Virus bleibt auch nach Neuinstallation auf Festplatte?

[rauppe31]

Hallo

Habe hier mal eine Frage, ob das so stimmt, denn das wäre mir neu.

Ktipp (Schweizer Konsumentenzeitschrift) schreibt Tipps über E-Banking:

Falls Sie Opfer wurden, müssen sie möglicherweise die Harddisk austauschen. Moderne Viren bleiben auf ihrem Computer, wenn sie nur das Betriebssystem wechseln oder neu installieren.

Kann das wirklich ein Virus, Trojaner und was es noch alles gibt?

 

[itari]

Es ist schwierig auf die Empfehlungen einer Konsumentenzeitschrift einzugehen, weil man jetzt nicht so genau weiß, welche Bedeutung/Tiefgang die Aussage hat. Nehmen wir mal an, sie meinen damit 'Bootviren' (eine der ältesten Formen von Viren überhaupt), dann sitzen die halt im Bootsektor und lassen sich dann auch nicht durch eine Neuinstallation eines Betriebssystems beeindrucken. Angenommen, sie meinen BIOS-Viren oder VM-Viren, dann gilt ähnliches. Auf der anderen Seite bedeutet es nicht, dass jeder Virus auf einer Platte auch geladen werden muss oder dass er immer in die Rolle eines totalen Schädlings kommt (z.B. wenn er in einer VM oder Sandbox läuft, dann höchst selten auch außerhalb). Und ja, der Tipp ist etwas kleinkariert, weil wenn du den Virus auf einen USB-Stick mit dir herum trägst, auch ein Plattentausch und Neuinstallation eines Betriebssystems kaum helfen wird.

Es ist also sehr schwierig, angemessen auf eine solche Aussagen zu argumentieren

Itari

 

[itari]

gute Lektüre zu dem Thema: http://www.netzmafia.de/skripten/sicherheit/index.html

 

[Merthos]

Prinzipiell moglich.

Simpel: Wenn Du Dir den z.B. über einen Email-Anhang eingefangen hast und die Mail weiterhin in Deinem Postfach liegt, kannst Du den Rechner so oft wechseln, wie Du willst. Gleiches mit einer verseuchten Datei auf einem USB-Stick.

Kompizierter: Rootkits sowie MBR- oder BIOS/Firmware-Viren überleben problemlos eine Neuinstallation.

 

[ubuntulinux]

Wenn du mit dd die ganze Platte platt machst, seh ich keine grosse Chance, dass der Virus noch da ist. Ausser er hat sich in der Firmware o.Ä eingenistet.

 

[jahlives]

seh ich wie ubuntulinux: Wenn du die komplette Platte nullst ist jeder Virus auf der Platte tot. Allerdings schliesse ich mich auch bei Merthos und seinem "Prinzipiell schon" an, würde aber den Bogen noch weiter als IMAP spannen ;-) Denn theoretisch kann sich ein Virus in jeden beschreibbaren Bereich installieren. Und pratkisch jede Hardware hat beschreibbare Bereiche für Firmware oder Treiber. In der Theorie kann man Viren also auch in der Hardware installieren. Damit würde ein nullen der Platten nichts mehr bringen, wenn man nicht auch komplett die Hardware wechselt. Das ist aber wirklich eher theoretisch und würde eine sehr gezielten Angriff voraussetzen. Denn deine Hardware müsste dem Virus sehr genau bekannt sein. Kaum machbar für 0815-Malware

 

[itari]

immer dran denken, die Platten sind nicht die einzigen Datenträger ... Flash-Speicher auf dem Motherboard, USB-Sticks, Email-Server, Cloud-Speicher usw. - wir sind oft viel vernetzter als wir denken. Ich hatte mal den Fall, dass ein Treiber einer Netzwerkkarte etwas in den Netzwerkkartenspeicher geschrieben hatte ... erst nach 10 Minuten langer Stromabschaltung war das RAM in der Netzwerkkarte flüchten gegangen und man konnte neu booten ohne Nebeneffekt.

Itari

PS. praktisch könnte auch der Router infiziert werden ... die Teile haben ja so ziemlich alles an Board, um ein Eigenleben zu führen