Bootvirus

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

24.01.2003 - 23:37

ich nehm mal an es is kein originaler stoner
würd ich mal weiter anehmen gibts denn virus nur 3 mal...
bei mir auf 2 platten und bei dem polnisch/tschechischen programmierer der das einzige programm geschrieben hat der diesen virus beim namen nennen konnte "stoner.br"

Gluo

Bloody Newbie

Registered: Oct 2002
Location: Steiermark
Posts: 21

24.01.2003 - 23:55

Ein Bootvirus wird nur in den Speicher geladen wenn du mit der Festplatte auch bootest sprich der MBR ausgelesen wird, also häng die festplatte einfach dazu, solange du mit einer anderen bootest, passiert nix, mal abgesehen davon das so alte viren ab win95 nicht mehr richtig funktionieren. Virenscann musst du natürlich trotdem machen ist ja nicht auszuschließen das auch Dateien auf deiner Platte betroffen sind.

Hab mal an alten Bootvirus mal so zum spass ausprobiert und er is immer abgestürzt.

Ansonsten informier dich hald über den Virus http://www.avp.ch haben eine ausführliche Virendatenbank, und schau nach inwieweit der dir noch Probleme bereiten könnte.

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 00:08

"Stoned.Angelina": Greetings for ANGELINA !!!/by Garfield/Zielona Gora
"Stoned.Antigame": Antigame from The Rat
"Stoned.Archub": ARC HUB 8A
"Stoned.Arcv.a": [HiDos] By Apache
"Stoned.Arcv.b": [SCYTHE2] by Apache
"Stoned.Arcv.c": [X-3a] ICE-9
"Stoned.Bite": I'm made in B I T E Soft. !
"Stoned.BlackWorm": BLACK WORM
"Stoned.Bunny": BUNNY
"Stoned.Canadian": Canadian
"Stoned.Dallas": Másfél perc múlva DALLAS !
"Stoned.Damcdoom": DAMCDOOM
"Stoned.Daniela": EU TE AMO DANIELA
"Stoned.Diablo": DIABLO
"Stoned.Digital93": ^DIGITAL'93
"Stoned.J&M": J&M
"Stoned.J&M.C": R&Z
"Stoned.Jugador": MARADONA
ESTE ES EL VIRUS DEL MEJOR JUGADOR DEL MUNDO
SALUDA A UD. MUY ATTE. DIEGO ARMANDO MARADONA
"Stoned.Kenya": KENYA
"Stoned.Lera": IF YOU WANT TO FUCK CALL 575-52-94 LERA!!!!
"Stoned.Magic": Magic
"Stoned.Micola.a": Mikola
"Stoned.Mikola.b": MIKOLA V15 GHOST
"Stoned.Military": EXPERIMENTAL MILITARY VIRUS Do not distribuite
whitout Pentagon S21 office permission!
"Stoned.Neardark.a": MARIJUANA++
"Stoned.Ok": o.k.
"Stoned.Vaucher": "VAUCHER" BY DARK DOC
"Stoned.Scrlock.a": ScrLock Protection
"Stoned.Scrlock.b": (C)91 Scroll Lock Protects the HDD
"Stoned.Sepultura": -=>SÉpùL_ürÆ<=-
"Stoned.Service": "Service-1" presents
bootER 1991
made in Russig
"Stoned.Spirit": SPIRIT (c) MW
"Stoned.Survivor": Survivor2

nur mein stoner.br is nicht dabei...
was der so macht passt zur stoned familie er zerstöhrt nach und nach sektoren

Bearbeitet von Reinz am 25.01.2003, 00:16

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

25.01.2003 - 00:52

solang du nur die platte dazuhängst und nicht von ihr bootest und kein infiziertes programm startest, kann sich der virus nicht auf den neuen rechner übertragen.

btw.. heißt der virus jetzt "stoned.*" oder "stoner.*" ? oder anders gefragt: heißt er tatsächlich "stoner.*" ? keiner der großen virendatenbanken scheint den zu kennen.

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 13:32

stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte

und

format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19720

25.01.2003 - 13:37

Zitat von Reinz
format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen

Von schreibgeschützter Diskette starten und dann von Disk "fdisk /mbr" ausführen funktioniert nicht? :confused:

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14588

25.01.2003 - 13:38

Zitat von Reinz
stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte

und

format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen

besorg dir ne windows startdisk (kann ma unter software erstelln)

mit der MUSS es gehn... gibts ned anders!

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 16:06

von ner bootable win98 cd aus MUSS es auch gehn würd ich mal sagen
mal abgesen davon hab ich garkein disketten laufwerk, schon lang nicht mehr

naja ich hab jez mal a schöne beschäftigung für die nächste zeit...
für weitere informationen wie man nen boot-sector wiederherstellt bin ich sehr dankbar

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19720

25.01.2003 - 16:09

Du geizt mit Informationen.

"es geht nicht" != "programm x lässt sich nicht ausführen"

Du meinst wohl das du es zwar starten kannst, es aber nichts bringt, oder?.

-=[Stoney]=-

Bloody Newbie

Registered: Apr 2001
Location: Wien
Posts: 722

25.01.2003 - 16:36

Zitat von Reinz
stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte

Schon "vor Jahren" gab es ein Programm, das den Virus erkannte - und jetzt existiert er in keiner einzigen Datenbank?

=> Sehr unwahrscheinlich.

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 17:03

ich weiß ich drück mich immer undäutlich aus....

also zu fdisk /mbr und format /mbr
geb ich das in dos ein werkelt die platte eine sec lang etwas erstellt eine leere zeile und ich bin wieder dort wo ich das dos kommando eingegeben hab, ohne irgendwelche veränderungen

und das "vor jahren" programm hab ich auf ner polnischen/tschechischen/ungarischen/slowenischen/jugoslawischen premiere cracker seite gfunden

also würd ich mal sagen der virus war nicht sehr populäre

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 17:26

so jez wissmas
fdisk /mbr löhst einen schreibschutzfehler aus, der boot-sector kann nicht geändert werden

so weit so gut... das erklärt auch warum, wenn ich partitionen lösch oder dos laufwerke nach dem reboot alles so is wie es vorher war

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19720

25.01.2003 - 17:34

Schalt mal die den Virenschutz im BIOS aus.

Reinz

Addicted

Registered: Dec 2002
Location: Yafen
Posts: 466

25.01.2003 - 17:37

da macht fdisk /mbr das selbe (also schreibt nix in den boot-sector)
nur mit dem unterschied, es mir nicht zu sagen das die aktion einen schreibschutzfehler auslöhst

gibts net a möglichkeite einen boot-sector hardcore überschreiben...
so ohne rücksicht auf verluste?

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19720

25.01.2003 - 17:50

Sicher, mit alten "Norton Utilities" z.B.

Nur: kA wie weit er Bootsektor geht ...

Ich habe auf die Art und Weise mal ein HDD-Tool das die 32GB-Grenze aufmacht "deinstalliert"

Allerding: da waren keine Daten auf der HDD => händisch im Bootsektor herumwerken kann ja einiges kaputtmachen am Filesystem ...

Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	24.01.2003 - 23:37 ich nehm mal an es is kein originaler stoner würd ich mal weiter anehmen gibts denn virus nur 3 mal... bei mir auf 2 platten und bei dem polnisch/tschechischen programmierer der das einzige programm geschrieben hat der diesen virus beim namen nennen konnte "stoner.br"
Gluo Bloody Newbie Registered: Oct 2002 Location: Steiermark Posts: 21	24.01.2003 - 23:55 Ein Bootvirus wird nur in den Speicher geladen wenn du mit der Festplatte auch bootest sprich der MBR ausgelesen wird, also häng die festplatte einfach dazu, solange du mit einer anderen bootest, passiert nix, mal abgesehen davon das so alte viren ab win95 nicht mehr richtig funktionieren. Virenscann musst du natürlich trotdem machen ist ja nicht auszuschließen das auch Dateien auf deiner Platte betroffen sind. Hab mal an alten Bootvirus mal so zum spass ausprobiert und er is immer abgestürzt. Ansonsten informier dich hald über den Virus http://www.avp.ch haben eine ausführliche Virendatenbank, und schau nach inwieweit der dir noch Probleme bereiten könnte.
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 00:08 "Stoned.Angelina": Greetings for ANGELINA !!!/by Garfield/Zielona Gora "Stoned.Antigame": Antigame from The Rat "Stoned.Archub": ARC HUB 8A "Stoned.Arcv.a": [HiDos] By Apache "Stoned.Arcv.b": [SCYTHE2] by Apache "Stoned.Arcv.c": [X-3a] ICE-9 "Stoned.Bite": I'm made in B I T E Soft. ! "Stoned.BlackWorm": BLACK WORM "Stoned.Bunny": BUNNY "Stoned.Canadian": Canadian "Stoned.Dallas": Másfél perc múlva DALLAS ! "Stoned.Damcdoom": DAMCDOOM "Stoned.Daniela": EU TE AMO DANIELA "Stoned.Diablo": DIABLO "Stoned.Digital93": ^DIGITAL'93 "Stoned.J&M": J&M "Stoned.J&M.C": R&Z "Stoned.Jugador": MARADONA ESTE ES EL VIRUS DEL MEJOR JUGADOR DEL MUNDO SALUDA A UD. MUY ATTE. DIEGO ARMANDO MARADONA "Stoned.Kenya": KENYA "Stoned.Lera": IF YOU WANT TO FUCK CALL 575-52-94 LERA!!!! "Stoned.Magic": Magic "Stoned.Micola.a": Mikola "Stoned.Mikola.b": MIKOLA V15 GHOST "Stoned.Military": EXPERIMENTAL MILITARY VIRUS Do not distribuite whitout Pentagon S21 office permission! "Stoned.Neardark.a": MARIJUANA++ "Stoned.Ok": o.k. "Stoned.Vaucher": "VAUCHER" BY DARK DOC "Stoned.Scrlock.a": ScrLock Protection "Stoned.Scrlock.b": (C)91 Scroll Lock Protects the HDD "Stoned.Sepultura": -=>SÉpùL_ürÆ<=- "Stoned.Service": "Service-1" presents bootER 1991 made in Russig "Stoned.Spirit": SPIRIT (c) MW "Stoned.Survivor": Survivor2 nur mein stoner.br is nicht dabei... was der so macht passt zur stoned familie er zerstöhrt nach und nach sektoren Bearbeitet von Reinz am 25.01.2003, 00:16
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	25.01.2003 - 00:52 solang du nur die platte dazuhängst und nicht von ihr bootest und kein infiziertes programm startest, kann sich der virus nicht auf den neuen rechner übertragen. btw.. heißt der virus jetzt "stoned." oder "stoner." ? oder anders gefragt: heißt er tatsächlich "stoner.*" ? keiner der großen virendatenbanken scheint den zu kennen.
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 13:32 stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte und format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19720	25.01.2003 - 13:37 Zitat von Reinz format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen Von schreibgeschützter Diskette starten und dann von Disk "fdisk /mbr" ausführen funktioniert nicht?
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14588	25.01.2003 - 13:38 Zitat von Reinz stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte und format /mbr oder fdisk /mbr lässt sich nicht mehr ausführen besorg dir ne windows startdisk (kann ma unter software erstelln) mit der MUSS es gehn... gibts ned anders!
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 16:06 von ner bootable win98 cd aus MUSS es auch gehn würd ich mal sagen mal abgesen davon hab ich garkein disketten laufwerk, schon lang nicht mehr naja ich hab jez mal a schöne beschäftigung für die nächste zeit... für weitere informationen wie man nen boot-sector wiederherstellt bin ich sehr dankbar
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19720	25.01.2003 - 16:09 Du geizt mit Informationen. "es geht nicht" != "programm x lässt sich nicht ausführen" Du meinst wohl das du es zwar starten kannst, es aber nichts bringt, oder?.
-=[Stoney]=- Bloody Newbie Registered: Apr 2001 Location: Wien Posts: 722	25.01.2003 - 16:36 Zitat von Reinz stoner.br wie gesagt gabs nur ein programm der ihn wircklich erkannte und mit dem ich die infizierten datein löschen konnte Schon "vor Jahren" gab es ein Programm, das den Virus erkannte - und jetzt existiert er in keiner einzigen Datenbank? => Sehr unwahrscheinlich.
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 17:03 ich weiß ich drück mich immer undäutlich aus.... also zu fdisk /mbr und format /mbr geb ich das in dos ein werkelt die platte eine sec lang etwas erstellt eine leere zeile und ich bin wieder dort wo ich das dos kommando eingegeben hab, ohne irgendwelche veränderungen und das "vor jahren" programm hab ich auf ner polnischen/tschechischen/ungarischen/slowenischen/jugoslawischen premiere cracker seite gfunden also würd ich mal sagen der virus war nicht sehr populäre
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 17:26 so jez wissmas fdisk /mbr löhst einen schreibschutzfehler aus, der boot-sector kann nicht geändert werden so weit so gut... das erklärt auch warum, wenn ich partitionen lösch oder dos laufwerke nach dem reboot alles so is wie es vorher war
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19720	25.01.2003 - 17:34 Schalt mal die den Virenschutz im BIOS aus.
Reinz Addicted Registered: Dec 2002 Location: Yafen Posts: 466	25.01.2003 - 17:37 da macht fdisk /mbr das selbe (also schreibt nix in den boot-sector) nur mit dem unterschied, es mir nicht zu sagen das die aktion einen schreibschutzfehler auslöhst gibts net a möglichkeite einen boot-sector hardcore überschreiben... so ohne rücksicht auf verluste?
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19720	25.01.2003 - 17:50 Sicher, mit alten "Norton Utilities" z.B. Nur: kA wie weit er Bootsektor geht ... Ich habe auf die Art und Weise mal ein HDD-Tool das die 32GB-Grenze aufmacht "deinstalliert" Allerding: da waren keine Daten auf der HDD => händisch im Bootsektor herumwerken kann ja einiges kaputtmachen am Filesystem ...

Bootvirus

Forum Index > Real Life > Offtopic

Reinz

Gluo

Reinz

atrox

Reinz

HaBa

semteX

Reinz

HaBa

-=[Stoney]=-

Reinz

Reinz

HaBa

Reinz

HaBa