönlich ohne ende.. erst berichten und dann nicht mal tips für die leser geben.. :(

ich habe aber noch nie einen biosvirus gesehen bzw. darüber gelesen. gerüchte hörte ich in den letzten 15 jahren öfter mal aber ich kenne keinen bericht in dem das tatsächlich mal vorkam..

NACHTRAG:

hier fand ich einen bericht zu deinem bios-virus: Die Rückkehr des BIOS-Trojaners

Betrifft aber eben nur PC's mit award-bios UND windows2000 und XP...
 
Hoschi347

Hoschi347

Mitglied seit
26.07.2006
Beiträge
3.086
Alter
39
Standort
Hessen
Mit ein bisschen vorsicht, denke ich, das es ganz unwarscheinlich ist, sich einen BIOS-Virus einzufangen.

Es sei denn, Du hast totales Interesse auf zweifelhaften (Web)Seiten Dein BIOS zu modifizieren (flashen)

Ich kann mir nicht vorstellen, das sich ein Virus unter Windows/Linux/whatever.... ins BIOS einnisten kann.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.181
Standort
Thüringen
Ich würde einfach nicht soviel Panik schieben.Windows und sämtliche Anwendungen aktuell halten,nur so viele Rechte wie nötig einräumen,keine zwielichtigen Seiten besuchen,Antiviren-Programm,Windows-FW und das war es....
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.315
Standort
D-NRW
Macht es da eigentlich einen Unterschied zwischen dem alten Bios und UEFI?
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
Macht es da eigentlich einen Unterschied zwischen dem alten Bios und UEFI?
Ja, bei UEFI ist es (bis auf weiteres) sogar einfacher und das "Böse" hat viel mehr Möglichkeiten :aah . Bei UEFI kann man nämlich "Plugins" oder "Addons" fürs BIOS installieren, die werden dann in einen geschützten Bereich der Festplatte gespeichert und sind für das laufende Betriebssystem komplett unsichtbar. Das außerhalb von Windows laufende Modul hat vollen Netzwerkzugriff und ist vermutlich auch für Antiviren-Programme kaum zu entdecken. Der Schädling muß also nicht umständlich ein BIOS manipulieren sondern kann sich über definierte Schnittstellen sauber einklinken. Und weil die UEFI-Module direkten Netzwerkzugriff haben können sie den Datenverkehr mitlesen oder "nach Hause telefonieren" ohne daß eine in Windows installierte Firewall was merkt oder meldet.

Das ist auch der Grund warum Microsoft für UEFI den "Secure Boot" einführen will wo das Mainboard nur noch BIOS-Module, Bootmanager usw. lädt die eine gültige digitale Signatur haben. Noch gibt es das nicht und es ist umstritten weil es nicht nur Schädlinge abhält sondern auch die Installation von was anderem als Windows, also z.B. Linux schwer oder unmöglich macht weil die Boardhersteller kaum die Signaturen passend für alle Linux-Distributionen (bzw. deren Bootmanager) aufnehmen können oder wollen.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.315
Standort
D-NRW
Ok, ich bleibe beim alten Bios und lasse den UEFI-Test erstmal bleiben.
Danke HaraldL :up
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
Ein Freund hat den Test gemacht mit Win7 und UEFI und laufend konnte er nicht mehr booten weil der Win7-Bootmanager aus dem UEFI verschwunden ist. Zuletzt täglich. Er mußte jedesmal von der Win7-DVD booten und die Systemreparatur ausführen. Dann ging es wieder für einen Tag. Hat anscheinend noch einige Kinderkrankheiten.

Und das erhoffte schnellere Booten (ist ja für Win8 angekündigt daß das mit UEFI extrem schnell starten soll) war nicht nur bei Win7 nicht vorhanden, das Booten dauerte sogar länger als mit normalem BIOS.

Der einzige Grund derzeit bei Win7 UEFI einzusetzen wäre, von einer Festplatte mit mehr als 2TB mit GPT-Partitonstabelle booten zu können.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.315
Standort
D-NRW
Naja, ich wäre ja neugierig gewesen, aber so dann doch nicht.
Mit meiner 60GB SSD-Festplatte habe ich ja noch etwas Zeit :)
 
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Ich denke auch, daß das ganze ziemlich dramatisiert wird.
Im schlimmsten Falle kann man ja das Bios mittels Jumper
oder Überbrückung löschen, und neu drauf spielen.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.181
Standort
Thüringen
Das BIOS löschen ist sicher keine so gute Idee (wobei das normal gar nicht so einfach sein sollte).Wenn schon,dann löscht Du das CMOS z.B. per Jumper....
 
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Ja also, wie das genau gemeint ist, weiß ich jetzt auch nicht,
weil im Bios hatte ich bisweilen nichts großartiges rumzuwerkeln.
Bei mir steht im Motherboard-Handbuch folgendes :

Müssen Sie Ihr Bios löschen, weil Sie z.B. das Passwort vergessen haben oder
der Bootvorgang nicht funktioniert, stecken Sie den Jumper, der in der folgenden Abbildung markiert ist, einige Sekunden bei ausgeschaltenem Computer um einen
Schritt nach links und dann wieder zurück.

Da steht 'Bios löschen', nichts von CMOS ???
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
Gemeint ist aber CMOS löschen. Denn wenn tatsächlich das BIOS gelöscht wurde (ohne direkt danach eine neue Version zu flashen) würde das Board nicht mehr starten.
 
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Hmmm...

Also schreibt sich dann ein Virus nicht ins Bios sondern ins CMOS ?
Was hat es dann mit einer CMOS-Batterie auf sich ?
Wenn man diese doch lange genug entfernt, dürfte doch dann das CMOS
und somit auch der Virus gelöscht sein, oder ?
Die Batterie speichert die Einstellungen, richtig ?
Oder wo schreibt sich der Virus sonst rein ?
 
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.310
Alter
59
Standort
Klosterneuburg/Österreich
Microsoft beschreibt es so:

Was ist CMOS?

CMOS (Complementary Metal-Oxide Semiconductor, komplementärer Metalloxid-Halbleiter) bezieht sich in der Regel auf einen batteriebetriebenen Speicherchip im Computer, auf dem Startinformationen gespeichert sind. Diese Informationen werden beim Start des Computers vom BIOS (Basic Input/Output System) verwendet.
Quelle
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Bei UEFI kann man nämlich "Plugins" oder "Addons" fürs BIOS installieren, die werden dann in einen geschützten Bereich der Festplatte gespeichert und sind für das laufende Betriebssystem komplett unsichtbar.
und wenn ich mal die Harddisk tausche dann ist das halbe UEFI weg ? :blink:unsure
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Nachdem McAfee von INTEL gekauft wurde, arbeiten die im Moment daran, den Virenscanner schon vor dem Start des Betriebssystems aktiv zu haben.

Das hat dann zwei Vorteile.
Schutz vor BIOS Viren und die Performance das Betriebssystems soll deutlich weniger leiden.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.315
Standort
D-NRW
und wenn ich mal die Harddisk tausche dann ist das halbe UEFI weg ? :blink:unsure
Dann hättest du vorher aber sicherlich ein Image angelegt.
Bei TrueImage müsste man allerdings die Version 2012 nutzen, damit das mit dem Image auch funktioniert.
 
Thema:

Bios-Virus

Bios-Virus - Ähnliche Themen

  • BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln

    BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln: Hallo, hat schon jemand Erfahrung mit diesem Thema und auch schon Versuche angestellt? Dann würde ich mich über Erfahrungswerte sehr freuen. Auf...
  • Absturz ins BIOS

    Absturz ins BIOS: Ich nutze Windows 10 (Updates durchgeführt) auf einem Laptop. Windows stürzt manchmal ins BIOS, aus dem nur durch Ausschalten rauszukommen ist...
  • Windows 10, PC geht immer in das BIOS

    Windows 10, PC geht immer in das BIOS: Ich habe seit neustem ein Problem, dass sobald ich meinen PC starte, ich direkt in das BIOS gelange. Erst nach mehrfachen ausschalten...
  • GELÖST Festplattenname ist im BIOS verändert, Virus?

    GELÖST Festplattenname ist im BIOS verändert, Virus?: Hallo Leute, von einem Tag auf den anderen bootet mein Notebook nicht mehr. Im BIOS heißt die Festplatte statt SAMSUNG nun SCMSUNG und wenn ich...
  • Bios-Virus?

    Bios-Virus?: Hallo Leute Habe hier ein PC bei dem man zwar ins Bios (Phönix-Award) kommt und dieses auch upgraden kann aber sonst geht nichts mehr. Beim booten...
  • Ähnliche Themen

    • BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln

      BIOS- Festplatten von MBR nach GPT ohne Datenverlust umwandeln: Hallo, hat schon jemand Erfahrung mit diesem Thema und auch schon Versuche angestellt? Dann würde ich mich über Erfahrungswerte sehr freuen. Auf...
    • Absturz ins BIOS

      Absturz ins BIOS: Ich nutze Windows 10 (Updates durchgeführt) auf einem Laptop. Windows stürzt manchmal ins BIOS, aus dem nur durch Ausschalten rauszukommen ist...
    • Windows 10, PC geht immer in das BIOS

      Windows 10, PC geht immer in das BIOS: Ich habe seit neustem ein Problem, dass sobald ich meinen PC starte, ich direkt in das BIOS gelange. Erst nach mehrfachen ausschalten...
    • GELÖST Festplattenname ist im BIOS verändert, Virus?

      GELÖST Festplattenname ist im BIOS verändert, Virus?: Hallo Leute, von einem Tag auf den anderen bootet mein Notebook nicht mehr. Im BIOS heißt die Festplatte statt SAMSUNG nun SCMSUNG und wenn ich...
    • Bios-Virus?

      Bios-Virus?: Hallo Leute Habe hier ein PC bei dem man zwar ins Bios (Phönix-Award) kommt und dieses auch upgraden kann aber sonst geht nichts mehr. Beim booten...
    Oben