Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties
Submitter: PcDealer

De supermarktketen Aldi heeft notebooks van Medion verkocht waarop een virus staat. Op enkele laptops met typenummer MD96290 is het bootsectorvirus Stoned Angelina aangetroffen.

Medion MD96290De besmette laptops die sinds 5 september in de handel zijn, duiken vooral op in Denemarken en Duitsland. Volgens Aldi zouden de in Nederland verkochte notebooks 'gegarandeerd brandschoon' zijn.

Het aangetroffen virus is meer dan dertien jaar oud en relatief ongevaarlijk. Het door Medion meegeleverde antivirusprogramma Bullguard is echter niet in staat om het virus te verwijderen.

Medion heeft inmiddels de fout toegegeven en een recovery-dvd uitgebracht om het virus te kunnen verwijderen. Onduidelijk is nog hoe de laptops besmet zijn geraakt.

Moderatie-faq Wijzig weergave

Reacties (117)

Onduidelijk is nog hoe de laptops besmet zijn geraakt.
Maar er zijn wel mogelijkheden te bedenken natuurlijk:
  • Computer in een netwerk hangen tijdens de installatie van de software op het basis-systeem;
  • Of wat hier mee te maken heeft: Computer aan 't internet hangen tijdens het samenstellen van de core-install
  • Installatie software van een besmette computer afhalen via een memory-stick (of netwerk)
Ik vermoed dat een bootsectorvirus van 13 jaar niet echt in staat is om zichzelf over het netwerk of naar een USB-stick te kopiëren.
Om eerlijk te zijn heb ik niet gekeken wat voor soort virus het om ging, maar als het om een bootsector virus gaat dan kan het natuurlijk zijn dat een besmette DOS diskette/DOS-image op CD gebruikt is voor het formatteren van de master HDD.
Als ze daar DOS voor gebruiken mogen ze wel eens wat nieuws bedenken. :')
Ik gebruik anders nog regelmatig DOS. Vind het toch een stuk veiliger als ik een BIOS moet flashen ook al zijn tegenwoordig de Windows versies wel redelijk goed. Maar toch, op een vreemde computer doe ik dat altijd in DOS.

Voor het ghosten van een systeem heb ik ook altijd een DOS floppy gebruikt.

Maar inderdaad, je zou verwachten dat ze een Live CD zouden gebruiken of als men toch MS centric is dan een PE maar goed.

DOS is nog lang niet dood, vooral niet in de embeded wereld ook al kom ik ze alleen nog tegen in redelijk "low-cost/power" oplossingen. Van die kleine kastjes met een embeded 386.

[Reactie gewijzigd door Psychatic op 14 september 2007 21:39]

Ik vind dat men Medion nou wel weer erg slecht afschildert als Laptop-fabrikant, om hier nou meteen een nieuwsbericht van te maken... :? ze hebben het immers netjes opgelost door recovery-cd's uit te brengen...
Dus als een bedrijf een oplossing bied dan is het niet meer waard om een item er van te maken. Ik vind dat een erg vreemde gedachte gang aangezien er dan van alles verborgen kan blijven als een bedrijf op zal lossen.
Als je zo gaat redeneren zijn de ontploffende accu's van Sony ook geen nieuws, ze worden immers netjes omgeruild.
Het is maar een virus van 13 jaar oud, kan anno 2007 niet meer zo gevaarlijk zijn, en bovendien is er waarschijnlijk nog een onderzoek gaande hoe dat virus er op is gekomen, dus om daar nou meteen over te oordelen... :S
een format c:\ van 13 jaar geleden blijft vandaag de dag ook nog steeds een format c:\ hoor...
't is niet omdat het wat ouder is dat het daarom minder gevaarlijk hoeft te zijn.
\[Correctie, hij bedoelde dat het virus een "format c:" doet. Ik laat de verdere info toch staan ter informatie]
Grapjas.

Als jij een bootsector/mbr virus probeert te verwijderen door een "format c:" dan denk ik toch echt dat je je tweaker diploma mag inleveren en wel direct. (roeleboel in dit geval dus niet want zijn opmerking was in theorie goed)

Ten eerst is het opnieuw instaleren van een PC een last resort, tenzij je de tijd hebt en het leuk vind zoals waarschijnlijk de meeste tweakers. Maar dan nogsteeds geen default oplossing als je iemand anders pc aan het fixen bent.

Ten tweede los je het probleem daar niet mee op. Zodra je daarna weer opstart vanaf je hardeschijf zit het virus er weer in. Een "format c:" verwijderd bijna nooit de mbr, al helemaal niet in de DOS tijd. Opstarten vanaf een clean boot diskette en dan een "fdisk /mbr" is de enigste effectieve oplossing die ik ken.

Daarnaast zijn/waren er ook perfecte AV's voor DOS die dit soort virussen zonder problemen verwijderen. De beste zelfs van nederlandse bodem.

Does anyone remember Thunderbyte?
http://www.xs4all.nl/~harisha/frans/dutch/tbav.htm

Ik zou nogsteeds bijna een moord plegen voor een Thunderbyte koffiemok.

[Reactie gewijzigd door Psychatic op 14 september 2007 21:52]

en waar staat dat ik het heb over verwijderen via format c: ?
een bootsector-virus kan perfect een format c: uitvoeren als ie wil, en dat was 13 jaar geleden even erg als dat het nu is.
Ja je het gelijk, ik begreep je verkeert. Maar dan nog, een virus uit die tijd kan geen format c: doen op een NT systeem met NTFS. Teminste als die notebooks FAT(32) hebben vind ik het echt belachelijk.

Maar je hebt in principe wel gelijk, heb zelf ooit een virus geschreven die via int13 de hele hardeschijf aan gort maakte. Uiteindelijk was je hele hardeschijf cross-linked. Erg erg leuk als je dan een chkdsk doet. Echt lache..... totdat je persoonlijk je eigen pc infecteert en meteen het virus de wereld uithelpt daarmee. Maar dat is ook lache.

Maar goed, even snel zoeken op internet en je vind al gauw deze beschrijving.
http://www.f-secure.com/v-descs/angelina.shtml

Duidelijk dus een harmless virus.

[Reactie gewijzigd door Psychatic op 14 september 2007 21:50]

Niks harmless virus.
'T kost geld/tijd/resources om 't weer schoon te krijgen.
Dat is sowieso een procentueel gezien grote schadepost van virussen in 't algemeen.
Het kost jaarlijks tientallen miljarden aan anti-virusprogramma's (een markt die binnenkort trouwens bijna geheel in MS handen is - verdienen aan je eigen lekken...(...)), downtime, systeembeheerderstijd, verloren werkuren, etc.
Ook een virus als dit dus, brengt schade toe. In dit geval ook aan 't imago van Medion.

[Reactie gewijzigd door kimborntobewild op 14 september 2007 22:54]

@Psyhiatric: Een bootsector virus kan op een DOS machine doorgaans ook geen format C: uitvoeren omdat dat een shell commando is. Wel kan hij sectoren overschrijven met exact hetzelfde effect. Juist daarom is een bootsector virus altijd gevaarlijk, ongeacht het OS.
Psychatic, hou je nou eens op met roepen dat format niet met NTFS overweg kan? Format kan prima NTFS partities formateren. Als je me niet geloofd, haal maar eens een command prompt te voorschijn en tiep 'format /?' dit geeft je de mogelijke opties weer voor het format commando. Kijk dan eens naar het volgende:
/FS:filesystem Specifies the type of the file system (FAT, FAT32, or NTFS).
Een kennis van mij had op zijn nieuwe Acer laptop gewoon een FAT32 partitie voor XP. Dit was vlak voor de introductie van Vista.
TBAV was echt de bom ja, ik heb het jaaaren gedraaid, en norman was in het begin ook niet al te beroerd. Jammer dat het nu weinig meer voorstelt :(
HA-HA-BASSIE-DAT-IS-GRAPPIG...

Als we zo beginnen...
C:\> del *.*
C:\*.*, Are you sure (Y/N)?
$ rm .
Een modern OS maakt alles veel makkelijker. Ook het wissen van al je bestanden. Formatteren? Tuurlijk, ook geen probleem: dd if=/dev/null of=/dev/hda en je bent helemaal het heertje.
dd if=/dev/null of=/dev/hda
Dat is een totaal ongevaarlijke opdracht om uit te voeren, want /dev/null levert geen input om je harde schijf mee te overschrijven.
dd if=/dev/zero of=/dev/hda
Dat zou dan weer wel vervelend zijn...
Het is niet van te voren te zeggen wat "een bootsector virus doet". Dat hangt namelijk 100% van de payload af.
jij hebt blijkbaar geen idee wat een bootsector virus doet...
jij hebt blijkbaar geen flauw idee van wat ik bedoel.
laat eens horen waarom een bootsector-virus geen format c: kan doen???

[Reactie gewijzigd door roeleboel op 14 september 2007 21:38]

Omdat een virus meestal als doel heeft om zich te verspreiden, en om de hele disk leeg te maken is dus het einde van het spelletje. Als ze dat soort destructieve dingen deden dan was/is het meestal op een bepaalde dag of event of zo.
Ht gaat erom dat in het nieuwsbericht word verteld dat het een virus is wat vrijwel geen schade aan kan richten. Waarom moet er dan persé een nieuwsbericht over worden gemaakt, normale consumenten ala a-digitale mensen denken bij het woord virus meteen aan een invasie van aliens / Independence day style :+
De domste fout die ik heb gemaakt in het afgelopen jaar was dit. Zat een PC te repareren voor iemand, moederbord kapot, dus vervangen. Allemaal perfect, zelfde type dus kon ook meteen booten zonder herinstallatie.

Ben ik net helemaal klaar, stoot ik zo perongeluk mijn koffie in de computer.
|:(

Die is dus letterlijk gestorven aan een overdosis cafienne. Ik maakte nog een opmerking om de zweer te redden in de zin van "Hmm wat raar, je zou denken dat ie sneller zou werken, zo werkt het spul bij mij wel.".

Het moraal van het verhaal is dat iedereen fouten maakt. Maakt niet uit hoe goed of slim je bent, wat je ook doet of hoe voorzichting je bent. Het gaat erom hoe je er mee omgaat en hoe je het oplost. Karakter is wat telt.
Maar je gaat toch geen koffie drinken als je aan een computer werkt. Dat is vragen om problemen.

Anything that can go wrong, will go wrong.
Percies, waarom denk je dat ik het een domme fout noem?

Als je mij zou kennen zou je weten dat ik waarschijnlijk de grootste koffie junk ben van Nederland. Ik drink het nog op de WC en ik doe er bijna alles voor om het te krijgen.

Wat dacht je van deze? Ik woonde eerder een tijd in een caravan. Met zo'n plank met rand boven het bed. Telefoon, Nokia 6800 die ik nog maar net een dag had, lag op die plank. Naast mijn bed stond een glas Vermouth. Mijn favoriete gif. Ik wil opstaan, stoot mijn hoofd aan de plank, telefoon valt eraf, stuiterd via mijn bed, tegen de kast percies in dat glas Vermouth.

Dat is pas echt het principe van "Anything that can go wrong, will go wrong".

[Reactie gewijzigd door Psychatic op 14 september 2007 22:06]

help me er aan herinneren, jouw nummer NIET in mijn telefoon te zetten als 'first responder'

:+
Als morgen een autofabrikant 500 000 wagens terugroept omdat er problemen zijn met de airbags die plostelings kunnen opengaan zonder reden dan is dat zeker ook geen nieuws.

Reden waarom dit nieuwswaarde heeft is in de eerste plaats om mensen er op attent te maken dat er op zen minst een probleem kan zijn en om een zo groot mogelijk publiek hiervan op de hoogte te brengen.
Als jij zo'n airbag tegen je gezicht krijgt heb je lichamelijke schade, een laptop met een virus dat niks uitvoerd doet helemaal niks ;(
Het had er überhoud niet in MOGEN zitten. Dit is een best wel slordige fout.
Onduidelijk is nog hoe de laptops besmet zijn geraakt.
Ik denk dat iemand hier zijn ontslag kan verwachten. :+

Wel schandalig dat diegene die hier voor verantwoordelijk is zo slordig om is gegaan met materialen, als je een nieuwe notebook koopt verwacht je gewoon dat hij perfect werkt en dan krijg je nieuwe notebook met een virus omdat een medewerker slordig is geweest.

En het ergste nog, dit is zo'n oud virus dat bijna elke virus detector deze kan detecteren, hoe is dit in hemelsnaam in de productie machines gekomen?!

Vind het best schandalig, maarja, fouten gebeuren nou eenmaal.


Het belangrijkste nog: Wat gaat er gebeuren met deze laptops? Je kan betalende klanten lijkt mij toch niet op de tocht laten staan met een virus die nu misschien al op het hele thuisnetwerk genesteld is. Ik vind toch wel minstens dat medion hier een oplossing moet voor kunnen bieden.

[Reactie gewijzigd door SniperFox op 14 september 2007 20:25]

dit is zo'n oud virus dat bijna elke virus detector deze kan detecteren
fout, omdat het zo oud is zullen de meeste scanners het niet meer in hun definities hebben zitten omdat het normaalgezien ook niet meer in het wild mag voorkomen. Moest het nu een recent of veelvorkomend virus zijn dan was er geen enkel probleem geweest.
Weet jij welke scanners zo slordig inelkaar zitten? Zullen ze hopelijk niet allemaal zijn.

[Reactie gewijzigd door mae-t.net op 14 september 2007 23:20]

Scannen op definities kost tijd. De antivirusbakkers houden niet alle definities sinds het begin der tijden bij, vanwege onderhoudskosten en scannersnelheid. Desondanks gaat dat excuus natuurlijk maar beperkt op: voor bootsectorvirussen houdt het helemaal geen steek, omdat je daar geen on-access scanning voor nodig hebt en dus zoveel definities kan checken als je wilt. Fabrikanten zijn waarschijnlijk liever lui dan moe; bootsectorvirussen zijn echt fossielen.
Ik had nog nooit van het antivirusprogramma BullGuard gehoord tot dit artikel verscheen op Tweakers. Desondanks is men bij Bullguard wel zo netjes geweest om speciaal voor de gedupeerde Medion laptop kopers een verwijderings procedure voor het Stoned.Angelina virus op hun website te plaatsen: How to remove Stoned.Angelina

Opmerkelijk zijn dat de vertalingen ook in het Duits en Deens zijn naast het algemene Engels. Zodra er ook een Nederlandse vertaling bij komt te staan moeten we ons hier in NL ook maar zorgen gaan maken denk ik zo :+
Hoe het op die laptops kwam?
Prolly zelfde manier als in omschrijving stond:
VARIANT: Angelina

This Stoned variant has stealth-mechanisms. It is probably made in Poland and contains the following texts:

Greetings for ANGELINA!!!/by Garfield/Zielona Gora

Zielona Gora is a town in Poland.

In October 1995, Stoned.Angelina was found on new Seagate 5850 (850MB) IDE drives which were still factory sealed.
...en een recovery-dvd uitgebracht..
Is de recovery zo groot dat het niet op een CD paste?!?
Dat is precies wat ik ook dacht! Een hele recovery-DVD? Wordt het hele OS vervangen via deze DVD of hoe zit dat? Ik ben benieuwd wat hier achter zit. Er kunnen een tweetal dingen aan de hand zijn m.i.:

1) Een DVD is goedkoper te maken dan een CD-ROM? (is dat zo?). Daarom maar een DVD met slechts 1% beschrijving gemaakt (hoe groot kan een simpele executable voor het verwijderen van een 13-jaar oud virus zijn?)

2) Het volledige OS wordt inderdaad vervangen...

Dus... Weet iemand wat er precies op deze recovery-DVD staat?
"Recovery-dvd" is uit ervaring bij Medion oftewel een CD die de hele pc terug flasht naar een image die op een verborgen HDD partitie staat of gewoon een Windows cd (en bij Vista dan een DVD)
Ze gebruiken zeker bootfloppy's om die meuk te installeren. Een oude DOS-versie kan zo'n virus wel hebben. Ghost heeft toch ook zoiets?
Ze zullen wel een machine hebben die gewoon een image zet op de HDD. Je denkt toch niet dat men elke laptop handmatig gaat installeren.
Behalve bij het maken van een master-installatie ga je inderdaad niet aan een installatie van een computer werken.

In zo'n geval maak je een master en heb je speciale hardware om die master te dupliceren. Dat heb ik gezien bij een pc dealer die zelf zijn computers bouwde.

En terecht natuurlijk, als je meer dan 5 tot 10 dezelfde systemen weg zet dan ga je die niet allemaal afzonderlijk installeren.

Voor de hoeveelheid waar het hier om gaat is het wel zeker dat men zo werkt...
pfff, ik formateer mijn HD zoieso als ik een nieuwe PC heb. Een nieuwe laptop heeft altijd wel verborgen partities met recovery stuff, allerlei meuk die je 30 dagen kan gebruiken en die dan waardeloos zijn, ... Gewoon een clean install doen van windows/ubuntu (heb toch een licentie voor XP en vista via school) en zorgen dat je een backup hebt van alle noodzakelijke documenten en programma's.

Maar ik kan me wel voorstellen dat veel nieuwe gebruikers dit niet doen en die de geinstalleerde virusscanner volledig vertrouwen. Als je dan zoiets meemaakt denk ik dat men niet direct meer medion zal vertrouwen.
Dit soort zeer uitzonderlijke gevallen zijn nu de reden om zelfs als je geen resident scanner wil draaien je toch een up to date scanner geinstalleerd moet hebben om handmatig wanneer je wilt te kunnen scannen; of het nu of afzonderlijke bestanden gaat of belangrijke delen van je schijf.

Ik ben ook een aanhanger van het idee zo min mogelijk te draaien, maar ik heb het wel indien nodig (up to date AVG en zeer lichte snelle firewall Jetico Personal Firewall)

Zelfs grote bedrijven slippen al is het zeer zelden. Een ander geval wat me te binnen schiet was een geinfecteerd bestand (drivers of software) op de Samsung website jaren terug.
Hier een review van deze Laptop door PCM.

(offtopic: Waarom wordt mijn reactie als "ongewenst" beschouwd?? Dit artikel gaat over een virus op een Medion Laptop, een review over die laptop zelf kan dan toch geen kwaad lijkt me, als achtergrond info. Weten we tenminste over wat voor hardware we het hebben).

[Reactie gewijzigd door Illidan op 14 september 2007 21:28]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True