Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Bøvl med UEFI / BIOS
27-06-2016, 22:25
#1
Bøvl med UEFI / BIOS
Hej ss

Er der nogle her som har erfaringer med chipsec eller andre UEFI tools?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-06-2016, 22:55
#2
RE: Bøvl med UEFI / BIOS
Ville nok uddybe dit problem en smule.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-06-2016, 23:26
#3
RE: Bøvl med UEFI / BIOS
Jamen jeg har været så heldig at infect'e alle mine maskiner med et eller andet low level malware.

Lige meget hvad jeg gør, så kan jeg ikke komme af med det. Har prøvet alt nærmest.

Er 100% overbevist om at det er malware, og at det sidder i bundkortet.

Er der andre, der nogensinde har prøvet noget lignende?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 10:08
#4
RE: Bøvl med UEFI / BIOS
Hmm du siger det sidder i motherboared, hvilket jeg ikke forstår det der ikke rigtig er nogen partions diske der? Har du prøvet at slette ALT på din maskine?

Ret mig hvis jeg siger noget vrøvl
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 10:11
#5
RE: Bøvl med UEFI / BIOS
Har du prøvet med noget anti-rootkit? Ved Malware bytes har et værktøj til det.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 10:12
#6
RE: Bøvl med UEFI / BIOS
(28-06-2016, 10:11)Serty Skrev: Har du prøvet med noget anti-rootkit? Ved Malware bytes har et værktøj til det.

Kan han overhovedet få liv i maskinen?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 10:13
#7
RE: Bøvl med UEFI / BIOS
"Det sidder i bundkortet"
"Low-level malware"
Præciser. Og så må du jo til at debugge med *nix og diverse tools
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 10:38 (Denne besked var sidst ændret: 28-06-2016, 10:43 af Nomsayin.)
#8
RE: Bøvl med UEFI / BIOS
(28-06-2016, 10:08)Kreeady Skrev: Hmm du siger det sidder i motherboared, hvilket jeg ikke forstår det der ikke rigtig er nogen partions diske der? Har du prøvet at slette ALT på din maskine?

Ret mig hvis jeg siger noget vrøvl

Er ret sikker på at det ikke ligger på disken. Skiftede bundkort, brugte samme hardware som SSD, HDD, GFX, RAM og CPU. Var ren indtil jeg fuckede up med en forkert USB-pin.

(28-06-2016, 10:11)Serty Skrev: Har du prøvet med noget anti-rootkit? Ved Malware bytes har et værktøj til det.

Har læst mig frem til at man sagtens kan infecte SMM (Software Management Mode) altså Ring-1 og Ring-2.
Så det starter op inden operativ systemet, så alle anti-rootkit programmer har ikke en chance. 

Det er som om når jeg åbner programmer som Malwarebytes, TDSkiller osv. så ligner det at den kører en fake scan, en form for cached scan, som tager et split sekund.

Imens jeg scanner kan jeg se via GMER, at der kører nogle mærkelige ting.

(28-06-2016, 10:13)RalphP Skrev: "Det sidder i bundkortet"
"Low-level malware"
Præciser. Og så må du jo til at debugge med *nix og diverse tools

Har prøvet at debugge efi variables ved at extracte de binære filer via chipsec også bruge HxD til at kigge, men kan umiddelbart ikke rigtigt se noget.

Chipsec kan også bruges til at tjekke om ens bundkort at sårbar for exploits, og det er mine maskiner.

Men når du siger nix og diverse tools, kan du ikke uddybe lidt?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 11:26
#9
RE: Bøvl med UEFI / BIOS
Kan man ikke tage batteriet ud af motherboardet, og så tage strømmen fra computeren og så tryk på tænd-knappen gentagende gange for at clear den helt for strøm, og på den måde reset ens motherboard?

Nu har jeg ikke 100% forstand på det, så please don't kill me.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-06-2016, 11:32
#10
RE: Bøvl med UEFI / BIOS
Hvis firmwaren rent faktisk er overskrevet, hvilket jeg tvivler på, selvom det er muligt, så ville det ikke hjælpe.
Har du tjekket om du muligvis er blevet ramt af en Rovnix variant, eller én af de andre bootkits?
Du kan jo tjekke din MBR, og prøve at reparere, selvom de nyere varianter kan fake MBR output.

Et firmware rootkit er ikke noget man bare sådan lige støder på.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)