ik ook niet, maar helaas krijg ik hem niet meer aan de praat. Ik heb voor mijn idee alles geprobeerd.quote:Op zaterdag 29 juni 2013 23:47 schreef Purplesparks het volgende:
Kan het me bijna niet voorstellen dat een virus met dat plaatje/bericht een computer geheel onklaar maakt. inclusief de bios.
ik kan er weinig over vinden...quote:
Ik kan met geen mogelijkheid in de bios komen. Het scherm wat ik normaal te zien krijg dat komt niet. Zodra je de pc aanzet komt na 2 of 3 seconde dit plaatje. De tekentjes laden van boven rij voor rij naar beneden. Daarna doet de computer niks meer.quote:Op zaterdag 29 juni 2013 23:50 schreef florisje het volgende:
[..]
ik kan er weinig over vinden...
maar zie je de bios nog wel voordat je dit te zien krijgt? of is de bios overschreven?
Dat dus... ik geloof er helemaal niks van.quote:Op zaterdag 29 juni 2013 23:58 schreef Purplesparks het volgende:
erg vreemd verhaal moeilijk te geloven dat dat al zo makkelijk mogelijk is en daarnaast niks over te vinden is qua info.....
Ik kan er ook niets over vinden op het internet.quote:Op zaterdag 29 juni 2013 23:58 schreef Purplesparks het volgende:
erg vreemd verhaal moeilijk te geloven dat dat al zo makkelijk mogelijk is en daarnaast niks over te vinden is qua info.....
Sorry maar net als bas geloof ik inmiddels helemaal niks meer van het verhaal.quote:Op zondag 30 juni 2013 00:02 schreef Daniel80403 het volgende:
[..]
Ik kan er ook niets over vinden op het internet.
Mocht het een virus zijn dan kan deze alleen op de harde schijf staan toch? Het kan niet zo zijn dat het virus in de bios zelf zit of wel?
Toch bedankt voor je tijd.quote:Op zondag 30 juni 2013 00:05 schreef Purplesparks het volgende:
[..]
Sorry maar net als bas geloof ik inmiddels helemaal niks meer van het verhaal.
Windows cd er in en repareren...quote:Op zondag 30 juni 2013 00:06 schreef Daniel80403 het volgende:
[..]
Toch bedankt voor je tijd.
Misschien iemand anders die verstand heeft van dit soort dingen of mij iets kan aanraden?
Hij pakt geen CD's ik krijg de optie niet te zien of ik via de CD wil opstarten omdat ik niet bij dat scherm kan komen.quote:Op zondag 30 juni 2013 00:08 schreef DrDarwin het volgende:
[..]
Windows cd er in en repareren...
Maar het lijkt me nonsens.
Ik zal het eens proberen.quote:Op zondag 30 juni 2013 00:08 schreef Innisdemon het volgende:
Ontkoppel je harde schijf, en boot 'm dan eens. Kijken of het scherm dan nog komt, dan zit het idd in de bios.
In dat geval even de bios flashen.
Je weet dat je niet in een film leeft? Wat jij in de OP beschrijft, kan gewoon niet.quote:Op zondag 30 juni 2013 00:06 schreef Daniel80403 het volgende:
[..]
Toch bedankt voor je tijd.
Misschien iemand anders die verstand heeft van dit soort dingen of mij iets kan aanraden?
Ik ben wel benieuwd: zelfde probleem zonder HDD? Het is namelijk erg zeldzaam voor een virus om de BIOS te infecteren. Als je het probleem zonder HDD ook hebt, dan wordt het erg vervelend.quote:
Sorry dat het zo lang duurde. Ik heb zojuist de HD eruit gehaald de computer aangesloten en het probleem blijft onveranderd.quote:Op zondag 30 juni 2013 00:08 schreef Innisdemon het volgende:
Ontkoppel je harde schijf, en boot 'm dan eens. Kijken of het scherm dan nog komt, dan zit het idd in de bios.
In dat geval even de bios flashen.
Wanneer wordt dat zogenaamde plaatje weergeven? Echt geen mogelijkheid om in de bios te komen?quote:Op zondag 30 juni 2013 00:54 schreef Daniel80403 het volgende:
[..]
Sorry dat het zo lang duurde. Ik heb zojuist de HD eruit gehaald de computer aangesloten en het probleem blijft onveranderd.
BIOS flashen? nog nooit van gehoord. Hoe gaat dit in zijn werk?
als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.quote:Op zondag 30 juni 2013 00:58 schreef Purplesparks het volgende:
[..]
Wanneer wordt dat zogenaamde plaatje weergeven? Echt geen mogelijkheid om in de bios te komen?
al die tekens, inclusief dat plaatje?quote:Op zondag 30 juni 2013 01:04 schreef Daniel80403 het volgende:
[..]
als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
Mja, volgens mij is het gewoon een plaatjequote:Op zondag 30 juni 2013 01:09 schreef Purplesparks het volgende:
Toch blijft het vreemd als daadwerkelijk zo'n aggressief virus zo makkelijk de hele pc verkloot en er dan geen specifieke informatie over te vinden is.
Misschien is het iets nieuws. Google geeft (behalve FOK) nu een andere hit: http://answers.yahoo.com/question/index?qid=20130629154918AAVO6rQquote:Op zondag 30 juni 2013 01:09 schreef Purplesparks het volgende:
Toch blijft het vreemd als daadwerkelijk zo'n aggressief virus zo makkelijk de hele pc verkloot en er dan geen specifieke informatie over te vinden is.
Zover ik weet is het niet nodig om het BIOS wachtwoord te weten om te flashen?quote:Op zondag 30 juni 2013 01:12 schreef m1st1g het volgende:
Met vrij simpele tools is zo'n virus te bouwen. Om infectie op deze manier te voorkomen is het voldoende om een wachtwoord op je bios te zetten
maybe, maar dan zouden meer mensen dat virus moeten hebben gekregen en zou er ook informatie over zijn. over dit specifieke virus,quote:Op zondag 30 juni 2013 01:12 schreef m1st1g het volgende:
Met vrij simpele tools is zo'n virus te bouwen. Om infectie op deze manier te voorkomen is het voldoende om een wachtwoord op je bios te zetten
i seequote:Op zondag 30 juni 2013 01:12 schreef GS42 het volgende:
[..]
Misschien is het iets nieuws. Google geeft (behalve FOK) nu een andere hit: http://answers.yahoo.com/question/index?qid=20130629154918AAVO6rQ
Om te flashen heb je is geen wachtwoord nodig. dit is geen flashen geweest maar een aangepast bootscreen plaatsen en die beveiligen met een ww. Volgens mij kan dit zelfs standaard met een asus mobo vanuit windows.quote:Op zondag 30 juni 2013 01:14 schreef GS42 het volgende:
[..]
Zover ik weet is het niet nodig om het BIOS wachtwoord te weten om te flashen?
Ah, dat zou mooi zijn voor TS. Dat zou betekenen dat de BIOS jumper inderdaad genoeg is. Hoe weet je dat het geen nieuwe flash is?quote:Op zondag 30 juni 2013 01:16 schreef m1st1g het volgende:
[..]
Om te flashen heb je is geen wachtwoord nodig. dit is geen flashen geweest maar een aangepast bootscreen plaatsen en die beveiligen met een ww. Volgens mij kan dit zelfs standaard met een asus mobo vanuit windows.
Bij een nieuwe flash zou er geen melding bij het afsluiten van windows geweest zijn dat er iets geïnstalleerd was.quote:Op zondag 30 juni 2013 01:18 schreef GS42 het volgende:
[..]
Ah, dat zou mooi zijn voor TS. Dat zou betekenen dat de BIOS jumper inderdaad genoeg is. Hoe weet je dat het geen nieuwe flash is?
Deze vraag kun je beter op Tweakers stellen. Daar kom je denk ik een stuk verder.quote:Op zaterdag 29 juni 2013 23:43 schreef Daniel80403 het volgende:
beste FOK!kers
Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.
Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.
foto
http://oi43.tinypic.com/4qg22r.jpg
Daniel
Hmm, leuk om te weten, dank je. Dat sluit natuurlijk niet 100% uit dat er ook geflasht is, maar ok.quote:Op zondag 30 juni 2013 01:19 schreef m1st1g het volgende:
Bij een nieuwe flash zou er geen melding bij het afsluiten van windows geweest zijn dat er iets geïnstalleerd was.
klopt maar nogmaals, als dit zogenaamde virus werkelijk die pc zo verneukt heeft dan heeft het andere pc's ook verneukt en dan zou er ook wel specifieke info over te vinden zijn. Dat maakt het verhaal apart(ongeloofwaardig, sorry ts)quote:Op zondag 30 juni 2013 01:29 schreef Henno het volgende:
Een BIOS zou wel wat beter beveiligd moeten worden tegen dit soort onzin, dit soort operaties (flash of configuratie wijziging) zouden alleen maar vanuit de BIOS schermen zelf moeten kunnen. Bijvoorbeeld de boel vanaf een USB drive laden in 1 specifiek scherm, heet ook wel EZ-flash geloof ik. In principe kan ieder proces dat beheerdersrechten heeft nu je BIOS verneuken (Als een officiële Windows flashtool erbij kan, can een crimineel het ook). Best verontrustend eigenlijk.
Dit virus is waarschijnlijk pas heel recent verspreidt. Hij kan 1 van de eerste zijn die dit virus oploopt. Helaas bestaan dit soort virussen al langer alleen dan in een andere vorm met bijvoorbeeld een ander plaatje.quote:Op zondag 30 juni 2013 01:33 schreef Purplesparks het volgende:
[..]
klopt maar nogmaals, als dit zogenaamde virus werkelijk die pc zo verneukt heeft dan heeft het andere pc's ook verneukt en dan zou er ook wel specifieke info over te vinden zijn. Dat maakt het verhaal apart(ongeloofwaardig, sorry ts)
Lijkt me onwaarschijnlijk dat hij de eerste is, vergelijkbaar met een lot winnen in de loterij op een negatieve manier. Maar niet onmogelijk nee. Maar als dat het geval is, zouden we meer berichten over dit specifieke virus in de komende dagen mogen verwachten lijkt mij?quote:Op zondag 30 juni 2013 01:34 schreef pascal08 het volgende:
[..]
Dit virus is waarschijnlijk pas heel recent verspreidt. Hij kan 1 van de eerste zijn die dit virus oploopt. Helaas bestaan dit soort virussen al langer alleen dan in een andere vorm met bijvoorbeeld een ander plaatje.
Dan is 'ie denk ik in de prijzen gevallen.quote:Op zondag 30 juni 2013 01:36 schreef Purplesparks het volgende:
[..]
Lijkt me onwaarschijnlijk dat hij de eerste is, vergelijkbaar met een lot winnen in de loterij op een negatieve manier. Maar niet onmogelijk nee. Maar als dat het geval is, zouden we meer berichten over dit specifieke virus in de komende dagen mogen verwachten lijkt mij?
Meestal kan je na een reset ( jumper ) wel weer in de bios komen. er zijn echter ook varianten ( geweest ) die de bios zo verneukten dat er een nieuwe eprom op je mobo moest.quote:Op zondag 30 juni 2013 01:28 schreef GS42 het volgende:
[..]
Hmm, leuk om te weten, dank je. Dat sluit natuurlijk niet 100% uit dat er ook geflasht is, maar ok.
Is het dan ook mogelijk om toegang tot de BIOS te blokkeren? TS zegt dat hij helemaal niet in de BIOS kan komen; er wordt niet eens om een wachtwoord gevraagd. Dat is dan toch vreemd?
Dat is geen virus, maar een executable (programma) die het bios geflashed heeft. Daarbij is je bios vervangen door dit plaatje.quote:Op zaterdag 29 juni 2013 23:43 schreef Daniel80403 het volgende:
beste FOK!kers
Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.
Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.
foto
http://oi43.tinypic.com/4qg22r.jpg
Daniel
Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.quote:Op zondag 30 juni 2013 16:10 schreef hugecooll het volgende:
Kan je niet gewoon aan de achterkant van de computer op 'clear cmos' drukken?
Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?quote:Op zondag 30 juni 2013 16:48 schreef Bart het volgende:
[..]
Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.
Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloadenquote:Op zondag 30 juni 2013 16:57 schreef jogy het volgende:
Ik ben nu wel erg benieuwd of dat virus ook nog aangeklikt moet worden of dat het vanzelf aan de gang gaat .
Of tickets vanuit de mail met de extentie pdf.exe .quote:Op zondag 30 juni 2013 17:01 schreef hugecooll het volgende:
[..]
Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloaden
Ja.quote:Op zondag 30 juni 2013 16:56 schreef hugecooll het volgende:
[..]
Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?
Verschilt per moederbord.quote:Ik zit eigenlijk zelden tot nooit in m'n pc te kutten, maar kon je niet ook iets met een jumpertje doen daar? (of is dat ook alleen de settings? )
Zal het eens proberen bedankt.quote:Op zondag 30 juni 2013 20:28 schreef m1st1g het volgende:
probeer dit eens :
http://nl.msi.com/service/biosupdate/
laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.quote:Op zondag 30 juni 2013 20:50 schreef Oledanmaarweer het volgende:
BIOS Recovery Feature
For AMI BIOS
Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.
For Award BIOS
Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.
bron: http://nl.msi.com/service/bios-note/#for
volgens mij heb je een AMI
http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS
Pornoooooooooooooooooooooooooooquote:Op zondag 30 juni 2013 20:52 schreef xzaz het volgende:
Wel fcking pro deze, hoe heb je hem opgelopen?
Omdat het geen BIOS meer is maar UEFIquote:Op zondag 30 juni 2013 21:07 schreef Henno het volgende:
[..]
Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.
Waarom kan je in vredesnaam zomaar een BIOS flashen vanuit het draaiende hoofdbesturingssysteem? Dat is tegenwoordig gewoon veel te gevaarlijk.
Op internet zie je ze staan ik ben ze echter nog nooit tegengekomen, naast de boot sector virussen dan. Wel grappig overigens.quote:Op zondag 30 juni 2013 21:38 schreef Henno het volgende:
Ja ik weet wat UEFI is, en ik weet ook dat zoiets ook met een klassiek BIOS mogelijk is.
de pa van ts heeft gewoon een bios...quote:Op zondag 30 juni 2013 21:32 schreef xzaz het volgende:
Kut UEFI Vroegah hadden we nog bootsector virussen. Nu is alles software zelfs voor de POST. Zit je dan met een mobo zonder vervangbare chip.
quote:Op zondag 30 juni 2013 21:56 schreef jogy het volgende:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
m.a.w. zet een paswoord op je bios !!!quote:To securely configure the BIOs, you should set a password on the BIOS for making any changes and set the boot order to a specific setting required by the system such as only allowing a system to boot off of the internal hard drive. These settings, plus securely configuring the computer and installing signed BIOS updates as a part of your standard patch management cycle, should minimize future attacks on your BIOS and systems.
Tja, Linux draaien Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijnquote:Op zondag 30 juni 2013 21:56 schreef jogy het volgende:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
Tja linux of apple draaien houdt het wel tegen ja maar ik speel nog wel eens spelletjes dus die twee vallen voor het gemak af en volgens mij is het nog niet bekend hoe de software geactiveerd wordt.quote:Op zondag 30 juni 2013 22:08 schreef xzaz het volgende:
[..]
Tja, Linux draaien Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn
Linux draaien is niet de heilige graal. wat onder windows kan, kan ook onder linux. het verschil is alleen dat er te weinig systemen draaien op linux om het voor een kwaadwillend persoon lonend te maken om een virus te schrijven. Zodra er meer mensen dat OS gaan draaien word het ook interessanter voor de ettertjes.quote:Op zondag 30 juni 2013 22:08 schreef xzaz het volgende:
[..]
Tja, Linux draaien Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn
Ik ben ook benieuwd naar het stukje software maar ook naar de bron waar het vandaan komt.quote:Op zondag 30 juni 2013 22:13 schreef 430 het volgende:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.
Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
Ik zou zeggen start met het downloaden en klikken op alles wat los en vast zit.quote:Op zondag 30 juni 2013 22:13 schreef 430 het volgende:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
TS kick, doe mij ook maar een kopietje.quote:
Dat gebeurt al jaren. Zoek bv. op "Mebromi".quote:Op zondag 30 juni 2013 22:42 schreef __Saviour__ het volgende:
Benieuwd hoe dit verder gaat evolueren. [...] Maar ongetwijfeld gaat deze methode opduiken in malware die het als een stap in een meertrapsraket inzet om uiteindelijk Windows zelf in te infecteren.
Lol, ook met verwijzing naar dit topicquote:Op zondag 30 juni 2013 22:48 schreef Oledanmaarweer het volgende:
Tis nu officieel.
https://www.security.nl/a(...)rgrendelt_pc%27.html
Hij heeft het nu zeker ook op z'n andere computerquote:Op zondag 30 juni 2013 22:52 schreef 430 het volgende:
Gezellig avondje wordt dit
Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil
Volgens mij is het idee van die tweede bios dat je die juist niet kan overschrijven en dat je dus altijd een backup hebtquote:Op zondag 30 juni 2013 16:48 schreef Bart het volgende:
Oplossing is een moederbord met dual bios. Tenzij dit virus daar ook rekening mee houdt en het tweede bios ook overschrijft...
ja maar zonder nuttige info en oerdomme mensen als:quote:Op zondag 30 juni 2013 23:01 schreef ClapClapYourHands het volgende:
http://www.wilderssecurity.com/showthread.php?p=2247622
Goed security forum met veel info
bitch fucking pleasequote:I totally agree. Stealing is stealing, and Karma's a beotch. Don't steal, don't get computer locked.....There's all the signature updates you need.
dat zeker, moet nog even posten bij collegas maar die hebebn er vast wat over te vertellenquote:Op zondag 30 juni 2013 22:42 schreef __Saviour__ het volgende:
Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
Gewoon niet van pruts sites illegaal gaan downloadenquote:Op zondag 30 juni 2013 23:09 schreef koekjestrommel1 het volgende:
hmm, wat leek op een hoax kan nog best een ravage aan gaan richten.
Of je leest het topic even en geeft niet zulk dom advies.quote:Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Begin eens bij post 1 te lezen.quote:Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Als je je ingelezen had, wist je dat dat dus niet kan.quote:Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
En hij is geactiveerd.. allemaal rond de zelfde tijd. Misschien onderdeel van een bot netwerk?quote:Op zondag 30 juni 2013 23:22 schreef koekjestrommel1 het volgende:
is trouwens wel opvallend dan het allemaal nederlanders zijn. Vast en zeker fransje bouwer o.i.d.
Ok, 6 inc deze.quote:
Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.quote:Op maandag 1 juli 2013 11:54 schreef sjoemie1985 het volgende:
heeft TS al gerobeerd het batterijtje van de bios te verwijderen en er weer in te doen.
wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom.
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.quote:Op maandag 1 juli 2013 11:59 schreef jogy het volgende:
Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.
Er komen (sporadisch) meerdere meldingen op het internet die hierover gaan maar zoals het er nu naar uitziet is de BIOS gewoon verneukt.quote:Op maandag 1 juli 2013 12:06 schreef GS42 het volgende:
[..]
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
Het was mijn eerste ingeving dat er alleen getracht was het biosbootscreen aan te passen en een ww op de bios geknald was. Zolang er niet ergens een sample van het virus beschikbaar is, blijft het gokken.quote:Op maandag 1 juli 2013 12:06 schreef GS42 het volgende:
[..]
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
tegenwoordig zit deze vastgesoldeerd, vroeger zaten ze wel in een soort "slot" en voor bios update moest je dan de chip vervangen en of als die kapot was.quote:Op maandag 1 juli 2013 12:07 schreef Ronaldsen het volgende:
kun je een bios chip eigenlijk makkelijk loshalen van het moederbord of zit dat vast gesoldeerd?
Lees het topic nou eens. Nee en nee.quote:Op maandag 1 juli 2013 12:13 schreef Syd het volgende:
Kon niet uitmaken maar kun je nog wel in de bios? En is F8 ook nog mogelijk om in veilige modus te starten?
Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezenquote:
TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.quote:Op maandag 1 juli 2013 12:14 schreef summer2bird het volgende:
TS, reageer nou eens.
Hoe heeft je vader precies dat virus opgelopen? Waar?
quote:Op maandag 1 juli 2013 12:15 schreef Syd het volgende:
[..]
Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezen
quote:Op zondag 30 juni 2013 01:04 schreef Daniel80403 het volgende:
[..]
als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
ninja edit vaag maar die dus niet gezienquote:Op maandag 1 juli 2013 12:15 schreef xzaz het volgende:
[..]
TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.
[..]
[..]
Daarom is dit nou juist een leuk exemplaar, helaas reageert TS niet meerquote:
Hoezo? Een BIOS-update doe je tegenwoordig al jaren vanuit het OS.quote:Op maandag 1 juli 2013 12:18 schreef Ronaldsen het volgende:
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.
Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
met uefi kan hij dat, in theorie, zelfs helemaal zelfstandig via een autoupdate functie in het bios..quote:Op maandag 1 juli 2013 12:19 schreef LompeHork het volgende:
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
quote:Op maandag 1 juli 2013 12:40 schreef xzaz het volgende:
Het irriteert me mateloos dat iedereen die een besmetting heeft opgelopen ontzettend karig is met het verstrekken van informatie.Ik begin er ook steeds meer aan te twijfelen. Elke melding is gemaakt door een nieuwe user.SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Klopt.quote:Op maandag 1 juli 2013 12:30 schreef mschol het volgende:
[..]
met uefi kan hij dat, in theorie, zelfs helemaal zelfstandig via een autoupdate functie in het bios..
Als het er zo weinig zijn die er last van hebben zou je denken dat zij allemaal 1 bepaalde site hebben bezocht of 1 bepaald bestand hebben gedownload... een nogal obscure site dan blijkbaar.quote:Op maandag 1 juli 2013 12:42 schreef m1st1g het volgende:
[..]
Ik begin er ook steeds meer aan te twijfelen. Elke melding is gemaakt door een nieuwe user.
Dj Tiëstoquote:Op maandag 1 juli 2013 12:43 schreef LompeHork het volgende:
[..]
Klopt.
Het zal trouwens wel van hier afkomstig zijn, ik heb nog geen buitenlandse meldingen gezien. Ben wel benieuwd wie hier achter zit.
http://www.threattracksec(...)n-infected-machines/quote:Op maandag 1 juli 2013 12:43 schreef LompeHork het volgende:
[..]
Klopt.
Het zal trouwens wel van hier afkomstig zijn, ik heb nog geen buitenlandse meldingen gezien. Ben wel benieuwd wie hier achter zit.
quote:5) In addition to Dutch PC users, we’re also now seeing affected individuals posting from Germany and Belgium.
Ja ok, heb van dat soort dingen niet zo heel verstand meer. Maar dan vind ik het nog raar dat een heel BIOS overschreven kan worden (althans daar lijkt het nu op). Zou eigenlijk verwachten dat een bepaald deel altijd wel beschikbaar blijft.quote:Op maandag 1 juli 2013 12:19 schreef LompeHork het volgende:
[..]
Hoezo? Een BIOS-update doe je tegenwoordig al jaren vanuit het OS.
Daar ben ik ook benieuwd naar inderdaad. Of dat je in je BIOS of in je Windows ervoor kan zorgen dat die twee niet met elkaar communiceren.quote:Op maandag 1 juli 2013 13:23 schreef Casino.Bob het volgende:
Stel je zet een wachtwoord op je BIOS, kan Windows dan nog bij de bios komen om te flashen/updaten? Vraag me af of zo'n virus/worm dat niet gewoon omzeilt.
je zou een jumper op je moederbord moeten hebben om je bios van read-only naar write te schakelen, zoals op floppy's.quote:Op maandag 1 juli 2013 13:31 schreef 430 het volgende:
BIOS wachtwoord helpt hier niet tegen.
En er is ook geen echte blokkade die je zou kunnen opwerpen buiten het feit dat je wel de hoogste privileges nodig hebt om hardware te mogen aanspreken binnen Windows / welk OS dan ook.
Ah ok, dus internetten/gamen/etc gewoon doen met een user account en apart een admin maken. Gedoe .quote:Op maandag 1 juli 2013 13:31 schreef 430 het volgende:
BIOS wachtwoord helpt hier niet tegen.
En er is ook geen echte blokkade die je zou kunnen opwerpen buiten het feit dat je wel de hoogste privileges nodig hebt om hardware te mogen aanspreken binnen Windows / welk OS dan ook.
ik mag toch hopen dat UAC zo'n bios schrijf actie tegenhoudt... als dat tenminste aan staat.quote:Op maandag 1 juli 2013 13:58 schreef jogy het volgende:
[..]
Ah ok, dus internetten/gamen/etc gewoon doen met een user account en apart een admin maken. Gedoe .
. Dat is het eerste wat ik uit zet .quote:Op maandag 1 juli 2013 14:03 schreef Byte_Me het volgende:
[..]
ik mag toch hopen dat UAC zo'n bios schrijf actie tegenhoudt... als dat tenminste aan staat.
Vroeger deed ik dat ook, maar inmiddels heb ik ben ik er wel aan gewend.quote:
hier ook, ontzettend irritant imo.quote:
Tja UAC is voornamelijk irritant omdat bijna elk programma er een handje van heeft overal en nergens admin rechten te willen gebruiken, waarom zou bijvoorbeeld een IM programma administrator rechten nodig hebben?quote:
Dat weten we dus niet, had je geweten als je wel even gelezen hadquote:Op maandag 1 juli 2013 15:01 schreef SherlockHolmes het volgende:
Ik ga het hele topic niet lezen, maar waar heeft TS het vandaan?
De aapjes in Afrika.quote:Op maandag 1 juli 2013 15:01 schreef SherlockHolmes het volgende:
Ik ga het hele topic niet lezen, maar waar heeft TS het vandaan?
nou daar hebben ze toch gelijk in?quote:Op maandag 1 juli 2013 14:44 schreef SherlockHolmes het volgende:
Iedereen vindt het echt erg en een rat die dat virus maakt,
quote:Op maandag 1 juli 2013 12:40 schreef xzaz het volgende:
Het irriteert me mateloos dat iedereen die een besmetting heeft opgelopen ontzettend karig is met het verstrekken van informatie.ze lopen die besmetting niet op omdat het zulke computerhelden zijn he?SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Ja, maar het verdient bewonderenswaardigheid.quote:
Best verdacht ja. Ook omdat het een gloednieuw virus is.quote:Op maandag 1 juli 2013 15:58 schreef Executioner het volgende:
Overduidelijke hoax. Het zijn allemaal "nieuwe" gebruikers die dit verschijnsel posten en vervolgens niets meer van zich laten horen. Die naam "Nicole Johnson" ook Net zoiets als Klaas de Vries...
Gewoon lekker laten doen voordat ze met meer info komenquote:Op maandag 1 juli 2013 15:58 schreef Executioner het volgende:
Overduidelijke hoax. Het zijn allemaal "nieuwe" gebruikers die dit verschijnsel posten en vervolgens niets meer van zich laten horen. Die naam "Nicole Johnson" ook Net zoiets als Klaas de Vries...
Ze hebben wel wat goede punten op Tweekerts.quote:Op maandag 1 juli 2013 16:17 schreef 430 het volgende:
In mijn ogen hoeft het niet per definitie een hoax te zijn, zomaar een bios flashen met een plaatje gaat wel relatief ver en het werkt misschien ook maar op 5% van de machines, daarbij komt dat het virus misschien nog heel nieuw is.
Ach, we zullen het zien en als blijkt dat het inderdaad nep is. Prima toch iemand was blijkbaar aandachtsgeil.
Lijkt dus inderdaad om een hoax te gaan.quote:De domeinen pcwebplus, malwareinfo en malwareremovalguides zijn van mij, en naar aanleiding van de berichten op Helpmij.nl, Fok en PC-Helpforum heb ik gisterenochtend het eerste bericht op malwareinfo geplaatst aangezien dit mijn interesse wekte als security enthousiast, vervolgens heb ik ook een Engels bericht geplaatst. Naar aanleiding van deze berichten werden al snel twee berichten op mijn forum (PC Web Plus) geplaatst door ShirleyScholten en Pluisje.
Vervolgens kwamen er nog berichten op Bleeping Computer, Oplossing.be.
En op Bleeping Computer heb ik achter de schermen de IP-gegevens van stansfiel (Axel) opgevraagd om te vergelijken.
Ik heb inmiddels wel de IP-gegevens van ShirleyScholten (PC Web Plus) en Dederc (PC-Helpforum.be) kunnen vergelijken en deze kwamen overeen.
Dus het ziet er inderdaad naar uit, dat één of andere grapjas hier aan het trollen is en op deze manier een HOAX wilt verspreiden en mensen onnodig aan het werk wilt zetten.
Ik wil echter wel benadrukken dat ik hier niet achter zit, en het niet mijn bedoeling is om reclame te maken voor pcwebplus, malwareinfo en malwareremovalguides.
Aangezien het mijn interesse heeft getrokken, net zoals zovelen wilde ik hier zoveel mogelijk informatie over verkrijgen en zoals reeds door andere aangegeven blijft dit echter uit en klopt dit verhaal van geen kanten meer.
Als het echt blijkt dat hier één of andere onverlaat dacht grappig te zijn, heeft hij-zij het flink mis en zal ik ook niet schromen om ook hiervoor een mooi bericht te publiceren, alleen moet ik nog even uitzoeken hoe het juridisch in elkaar steekt omtrent het publiceren van een persoonlijke IP-adres want dan kan immers deels een persoonsgegeven zijn.
Nogmaals ik zit hier niet achter.
http://en.wikipedia.org/wiki/CIH_%28computer_virus%29quote:Op maandag 1 juli 2013 16:32 schreef 430 het volgende:
Nou, een hoax dus het was toch wel even leuk, speculeren en uitzoeken.
Achteraf gezien was het misschien ook wel duidelijk, maarja, misschien wilde we het ook wel dat het bestond door de technische achtergrond
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.quote:Op maandag 1 juli 2013 16:41 schreef m1st1g het volgende:
Jammer (zover je dat kan zeggen) dat het een hoax is. Ik was heel nieuwsgierig hoe het gemaakt zou zijn.
Dat idee had ik ook al maar had graag een werkende versie willen onderzoeken.quote:Op maandag 1 juli 2013 16:47 schreef Bart het volgende:
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Echter heb je met UAC aan ( of misschien ook al zonder ) de melding dat het dan een niet gecertificeerde flash is, toch? Net als de meldingen van gemodificeerde drivers van videokaarten e.d. ?quote:Op maandag 1 juli 2013 16:47 schreef Bart het volgende:
[..]
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Geen idee, ik heb UAC uitstaan. Zal ik ook niet de enige in zijn.quote:Op maandag 1 juli 2013 16:54 schreef Inverted_World het volgende:
[..]
Echter heb je met UAC aan ( of misschien ook al zonder ) de melding dat het dan een niet gecertificeerde flash is, toch? Net als de meldingen van gemodificeerde drivers van videokaarten e.d. ?
Maar dan begint de pret pas; checksums, validation, enz enz.quote:Op maandag 1 juli 2013 16:47 schreef Bart het volgende:
[..]
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Dat zit in de flashtool ingebouwd. Dat sloop je er gewoon uit als virusmaker.quote:Op maandag 1 juli 2013 17:03 schreef xzaz het volgende:
[..]
Maar dan begint de pret pas; checksums, validation, enz enz.
Kan jij IP's van users niet met elkaar vergelijken btw?quote:Op maandag 1 juli 2013 17:04 schreef Bart het volgende:
[..]
Dat zit in de flashtool ingebouwd. Dat sloop je er gewoon uit als virusmaker.
Dat kunnen alleen admins.quote:Op maandag 1 juli 2013 17:11 schreef xzaz het volgende:
[..]
Kan jij IP's van users niet met elkaar vergelijken btw?
Het lijkt er wel steeds meer op dat het een hoax is. Reageren doet TS amper. Ik heb het idee dat verschillende mensen nu aan het kijken zijn wie dit is. Ben benieuwd of ie het dan nog steeds leuk vind.quote:
Moederbordje heb maar 2 dimm slots.quote:Op zondag 30 juni 2013 20:17 schreef Daniel80403 het volgende:
Moederbord = MSI K9AGM2
CPU = AMD X2 5000
Memory = 4x 1gb DDR2
quote:Op maandag 1 juli 2013 18:13 schreef Oledanmaarweer het volgende:
Moederbordje heb maar 2 dimm slots.
Dat forumquote:Op maandag 1 juli 2013 17:57 schreef m1st1g het volgende:
volgens tweakers heeft TS een nieuw forum gevonden om deze hoax te verspreiden.
http://www.geekstogo.com/(...)usic-i-lock-your-pc/
"You want the chainsaw, gringo?"quote:Op maandag 1 juli 2013 18:19 schreef CaptainCookie het volgende:
[..]
Dat forum
Ook echt weer zo'n nerdje met zo'n veel te lang bericht voor nieuwe mensen
Standaardpraatje helaas. Ik wil die "lcrm.exe" hebben, als die bestaat dan.quote:Op maandag 1 juli 2013 18:38 schreef trovey het volgende:
Geen idee of je er wat mee kunt maar kwam het bij toeval tegen, reactie 6.
http://nl.giveawayoftheday.com/winsettings-8-1/#comments
Moet je daar dan vragen.quote:Op maandag 1 juli 2013 18:47 schreef Flitskikker het volgende:
[..]
Standaardpraatje helaas. Ik wil die "lcrm.exe" hebben, als die bestaat dan.
Waar reageert die persoon nou op?quote:Op maandag 1 juli 2013 18:38 schreef trovey het volgende:
Geen idee of je er wat mee kunt maar kwam het bij toeval tegen, reactie 6.
http://nl.giveawayoftheday.com/winsettings-8-1/#comments
Scherpquote:Op maandag 1 juli 2013 18:13 schreef Oledanmaarweer het volgende:
[..]
Moederbordje heb maar 2 dimm slots.
Op een reactie van de dag ervoor meestal, ze vergeten daar nogal eens ontopic te reageren.quote:
Scherp!quote:Op maandag 1 juli 2013 18:55 schreef Oledanmaarweer het volgende:
Zou het stiekem Bieber zijn?
https://www.facebook.com/(...)CRM-/255261717870600
Ik ben niet de aanstichter van de "hoax", echter heb ik hier wel ruchtbaarheid aangegeven door er artikelen over te publiceren.quote:Op maandag 1 juli 2013 20:42 schreef DemonRage het volgende:
De beheerder van die sites is vast dezelfde gast als diegene zich registreert op diverse internetforums en dus te achterhalen door zijn domeinregistratie op te vragen (vervolgens verder zoeken op facebook enz.).
en die hebben het doorgezet vanaf security.nl:quote:Op dinsdag 2 juli 2013 11:10 schreef sjoemie1985 het volgende:
http://www.computeridee.n(...)your-pc-virus-omloop
hier nog zo'n nieuws bericht.
het filmpje klopt niet ... de bios zou gelocked zijnquote:
Vandaar mijn woordkeuze "fake".quote:Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:
[..]
het filmpje klopt niet ... de bios zou gelocked zijn
Dat dus...quote:Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:
[..]
het filmpje klopt niet ... de bios zou gelocked zijn
Dat, en het begint met een screenrecording, en op 0:32 als die ASCII-melding komt is het gewoon een foto.quote:Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:
[..]
het filmpje klopt niet ... de bios zou gelocked zijn
OK ik vond het best een goede.quote:Op dinsdag 2 juli 2013 17:58 schreef SherlockHolmes het volgende:
http://www.computeridee.n(...)k-your-pc-virus-hoax
Geen idee hoe je daar bij komt, virussen die de BIOS aantasten bestaan al jaren.quote:Op dinsdag 9 juli 2013 23:21 schreef PandaDrop het volgende:
Rotstreek!
Gelukkig bestaat dit soort virus (nog) niet.
Hopelijk blijft het zo.
dude lees het topic, het betrof hier een hoaxquote:Op woensdag 10 juli 2013 11:37 schreef Iwanius het volgende:
Dit verhaal is volgens mij de zoveelste in een lang rij van problemen die ik eerder heb zien langskomen en waar sommige mensen nog steeds intrappen door naar alle waarschijnlijkheid gedurende hun gebruik ergens mee akkoord te gaan ( op te klikken) met als gevolg wat in de OP omschreven werd. Immers dingen gebeuren niet zo maar.
Ik zeg dit omdat ik in al die jaren dat ik o.a. een Windows computer gebruik nooit dit soort dingen heb meegemaakt. En dat terwijl ik niet eens echt savvy ben.
quote:Op woensdag 10 juli 2013 11:37 schreef Iwanius het volgende:
Dit verhaal is volgens mij de zoveelste in een lang rij van problemen die ik eerder heb zien langskomen en waar sommige mensen nog steeds intrappen door naar alle waarschijnlijkheid gedurende hun gebruik ergens mee akkoord te gaan ( op te klikken) met als gevolg wat in de OP omschreven werd. Immers dingen gebeuren niet zo maar.
Ik zeg dit omdat ik in al die jaren dat ik o.a. een Windows computer gebruik nooit dit soort dingen heb meegemaakt. En dat terwijl ik niet eens echt computer savvy ben.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |