Security Professionals - ipfw add deny all from eindgebruikers to any

InsydeH2O Setup Utility aanval

19-10-2022, 17:53 door Anoniem, 17 reacties
Recent bij opstarten van mijn pc kreeg ik nogal een schok.
Daar stond namelijk een blauw scherm voor mijn neus van een voor mij totaal onbekend programma: InsydeH2O Setup Utility.
Weet niet hoe dat geval zomaar bij mij terecht gekomen is.
Dat is dus ook nog een probleem apart, want ik kan alleen maar gissen.
Er draait wel een betalende professionele security suite op die pc.
Feit is dat bij opstarten van die pc in kwestie, kwam er dat in vroegere tijden goed bekende en typisch 'Blauw Scherm' van BSOD.
Dat gebeurde toen meestal bij een fatale computerfout.
Dus dat onbekend softwarepakket stelde zich zomaar nogal lompweg voor.
Had wel de mogelijkheid ermee verder te gaan of niet.
Dat ‘geval’ heb ik dus zeker niet geïnstalleerd maar verwijderd.
Het kan misschien wel zijn nut hebben maar dat is voer voor specialisten.
Reacties (17)
19-10-2022, 23:07 door Anoniem
En wat vertelde google je?
20-10-2022, 10:21 door Anoniem
Door Anoniem: Recent bij opstarten van mijn pc kreeg ik nogal een schok.
Daar stond namelijk een blauw scherm voor mijn neus van een voor mij totaal onbekend programma: InsydeH2O Setup Utility.
Weet niet hoe dat geval zomaar bij mij terecht gekomen is.
Dat is dus ook nog een probleem apart, want ik kan alleen maar gissen.
Ok ik wil wel even voor je gissen: dit is geinstalleerd door Windows Update omdat het een tool is wat hoort bij je merkcomputer waarbij dat merk updates aanlevert via het Microsoft Update kanaal. Kan automatisch gebeurd zijn, kan ook gebeurd zijn omdat je een keer "optionele updates" geklikt hebt en aangevinkt dat je die wilt installeren.
20-10-2022, 11:00 door Anoniem
Dit is een update voor je bios die wordt gepubliseerd via Windows Update. Kijk in Windows Update voor meer informatie en idd verder is google je vriend.
21-10-2022, 10:35 door Anoniem
Volgens mij is dat de toko die UEFI bios maakt voor mijn Acer laptop.
Of het te vertrouwen is?
Ik vind UEFI al niet te vertrouwen...
Waarschijnlijk is het gewoon een update van je bios... misschien nodig om iets in Windows te kunnen gebruiken (in de toekomst, een security chip update ofzo)
21-10-2022, 12:37 door Anoniem
Door Anoniem: Dit is een update voor je bios die wordt gepubliseerd via Windows Update. Kijk in Windows Update voor meer informatie en idd verder is google je vriend.

Google is je helemaal je vriend niet. Teminste niet als je een beetje op je privacy bent gesteld.
21-10-2022, 12:42 door Anoniem
CMOS batterij misschien leeg?
21-10-2022, 14:00 door Anoniem
Door Anoniem: CMOS batterij misschien leeg?
Nee. Dan krijg je een boodschap van de bios, dat het een en ander default staat en of je verder wil gaan.
21-10-2022, 18:06 door Anoniem
Door Anoniem:
Door Anoniem: CMOS batterij misschien leeg?
Nee. Dan krijg je een boodschap van de bios, dat het een en ander default staat en of je verder wil gaan.
Ja maar dat is ook wat ie krijgt: "een blauw scherm voor mijn neus van een voor mij totaal onbekend programma: InsydeH2O Setup Utility", dat is wat er verschijnt als je na die melding zegt "doe maar default en dan setup". Of bij sommige BIOS versies gewoon altijd.
Dus lege batterij is een goede optie, of een andere reden waardoor de setup corrupt geraakt is.
21-10-2022, 22:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: CMOS batterij misschien leeg?
Nee. Dan krijg je een boodschap van de bios, dat het een en ander default staat en of je verder wil gaan.
Ja maar dat is ook wat ie krijgt: "een blauw scherm voor mijn neus van een voor mij totaal onbekend programma: InsydeH2O Setup Utility", dat is wat er verschijnt als je na die melding zegt "doe maar default en dan setup". Of bij sommige BIOS versies gewoon altijd.
Dus lege batterij is een goede optie, of een andere reden waardoor de setup corrupt geraakt is.
Een nieuwe CR2032 erin en de setup draaien!
22-10-2022, 18:59 door Anoniem
Dank voor de 10 heel nuttige reacties hierboven
Het probleem is begonnen met een of andere Profielfout die opgelost werd.Had daarna ook nog geprobeerd het Windows wachtwoord te verwijderen met de aanbevolen methode van Windows (via ‘netplwiz’ enz) maar blijkbaar niet op de voorgeschreven manier bij die beetje oudere laptop pc en toen kwam dat InsydeH2O Setup Utility plots opduiken maar dat was natuurlijk geen ‘aanval’ (sorry) maar eigenlijk hulp.
Heb toen eerst eens een kijkje genomen bij mijn Beveiliging en jawel met resultaat:
•Antivirus is uitgeschakeld
•Firewall is uitgeschakeld
Die heb ik terug ingeschakeld om te beginnen en die gaf dan ok, maar daarmee was niet alles opgelost.
Mijn Bureaublad stond daar al wel, maar leeg.
Ook de Windows taakbalk en Windows Startknop waren niet te zien.
Na een heropstart was er al verbetering: het Bureaublad was er al maar onvolledig.
Kreeg Windows Start nog altijd niet te zien.
Nog een heropstart en toen kreeg ik de vraag van mijn Vergrendelingsscherm om mijn wachtwoord in te voeren wat ik gedaan heb.
Na wat zoeken lukte het mij toch het BIOS te openen via F2 en F10.
Onder tab Security kreeg ik een overzicht van bestaande wachtwoorden aanbevolen acties:
•Supervisor Password: Clear
•User Password: Clear
•HDD Password: Frozen
•Set Supervisor Password [Enter]
•Set HDD Password [Enter]
•Password on boot [Disabled]
•Secure Boot Mode Standard
•Erase all Secure Boot Settin [Enter]
•Select UEFI as trusted for execution
•Er was ook een mogelijkheid: Restore Secure Boot to Factory Boot.
Heb zeker veiligheidshalve niets veranderd aan die settings en alles gelaten zoals het was.
Die BIOS dan maar afgesloten via F10 en na nog een heropstart leek de computer weer te werken.
Het Bureaublad verscheen inclusief de taakbalk.
Die taakbalk is altijd wat traag geweest in opkomen maar doet het wel.
Die pc is inderdaad al wat ouder (2015) maar ben hem gewoon en hij werkt goed normaliter.
Het is inderdaad een merkcomputer en met goede ondersteuning.
25-10-2022, 00:41 door Anoniem
Hier nog een en ander over dat 'InsydeH2O Setup Security' parasitair programma.
Het lijkt op software gepikt vanuit een Acer BIOS die gemanipuleerd werd misschien of mogelijk.
:
InsydeH2O Setup Utility

a) Uitleg:

https://answers.microsoft.com/en-us/windows/forum/all/how-do-i-configure-insydeh20-setup-utility-to/5b1a2952-c953-4b86-b7a4-52fe6d962a3d

InsydeH2O® UEFI BIOS | Insyde Software
https://www.insyde.com/products

Enabling UEFI Secure Boot in UD2-LX 40 (igel.com)
https://www.insyde.com/products

b) Oplossen InsydeH2O mogelijk probleem:

(5) How to Fix the InsydeH20 setup utility problem | To Fix BIOS mode problem | TechFortnite - YouTube
https://www.youtube.com/watch?v=CQZQadrXjJg - "Aanbevolen"

How unlock InsydeH20 BIOS advanced settings? - CompuHoy.com
https://www.compuhoy.com/how-unlock-insydeh20-bios-advanced-settings/

My laptop show InsydeH20 setup Utility — Acer Community
https://community.acer.com/en/discussion/617611/my-laptop-show-insydeh20-setup-utility

Succes
03-11-2022, 02:11 door Anoniem
Door Anoniem: Volgens mij is dat de toko die UEFI bios maakt voor mijn Acer laptop.
Of het te vertrouwen is?
Ik vind UEFI al niet te vertrouwen...
Waarschijnlijk is het gewoon een update van je bios... misschien nodig om iets in Windows te kunnen gebruiken (in de toekomst, een security chip update ofzo)

In deze video leggen ze uit hoe je kunt switchen van UEFI naar Legal dat ze blijkbaar beter vinden.
https://www.youtube.com/watch?v=CQZQadrXjJg
03-11-2022, 11:38 door Anoniem
Door Anoniem: En wat vertelde google je?

Google isn't anybody's friend at all!
03-11-2022, 22:07 door Anoniem
Door Anoniem:
Door Anoniem: Volgens mij is dat de toko die UEFI bios maakt voor mijn Acer laptop.
Of het te vertrouwen is?
Ik vind UEFI al niet te vertrouwen...
Waarschijnlijk is het gewoon een update van je bios... misschien nodig om iets in Windows te kunnen gebruiken (in de toekomst, een security chip update ofzo)

In deze video leggen ze uit hoe je kunt switchen van UEFI naar Legal dat ze blijkbaar beter vinden.
https://www.youtube.com/watch?v=CQZQadrXjJg

Er is een probleem met een interferentie van Microsoft die er niet is in die video van TechFortnite.
Als je probeert met 'Load Default Configuration' Yes - om over te schakelen van BIOS UEFI naar BIOS Legacy komt er dit:
'Microsoft recommends executing Windows 8 and the version above [UEFI] under UEFI boot mode to enjoy the full features'.
Legacy boot komt er dus niet en UEFI boot blijft, of zoals het was.
24-11-2022, 03:30 door Anoniem
Nog een interessante discussie over dit topic bij Quora.com met nuttige tips
https://www.quora.com/What-is-the-difference-between-UEFI-and-Legacy-Mode-which-we-need-to-choose-while-installing-the-OS
BIOS werd eerst gintroduceerd in 1975 door IBM voor hun CP/M OS
UEFI dateert van 2005/2006 en is eigenlijk de opvolger van BIOS Legacy dat nu beperkt geworden is.
Simpel gezegd is UEFI sneller, veiliger en zeer compatibel en ook aanpasbaar
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.