Показано с 1 по 16 из 16.

bios-rootkit убивает ноутбуки

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    4
    Вес репутации
    49

    bios-rootkit убивает ноутбуки

    пойманный недавно на ноутбук bios-rootkit показал всю бесполезность антивирусных сервисов лечения...зараженная машина используется через удаленный доступ-любые попытки отключения служб удаленного доступа приводят к зависанию операционной системы.Переустановка системы не помогла и HDD был заменен на новый...замена hdd не помогла...оставалась надежда на перепрошивку bios-ПЕРЕПРОШИВКА BIOS данный руткит-НЕ УДАЛЯЕТ!!! в сервисном центре мне показали стопку таких же ноутбуков-жертв...ВЫВОД-в сети масштабно используется bios-rootkit позволяющий полностью контролировать зараженный компьютер.Попадая на "потенциальную жертву" он поселяется в ней очень надолго.Методы удаления пока не известны.Информации по данному вопросу крайне мало,так как подобные темы очень старательно и быстро банятся или удаляются.НА СЕГОДНЯШНИЙ ДЕНЬ перед этим bios-rootkitom оказались БЕССИЛЬНЫ сервисы лечения: 911 Касперского,Dr Web,Virusinfo,...после 12 суточной борьбы по обнаружению он был определен только одним-единственным инспектором-Tuluka kernel inspector :http://www.tuluka.org/Download.html
    Всем кто пишет в невозможность данного желаю погуглить по данному вопросу в интернете-узнаете много нового для себя...имхо именно люди которые ДАВНО в курсе -комментируют подобные сообщения называя их бредом и троллингом,преследуя определенные цели.РУССКИЕ НЕ СДАЮТСЯ. в настоящий момент bios-rootkit изучается.ведутся мероприятия по его исследованию и нейтрализации.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от francuz Посмотреть сообщение
    так как подобные темы очень старательно и быстро банятся или удаляются.
    А знаете почему? Потому что без предоставления весомых доказательств, всё это является бредом грубо говоря, а мягко говоря - пустословием.

    Ваша манера изъясняться, кстати никак не способствует серьёзному восприятию этого утверждения.

    Скорее всего, это всё будет удалено, естественно.

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    4
    Вес репутации
    49
    25.04.2010, 11:07 #1
    riv1972
    Junior Member

    Регистрация: 25.04.2010
    Сообщений: 3
    Вес репутации: 3 Вирус в БИОС ???
    Стали одновременно тормозить и повисать 3 компа.
    Поиск авастом ничего не дал.
    Загрузился с "живого диска" Др Веб. и представте себе Линукс завис.
    Запустил Мемтест, посыпались ошибки. Замена планок памяти ничего не дало.
    Что это??? Получается вирь в БИОСЕ??????

    Кто сталкивался???



    -ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???

    Добавлено через 1 минуту

    ИМХО САМЫЙ ЛУЧШИЙ СПОСОБ "ВЫЛЕЧИТЬ" БИОС-РУТКИТ-ЭТО ЗАКРЫТЬ ТЕМУ ИЛИ...."А знаете почему? Потому что без предоставления весомых доказательств, всё это является бредом грубо говоря, а мягко говоря - пустословием.

    Ваша манера изъясняться, кстати никак не способствует серьёзному восприятию этого утверждения.

    Скорее всего, это всё будет удалено, естественно."
    Последний раз редактировалось francuz; 14.01.2011 в 16:49. Причина: Добавлено

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от francuz Посмотреть сообщение
    -ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???
    А что можно на такое ответить. Я вот например пока не закрываю и не удаляю Вашу тему. Напротив - пытаюсь Вам спокойно объяснить, что всё это домыслы, которые подкреплены паранойей.

    Люди, постящие такие сообщения не являются специалистами в области ИБ(по крайней мере это никем не было подтверждено), а значит их посты это их личные мысли, догадки и т.д., которые никакими объективными данными подтвердить нельзя. Эти люди некомпетентны в данном вопросе.

    Вот Вы - кто Вы такой? Вы представитель какой-нибудь антивирусной лаборатории? Специалист в области ИБ? Вы знаете что вообще такое БИОС и что вообще такое руткит? Кто лично Вы, человек пишущий с включённым КапсЛоком каждое второе предложение, очень нервно реагирующий на данный вопрос? Почему мы должны Вас слушать?
    Последний раз редактировалось olejah; 14.01.2011 в 17:02.

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    4
    Вес репутации
    49
    Olejah, helpdesk
    Обзор: Rootkit* for Windows
    Воскресенье, 31 Мая 2009 г. 20:03 (ссылка) Intro


    * - Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

    Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows.




    Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы.

    eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса.
    Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска.
    Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы.

    FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection.


    NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой
    трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.)

    He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы.

    AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков.


    ЕЩЕ ДОКАЗАТЕЛЬСТВА ИНТЕРЕСУЮТ ? )))

    Добавлено через 4 минуты

    Вы уважаемый
    Olejah, можете считать параноей тот ФАКТ что в 2 сервисах оба мои ноута не смогли вылечить Даже перепрошивкой-ВЫ считаете что у специалистов которые там работаю тоже...паранойя? (есть очень хорошая русская поговорка---хоть с..ы в глаза-божья роса"...так вот это именно этот случай,хотя сдается мне,что ВЫ уважаемый не договариваете то что знаете...
    Последний раз редактировалось olejah; 14.01.2011 в 17:05. Причина: Ознакомьтесь с УК РФ, если ещё увижу ссылки на зверьё - будет бан

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Это всё конечно же смешно, но постить ссылки плохие нехорошо. Против правил данного форума.

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    4
    Вес репутации
    49
    мне далеко не смешно...оба ноута превратились в печатные машинки...ссылки я привел исключительно по вашей просьбе доказательств...2 недели страюсь безрезультатно выяснить-как бороться с этой чумой...ВЕДЬ КТО-ТО ЖЕ ЗНАЕТ...рассчитываю исключительно на свои силы и связи...устал от бесконечных глупых шуток и хамства...поражает компьютерная безграмотность "всезнаек"...в первые дни был шокирован набсолютным незнанием людей что впринципе наблюдаю и до сих пор...НУЖНО ЧТОБЫ ЛЮДИ ЗНАЛИ ПРАВДУ...тогда мы сможем бороться с этой чумой и с этими .........

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от francuz Посмотреть сообщение
    НУЖНО ЧТОБЫ ЛЮДИ ЗНАЛИ ПРАВДУ
    Вы действительно думаете, что Вы первый человек, создавший такую тему. Вот пожалуйста - Вирус в БИОС ???

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от francuz Посмотреть сообщение
    2 недели страюсь безрезультатно выяснить-как бороться с этой чумой...
    Давайте подойдем к этому вопросу по-другому. Где Вы живете? Вы можете привести Ваши ноутбуки в антивирусную компанию на проверку. Любую: Доктор Веб, Касперский, Симантек, Нод32. На Ваш выбор. После анализа Ваших машин там Вы будете иметь возможно полное право так кричать о вирусах в Биосе.

    Для более обстоятельного разговора можете, хотя бы приложить лог/скриншот той программы, на которую дали ссылку.

    В Биос можно загрузить Линикс, да и то не на все модели ноутбуков. Не далее чем сегодня читал статью про это, но во все другое пока не верю.
    Последний раз редактировалось PavelA; 14.01.2011 в 21:45.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    А может все просто - ваши модели ноутов немного бракованные.

    ЗЫ. Помнится когда жесткие фуджики начали поголовно умирать от цироза тоже по всему инету кричали про мировой заговор.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Olejah на тему домыслов Вы все же немного не правы. Это возможно, это может подтвердить и Олег Зайцев. Но, что конкретно описанный случай имеет такого зверька я сильно сомневаюсь. А вот господину francuz-у порекомендовал бы воспользоваться советом Павла и дабы развенчать сомнения стаскать бук в какую либо из антивирусных компаний, если такая есть по месту Вашего проживания. Скорей всего действительно больше похоже на брак конкретной модели! ИМХО.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пока это никем не подтверждено, это именно домыслы. Вы считаете на основе каких данных, делается вывод о биос-рутките, обычными пользователями?

    Меня лично очень насторожила манера уважаемого ТС вести разговор.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Абсолютно согласен, рядовому пользователю даже не стоит голову забивать, а про BIOS рутките тем более! Так же соглашусь что вывод на ровном месте и скорей имеет место быть дефект партии или модели бука, возможно еще неизвестной изготовителю не более!

    Добавлено через 3 минуты

    Вообще мое мнение такое на данную тему, товарища француза отправить на диагностику в авторизованный сервисцентр по ремонту, а тему закрыть либо возможно полностью удалить дабы не вызвать широкомасштабную истерию по данному вопросу. Будет день,будет пища как говориться.
    Последний раз редактировалось Jolly Rojer; 18.01.2011 в 08:05. Причина: Добавлено
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    77
    Jolly Rojer,
    удалить дабы не вызвать широкомасштабную истерию по данному вопросу
    Истерия будет как раз из-за этого, чего боятся если вправду нет?
    Лучше пусть данный открыватель темы поищет сам доказательства своей теории и если найдет, то предоставить всю информацию включая возможно сам "зловред".
    francuz, дерзайте в поиске, найдете, разместите аргументированную информацию с логами и пр. Будет Вам почет и уважение. Хотя в данном случае скорее все-таки проблема с железом или неправильно установленным или кривым драйвером.
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Цитата Сообщение от francuz Посмотреть сообщение
    зараженная машина используется через удаленный доступ-любые попытки отключения служб удаленного доступа приводят к зависанию операционной системы.
    Отключение от сети физически, безопасный режим - не помогают?
    в сервисном центре мне показали стопку таких же ноутбуков-жертв... ВЫВОД-
    не хотят менять или чинить по гарантии(?)
    после 12 суточной борьбы по обнаружению он был определен только одним-единственным инспектором-Tuluka kernel inspector :http://www.tuluka.org/Download.html
    Скачали бы лучше фейковый антивирус. Он бы у Вас такое нашел!

    Цитата Сообщение от francuz Посмотреть сообщение
    25.04.2010, 11:07 #1
    Загрузился с "живого диска" Др Веб. и представте себе Линукс завис.
    Запустил Мемтест, посыпались ошибки. Замена планок памяти ничего не дало.
    Что это??? Получается вирь в БИОСЕ??????
    ***********************************
    -ТАКИХ СООБЩЕНИЙ НА ВАШЕМ ФОРУМЕ ОЧЕНЬ МНОГО-И ВСЕ БЕЗ ОТВЕТОВ...КАКИЕ ЕЩЕ ДОКАЗАТЕЛЬСТВА НУЖНЫ???
    Добавлено через 1 минуту
    Линуксы тоже виснут.
    Мемтест может выдавать ошибки из-за неисправностей контроллера памяти, например. Или eprom битый (?)...
    "Не преумножайте сущностей без необходимости" (С)

  17. #16
    Junior Member Репутация
    Регистрация
    03.12.2015
    Сообщений
    3
    Вес репутации
    31
    какие нужны доказательства ?

    - - - - -Добавлено - - - - -

    вы можете ответить ???

Похожие темы

  1. Ноутбуки emashine
    От vladovs в разделе Аппаратное обеспечение
    Ответов: 1
    Последнее сообщение: 19.08.2010, 09:21
  2. медленные ноутбуки
    От NRA в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 08.11.2009, 09:06
  3. Ноутбуки с Сатой и Win XP
    От joniscoolkz в разделе Windows для опытных пользователей
    Ответов: 9
    Последнее сообщение: 13.01.2008, 18:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00628 seconds with 19 queries