Übrigens, ihr da in der karl-wiechert-allee…

Nach der Verschlüsselung von Daten soll der Erpressungs-Trojaner den MBR von allen Partitionen überschreiben

…eine festplatte hat nur einen MBR. Es handelt sich um die ersten 512 bytes der platte. Der „MBR einer partizjon“ ist bullschitt. [Dauerhaft archivierte versjon des artikels]

Das waren noch zeiten, als heise ein fachverlach war…😦

Und die eine, möglicherweise interessante frage, wie die schadsoftwäjhr überhaupt an die adminrechte kommt, um den MBR schreiben zu können, wird gar nicht gestreift. Muss der anwender dafür mit adminrechten angemeldet sein (während er fröhlich im web unterwegs ist und sich die pest „drive-by“ holt, also oft über ein verseuchtes werbebanner, was sich mit noscript und ublock origin bekwem verhindern ließe, auch wenns scheißjornalisten mit ihrem unseriösen geschäftsmodell nicht gefällt)? Dann ists halt lehrgeld. Oder gibts einen fiesen, neuen exploit? Das wäre nämlich viel schlimmer. Aber nein, stattdessen gibts technische falschinfos und die verweigerung der interessanten infos. So geht es abwärts, heise!

Eine Antwort zu “Übrigens, ihr da in der karl-wiechert-allee…

  1. Jo. Das ist natürlich Quatsch. Es gibt nur einen MBR pro physikalischem Laufwerk, aber vielleicht meint er ja das hier:

    Each partition (also sometimes called a „logical DOS volume“ in the DOS/Windows world) has its own volume boot sector. This is distinct from the master boot sector (or record) that controls the entire disk, but is similar in concept. It is also sometimes called the volume boot record or partition boot sector.[…]

    […]The volume boot sector is created when you do a high-level format of a hard disk partition. The boot sector’s code is executed directly when the disk is booted, making it a favorite target for virus writers.[…]

    http://www.easeus.com/resource/partition-boot-sector.htm

    oder hier: https://en.wikipedia.org/wiki/Volume_boot_record

    Mal davon abgesehen ist es ein Kinderspiel mit Windows nen MBR zu fixen….

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s