Slyh: Software PC Phone Home - wie kann die funktionieren?

Beitrag lesen

SELF-Forum

Software PC Phone Home - wie kann die funktionieren?

Slyh
Informationen zu den Bewertungsregeln

Hi!

Klüger wäre es, sich in die verschiedenen BIOS-Interrupts zum Zugriff auf die Festplatte einzuklinken und alle Schreibversuche dahingehend zu überprüfen, ob der eigene Speicherbereich im MBR überschrieben wird, und das zu verhindern oder nach erfolgtem Überschreiben den eigenen MBR wieder zurückzuschreiben.

Das meinte ich ja, dass das nicht geht. Sobald das Betriebssystem geladen ist (naja, zumindest eines von den neueren Modellen) kannst du die TST-Routinen oder Interrupthandler die du vorher aufgesetzt hast vergessen. Das Betriebssystem macht Schreibzugriffe am BIOS und seinen Softwareinterrupts vorbei.

Oh, richtig, neuere Betriebssysteme schreiben gar nicht mehr über's BIOS,
sondern direkt über den Festplatten-Controller(?). Da muß ich dir recht geben.

Das bedeutet, dass a) das im MBR sitzende Programm nicht verhindern kann das es überschrieben wird und

Ja.

b) es keine Kontrolle über irgendeinen Aspekt des danach geladenen Betriebssystems, also insbesondere auch nicht der Internetverbindung, hat.

Das wäre ohnehin noch ein weiterer Aspekt gewesen, den wir bisher völlig
außer Acht gelassen haben. Irgendwie müßte ja noch ein Windows-Programm
geladen werden... Richtig...

Fassen wir also zusammen dass die betreffende Software keinen dieser Tricks anwenden wird, und sich sowohl von einer Festplattenformatierung, -repartitionieren oder dem gezielen Löschen von Dateien entfernen lassen wird.

Stimmt.

Nebenbei (ich bin mir sicher das hier schonmal geschrieben zu haben, kann es aber nicht finden): Du kannst schon seit Jahren keine Festplatten mehr Low-Level formatieren. Google mal nach den FAQs der entsprechenden Newsgroups, da wird das recht ausführlich behandelt.

Aah, ich verstehe. Laut http://www.seagate.com/support/kb/disc/low_level_ata.html
ist das, was man früher als Low-Level-Format bezeichnet hat, von dem was man
heute als Low-Level-Format bezeichnet, verschieden. Ich habe Low-Level-Format
bisher immer so verstanden, daß sämtlicher Inhalt der Platte gelöscht wird,
also mit Nullen überschrieben wird. Das ist wohl das, was man auch als
Mid-Format bezeichnen könnte. Das alte Low-Level-Format, also das
ersten Formatieren beim Hersteller und das in den alten BIOSen, ist deshalb
nicht mehr in den BIOSen enthalten, weil es nicht mehr kompatibel ist. Verstehe.

Ich meinte bisher also das Überschreiben des kompletten Festplatteninhalts
mit Nullen.

Gruß
Slyh

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

Software PC Phone Home - wie kann die funktionieren?

Stefan
  • software
  1. 0
    Henryk Plötz
    1. 0
      Slyh
      1. 0
        Philipp Hasenfratz
        1. 0
          Slyh
          1. 0
            Philipp Hasenfratz
            1. 0
              Slyh
              1. 0
                Philipp Hasenfratz
          2. 0
            Henryk Plötz
            1. 0
              Slyh
              1. 0
                Philipp Hasenfratz
              2. 0
                Henryk Plötz
                1. 0
                  Philipp Hasenfratz
    2. 0
      Clemens
      1. 0
        Henryk Plötz
        1. 0
          Clemens
        2. 0
          Frank Schönmann
          1. 0
            Henryk Plötz
  2. 0
    Slyh
  3. 0
    Philipp Hasenfratz
    1. 0
      Slyh
      1. 0
        Philipp Hasenfratz
      2. 0
        Carsten
  4. 0
    Stefan
  5. 0
    Korbinian Bachl
    1. 0
      Henryk Plötz