@mcrister
Sind die Fälle wirklich real, zweifelsfrei belegbar ? Zwar schließe ich diese Möglichkeit nicht generell aus, allerdings erscheint mir deine Darstellung nicht ganz schlüssig.
"Für einen geübten Programmierer sei es nicht schwer ein kleines Tool in den "Schädling" einzubauen, dass bei Entdeckung den Chip auf der Festplatte überschreibt und das System damit crashen lässt."
Läuft die Platte als Slave, wird von dort eigentlich kein Code "gestartet" wie z.B. bei Virus im MBR der 1. Platte und wie sollte das "Tool" (und wenn es meinetwegen in der Firmware sitzt) überhaupt erkennen, wann es selbst "erkannt" wird? MBR/Partitions- + Bootsektoren checken diverse Systemfunktionen und andere Tools - da müßte doch jedes Mal gleich die Selbstzerstörung aktiviert werden.
Daß eine Defekte Platte den Rechner auf BIOS-Ebene abwürgt etc. ist auch nicht ungewöhnlich, ebenfalls unterschiedliche Größenangaben. Was haben in den Fällen überhaupt die Diagnosetools des Plattenherstellers gesagt?
Bei einem Freeze gibt es logischerweise auch kein Scanprotokoll.
Welche "Parameter" wurden eigentlich überschrieben?
Deine Schilderung wäre mit den normalen Plattendefekten + falscher Addressierung (Geometrie) durchaus erklärbar.
Hat die Platte einen Defekt (dieser wäre mit Herstellertool meist nachzuweisen), würde Garantie/Gewährleistung greifen (ok, nicht immer).
@all zurück zum eigentlichen Thema:
In diversen Quellen habe ich nun schon Unterschiedliches gelesen u. a.:
- daß die Trojaner aus Baukästen stammen sollen, regelmäßig "erneuert" werden und mit gängigen Virenscannern getestet werden (=> kein Ergebnis, würde auch dem Bild der "gängigen", guten Malware entsprechen, denn die Zeit der Massenmailerwürmer ist vorbei)
- sämtliche Sicherheitslücken von OSen + Software als mögliche Infektionsquelle dienen können (+ "persönliche" Installation zu Hause)
Hier gibt es theoretisch schon Möglichkeiten, denn außerhalb der DAU-Variante wie "Rechnung.pdf.exe" gibt es durchaus Möglichkeiten über seriöse, gehackte Seiten usw.. Letzteres ist voll im Gange, auch wenn es nur für Bot-Netze und (noch?) nicht für den "Bundestrojaner" genutzt wird. Über die praktische Wirksamkeit/Sinn wurde ja schon genug gesagt.
Was stimmt, bleibt immer fraglich (außer dem letzten Absatz).
PS: Wann werden Handys serienmäßig mit verwanztem Akku ausgestattet? Das wäre dann der "echte" Bundes-/Volkstrojaner.
(lt. c't/ccc soll die Möglichkeit schon genutzt worden sein und stimmt das?)
News: Rechtfertigung der Online-Durchsuchung
nemesis²
Redaktion
