Vraag over virussen en partities

[BasDeJonge]

Hallo!

Ik probeer een beetje te begrijpen wat partities inhouden, en wat virussen hiermee kunnen. Even voor de duidelijkheid: Ik heb GEEN virus.

Wat ik tot nu toe begrijp is dat een partitie een soort afgesloten deel is op de harde schijf. Ze worden gebruikt om bepaalde dingen te scheiden, maar ook om bijvoorbeeld 2 besturingssystemen op één computer te kunnen installeren... Nou dacht ik dat er virussen zijn die soms een partitie op een schijf aanmaken om zo niet gedetecteerd of verwijderd te kunnen worden door virusscanners. Hoe werkt zoiets precies? En hoe kun je het oplossen als zoiets gebeurt? En hoe kan ik eigenlijk überhaupt mijn partities zien / beheren? Of klopt dit hele verhaal niet?

Verbeter mijn verhaal alstublieft als er iets niet klopt. Ik zou graag wat meer willen weten over dit onderwerp, dus als iemand zijn verhaal hier kwijt wil, be my guest!

Alvast bedankt voor alle reacties,
-Bas

 

[Spocky]

hoi ..... om even opmerkzaam te zijn, met dit soort vragen moet je in een ander forum zijn namelijk bij "besturingssystemen"
maar om kort uitleg te geven, virussen kunnen niet van de ene partitie naar een andere partitie gaan besmetten.... partities kun je inderdaad zien en beheren op je pc, maar virussen kunnen geen partities aanmaken op je pc

 

[crash]

hoi ..... om even opmerkzaam te zijn, met dit soort vragen moet je in een ander forum zijn namelijk bij "besturingssystemen"

Euh de vraag gaat toch om virussen en partities, niet over een besturingssysteem?

 

[BasDeJonge]

Bedankt voor de reactie Spocky! Dit beantwoord echter niet al mijn vragen.
En ja, zoals Crash al zei... deze vraag gaat toch helemaal niet over besturingssystemen?

Als iemand nog meer uitleg kan geven stel ik dat zeer op prijs!

 

[Maxstar]

Hoi Bas,

Er is inderdaad malware die partities aanmaakt, dit zijn voornamelijk "Rootkits" een gekende variant die een verborgen partitie aanmaakt is bijvoorbeeld TDL4 RootKit (SST.b).

De meeste schijven bevatten een zogenaamd "unallocated" gedeelte op de hardeschijf, dit is niet geportioneerd en of toegewezen. Sommige rootkits maken hier dan ook gebruik van en gebruiken deze vrije ruimte om een nieuwe partitie aan te maken.
De TDL4 RootKit (SST.b) maakt bijvoorbeeld een 1 of 8MB partitie aan, er zijn ook varianten die een 100MB partitie gebruiken om de componenten van de "rootkit" op te slaan. Vervolgens wordt de MBR c.q. partitietabel aangepast zodat niet de schijf met Windows de "boot-flag" krijgt maar de partitie met de rootkit-componenten. Meer informatie over de MBR lees je in het artikel "MBR backup maken en herstellen" wat ik onlangs heb geschreven.

Dit soort rootkits kan je dan ook niet zomaar verwijderen van je systeem, wanneer je de verkeerde tools gebruikt kan je zelfs een unbootable systeem overhouden.

Wat betreft de verspreiding van virussen en eigenlijk beter gezegd malware is dit ook mogelijk op partities, er zijn heel veel malware-varianten die zich verspreiden op uw computer uw netwerk en of verwisselbare media.

Daarbij zijn er ook nog rogueware varianten die uw bestanden op uw systeemschijven en USB-sticks en schijven verborgen maakt. Een goed voorbeeld hiervan is de rogueware die zogenaamd fouten op uw systeem detecteert.
De rogueware variant zal alle bestanden middels de systeem attributen van Windows verborgen maken, aanvullend wordt er van iedere map een snelkoppeling gemaakt en alleen deze zijn standaard zichtbaar.
Hieronder zie je een foutmelding wanneer je zo'n snelkoppeling zou openen, je ziet dat deze is gekoppeld aan een uitvoerbaar bestand wat in werkelijkheid de malware betreft.

Ik hoop dat je er iets aan hebt.

Groet,

Maxstar

 

[srpchulp]

Er is wel een relatie tussen virus(besmetting) en partities en wel het volgende: een virusbesmetting zal bijna altijd plaatsvinden in het besturingssysteem (Windows e.a.) of zaken die met het besturingssysteem te maken hebben. Het kan gebeuren dat een besturingssysteem dusdanig besmet is met een virus of andere malware dat dit niet (helemaal) te verwijderen valt. Dan zit er niets anders op om alles te wissen (formateren) en Windows opnieuw te installeren.
Dan bent u dus alles kwijt als de PC met maar 1 partitie werkt waar alles in staat.
Daarom is het verstandig om de harde schijf op te splitsen in partities, waarbij 1 partitie alleen het besturingsysteem bevat (meestal de Cartitie) en een andere partitie gereserveerd wordt voor alle data, favoriten, mail, foto's, muziek, e.d.
Als dan Windows opnieuw geinstalleerd moet worden blijven al die belangrijke gegevens intact omdat ze in een andere partitie staan dan waar Windows staat.
Overigens is het zeer aan te raden om van tijd tot tijd weer een kopie te maken van die "gegevens"-partitie naar een externe harde schijf, daar een harde schijf ook wel eens "gewoon" kapot kan gaan en dan bent u alles kwijt wat daar op staat, ongeacht het aantal partities.

Een andere handigheid is om eens per maand van de Windows-partitie een kopie te maken naar een andere partitie (een derde partitie dus) zodat in geval van grote problemen met Windows (virussen, of andere problemen) zo'n kopie teruggezet kan worden en alles weer goed werkt.
Er zijn verschillende van dit soort "back-up"-tooltjes gratis van internet te downloaden. Mijn favoriete is Easus Todo backup.

Goed, ik hoop u hiermee iets wijzer gemaakt te hebben over de relatie virussen en meerdere partities.

 

[BasDeJonge]

Hardstikke bedankt voor alle reacties! Dat verklaard echt een hoop. Wat ik me nog wel af vraag nu is hoe ik mijn partities kan bekijken. Of kun je die niet zien?

 

[srpchulp]

De eenvoudigste manier om te bekijken hoe de harde schijf is ingedeeld (of het 1 grote partitie is of uit meerdere partities bestaat) is door te klikken op (mijn) Computer. Dat icoontje op het bureablad. Dat geeft dan een overzicht van de Hardeschijfstation en de partities.

 

[BasDeJonge]

Oh dus als er een partitie zou zijn dan zou die gewoon komen te staan naast mijn C en D schijf?

 

[Spocky]

tja ik heb die vraag van Bas niet helemaal goed begrepen, ik dacht alleen maar over partities te praten en niet over virussen want hij zei dat hij geen virusbesmetting had op zijn pc .... wat betreft dat virussen partities aanmaken ben ik niet helemaal volledig en correct geweest ,mijn excuses hiervoor
je leert elke dag bij zie je wel op dit forum
groetjes :thumb:

 

[Spocky]

Oh dus als er een partitie zou zijn dan zou die gewoon komen te staan naast mijn C en D schijf?

inderdaad die komt gewoon naast je C of D te staan .....

 

[BasDeJonge]

Okee, nou hardstikke bedankt. Dan verklaard dat vrijwel alles dat ik te vragen had. Bedankt iedereen voor de hulp!