-
Junior Member
- Вес репутации
- 49
bios-rootkit убивает ноутбуки
пойманный недавно на ноутбук bios-rootkit показал всю бесполезность антивирусных сервисов лечения...зараженная машина используется через удаленный доступ-любые попытки отключения служб удаленного доступа приводят к зависанию операционной системы.Переустановка системы не помогла и HDD был заменен на новый...замена hdd не помогла...оставалась надежда на перепрошивку bios-ПЕРЕПРОШИВКА BIOS данный руткит-НЕ УДАЛЯЕТ!!! в сервисном центре мне показали стопку таких же ноутбуков-жертв...ВЫВОД-в сети масштабно используется bios-rootkit позволяющий полностью контролировать зараженный компьютер.Попадая на "потенциальную жертву" он поселяется в ней очень надолго.Методы удаления пока не известны.Информации по данному вопросу крайне мало,так как подобные темы очень старательно и быстро банятся или удаляются.НА СЕГОДНЯШНИЙ ДЕНЬ перед этим bios-rootkitom оказались БЕССИЛЬНЫ сервисы лечения: 911 Касперского,Dr Web,Virusinfo,...после 12 суточной борьбы по обнаружению он был определен только одним-единственным инспектором-Tuluka kernel inspector :http://www.tuluka.org/Download.html
Всем кто пишет в невозможность данного желаю погуглить по данному вопросу в интернете-узнаете много нового для себя...имхо именно люди которые ДАВНО в курсе -комментируют подобные сообщения называя их бредом и троллингом,преследуя определенные цели.РУССКИЕ НЕ СДАЮТСЯ. в настоящий момент bios-rootkit изучается.ведутся мероприятия по его исследованию и нейтрализации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
francuz
так как подобные темы очень старательно и быстро банятся или удаляются.
А знаете почему? Потому что без предоставления весомых доказательств, всё это является бредом грубо говоря, а мягко говоря - пустословием.
Ваша манера изъясняться, кстати никак не способствует серьёзному восприятию этого утверждения.
Скорее всего, это всё будет удалено, естественно.
-
-
Junior Member
- Вес репутации
- 49
25.04.2010, 11:07 #1
riv1972
Junior Member
Регистрация: 25.04.2010
Сообщений: 3
Вес репутации: 3 Вирус в БИОС ???
Стали одновременно тормозить и повисать 3 компа.
Поиск авастом ничего не дал.
Загрузился с "живого диска" Др Веб. и представте себе Линукс завис.
Запустил Мемтест, посыпались ошибки. Замена планок памяти ничего не дало.
Что это??? Получается вирь в БИОСЕ??????
Кто сталкивался???
-ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???
Добавлено через 1 минуту
ИМХО САМЫЙ ЛУЧШИЙ СПОСОБ "ВЫЛЕЧИТЬ" БИОС-РУТКИТ-ЭТО ЗАКРЫТЬ ТЕМУ ИЛИ...."А знаете почему? Потому что без предоставления весомых доказательств, всё это является бредом грубо говоря, а мягко говоря - пустословием.
Ваша манера изъясняться, кстати никак не способствует серьёзному восприятию этого утверждения.
Скорее всего, это всё будет удалено, естественно."
Последний раз редактировалось francuz; 14.01.2011 в 16:49.
Причина: Добавлено
-
Сообщение от
francuz
-ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???
А что можно на такое ответить. Я вот например пока не закрываю и не удаляю Вашу тему. Напротив - пытаюсь Вам спокойно объяснить, что всё это домыслы, которые подкреплены паранойей.
Люди, постящие такие сообщения не являются специалистами в области ИБ(по крайней мере это никем не было подтверждено), а значит их посты это их личные мысли, догадки и т.д., которые никакими объективными данными подтвердить нельзя. Эти люди некомпетентны в данном вопросе.
Вот Вы - кто Вы такой? Вы представитель какой-нибудь антивирусной лаборатории? Специалист в области ИБ? Вы знаете что вообще такое БИОС и что вообще такое руткит? Кто лично Вы, человек пишущий с включённым КапсЛоком каждое второе предложение, очень нервно реагирующий на данный вопрос? Почему мы должны Вас слушать?
Последний раз редактировалось olejah; 14.01.2011 в 17:02.
-
-
Junior Member
- Вес репутации
- 49
Olejah, helpdesk
Обзор: Rootkit* for Windows
Воскресенье, 31 Мая 2009 г. 20:03 (ссылка) Intro
* - Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows.
Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы.
eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса.
Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска.
Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы.
FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection.
NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой
трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.)
He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы.
AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков.
ЕЩЕ ДОКАЗАТЕЛЬСТВА ИНТЕРЕСУЮТ ? )))
Добавлено через 4 минуты
Вы уважаемый
Olejah, можете считать параноей тот ФАКТ что в 2 сервисах оба мои ноута не смогли вылечить Даже перепрошивкой-ВЫ считаете что у специалистов которые там работаю тоже...паранойя? (есть очень хорошая русская поговорка---хоть с..ы в глаза-божья роса"...так вот это именно этот случай,хотя сдается мне,что ВЫ уважаемый не договариваете то что знаете...
Последний раз редактировалось olejah; 14.01.2011 в 17:05.
Причина: Ознакомьтесь с УК РФ, если ещё увижу ссылки на зверьё - будет бан
-
Это всё конечно же смешно, но постить ссылки плохие нехорошо. Против правил данного форума.
-
-
Junior Member
- Вес репутации
- 49
мне далеко не смешно...оба ноута превратились в печатные машинки...ссылки я привел исключительно по вашей просьбе доказательств...2 недели страюсь безрезультатно выяснить-как бороться с этой чумой...ВЕДЬ КТО-ТО ЖЕ ЗНАЕТ...рассчитываю исключительно на свои силы и связи...устал от бесконечных глупых шуток и хамства...поражает компьютерная безграмотность "всезнаек"...в первые дни был шокирован набсолютным незнанием людей что впринципе наблюдаю и до сих пор...НУЖНО ЧТОБЫ ЛЮДИ ЗНАЛИ ПРАВДУ...тогда мы сможем бороться с этой чумой и с этими .........
-
Сообщение от
francuz
НУЖНО ЧТОБЫ ЛЮДИ ЗНАЛИ ПРАВДУ
Вы действительно думаете, что Вы первый человек, создавший такую тему. Вот пожалуйста - Вирус в БИОС ???
-
-
Сообщение от
francuz
2 недели страюсь безрезультатно выяснить-как бороться с этой чумой...
Давайте подойдем к этому вопросу по-другому. Где Вы живете? Вы можете привести Ваши ноутбуки в антивирусную компанию на проверку. Любую: Доктор Веб, Касперский, Симантек, Нод32. На Ваш выбор. После анализа Ваших машин там Вы будете иметь возможно полное право так кричать о вирусах в Биосе.
Для более обстоятельного разговора можете, хотя бы приложить лог/скриншот той программы, на которую дали ссылку.
В Биос можно загрузить Линикс, да и то не на все модели ноутбуков. Не далее чем сегодня читал статью про это, но во все другое пока не верю.
Последний раз редактировалось PavelA; 14.01.2011 в 21:45.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
А может все просто - ваши модели ноутов немного бракованные.
ЗЫ. Помнится когда жесткие фуджики начали поголовно умирать от цироза тоже по всему инету кричали про мировой заговор.
-
-
Olejah на тему домыслов Вы все же немного не правы. Это возможно, это может подтвердить и Олег Зайцев. Но, что конкретно описанный случай имеет такого зверька я сильно сомневаюсь. А вот господину francuz-у порекомендовал бы воспользоваться советом Павла и дабы развенчать сомнения стаскать бук в какую либо из антивирусных компаний, если такая есть по месту Вашего проживания. Скорей всего действительно больше похоже на брак конкретной модели! ИМХО.
-
-
Пока это никем не подтверждено, это именно домыслы. Вы считаете на основе каких данных, делается вывод о биос-рутките, обычными пользователями?
Меня лично очень насторожила манера уважаемого ТС вести разговор.
-
-
Абсолютно согласен, рядовому пользователю даже не стоит голову забивать, а про BIOS рутките тем более! Так же соглашусь что вывод на ровном месте и скорей имеет место быть дефект партии или модели бука, возможно еще неизвестной изготовителю не более!
Добавлено через 3 минуты
Вообще мое мнение такое на данную тему, товарища француза отправить на диагностику в авторизованный сервисцентр по ремонту, а тему закрыть либо возможно полностью удалить дабы не вызвать широкомасштабную истерию по данному вопросу. Будет день,будет пища как говориться.
Последний раз редактировалось Jolly Rojer; 18.01.2011 в 08:05.
Причина: Добавлено
-
-
Jolly Rojer,
удалить дабы не вызвать широкомасштабную истерию по данному вопросу
Истерия будет как раз из-за этого, чего боятся если вправду нет?
Лучше пусть данный открыватель темы поищет сам доказательства своей теории и если найдет, то предоставить всю информацию включая возможно сам "зловред".
francuz, дерзайте в поиске, найдете, разместите аргументированную информацию с логами и пр. Будет Вам почет и уважение. Хотя в данном случае скорее все-таки проблема с железом или неправильно установленным или кривым драйвером.
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
Сообщение от
francuz
зараженная машина используется через удаленный доступ-любые попытки отключения служб удаленного доступа приводят к зависанию операционной системы.
Отключение от сети физически, безопасный режим - не помогают?
в сервисном центре мне показали стопку таких же ноутбуков-жертв... ВЫВОД-
не хотят менять или чинить по гарантии(?)
Скачали бы лучше фейковый антивирус. Он бы у Вас такое нашел!
Сообщение от
francuz
25.04.2010, 11:07 #1
Загрузился с "живого диска" Др Веб. и представте себе Линукс завис.
Запустил Мемтест, посыпались ошибки. Замена планок памяти ничего не дало.
Что это??? Получается вирь в БИОСЕ??????
***********************************
-ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???
Добавлено через 1 минуту
Линуксы тоже виснут.
Мемтест может выдавать ошибки из-за неисправностей контроллера памяти, например. Или eprom битый (?)...
"Не преумножайте сущностей без необходимости" (С)
-
-
Junior Member
- Вес репутации
- 31
какие нужны доказательства ?
- - - - -Добавлено - - - - -
вы можете ответить ???