NSSI Tool killt Bootpartition
Verfasst: Sa 2. Apr 2022, 14:54
Hi zusammen,
gestern hat sich malwieder ein interssantes "Rabbit hole" aufgetan, dem ich nicht widerstehen konnte.
Als ich auf meinem neuen 486er-Versuchskaninchen das System-Info-Tool "NSSI" (Kurz fĂŒr NavrĂĄtil Software System Information) aufgerufen, hatte eigentlich schon ein mulmiges GefĂŒhl als NSSI alle Laufwerksbuchstaben durchging mit der Meldung Determining Drive D: bis Determinig Drive F: (oder Ă€hnlich). Dieser Prozess hat nĂ€mlich untypischerweise sehr lange gedauert und zuvor hatte ich die Meldungen noch nie gesehen, so schnell rollten die bisher immer durch.
Danach war der Rechner auch direkt eingefroren. Nach dem Reboot bekam ich die Meldung Missing operating system. Ein Systeminfo-Tool was Daten zerstört? Das kam mir mehr als dubios vor und ich wollte der Sache jetzt mal auf den Grund gehen.
Ich spielte also erstmal ein altes Backup ein, um einen funktionierenden Zustand wiederherzustellen. Der Fehler lieĂ sich anschlieĂend zuverlĂ€ssig reproduzieren: NSSI starten, Reboot, alles kaputt. AnschlieĂend machte ich also ein Abbild der nicht mehr bootenden CF-Karte. So hatte ich einen direkten vorher/nachher Vergleich.
Der Bootblock sah ok aus, d.h. MBR und Partitionstabelle waren unverÀndert. Aber ab einem spÀteren Offset (siehe Screenshot) traten die ersten Unterschiede zutage:
(Links: Die Datenlage nach NSSI, rechts: vorher)
Mein vorlÀufiges Fazit: NSSI frisst tatsÀchlich Daten, zumindest auf meinem alten Rechner. Bei Offset 10800h, befinden wir uns lÀngst im Dateisystem. Vermutlich ist es die FAT (File Allocation Table)? WÀre nett wenn das jemand von euch bestÀtigen könnte, der die Matrix nicht mehr sieht, sondern nurnoch Blonde, Brunette, ihr wisst schon...
Folgendes war ĂŒbrigens das Setup:
Bis dahin,
ChrisR3tro
PS: Der 1. April ist vorbei!
gestern hat sich malwieder ein interssantes "Rabbit hole" aufgetan, dem ich nicht widerstehen konnte.
Als ich auf meinem neuen 486er-Versuchskaninchen das System-Info-Tool "NSSI" (Kurz fĂŒr NavrĂĄtil Software System Information) aufgerufen, hatte eigentlich schon ein mulmiges GefĂŒhl als NSSI alle Laufwerksbuchstaben durchging mit der Meldung Determining Drive D: bis Determinig Drive F: (oder Ă€hnlich). Dieser Prozess hat nĂ€mlich untypischerweise sehr lange gedauert und zuvor hatte ich die Meldungen noch nie gesehen, so schnell rollten die bisher immer durch.
Danach war der Rechner auch direkt eingefroren. Nach dem Reboot bekam ich die Meldung Missing operating system. Ein Systeminfo-Tool was Daten zerstört? Das kam mir mehr als dubios vor und ich wollte der Sache jetzt mal auf den Grund gehen.
Ich spielte also erstmal ein altes Backup ein, um einen funktionierenden Zustand wiederherzustellen. Der Fehler lieĂ sich anschlieĂend zuverlĂ€ssig reproduzieren: NSSI starten, Reboot, alles kaputt. AnschlieĂend machte ich also ein Abbild der nicht mehr bootenden CF-Karte. So hatte ich einen direkten vorher/nachher Vergleich.
Der Bootblock sah ok aus, d.h. MBR und Partitionstabelle waren unverÀndert. Aber ab einem spÀteren Offset (siehe Screenshot) traten die ersten Unterschiede zutage:
(Links: Die Datenlage nach NSSI, rechts: vorher)
Mein vorlÀufiges Fazit: NSSI frisst tatsÀchlich Daten, zumindest auf meinem alten Rechner. Bei Offset 10800h, befinden wir uns lÀngst im Dateisystem. Vermutlich ist es die FAT (File Allocation Table)? WÀre nett wenn das jemand von euch bestÀtigen könnte, der die Matrix nicht mehr sieht, sondern nurnoch Blonde, Brunette, ihr wisst schon...
Folgendes war ĂŒbrigens das Setup:
- SiS471-basiertes 486-Board von Soyo
- Kentech VESA-Local-Bus-IDE-Controller mit Promise PDC20230C-Chip
- 2GB CompactFlash-Karte an Master mit einzelner primÀrer DOS-Partition (FAT16)
Bis dahin,
ChrisR3tro
PS: Der 1. April ist vorbei!