Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
ROOTKIT IN BIOS.
27-06-2012, 19:23 door Anoniem, 25 reacties
Hallo,ik vermoedt een rootkit in het BIOS.Aangezien ik helemaal niet computertechnisch ben en mijn systeem helemaal veilig wil krijgen overweeg ik om en BIOS,en moederbord en harde schijf te laten vervangen.Hoeveel gaat dat kosten en kan ik wellicht niet beter een nieuwe pc kopen? Het gaat om een pc van ong.5 jaar oud.
Reacties (25)
28-06-2012, 08:28 door
Ler0y JenKins
Wat draai je voor besturingssysteem?
Ik werk bij een ICT bedrijf met verkoop, tot nu toe heb ik bij elke klant met een pc van vijf jaar en ouder gezegd:
"Is het nog wel waard om dit en dat te vervangen? Is het niet gewoon beter om een nieuwe pc te kopen?"
Dus aan jou dezelfde vraag, is het het nog wel waard?
Je kan het wel vervangen, maar misschien maak je meer kosten dan verwacht, en dan is het misschien toch beter om een gloednieuwe pc te kopen.
Ik werk bij een ICT bedrijf met verkoop, tot nu toe heb ik bij elke klant met een pc van vijf jaar en ouder gezegd:
"Is het nog wel waard om dit en dat te vervangen? Is het niet gewoon beter om een nieuwe pc te kopen?"
Dus aan jou dezelfde vraag, is het het nog wel waard?
Je kan het wel vervangen, maar misschien maak je meer kosten dan verwacht, en dan is het misschien toch beter om een gloednieuwe pc te kopen.
28-06-2012, 09:25 door
john west
Een nieuwe PC is geen garantie,dat er geen BIOS rootkit in zit.
Kijk hier even. http://www.terminally-incoherent.com/blog/2012/06/05/absolute-computrance-rootkit/
Computers zijn niet te vertrouwen.
Dan, a buddy of mine emailed me yesterday about an interesting discovery he made while
packet sniffing his own network. He found a Lenovo machine that was secretly calling home
at regular time intervals, and the software responsible for this callback was not something
the user installed or was aware off. I know what you think - a machine got owned by some
malware, not a big deal. Well, it turns out it was no the case. It was something far more
sinister.
Lees verder op de website
Kijk hier even. http://www.terminally-incoherent.com/blog/2012/06/05/absolute-computrance-rootkit/
Computers zijn niet te vertrouwen.
Dan, a buddy of mine emailed me yesterday about an interesting discovery he made while
packet sniffing his own network. He found a Lenovo machine that was secretly calling home
at regular time intervals, and the software responsible for this callback was not something
the user installed or was aware off. I know what you think - a machine got owned by some
malware, not a big deal. Well, it turns out it was no the case. It was something far more
sinister.
Lees verder op de website
28-06-2012, 09:36 door
BaseMent
als je helemaal niet computertechnisch ben, hoe weet je dan dat je een Rootkit in het BIOS hebt? (en weet je dan wel wat een rootkit is).
En om te bepalen of je pc nog wel de moeite waard is moet je toch laten weten wat er in je pc zit allemaal.
Maar ik zou toch echt naar een winkel gaan, en daarna nog naar een andere om te controleren of het eerste advies wel klopt (je hebt er zelf immers geen verstand van).
En om te bepalen of je pc nog wel de moeite waard is moet je toch laten weten wat er in je pc zit allemaal.
Maar ik zou toch echt naar een winkel gaan, en daarna nog naar een andere om te controleren of het eerste advies wel klopt (je hebt er zelf immers geen verstand van).
28-06-2012, 09:37 door
SirDice
Door Anoniem: Hallo,ik vermoedt een rootkit in het BIOS.
Waarom denk je dat?Door SirDice:
Door Anoniem: Hallo,ik vermoedt een rootkit in het BIOS.
Waarom denk je dat?Hij wil graag een excuus om een nieuwe te kopen ...
Het zijn altijd degenen die er geen verstand van hebben die denken de meest exotische infecties te hebben.
Ik vraag me af of artsen ook de zomergriepjes langskrijgen die denken dat ze House kaliber mystery-disease onder leden hebben.
28-06-2012, 10:51 door
rctgamer3
[offtopic]
Het is al eeuwen bekend dat Computrace verstopt zit een groot percentage van alle BIOS'.
Computrace is niets meer dan een rootkit die nadat hij geactiveerd is (door van te voren een licentie voor Computrace te hebben) naar huis kan "bellen" zodat de gestolen computer opgespoord kan worden.
It's not a bug (/rootkit), it's a feature!.
[/offtopic]
Het kan natuurlijk ook zijn dat de topicstarter gewoon last heeft van een heel hardnekkig virus of Trojaans paard die bijvoorbeeld heel diep in NTFS kan gaan zitten.
Het is al eeuwen bekend dat Computrace verstopt zit een groot percentage van alle BIOS'.
Computrace is niets meer dan een rootkit die nadat hij geactiveerd is (door van te voren een licentie voor Computrace te hebben) naar huis kan "bellen" zodat de gestolen computer opgespoord kan worden.
It's not a bug (/rootkit), it's a feature!.
[/offtopic]
Het kan natuurlijk ook zijn dat de topicstarter gewoon last heeft van een heel hardnekkig virus of Trojaans paard die bijvoorbeeld heel diep in NTFS kan gaan zitten.
28-06-2012, 11:15 door
Spiff has left the building
Door Anoniem: Hallo,ik vermoedt een rootkit in het BIOS.
Door SirDice: Waarom denk je dat?
Ik denk dat dat een heel belangrijke vraag is,ook gezien wat BaseMent aangaf.
Daarom dus ook van mij die vraag aan topicstarter -
Kun je aangeven waarom je vermoedt dat er sprake is van een een rootkit in het BIOS?
28-06-2012, 11:21 door
SirDice
Door rctgamer3: Het is al eeuwen bekend dat Computrace verstopt zit een groot percentage van alle BIOS'.
Klok... Klepel? Ik geloof niet dat je helemaal begrijpt wat Computrace is en hoe het op een PC komt.http://www.absolute.com/en-GB/products/endpoint-security/computrace
Maar goed, het is allemaal netjes gedocumenteerd hoor.. Niks verstopt.
http://www.absolute.com/en-GB/company/bios-compatibility
als je je moederbord vervangt, vervang je automatisch ook je BIOS... die chip zit immer vast op je moederbord...
Ik zou zeggen, start je pc met een bootsdisk en flash je bios met een andere (nieuwere) versie.
fdisk /mbr je harde schijf
en begin met een nieuwe schone installatie van je OS.
klaar.
Ik zou zeggen, start je pc met een bootsdisk en flash je bios met een andere (nieuwere) versie.
fdisk /mbr je harde schijf
en begin met een nieuwe schone installatie van je OS.
klaar.
Door Spiff:
ook gezien wat BaseMent aangaf.
Daarom dus ook van mij die vraag aan topicstarter -
Kun je aangeven waarom je vermoedt dat er sprake is van een een rootkit in het BIOS?
Door Anoniem: Hallo,ik vermoedt een rootkit in het BIOS.
Door SirDice: Waarom denk je dat?
Ik denk dat dat een heel belangrijke vraag is,ook gezien wat BaseMent aangaf.
Daarom dus ook van mij die vraag aan topicstarter -
Kun je aangeven waarom je vermoedt dat er sprake is van een een rootkit in het BIOS?
Misschien moet de wedervraag nog even herhaald worden, voor de zekerheid: Topicstarter, WAAROM vermoed je dat je een rootkit in BIOS hebt?
Of om de vraag wat simpeler te maken: Wat zijn de symptomen waarop je dit vermoeden baseert?
Genoeg mensen die hun pc vervangen alleen om een virusje. Ze weten niet dat je een systeem ook gewoon kan herinstalleren.
Als je je schijf van bit nul tot de laatste bit overschrijft en de bios chip met de laatste versie van de bios image flashed is echt elke rootkit weg. Ga naar iemand toe die er verstand van heeft en je PC is weer goed.
En 5 jaar oud is echt geen probleem. Mijn desktop is ruim 10 jaar oud. Top of the bill toen die gebouwd is, dat wel, maar 10 jaar none the less.
En 5 jaar oud is echt geen probleem. Mijn desktop is ruim 10 jaar oud. Top of the bill toen die gebouwd is, dat wel, maar 10 jaar none the less.
Hier weer even de TS: PC vertoont raar gedrag,pagina's laden heel traag,trage e-mail,regelmatig problemen met updates vd norton security,virusscanners vinden niks (norton al helemaal niet),laatst wel een exploit gevonden door panda activescan.Ik ga zeker op pc windows herinstalleren,als de pc daarna nog deze problemen heeft ga ik hem eens goed laten onderzoeken door mensen die er ongetwijfeld meer verstand van hebben dan ik.Gisteren nog trend micro house call gedraaid,hitman pro gedraaid,norton power eraser en blacklight antirootkit gedraaid en die vonden niets.
bent u iemand in de orde van gfrote van de minister president? en hebben ze dit virus met een groot team speciaal gemaakt om u te bespioneren?
Zo niet; onzin, u heeft geen bootsecotor virus
Zo niet; onzin, u heeft geen bootsecotor virus
29-06-2012, 09:11 door
User2048
Dit klinkt meer alsof de PC een onderhoudsbeurt nodig heeft. En dan bedoel ik:
- internet browser history opschonen
- registry opschonen
- prullenbak leegmaken
- defragmenteren
- etc.
Hiervoor zijn handige tools te vinden op het web.
Hoeveel ruimte is er nog op de harde schijf? Misschien moet je eens opruiming houden.
Draaien er veel programma's op de achtergrond?
Probeer dit eerst eens voordat je je PC het raam uit gooit.
- internet browser history opschonen
- registry opschonen
- prullenbak leegmaken
- defragmenteren
- etc.
Hiervoor zijn handige tools te vinden op het web.
Hoeveel ruimte is er nog op de harde schijf? Misschien moet je eens opruiming houden.
Draaien er veel programma's op de achtergrond?
Probeer dit eerst eens voordat je je PC het raam uit gooit.
Aangezien ik helemaal niet computertechnisch ben
Hoe weet je dan wat er aan de hand is ? Gewoon toevallig ergens gelezen wat een bios rootkit is ? Security.nl moet meer een website zijn voor security profs en niet voor individuelen die zomaar wat roepen
Vandaag,09:58 doorAnoniem
Wat een onzin! Security.nl is een openbare website toegankelijk voor iedereen.
ook voor de noobs.
Vragen staat vrij hier antwoorden ook lijkt me ;)
Maar ik begrijp hieruit dat u dus de prof bent ;)
Wat een onzin! Security.nl is een openbare website toegankelijk voor iedereen.
ook voor de noobs.
Vragen staat vrij hier antwoorden ook lijkt me ;)
Maar ik begrijp hieruit dat u dus de prof bent ;)
29-06-2012, 12:04 door
fvandillen
Volgens mij snapt de TS er maar weinig van. Hij heeft werkelijk geen idee wat een BIOS rootkit nu eigenlijk is. Zelfs de symptomen die hij noemt hoeven niet op een virus/rootkit te wijzen..
29-06-2012, 12:12 door
SirDice
Door Anoniem: Hier weer even de TS: PC vertoont raar gedrag,pagina's laden heel traag,trage e-mail,regelmatig problemen met updates vd norton security,
Klinkt als een brakke internet verbinding. Heb je al eens contact opgenomen met je ISP?Je computer vertoont alle symptomen van een infectie?.. Ach, laat maar, zal wel los lopen. Niks aan doen. Echt niks aan doen!..Niks aan te doen... Gewoon nieuwe computer kopen...
Er is wel een simpele manier om erachter te komen of je echt een rootkit (of andere malware) hebt!
1. Log in op alle websites waar je geregistreerd bent, inclusief web-mail.
2. Als je internetbankiert, log daar ook in en maak wat kleine bedragen over naar wat mensen.
3. Wacht een week.
4. Kun je nog inloggen op alle websites? Staat er nog geld op je rekening? Als het antwoord op 1 van deze vragen NEE is dan weet je het zeker, dan ben je geïnfecteerd!
Succes!
1. Log in op alle websites waar je geregistreerd bent, inclusief web-mail.
2. Als je internetbankiert, log daar ook in en maak wat kleine bedragen over naar wat mensen.
3. Wacht een week.
4. Kun je nog inloggen op alle websites? Staat er nog geld op je rekening? Als het antwoord op 1 van deze vragen NEE is dan weet je het zeker, dan ben je geïnfecteerd!
Succes!
Door Anoniem:
Hoe weet je dan wat er aan de hand is ? Gewoon toevallig ergens gelezen wat een bios rootkit is ? Security.nl moet meer een website zijn voor security profs en niet voor individuelen die zomaar wat roepen
Aangezien ik helemaal niet computertechnisch ben
Hoe weet je dan wat er aan de hand is ? Gewoon toevallig ergens gelezen wat een bios rootkit is ? Security.nl moet meer een website zijn voor security profs en niet voor individuelen die zomaar wat roepen
Jazeker
ook jouw opmerking komt professioneel over
dan lust ik er nog wel een paar
met name het afzeiken als iemand eens een vraag heeft
zeg monteur ik denk dat mijn sproeier verstopt zit
Zozo meneertje en waarom denkt u dat uw sproeiertje verstopt zit??
Heeft u dat ergens gelezen of roep je zomaar wat?? uuuuh nou??
meneer bent u daar nog??
pffff
Misschien dat iemand eens een tip kan geven hoe je een gecompromiteerde BIOS kan detecteren (een virusscanner als MBAM of Spybot S&D of een bootable rescue-cd??).
Klaarblijkelijk weet niemand dat. Dan dus maar de vraag/vraagsteller belachelijk maken !!??
Groeten
Klaarblijkelijk weet niemand dat. Dan dus maar de vraag/vraagsteller belachelijk maken !!??
Groeten
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.