---

Hvis jeg formatterer harddisken, kan jeg så være sikker på, at alt hvad der
hedder trojanske heste, virus og andre skadelige filer er væk, eller kan de
overleve på en eller anden måde?

Mvh.
Lars

---

Lars 12 <nospam@vip.cybercity.dk>, wrote in
<news:an72ef$20fa$2@news.cybercity.dk>:

> Hvis jeg formatterer harddisken, kan jeg så være sikker på, at alt hvad
> der hedder trojanske heste, virus og andre skadelige filer er væk, eller
> kan de overleve på en eller anden måde?

Nej, formatering sletter fil-tabellen. Så medmindre at du søger aktivt med
"undelete" programmer - så kan disse ikke gøre noget mere. Vira, billeder,
programmer osv. forsvinder også ... med andre ord: ALT DATA

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
Soldat - Grineren Worms/Counter Strike spil - http://www.soldat.prv.pl

---

Anders Lund wrote:

> Nej, formatering sletter fil-tabellen. Så medmindre at du søger
> aktivt med "undelete" programmer - så kan disse ikke gøre noget mere.
> Vira, billeder, programmer osv. forsvinder også ... med andre ord:
> ALT DATA

Kan en trojaner ikke ligge i hukommelsen... RAM ??

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.

---

rea721 wrote:

>> Nej, formatering sletter fil-tabellen. Så medmindre at du søger
>> aktivt med "undelete" programmer - så kan disse ikke gøre noget mere.
>> Vira, billeder, programmer osv. forsvinder også ... med andre ord:
>> ALT DATA
>
> Kan en trojaner ikke ligge i hukommelsen... RAM ??

Jo, men RAM tømmes jo ved en genstart og hvis man formaterer sin harddisk er
det vel for at installere et OS påny - hvilket normalt kræver genstart.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Man invented language to satisfy his deep need to complain.
-- Lily Tomlin
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
>
> rea721 wrote:
>
> >> Nej, formatering sletter fil-tabellen. Så medmindre at du søger
> >> aktivt med "undelete" programmer - så kan disse ikke gøre noget mere.
> >> Vira, billeder, programmer osv. forsvinder også ... med andre ord:
> >> ALT DATA
> >
> > Kan en trojaner ikke ligge i hukommelsen... RAM ??
>
> Jo, men RAM tømmes jo ved en genstart og hvis man formaterer sin harddisk er
> det vel for at installere et OS påny - hvilket normalt kræver genstart.

Korrekt, man skal bare sørge for at boote maskinen fra en uinficeret
disk når man starter installationen. Sæt installationsdisken i maskinen
og brug den til boot. Og bed om at formatere harddisken under installation,
så skulle intet overleve. ( Bortset fra PC finder )

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Kasper Dupont wrote:


> Korrekt, man skal bare sørge for at boote maskinen fra en uinficeret
> disk når man starter installationen.

Det var faktisk dèt der var min pointe. Det er ikke "godt nok" at
formatere
sin HD... og så gå igang med en instalation _uden_ at der er rebootet eller
bootet fra et medie der er garenteret virusfri.


--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D972D00.72293961@daimi.au.dk...

> Korrekt, man skal bare sørge for at boote maskinen fra en uinficeret
> disk når man starter installationen. Sæt installationsdisken i maskinen
> og brug den til boot. Og bed om at formatere harddisken under
installation,
> så skulle intet overleve. ( Bortset fra PC finder )

Kan jeg ikke i stedet bare formattere harddisken, slukke computeren, og så
derefter boote fra bootdisken?

Mvh.
Lars

---

Lars 12 <nospam@vip.cybercity.dk>, wrote in
<news:an7vbu$4g0$1@news.cybercity.dk>:

> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D972D00.72293961@daimi.au.dk...
>
>> Korrekt, man skal bare sørge for at boote maskinen fra en uinficeret
>> disk når man starter installationen. Sæt installationsdisken i maskinen
>> og brug den til boot. Og bed om at formatere harddisken under
>> installation, så skulle intet overleve. ( Bortset fra PC finder )
>
> Kan jeg ikke i stedet bare formattere harddisken, slukke computeren, og så
> derefter boote fra bootdisken?

I teorien kunne en virus så gemme sig i hukommelsen og når du formatere din
disk, så ligger virusen sig ned på disken igen inden du genstarter.
Men hvis det er spyware du vil af med, så virker det nok kun under Windows
og er slet ikke så "smart".

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
Soldat - Grineren Worms/Counter Strike spil - http://www.soldat.prv.pl

---

Anders Lund wrote:

> I teorien kunne en virus så gemme sig i hukommelsen og når du formatere
din
> disk, så ligger virusen sig ned på disken igen inden du genstarter.

Ved blot at formatere disken vil man forøvrigt heller ikke slippe af med
master boot record-vira - kun vira, som ligger i filsystemet.

> Men hvis det er spyware du vil af med, så virker det nok kun under Windows
> og er slet ikke så "smart".

Enig.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I haven't lost my mind;
I have backed it up on tape somewhere........
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffe47@hotmail.com> skrev i en meddelelse
news:an8r3i$s9i$1@carlsberg.amagerkollegiet.dk...
> Anders Lund wrote:
>
> > I teorien kunne en virus så gemme sig i hukommelsen og når du formatere
> din
> > disk, så ligger virusen sig ned på disken igen inden du genstarter.
>
> Ved blot at formatere disken vil man forøvrigt heller ikke slippe af med
> master boot record-vira - kun vira, som ligger i filsystemet.

Hvad er det for noget, og hvordan slipper man så af med dem?

> > Men hvis det er spyware du vil af med, så virker det nok kun under
Windows
> > og er slet ikke så "smart".

Næ, jeg tænker mere på deciderede trojanske heste og lignende
'hacker-programmer'.

Mvh.
Lars

---

Lars 12 wrote:

>> Ved blot at formatere disken vil man forøvrigt heller ikke slippe af med
>> master boot record-vira - kun vira, som ligger i filsystemet.
>
> Hvad er det for noget, og hvordan slipper man så af med dem?

Master boot record er de første data på disken. Den indeholder typisk en
bootloader samt partitionstabellen. I denne bootloader kan der potentielt
set ligge en virus (jeg mener at de findes, men har aldrig selv haft med
dem at gøre).

Man slipper af med dem ved at overskrive den første del af harddisken og
oprette en ny partitionstabel.

>> > Men hvis det er spyware du vil af med, så virker det nok kun under
> Windows
>> > og er slet ikke så "smart".
>
> Næ, jeg tænker mere på deciderede trojanske heste og lignende
> 'hacker-programmer'.

Nej, *de* kan ikke være i master boot record (i hvert fald ingen, jeg kender
til)

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
ATA100 is another testimony to the fact that pigs can be
made to fly given sufficient thrust (to borrow an RFC)
-Alan Cox
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffe47@hotmail.com> skrev i en meddelelse

> Master boot record er de første data på disken. Den indeholder typisk en
> bootloader samt partitionstabellen. I denne bootloader kan der potentielt
> set ligge en virus (jeg mener at de findes, men har aldrig selv haft med
> dem at gøre).
>
> Man slipper af med dem ved at overskrive den første del af harddisken og
> oprette en ny partitionstabel.

Det lyder avanceret. Hvordan gør man det?

> > Næ, jeg tænker mere på deciderede trojanske heste og lignende
> > 'hacker-programmer'.
>
> Nej, *de* kan ikke være i master boot record (i hvert fald ingen, jeg
kender
> til)

Okay, så er jeg lidt mere rolig...

Tak for svaret.

Mvh.
Lars

---

Lars 12 wrote:

>> Master boot record er de første data på disken. Den indeholder typisk en
>> bootloader samt partitionstabellen. I denne bootloader kan der potentielt
>> set ligge en virus (jeg mener at de findes, men har aldrig selv haft med
>> dem at gøre).
>>
>> Man slipper af med dem ved at overskrive den første del af harddisken og
>> oprette en ny partitionstabel.
>
> Det lyder avanceret. Hvordan gør man det?

Under diverse unix-systemer kan det f. eks. gøres med 'dd if=/dev/zero
of=/dev/<harddisknavn> bs=1M count=1' (så er den første MB overskrevet -
det skulle være *rigeligt*). Der findes sikkert værktøjer til det i andre
OS'er - jeg ved bare ikke hvilke (måske er fdisk /mbr nok?).

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Windows NT: Insert Wallet into Drive A: and press any key to empty.
--Matt Garrison, MacLine
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Hej.


"Rasmus Bøg Hansen" <moffe47@hotmail.com> wrote in message
news:an9no7$dr8$2@carlsberg.amagerkollegiet.dk...
> set ligge en virus (jeg mener at de findes, men har aldrig selv haft med
> dem at gøre).

<historie>
Ja eller har fandtes.
Det var nogle af de første vira (i mit univers), vi reelt stiftede
bekendtskab med. Det var engang i slut firserne jeg personligt stiftede
bekendskab med sådan nogle.

Spredningen foregik typisk ved at en bruger glemte at tage sin floppy ud.
Ved boot var der ikke noget OS, og den sædvanlige melding 'remove osv'
fremkom.
Inden meddelelsen var boot incl virus eksekveret, og virus kopieret til
harddisk.
Spredningen til floppyer foregik typisk ved inficering af COPY kommandoen.

Basalt fungerede den ved at udnytte den 'friplads', der er i MBR'en, og
ændre boot sekvensen til at kalde dette lille program i stedet for bios
loader.

Der er kun nogle hundrede bytes til noget 'rå' assembler, så funktionaliten
var typisk begrænset.

</historie>
--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)

---

Lars 12 wrote:
>
> Kan jeg ikke i stedet bare formattere harddisken, slukke computeren, og så
> derefter boote fra bootdisken?

Det første skridt hjælper ikke.

Du skal først slukke computeren for at slippe af med alt fra RAM. Så
booter du fra en ren bootdisk, og først på det tidspunkt hjælper det
at formatere harddisken.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Tak for svarene.

Mvh.
Lars