DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 12 September, 2007, 16:16

Titel: Aldi-Notebook mit Virus an Bord
Beitrag von: SiLæncer am 12 September, 2007, 16:16

In diversen Internet-Foren (etwa dem von Avira) tauchen Benutzerberichte auf, denen zufolge das vergangene Woche beim Lebensmittel-Discounter Aldi verkaufte Medion-Notebook MD96290 ab Werk mit dem Bootsektor-Virus Stoned.Angelina infiziert ist. Die auf dem Notebook vorinstallierte Antivirenlösung von Bullguard erkennt den Schädling zwar, kann ihn aber offenbar nicht entfernen.

Bei Stoned.Angelina handelt es sich um einen Virus aus DOS-Zeiten, der 1994 aktiv war und sich im Masterbootrecord der Festplatte beziehungsweise im Bootsektor von Disketten einnistet. Weitere Schadfunktionen als die Verbreitung auf anderen Medien und Disketten hat der Virus laut Symantecs und Bullguards Virenbeschreibungen nicht. Der Virus versucht, Zugriffe auf den infizierten Bootsektor umzuleiten und sich so vor Virenscannern zu verstecken. Da moderne Betriebssysteme allerdings nicht mehr auf die damals üblicherweise dafür verwendeten BIOS-Funktionen zugreifen, um die Laufwerke anzusprechen, kann sich der Schädling unter dem installierten Windows Vista wahrscheinlich nicht verstecken.

Um den Schädling loszuwerden, kann man Bullguards Virenbeschreibung zufolge das Notebook mit der mitgelieferten Recovery-DVD starten. In der Reparaturoption wählt man die Windows-Partition aus. Über die Systemwiederherstellungsoptionen gelangt man dann zur Eingabeaufforderung, an der der Befehl bootrec.exe /fixmbr den Masterbootrecord überschreibt und so den Virus löscht. Vorher sollte man jedoch möglicherweise bereits angelegte wichtige Dateien sichern, falls bei dem Vorgang etwas schief geht.

Eine Stellungnahme von Medion zu dem Vorfall steht noch aus. Wer der dänischen Sprache mächtig ist, kann bei Medion Dänemark jedoch eine PDF-Datei einsehen, die das Problem offensichtlich bestätigt und ebenfalls die oben erläuterte Entfernungsprozedur mittels Recovery-DVD beschreibt.

Siehe dazu auch:

    * Schädlingsbeschreibung von Bullguard
    * Virenbeschreibung von Symantec

Quelle und Links : http://www.heise.de/security/news/meldung/95886/Aldi-Notebook-mit-Virus-an-Bord

Titel: Re: Aldi-Notebook mit Virus an Bord
Beitrag von: spoke1 am 12 September, 2007, 21:13

Das ist aber schon mehr wie unangenehm. Sowas darf eigentlich in der heutigen Zeit eigentlich nicht mehr vorkommen. Oder wurde da ein Mitarbeiter von "OBEN" geärgert?

Titel: Aldi-Notebook mit Virus an Bord [Update]
Beitrag von: SiLæncer am 12 September, 2007, 23:02

Update:

In einer Stellungnahme hat Medion das Problem gegenüber heise Security bestätigt. Das Unternehmen erläutert, dass von dem Virus kein Sicherheitsrisiko ausgehe und auch die Leistung nicht beeinträchtigt werde. Kunden erhalten auf Anfrage eine E-Mail mit der bereits beschriebenen Anleitung zur Entfernung des Virus. Medion fügt der E-Mail auch einen Screenshot der Warnung des Bullguard-Virenscanners bei.

(http://www.heise.de/bilder/95886/0/0)

Inzwischen ist auf der FAQ-Seite von Medion ein Eintrag aufgetaucht, der die Hinweise zur Schädlingsbeseitigung enthält. Wie der Schädling seinen Weg auf die Notebooks gefunden hat, erklärt Medion leider nicht. Auch nicht, wie der Hersteller so einen Vorfall zukünftig verhindern will.

http://www.medion.de/?service_~u~_support/allgemeine_FAQs.html#Frage99

Quelle : www.heise.de