• Ismertető
  • Hírek
  • Letöltés
  • Súgó
  • Közösség
ubuntu.hu

Belépés

  • Felhasználó létrehozása
  • Elfelejtett jelszó

Facebook

Kapcsolat

  • Facebook oldal
  • IRC
  • Közösségi levlista
  • Segítői levlista
  • További elérhetőségek

Bootvírus?

2016. január 12. – 12.31 – rhcp156
  • Együttműködés Windowszal

Sziasztok!
Xubuntu 15,10 4.2.0-23-generic
Windows 7 professional mellett,ugyanazon a merevlemezen külön partíción.
Xubuntu indul automatikusan,minden rendben megy tökéletesen müx.
Amikor a Grub-ban a Windows 7 et akarom indítani,csak nagyon nehezen többszöri próbálkozás után indul el./sötét képernyő/
Mire nagy nehezen elindul a boot folyamat előtt ezt az üzenetet kapom:
BootSector write
Virus: Continue? y/n
http://kepfeltoltes.hu/160112/IMG_20160111_133246_www.kepfeltoltes.hu_.jpg
Miután elindult rendesen müx.
Végigfuttattam rajta több vírusírtót is,/mivel boot vírust ír ezért a Kaspersky Rescue Disk 10-et USB ről bootolva,tehát a win boot folyamatát megkerülve is futtattam/ de egyik sem talált vírust.
Csak a Xubuntu telepítése után kezdte el ezt kiírni.
Ilyenkor mi van,
Valakinek ötlete?

‹ WIN10 professional szerver + 2 db UBUNTU 14.04 LTS gép + svitch-es hálózat - hogyan kell beállítani? Bootvírus? ›
  • A hozzászóláshoz regisztráció és belépés szükséges
Silent_Bob – 2016. január 12. 12.48

Nem véletlenül UEFI -s a gép és a secure boot látja az alárást érvénytelennek?

  • A hozzászóláshoz regisztráció és belépés szükséges

 

rhcp156 – 2016. január 12. 13.09 – előzmény

MSI Neo945p alaplap.
Nem tudom,hogy UEFI vagy nem azt sem h ezt hol tudom megnézni
Így néz ki a Bios:
http://kepfeltoltes.hu/160112/K_perny_k_p_2016-01-12_13-06-45_www.kepfel...

  • A hozzászóláshoz regisztráció és belépés szükséges

 

cent (nem ellenőrzött) – 2016. január 12. 13.21 – előzmény

2004-es AMI BIOS. Van benne "Boot sector write protection" vagy hasonló?

  • A hozzászóláshoz regisztráció és belépés szükséges

 

a mester – 2016. január 12. 14.58 – előzmény

Az nekem abban a pillanatban bejelzett, amikor a telepítő felírta volna a LILO-t.

  • A hozzászóláshoz regisztráció és belépés szükséges

gyakorlat teszi

cent (nem ellenőrzött) – 2016. január 12. 16.22 – előzmény

2004-ben nem biztos, hogy gondoltak a mai processzorok privilegium szintjeire és hogy lesznek olyan oprendszerek, amik (maximálisan) ki is használják ezeket.
Ha jól tudom jelenleg legalább 8 féle cpu mód létezik x86-oson/amd-n. (valós, virtuálix x86, SMM, védett stb.)

Ha a kernel olyan szinten kezelte le az esetleges BIOS védelmet(esetleg hibának tekintve), amire BIOS megírásakor a programozók nem számíthattak, akkor talán "lenyelheti" a védelmi riasztást. Nem mondom, hogy így van, de azt sem, hogy nem lehetséges.

Az is kérdés, hogy a BIOS, amikor a telepítő (telepítés közben) felírta a boot szektort, milyen módon értesítette (volna) a usert az eseményről azaz miképpen írt volna ki üzenetet és hogyan kezelte (volna) le a billentyűzet portját a user válaszáért.
Ha ez mind a kernelbe futott be a konzolok helyett, akkor a linux bármit megtehetett. Még ha nem is szándékosan. Mert bug az még sajnos rengeteg van. A kernelt tesztelők pedig nem biztos, hogy ezt a verziót is próbálták. Ezzel a BIOS-al.

És mondjuk az sem mindegy, hogy a BIOS simán I/O szinten ellenörzi-e a szektor számát (0-ás) íráskor vagy valmi más módon.
Mert védett módban például az I/O térkép az összes hozzáférési vezérléssel együtt a kernelnél van linuxon. Akkor pedig lehet, hogy a BIOS tudomást sem szerez az írási kisérletről.

Szerk: + ha a hiba a már telepített rendszer indításakor jelentkezik, akkor el tudom képzelni, hogy maga a grub(ha az váltja ki a hibát) ebben a fázisban int 0x13-al akar valamit visszaírni a boot szektorba. Akkor pedig a BIOS természetesen érzékeli és riaszthat.

De az is lehet, hogy egyszerűen csak a user kapcsolta be a telepítés után a BIOS-ban a védelmet.

Vagy nem is akarta bekapcsolni csak behívta a defaultokat egy esetleges elem-lemerülés/csere után.
De akár a BIOS maga is visszaállíthatta default értékekre magát egy esetleges CMOS checksum error után, amit meg akár egy szoftver is félkézzel elő tud idézni. Meg a vindóz is.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

a mester – 2016. január 12. 16.32 – előzmény

fojtasd, jó a scifid

  • A hozzászóláshoz regisztráció és belépés szükséges

gyakorlat teszi

cent (nem ellenőrzött) – 2016. január 12. 18.23 – előzmény

Neked mi benne a "fi"?

  • A hozzászóláshoz regisztráció és belépés szükséges

 

a mester – 2016. január 12. 21.29 – előzmény

relé

  • A hozzászóláshoz regisztráció és belépés szükséges

gyakorlat teszi

gigabiga – 2016. január 12. 21.38 – előzmény

Másodpercenként 50 bit. Nem túl gyors de annál megrázóbb élmény. :)

  • A hozzászóláshoz regisztráció és belépés szükséges

Fordulj a másik oldaladra és álmodd tovább az életed!

rhcp156 – 2016. január 13. 16.05 – előzmény

Köszönöm a segítséget mindenkinek. Kár,hogy nem értek mindent belőle amiket írtatok. Mezei user vagyok Linuxból meg még elég kezdő. Amennyiben jól értelmezem akkor valszleg nem vírus és ne foglalkozzam vele.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

cent (nem ellenőrzött) – 2016. január 13. 16.28 – előzmény

"Amennyiben jól értelmezem akkor valszleg nem vírus és ne foglalkozzam vele."

Ezt nem mondta senki.
De ha nem kapunk tőled több információt, akkor nem is fogja tudni megmondani itt senki.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

rhcp156 – 2016. január 13. 22.44 – előzmény

Bocs de most vettem észre,h kérdeztél
Itt az információ,ez van a biosban a boot szektorral kapcsolatban:

http://kepfeltoltes.hu/160113/tmp_2845-IMG_20160113_221929-128806964_www...

  • A hozzászóláshoz regisztráció és belépés szükséges

 

cent (nem ellenőrzött) – 2016. január 13. 23.26 – előzmény

Ezért sikoltozhat.

Ez azt jelenti (az Enabled), hogy ha a BIOS úgy érzékeli, hogy az MBR-t (MasterBootRecord(szektor) - azaz a 0. track 0 szektora - egy program felül akarja írni, akkor jelzi a képernyőn. (Amennyiben a BIOS-hoz eljut az információ!)

Ha kikapcsolod, akkor tiltod ezt a funkciót.
Valószínüleg nem fog utána jelezni. De akkor a vírusok (ha a BIOS-on keresztül próbálják írni a szektort) szabadabban írkálhatnak erre a területre.

Rajtad áll, hogy kikapcsolod vagy sem.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

rhcp156 – 2016. január 14. 14.43 – előzmény

Köszönöm a szakszerű és közérthető,/nem mindenki linux guru:)/ segítséget tőled.
Átállítottam disable-ra,azóta nem írja ki,és a Windows betöltése is probléma mentes.
Persze ezzel maga az alapprobléma nem oldódott meg,de merem remélni,h nem boot vírus,mivel már az elején is leírtam h a kaspersky usb ről futtatva nem talált semmit. Na persze ez sem 100% os,de mivel nem látom ezért lesz@rom,tehát nincs is és nem is volt. :-)

  • A hozzászóláshoz regisztráció és belépés szükséges

 

cent (nem ellenőrzött) – 2016. január 14. 15.40 – előzmény

"Persze ezzel maga az alapprobléma nem oldódott meg,de merem remélni,h nem boot vírus,..."

Ha a lemezed első (vagy első néhány) szektorát eljuttatod hozzám valamilyen formában akkor szívesen megnézem, hogy vírusos-e.
(Nem víruskereső szoftverekkel hanem assembly debuggerrel)
Ezekben a szektorokban nincsenek felhasználói adatok: szövegfájlok, képek stb. Csak a gép indításakor elinduló kicsi program(töredék).

A boot szektort linuxból egy egyszerű paranccsal le lehet menteni.

Biztos vannak rá célprogramok is vindózban és linuxban egyaránt, de mivel nincs rájuk szükségem ezért programneveket sem tudok.
Innen gugli vagy a fórumok tudnak segíteni.

Az, hogy milyen formában mened le, nekem mindegy csak ne legyen titkosítva.

Ha nem akarsz vele tovább foglalkozni, szerintem az se nagy baj mert ha ez a BIOS opció be volt kapcsolva a kezdetektől, akkor kicsi a valószínűsége, hogy tényleg vírus. (de nem teljesen kizárt)
(A boot managerek szeretik használni ezt a részt a legutolsó állapot rögzítéséhez, amit a legközelebbi boot során felhasználnak.)

  • A hozzászóláshoz regisztráció és belépés szükséges

 

rhcp156 – 2016. január 17. 15.16 – előzmény

Ok majd lementem és átküldöm. Köszi a segítséget.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

gigabiga – 2016. január 12. 21.00 – előzmény

Windows 98 és Linux 2.4, helyet 4.2-es kerneltámogatással. :)

  • A hozzászóláshoz regisztráció és belépés szükséges

Fordulj a másik oldaladra és álmodd tovább az életed!

Hozzászólás-megjelenítési lehetőségek

A választott hozzászólás-megjelenítési mód a „Beállítás” gombbal rögzíthető.
© 2007–2020. Magyar Ubuntu Közösség.
Az Ubuntu a Canonical bejegyzett védjegye.
Az ubuntu.hu az fsf.hu kiszolgálóin fut.