DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik zou zeggen start met het downloaden en klikken op alles wat los en vast zit.quote:Op zondag 30 juni 2013 22:13 schreef 430 het volgende:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Interessant. Al tijden geen virus gezien die zomaar de BIOS kan flashen.
Zou je je harde schijf aan een andere computer kunnen hangen en dat bestand (lcrm.exe) ergens kunnen uploaden (evt. per DM)? Wil er wel even naar kijken in een VM bijvoorbeeld.
Zou je je harde schijf aan een andere computer kunnen hangen en dat bestand (lcrm.exe) ergens kunnen uploaden (evt. per DM)? Wil er wel even naar kijken in een VM bijvoorbeeld.
Benieuwd hoe dit verder gaat evolueren. Dit is duidelijk slechts een eerste concept van hoe een bios te infecteren, maar het zal zich verder ontwikkelen. Deze versie sloopt de bios compleet en het is de gebruiker gelijk duidelijk dat er iets mis is. Maar ongetwijfeld gaat deze methode opduiken in malware die het als een stap in een meertrapsraket inzet om uiteindelijk Windows zelf in te infecteren. Een besmetting in de bios die de mbr besmet, die weer het opstartproces van Windows infecteert. En dan deel van een botnet worden, bitcoins minen bijvoorbeeld.
Ook al wordt de besmetting door een scanner gedetecteerd en verwijderd, bij de volgende herstart is het er weer, omdat alles in de bios begint. Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
Ook al wordt de besmetting door een scanner gedetecteerd en verwijderd, bij de volgende herstart is het er weer, omdat alles in de bios begint. Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤
Dat gebeurt al jaren. Zoek bv. op "Mebromi".quote:
Benieuwd hoe dit verder gaat evolueren. [...] Maar ongetwijfeld gaat deze methode opduiken in malware die het als een stap in een meertrapsraket inzet om uiteindelijk Windows zelf in te infecteren.
"Slechts diegene mag slopen die iets beters kan bouwen."
Lol, ook met verwijzing naar dit topicquote:
Tis nu officieel.
https://www.security.nl/a(...)rgrendelt_pc%27.html
Gezellig avondje wordt dit 
Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil
Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil
Hij heeft het nu zeker ook op z'n andere computerquote:
Gezellig avondje wordt dit
Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil
Volgens mij is het idee van die tweede bios dat je die juist niet kan overschrijven en dat je dus altijd een backup hebtquote:
Oplossing is een moederbord met dual bios. Tenzij dit virus daar ook rekening mee houdt en het tweede bios ook overschrijft...
Het zou een update kunnen zijn van Mebromi, als ik het goed onthouden heb werkte die alleen voor Award BIOSsen (omdat daar ooit een concept voor verschenen is), maar prik me er niet op vast...
ja maar zonder nuttige info en oerdomme mensen als:quote:
http://www.wilderssecurity.com/showthread.php?p=2247622
Goed security forum met veel info
bitch fucking pleasequote:I totally agree. Stealing is stealing, and Karma's a beotch. Don't steal, don't get computer locked.....There's all the signature updates you need.
dat zeker, moet nog even posten bij collegas maar die hebebn er vast wat over te vertellenquote:
Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
Gewoon niet van pruts sites illegaal gaan downloadenquote:
hmm, wat leek op een hoax kan nog best een ravage aan gaan richten.
Simpel zat
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Hallo, als je van Minecraft en andere games houd, kijk hier dan ff: http://www.youtube.com/LittleBaljeetGaming !
Of je leest het topic even en geeft niet zulk dom advies.quote:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
"Slechts diegene mag slopen die iets beters kan bouwen."
Begin eens bij post 1 te lezen.quote:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Als je je ingelezen had, wist je dat dat dus niet kan.quote:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'
wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Smile like you mean it
www.wefut.com
www.wefut.com
Er zijn niet meer berichten dan deze en 2 op een ander forum. Schade lijkt mij tot nu toe beperkt. Alleen TS'ers reageren niet en blijft er weinig info. BIOS van de TS is trouwens AMI.
En hij is geactiveerd.. allemaal rond de zelfde tijd. Misschien onderdeel van een bot netwerk?quote:
is trouwens wel opvallend dan het allemaal nederlanders zijn. Vast en zeker fransje bouwer o.i.d.
Ok, 6 inc deze.quote:
[ Bericht 24% gewijzigd door xzaz op 30-06-2013 23:40:23 ]
Vergeet arme Nicole niet. Een botnetwerk is wat onwaarschijnlijk: dat wil PCs juist draaiende hebben.
"Slechts diegene mag slopen die iets beters kan bouwen."
Tof
Op maandag 1 oktober 2012 18:45 schreef Chocolatebear het volgende:
Zei de man, terwijl hij een shaggie opstak en het gas open trok van zijn Tomos.
Zei de man, terwijl hij een shaggie opstak en het gas open trok van zijn Tomos.
Nou, ik moet gaan slapen, werk enzo. Dus tot morgen Fokkerts 
(en hopen dat iemand zo lief is geweest om het file te posten ergens!)
(en hopen dat iemand zo lief is geweest om het file te posten ergens!)
Dit is een duidelijk signaal dat firmware voortaan niet op deze manier benaderd mag kunnen worden, en er op z'n minst een vorm van authenticatie voor nodig moet zijn. Zoas het nu gaat, is het veel te makkelijk.
De vraag is natuurlijk nu we in ieder geval de melding weten wanneer het gebeurd, of het dan nog voorkomen kan worden. Zolang de pc aanstaat en Windows nog draait zou je zelf de goede BIOS weer terug moeten kunnen flashen.
Window5 - Force Closed 'n Stuff
Van msi zelf een lijstje met door hun gebruikte bios leveranciers en de methode om ze geforceerd te flashen http://forum-en.msi.com/index.php?topic=65951.0 succes.
Als dit niet werkt bestel maar een nieuwe mobo de bios is niet te vervangen helaas.
Als dit niet werkt bestel maar een nieuwe mobo de bios is niet te vervangen helaas.
Sure it's an Ulok problem
En misschien heeft onderstaand artikel er wel iets mee te maken.
US entertainment industry to Congress: make it legal for us to deploy rootkits, spyware, ransomware and trojans to attack pirates!
US entertainment industry to Congress: make it legal for us to deploy rootkits, spyware, ransomware and trojans to attack pirates!
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
heeft TS al gerobeerd het batterijtje van de bios te verwijderen en er weer in te doen.
wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom.
wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom.
I'm no longer a slave of fear.
I am a child of God
God is not dead.
I am a child of God
God is not dead.
Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.quote:
heeft TS al gerobeerd het batterijtje van de bios te verwijderen en er weer in te doen.
wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.quote:Op maandag 1 juli 2013 11:59 schreef jogy het volgende:
Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.
"Slechts diegene mag slopen die iets beters kan bouwen."
kun je een bios chip eigenlijk makkelijk loshalen van het moederbord of zit dat vast gesoldeerd?
٩๏̯͡๏)۶
Er komen (sporadisch) meerdere meldingen op het internet die hierover gaan maar zoals het er nu naar uitziet is de BIOS gewoon verneukt.quote:
[..]
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
Iedereen is de hoofdrolspeler van zijn eigen komedie.
Vrijheid
Vrijheid
Het was mijn eerste ingeving dat er alleen getracht was het biosbootscreen aan te passen en een ww op de bios geknald was. Zolang er niet ergens een sample van het virus beschikbaar is, blijft het gokken.quote:
[..]
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
tegenwoordig zit deze vastgesoldeerd, vroeger zaten ze wel in een soort "slot" en voor bios update moest je dan de chip vervangen en of als die kapot was.quote:
kun je een bios chip eigenlijk makkelijk loshalen van het moederbord of zit dat vast gesoldeerd?
I'm no longer a slave of fear.
I am a child of God
God is not dead.
I am a child of God
God is not dead.
Kon niet uitmaken maar kun je nog wel in de bios? En is F8 ook nog mogelijk om in veilige modus te starten?
Lees het topic nou eens. Nee en nee.quote:
Kon niet uitmaken maar kun je nog wel in de bios? En is F8 ook nog mogelijk om in veilige modus te starten?
Smile like you mean it
www.wefut.com
www.wefut.com
Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezenquote:
[ Bericht 12% gewijzigd door #ANONIEM op 01-07-2013 12:15:58 ]
TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.quote:Op maandag 1 juli 2013 12:14 schreef summer2bird het volgende:
TS, reageer nou eens.
Hoe heeft je vader precies dat virus opgelopen? Waar?
quote:
[..]
Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezen
quote:
[..]
als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
ninja editquote:
[..]
TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.
[..]
[..]
vaag maar die dus niet gezien 
[ Bericht 0% gewijzigd door #ANONIEM op 01-07-2013 12:17:49 ]
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.
Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
٩๏̯͡๏)۶
|
|
