FOK!forum / Digital Corner / Virus: You steal music I lock your pc
Daniel80403zaterdag 29 juni 2013 @ 23:43
beste FOK!kers

Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.

Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.

foto
http://oi43.tinypic.com/4qg22r.jpg

Daniel
TechnoXXLzaterdag 29 juni 2013 @ 23:47
Geen muziek stelen krijg je dit soort dingen.
Purplesparkszaterdag 29 juni 2013 @ 23:47
Kan het me bijna niet voorstellen dat een virus met dat plaatje/bericht een computer geheel onklaar maakt. inclusief de bios.
Daniel80403zaterdag 29 juni 2013 @ 23:49
quote:
0s.gif Op zaterdag 29 juni 2013 23:47 schreef Purplesparks het volgende:
Kan het me bijna niet voorstellen dat een virus met dat plaatje/bericht een computer geheel onklaar maakt. inclusief de bios.
ik ook niet, maar helaas krijg ik hem niet meer aan de praat. Ik heb voor mijn idee alles geprobeerd.

suggesties zijn welkom
Purplesparkszaterdag 29 juni 2013 @ 23:49
wat zegt google erover?
florisjezaterdag 29 juni 2013 @ 23:50
quote:
0s.gif Op zaterdag 29 juni 2013 23:49 schreef Purplesparks het volgende:
wat zegt google erover?
ik kan er weinig over vinden...

maar zie je de bios nog wel voordat je dit te zien krijgt? of is de bios overschreven?
Daniel80403zaterdag 29 juni 2013 @ 23:53
Ik heb gezocht op -you steal music i lock your pc- en -you steal music start up screen- maar heb ik niks over kunnen vinden over dit onderwerp.
Haquezaterdag 29 juni 2013 @ 23:53
Oei
hij komt niet door de bios met opstarten?
Daniel80403zaterdag 29 juni 2013 @ 23:54
quote:
0s.gif Op zaterdag 29 juni 2013 23:50 schreef florisje het volgende:

[..]

ik kan er weinig over vinden...

maar zie je de bios nog wel voordat je dit te zien krijgt? of is de bios overschreven?
Ik kan met geen mogelijkheid in de bios komen. Het scherm wat ik normaal te zien krijg dat komt niet. Zodra je de pc aanzet komt na 2 of 3 seconde dit plaatje. De tekentjes laden van boven rij voor rij naar beneden. Daarna doet de computer niks meer.
Purplesparkszaterdag 29 juni 2013 @ 23:58
erg vreemd verhaal moeilijk te geloven dat dat al zo makkelijk mogelijk is en daarnaast niks over te vinden is qua info.....
bas-beestzaterdag 29 juni 2013 @ 23:59
quote:
0s.gif Op zaterdag 29 juni 2013 23:58 schreef Purplesparks het volgende:
erg vreemd verhaal moeilijk te geloven dat dat al zo makkelijk mogelijk is en daarnaast niks over te vinden is qua info.....
Dat dus... ik geloof er helemaal niks van.
Daniel80403zondag 30 juni 2013 @ 00:02
quote:
0s.gif Op zaterdag 29 juni 2013 23:58 schreef Purplesparks het volgende:
erg vreemd verhaal moeilijk te geloven dat dat al zo makkelijk mogelijk is en daarnaast niks over te vinden is qua info.....
Ik kan er ook niets over vinden op het internet.

Mocht het een virus zijn dan kan deze alleen op de harde schijf staan toch? Het kan niet zo zijn dat het virus in de bios zelf zit of wel?
Purplesparkszondag 30 juni 2013 @ 00:05
quote:
0s.gif Op zondag 30 juni 2013 00:02 schreef Daniel80403 het volgende:

[..]

Ik kan er ook niets over vinden op het internet.

Mocht het een virus zijn dan kan deze alleen op de harde schijf staan toch? Het kan niet zo zijn dat het virus in de bios zelf zit of wel?
Sorry maar net als bas geloof ik inmiddels helemaal niks meer van het verhaal.
Daniel80403zondag 30 juni 2013 @ 00:06
quote:
0s.gif Op zondag 30 juni 2013 00:05 schreef Purplesparks het volgende:

[..]

Sorry maar net als bas geloof ik inmiddels helemaal niks meer van het verhaal.
Toch bedankt voor je tijd.

Misschien iemand anders die verstand heeft van dit soort dingen of mij iets kan aanraden?
Drizzt_DoUrdenzondag 30 juni 2013 @ 00:07
Dit klinkt wel heel absurd :')
Innisdemonzondag 30 juni 2013 @ 00:08
Ontkoppel je harde schijf, en boot 'm dan eens. Kijken of het scherm dan nog komt, dan zit het idd in de bios.
In dat geval even de bios flashen.
DrDarwinzondag 30 juni 2013 @ 00:08
quote:
0s.gif Op zondag 30 juni 2013 00:06 schreef Daniel80403 het volgende:

[..]

Toch bedankt voor je tijd.

Misschien iemand anders die verstand heeft van dit soort dingen of mij iets kan aanraden?
Windows cd er in en repareren...
Maar het lijkt me nonsens.
Daniel80403zondag 30 juni 2013 @ 00:10
quote:
0s.gif Op zondag 30 juni 2013 00:08 schreef DrDarwin het volgende:

[..]

Windows cd er in en repareren...
Maar het lijkt me nonsens.
Hij pakt geen CD's ik krijg de optie niet te zien of ik via de CD wil opstarten omdat ik niet bij dat scherm kan komen.
Daniel80403zondag 30 juni 2013 @ 00:10
quote:
0s.gif Op zondag 30 juni 2013 00:08 schreef Innisdemon het volgende:
Ontkoppel je harde schijf, en boot 'm dan eens. Kijken of het scherm dan nog komt, dan zit het idd in de bios.
In dat geval even de bios flashen.
Ik zal het eens proberen.
bas-beestzondag 30 juni 2013 @ 00:15
quote:
0s.gif Op zondag 30 juni 2013 00:06 schreef Daniel80403 het volgende:

[..]

Toch bedankt voor je tijd.

Misschien iemand anders die verstand heeft van dit soort dingen of mij iets kan aanraden?
Je weet dat je niet in een film leeft? Wat jij in de OP beschrijft, kan gewoon niet.
Purplesparkszondag 30 juni 2013 @ 00:17
er bestaan wel bepaalde vormen van dat virus wat je noemde.Maar nogmaals nergens staat aangegeven dat het doordringt tot je bios oid. De bedoeling van de varianten op een dergelijk virus is om geld te verdienen wat niet opschiet als je niet verder kan komen. Dus als dat virus er werkelijk op staat moet je gewoon in staat zijn in de bios te kunnen komen of te kunnen opstarten in veilige modus.
GS42zondag 30 juni 2013 @ 00:38
quote:
0s.gif Op zondag 30 juni 2013 00:10 schreef Daniel80403 het volgende:

Ik zal het eens proberen.
Ik ben wel benieuwd: zelfde probleem zonder HDD? Het is namelijk erg zeldzaam voor een virus om de BIOS te infecteren. Als je het probleem zonder HDD ook hebt, dan wordt het erg vervelend.
Daniel80403zondag 30 juni 2013 @ 00:54
quote:
0s.gif Op zondag 30 juni 2013 00:08 schreef Innisdemon het volgende:
Ontkoppel je harde schijf, en boot 'm dan eens. Kijken of het scherm dan nog komt, dan zit het idd in de bios.
In dat geval even de bios flashen.
Sorry dat het zo lang duurde. Ik heb zojuist de HD eruit gehaald de computer aangesloten en het probleem blijft onveranderd.

BIOS flashen? nog nooit van gehoord. Hoe gaat dit in zijn werk?
Purplesparkszondag 30 juni 2013 @ 00:58
quote:
0s.gif Op zondag 30 juni 2013 00:54 schreef Daniel80403 het volgende:

[..]

Sorry dat het zo lang duurde. Ik heb zojuist de HD eruit gehaald de computer aangesloten en het probleem blijft onveranderd.

BIOS flashen? nog nooit van gehoord. Hoe gaat dit in zijn werk?
Wanneer wordt dat zogenaamde plaatje weergeven? Echt geen mogelijkheid om in de bios te komen?
Daniel80403zondag 30 juni 2013 @ 01:04
quote:
0s.gif Op zondag 30 juni 2013 00:58 schreef Purplesparks het volgende:

[..]

Wanneer wordt dat zogenaamde plaatje weergeven? Echt geen mogelijkheid om in de bios te komen?
als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
Purplesparkszondag 30 juni 2013 @ 01:05
quote:
0s.gif Op zondag 30 juni 2013 01:04 schreef Daniel80403 het volgende:

[..]

als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
al die tekens, inclusief dat plaatje?
#ANONIEMzondag 30 juni 2013 @ 01:05
op een schone pc bitdefender rescuedisk downloaden en branden

op de geinfecteerde pc de schijven loskoppelen en alleen de cd drive aangekoppeld houden.

Bios jumper er even afhalen, opstarten en weer uitzetten
jumper terug zetten

booten met de bitdefender cd

als dit lukt de harde schijf aankoppelen en booten vanaf cd en scan uitvoeren.
Purplesparkszondag 30 juni 2013 @ 01:09
Toch blijft het vreemd als daadwerkelijk zo'n aggressief virus zo makkelijk de hele pc verkloot en er dan geen specifieke informatie over te vinden is.
Drizzt_DoUrdenzondag 30 juni 2013 @ 01:12
quote:
0s.gif Op zondag 30 juni 2013 01:09 schreef Purplesparks het volgende:
Toch blijft het vreemd als daadwerkelijk zo'n aggressief virus zo makkelijk de hele pc verkloot en er dan geen specifieke informatie over te vinden is.
Mja, volgens mij is het gewoon een plaatje :')

TS, pak je foon eens en film het hele gebeuren voor ons.
GS42zondag 30 juni 2013 @ 01:12
quote:
0s.gif Op zondag 30 juni 2013 01:09 schreef Purplesparks het volgende:
Toch blijft het vreemd als daadwerkelijk zo'n aggressief virus zo makkelijk de hele pc verkloot en er dan geen specifieke informatie over te vinden is.
Misschien is het iets nieuws. Google geeft (behalve FOK) nu een andere hit: http://answers.yahoo.com/question/index?qid=20130629154918AAVO6rQ
#ANONIEMzondag 30 juni 2013 @ 01:12
Met vrij simpele tools is zo'n virus te bouwen. Om infectie op deze manier te voorkomen is het voldoende om een wachtwoord op je bios te zetten
GS42zondag 30 juni 2013 @ 01:14
quote:
0s.gif Op zondag 30 juni 2013 01:12 schreef m1st1g het volgende:
Met vrij simpele tools is zo'n virus te bouwen. Om infectie op deze manier te voorkomen is het voldoende om een wachtwoord op je bios te zetten
Zover ik weet is het niet nodig om het BIOS wachtwoord te weten om te flashen?
Purplesparkszondag 30 juni 2013 @ 01:14
quote:
0s.gif Op zondag 30 juni 2013 01:12 schreef m1st1g het volgende:
Met vrij simpele tools is zo'n virus te bouwen. Om infectie op deze manier te voorkomen is het voldoende om een wachtwoord op je bios te zetten
maybe, maar dan zouden meer mensen dat virus moeten hebben gekregen en zou er ook informatie over zijn. over dit specifieke virus,
Reemizondag 30 juni 2013 @ 01:15
Bizar dit, slechts één ander slachtoffer op internet te vinden. Zeer recent bericht overigens :P
http://yhoo.it/16HbEBQ
Purplesparkszondag 30 juni 2013 @ 01:15
quote:
0s.gif Op zondag 30 juni 2013 01:12 schreef GS42 het volgende:

[..]

Misschien is het iets nieuws. Google geeft (behalve FOK) nu een andere hit: http://answers.yahoo.com/question/index?qid=20130629154918AAVO6rQ
i see
#ANONIEMzondag 30 juni 2013 @ 01:16
quote:
0s.gif Op zondag 30 juni 2013 01:14 schreef GS42 het volgende:

[..]

Zover ik weet is het niet nodig om het BIOS wachtwoord te weten om te flashen?
Om te flashen heb je is geen wachtwoord nodig. dit is geen flashen geweest maar een aangepast bootscreen plaatsen en die beveiligen met een ww. Volgens mij kan dit zelfs standaard met een asus mobo vanuit windows.
Purplesparkszondag 30 juni 2013 @ 01:16
i see half uur oud trouwens dat bericht
GS42zondag 30 juni 2013 @ 01:18
quote:
0s.gif Op zondag 30 juni 2013 01:16 schreef m1st1g het volgende:

[..]

Om te flashen heb je is geen wachtwoord nodig. dit is geen flashen geweest maar een aangepast bootscreen plaatsen en die beveiligen met een ww. Volgens mij kan dit zelfs standaard met een asus mobo vanuit windows.
Ah, dat zou mooi zijn voor TS. Dat zou betekenen dat de BIOS jumper inderdaad genoeg is. Hoe weet je dat het geen nieuwe flash is?
Purplesparkszondag 30 juni 2013 @ 01:19
ts ook enig idee wat voor websites je pa bezocht heeft? specifieke urls? Ik zou graag willen proberen hetzelfde binnen te halen.
#ANONIEMzondag 30 juni 2013 @ 01:19
quote:
0s.gif Op zondag 30 juni 2013 01:18 schreef GS42 het volgende:

[..]

Ah, dat zou mooi zijn voor TS. Dat zou betekenen dat de BIOS jumper inderdaad genoeg is. Hoe weet je dat het geen nieuwe flash is?
Bij een nieuwe flash zou er geen melding bij het afsluiten van windows geweest zijn dat er iets geïnstalleerd was.
pascal08zondag 30 juni 2013 @ 01:22
quote:
0s.gif Op zaterdag 29 juni 2013 23:43 schreef Daniel80403 het volgende:
beste FOK!kers

Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.

Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.

foto
http://oi43.tinypic.com/4qg22r.jpg

Daniel
Deze vraag kun je beter op Tweakers stellen. Daar kom je denk ik een stuk verder. ;)

Het ziet ernaar uit dat je BIOS geïnfecteerd is. Als er belangrijke data op de harde schijf staat zou ik die ontkoppelen en de data backuppen via een andere computer. Scan de data wel eerst goed, voordat je andere computers ook infecteerd. Vervolgens koppel je de HDD fysiek los.

Via een andere computer moet je dan aan de bios flash utility zien te komen van de fabrikant van het geïnfecteerde moederbord. Die image kun je draaien vanaf een CD of een flashdrive. Het probleem is waarschijnlijk pas verholpen als je de BIOS helemaal opnieuw flasht, wat een riskante operatie kan zijn. Als je het zelf niet denkt te kunnen, vraag er dan iemand bij die er wat meer verstand van heeft.

[ Bericht 10% gewijzigd door pascal08 op 30-06-2013 01:32:38 ]
Zhanozondag 30 juni 2013 @ 01:26
Eerste stuk van je verhaal verwachtte ik dat het om ransomware zou gaan..
GS42zondag 30 juni 2013 @ 01:28
quote:
0s.gif Op zondag 30 juni 2013 01:19 schreef m1st1g het volgende:

Bij een nieuwe flash zou er geen melding bij het afsluiten van windows geweest zijn dat er iets geïnstalleerd was.
Hmm, leuk om te weten, dank je. Dat sluit natuurlijk niet 100% uit dat er ook geflasht is, maar ok. :)

Is het dan ook mogelijk om toegang tot de BIOS te blokkeren? TS zegt dat hij helemaal niet in de BIOS kan komen; er wordt niet eens om een wachtwoord gevraagd. Dat is dan toch vreemd?
Fleischmeisterzondag 30 juni 2013 @ 01:29
Een BIOS zou wel wat beter beveiligd moeten worden tegen dit soort onzin, dit soort operaties (flash of configuratie wijziging) zouden alleen maar vanuit de BIOS schermen zelf moeten kunnen. Bijvoorbeeld de boel vanaf een USB drive laden in 1 specifiek scherm, heet ook wel EZ-flash geloof ik. In principe kan ieder proces dat beheerdersrechten heeft nu je BIOS verneuken (Als een officiële Windows flashtool erbij kan, can een crimineel het ook). Best verontrustend eigenlijk.

TS: probeer eens de CR2032 knoopcel op het moederbord er tijdelijk af te halen en dan te kijken wat er gebeurt.
Purplesparkszondag 30 juni 2013 @ 01:33
quote:
0s.gif Op zondag 30 juni 2013 01:29 schreef Henno het volgende:
Een BIOS zou wel wat beter beveiligd moeten worden tegen dit soort onzin, dit soort operaties (flash of configuratie wijziging) zouden alleen maar vanuit de BIOS schermen zelf moeten kunnen. Bijvoorbeeld de boel vanaf een USB drive laden in 1 specifiek scherm, heet ook wel EZ-flash geloof ik. In principe kan ieder proces dat beheerdersrechten heeft nu je BIOS verneuken (Als een officiële Windows flashtool erbij kan, can een crimineel het ook). Best verontrustend eigenlijk.
klopt maar nogmaals, als dit zogenaamde virus werkelijk die pc zo verneukt heeft dan heeft het andere pc's ook verneukt en dan zou er ook wel specifieke info over te vinden zijn. Dat maakt het verhaal apart(ongeloofwaardig, sorry ts)
pascal08zondag 30 juni 2013 @ 01:34
quote:
0s.gif Op zondag 30 juni 2013 01:33 schreef Purplesparks het volgende:

[..]

klopt maar nogmaals, als dit zogenaamde virus werkelijk die pc zo verneukt heeft dan heeft het andere pc's ook verneukt en dan zou er ook wel specifieke info over te vinden zijn. Dat maakt het verhaal apart(ongeloofwaardig, sorry ts)
Dit virus is waarschijnlijk pas heel recent verspreidt. Hij kan 1 van de eerste zijn die dit virus oploopt. Helaas bestaan dit soort virussen al langer alleen dan in een andere vorm met bijvoorbeeld een ander plaatje.
Purplesparkszondag 30 juni 2013 @ 01:36
quote:
0s.gif Op zondag 30 juni 2013 01:34 schreef pascal08 het volgende:

[..]

Dit virus is waarschijnlijk pas heel recent verspreidt. Hij kan 1 van de eerste zijn die dit virus oploopt. Helaas bestaan dit soort virussen al langer alleen dan in een andere vorm met bijvoorbeeld een ander plaatje.
Lijkt me onwaarschijnlijk dat hij de eerste is, vergelijkbaar met een lot winnen in de loterij op een negatieve manier. Maar niet onmogelijk nee. Maar als dat het geval is, zouden we meer berichten over dit specifieke virus in de komende dagen mogen verwachten lijkt mij?
pascal08zondag 30 juni 2013 @ 01:37
quote:
0s.gif Op zondag 30 juni 2013 01:36 schreef Purplesparks het volgende:

[..]

Lijkt me onwaarschijnlijk dat hij de eerste is, vergelijkbaar met een lot winnen in de loterij op een negatieve manier. Maar niet onmogelijk nee. Maar als dat het geval is, zouden we meer berichten over dit specifieke virus in de komende dagen mogen verwachten lijkt mij?
Dan is 'ie denk ik in de prijzen gevallen. _O-
Purplesparkszondag 30 juni 2013 @ 02:05
Mogelijk een soort variant op 'Mebromi' ? voorzover ik er wat over heb kunnen vinden. Een nieuwere variant.
#ANONIEMzondag 30 juni 2013 @ 02:21
quote:
0s.gif Op zondag 30 juni 2013 01:28 schreef GS42 het volgende:

[..]

Hmm, leuk om te weten, dank je. Dat sluit natuurlijk niet 100% uit dat er ook geflasht is, maar ok. :)

Is het dan ook mogelijk om toegang tot de BIOS te blokkeren? TS zegt dat hij helemaal niet in de BIOS kan komen; er wordt niet eens om een wachtwoord gevraagd. Dat is dan toch vreemd?
Meestal kan je na een reset ( jumper ) wel weer in de bios komen. er zijn echter ook varianten ( geweest ) die de bios zo verneukten dat er een nieuwe eprom op je mobo moest.
De bios kan nu idd gelocked zijn.
Zolang we niet weten welk merk en type mobo er gebruikt is, is het raden naar de oplossing.....
GS42zondag 30 juni 2013 @ 02:48
En Google heeft alweer iemand gevonden met hetzelfde probleem: http://www.pc-helpforum.b(...)c-i-lock-your-62299/

Ik denk dat TS's vader een van de eerste patienten is. De mazzelaar.
Purplesparkszondag 30 juni 2013 @ 02:59
Okee, in dat geval neem ik terug wat ik eerder gezegd heb en neem ik aan wat de ts gepost heeft klopt. En bij deze ook mijn excuses.(voor het zeggen dat ik ts en op ongeloofwaardig vond)
Fredzondag 30 juni 2013 @ 09:04
quote:
0s.gif Op zaterdag 29 juni 2013 23:43 schreef Daniel80403 het volgende:
beste FOK!kers

Mijn vader heeft een probleem en wel zijn computer start niet meer op. Mijn vader heeft vanmorgen zijn pc netjes afgesloten en kreeg de melding dat er iets succesvol was geïnstalleerd. Mijn vader zag hier de ernst niet van in en heeft zijn pc uit gezet. Vanmiddag toen hij zijn pc had aangezet startte hij niet meer op. Hij bleef vast staan op een soort afbeelding met allemaal tekens en cijfers. Ik heb hier een foto van gemaakt en deze onderaan toegevoegd aan dit bericht.

Ik hoop dat iemand mij kan vertellen wat ik nu moet doen, en of iemand hier ervaring mee heeft. Ik heb de Windows CD al gebruikt maar deze leest de pc niet. Ook raak ik met geen mogelijkheid in de BIOS of de veilige modus.

foto
http://oi43.tinypic.com/4qg22r.jpg

Daniel
Dat is geen virus, maar een executable (programma) die het bios geflashed heeft. Daarbij is je bios vervangen door dit plaatje.

Oplossing: nieuw moederbord kopen
Waarom: zonder werkend bios kan je niet flashen en de resetmogelijkheden met de jumper en het verwijderen van de batterij zijn geen restore oplossing. Ze resetten alleen de klok (vandaar ook het opschrift RTC bij de batterij en jumper)

De bestanden op je harde schijf zijn veilig, alleen je bios is onklaar gemaakt

In het vervolg moet je pa dus beter opletten waar hij op klikt...
LovelyGirl19zondag 30 juni 2013 @ 11:11
http://malwareinfo.nl/you-steal-music-i-lock-your-pc-virus/

Misschien hier proberen?
eleusiszondag 30 juni 2013 @ 11:41
:') Wat een droge malware
fyahzondag 30 juni 2013 @ 14:03
Zo he, hardnekkig kreng dit :D Lijkt er vooralsnog op dat je met de gebakken peren zit. Een BIOS flash je niet zonder bootable device, dus als er niks op gevonden wordt zal je inderdaad je moederbord moeten vervangen. Prima moment trouwens voor mij om een image te maken van mijn C-schijf _O_
Karinazondag 30 juni 2013 @ 14:07
Wat is dat, damn zoiets heb ik nog nooit gezien :')

Geen oplossing voor je, sorry.
consiozondag 30 juni 2013 @ 16:08
Wow das heftig. Gelijk maar even weer eens een backup gemaakt net.

Succes ermee, hopelijk komt er eerdaags een oplossing voor dit probleem.

Je zou ook het op tweakers.net kunnen proberen
http://gathering.tweakers.net/forum/list_topics/73
hugecoollzondag 30 juni 2013 @ 16:10
Kan je niet gewoon aan de achterkant van de computer op 'clear cmos' drukken?
__Saviour__zondag 30 juni 2013 @ 16:17
Malware die de bios compleet overschrijft, behoorlijk fascinerend eigenlijk.
PandaDropzondag 30 juni 2013 @ 16:33
Vreselijke virus eigenlijk.
Dit lijk meer op een trojaanse paard of worm.

Jammer dat TS zo onduidelijk is over hardware van de PC. Een Phoenix BIOS of America Megatrends BIOS. UEFI?
En welke OS hij/zij gebruikt. Windows 7, 8 , XP,een op Linux gebaseerde OS of OS X van Apple?
We weten ook niet of TS een virusscanner heeft en van welke maker. (Misschien had de virusscanner de worm tegen kunnen houden).
Bartzondag 30 juni 2013 @ 16:48
quote:
6s.gif Op zondag 30 juni 2013 16:10 schreef hugecooll het volgende:
Kan je niet gewoon aan de achterkant van de computer op 'clear cmos' drukken?
Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.
Bartzondag 30 juni 2013 @ 16:48
Oplossing is een moederbord met dual bios. Tenzij dit virus daar ook rekening mee houdt en het tweede bios ook overschrijft...
hugecoollzondag 30 juni 2013 @ 16:56
quote:
0s.gif Op zondag 30 juni 2013 16:48 schreef Bart het volgende:

[..]

Daarom reset je de instellingen in het bios. Maar dit is geen instelling, eerder een compleet nieuw bios.
Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?
Ik zit eigenlijk zelden tot nooit in m'n pc te kutten, maar kon je niet ook iets met een jumpertje doen daar? (of is dat ook alleen de settings? :+ )
jogyzondag 30 juni 2013 @ 16:57
Ik ben nu wel erg benieuwd of dat virus ook nog aangeklikt moet worden of dat het vanzelf aan de gang gaat :@.
hugecoollzondag 30 juni 2013 @ 17:01
quote:
11s.gif Op zondag 30 juni 2013 16:57 schreef jogy het volgende:
Ik ben nu wel erg benieuwd of dat virus ook nog aangeklikt moet worden of dat het vanzelf aan de gang gaat :@.
Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloaden :+
Ronaldzondag 30 juni 2013 @ 17:03
Ik zag er ook een nujij linkje over

http://www.nujij.nl/inter(...)virus.23850741.lynkx
TheFreshPrincezondag 30 juni 2013 @ 17:13
Om te weten of het op te lossen is zou je hier het merk / type moederbord kunnen vermelden :)
jogyzondag 30 juni 2013 @ 17:13
quote:
6s.gif Op zondag 30 juni 2013 17:01 schreef hugecooll het volgende:

[..]

Uit veiligheidsoverwegingen dus maar geen liedje.mp3.exe meer downloaden :+
Of tickets vanuit de mail met de extentie pdf.exe :').
Bartzondag 30 juni 2013 @ 17:22
quote:
6s.gif Op zondag 30 juni 2013 16:56 schreef hugecooll het volgende:

[..]

Hm, als je dat batterijtje eruit haalt heb je hetzelfde effect als dat 'clear cmos' knopje zeker?
Ja.
quote:
Ik zit eigenlijk zelden tot nooit in m'n pc te kutten, maar kon je niet ook iets met een jumpertje doen daar? (of is dat ook alleen de settings? :+ )
Verschilt per moederbord.
Grouchzondag 30 juni 2013 @ 17:23
Impressive.. benieuwd wie hier achter zit.
Oledanmaarweerzondag 30 juni 2013 @ 17:28
Vertel eerst even welk merk en revisie moederbord je hebt. Misschien zit er een optie op waarmee wel een floppydrive kunt benaderen om opnieuw te flashen http://support.lenovo.com(...)gacyDocID=MIGR-45385
http://www.biosman.com/biosrecovery.html

en anders laat je de oude opnieuw flashen http://www.flashbios.org/nl/24-chip-service of je koopt er een spare bij

[ Bericht 17% gewijzigd door Oledanmaarweer op 30-06-2013 19:33:49 ]
Daniel80403zondag 30 juni 2013 @ 20:17
Heb hem nog steeds niet aan de praat. Ik breng hem morgen naar een vriend van me die hem maar moet nakijken en eventueel onderdelen moet vervangen. Of er moet vandaag een oplossing gevonden worden, maar ik ben er bang voor.

Moederbord = MSI K9AGM2
CPU = AMD X2 5000
Memory = 4x 1gb DDR2

Ik heb op internet ook nog even verder gezocht en ik kwam dit topic tegen http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=10229 daar staat iets over het bestand lcrm.exe Mijn vader zei me ook dat hij voordat hij zijn pc afsloot de melding kreeg dat dat bestand succesvol geïnstalleerd was. Kan dat er iets mee te maken hebben?
#ANONIEMzondag 30 juni 2013 @ 20:28
probeer dit eens :

http://nl.msi.com/service/biosupdate/

laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
Daniel80403zondag 30 juni 2013 @ 20:30
quote:
0s.gif Op zondag 30 juni 2013 20:28 schreef m1st1g het volgende:
probeer dit eens :

http://nl.msi.com/service/biosupdate/

laatste versie van die bios staat hier http://nl.msi.com/service/download/bios-7199.html
Zal het eens proberen bedankt.
430zondag 30 juni 2013 @ 20:31
Mocht het niet lukken dan wil ik heel graag het bord van je overnemen of enkel de BIOS chip om hem uit te lezen en te kijken wat er precies gebeurd is / nu op de chip staat.
430zondag 30 juni 2013 @ 20:40
Nog iemand die het probleem heeft: http://www.helpmij.nl/for(...)k-ben-ten-einde-raad
Oledanmaarweerzondag 30 juni 2013 @ 20:50
BIOS Recovery Feature
For AMI BIOS

Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.

For Award BIOS

Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.

bron: http://nl.msi.com/service/bios-note/#for

volgens mij heb je een AMI

http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS

[ Bericht 7% gewijzigd door Oledanmaarweer op 30-06-2013 20:59:21 ]
xzazzondag 30 juni 2013 @ 20:52
Wel fcking pro deze, hoe heb je hem opgelopen?
Fleischmeisterzondag 30 juni 2013 @ 21:07
quote:
0s.gif Op zondag 30 juni 2013 20:50 schreef Oledanmaarweer het volgende:
BIOS Recovery Feature
For AMI BIOS

Rename the desired AMI BIOS file to AMIBOOT.ROM and save it on a floppy disk. e.g. Rename A569MS23.ROM to AMIBOOT.ROM
Insert this floppy disk in the floppy drive. Turn On the system and press and hold Ctrl-Home to force update. It will read the AMIBOOT.ROM file and recover the BIOS from the A drive.
When 4 beeps are heard you may remove the floppy disk and restart the computer.

For Award BIOS

Make a bootable floopy disk
Copy the Award flash utility & BIOS file to the said floppy disk
Create an autoexec.bat with "Award_Flash_Utility BiosFilename" in the content (e.g. awdfl823K w6378vms.130) Sample on how to create an autoexec:
a. On Windows, open the notepad
b. On the notepad, write "awdfl823K w6378vms.130" (without the " ")
c. Save the file as autoexec.bat
Boot up system with the said floppy (it will take less than 2 minutes before screen comes out)
Re-flash the BIOS & reboot.

bron: http://nl.msi.com/service/bios-note/#for

volgens mij heb je een AMI

http://nl.msi.com/product/mb/K9AGM2-FIH.html#/?div=BIOS
Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.

Waarom kan je in vredesnaam zomaar een BIOS flashen vanuit het draaiende hoofdbesturingssysteem? Dat is tegenwoordig gewoon veel te gevaarlijk.
consiozondag 30 juni 2013 @ 21:08
quote:
0s.gif Op zondag 30 juni 2013 20:52 schreef xzaz het volgende:
Wel fcking pro deze, hoe heb je hem opgelopen?
Pornooooooooooooooooooooooooooo >:)
Life2.0zondag 30 juni 2013 @ 21:10
ik moest wel lachen!
Het_Biertjezondag 30 juni 2013 @ 21:11
http://malwareinfo.nl/you-steal-music-i-lock-your-pc-virus/

moederbord kun je wegflikkeren denk ik .
CaptainCookiezondag 30 juni 2013 @ 21:18
Deze is best gruwelijk
xzazzondag 30 juni 2013 @ 21:32
Kut UEFI :D Vroegah hadden we nog bootsector virussen. Nu is alles software zelfs voor de POST. Zit je dan met een mobo zonder vervangbare chip. _O-
xzazzondag 30 juni 2013 @ 21:36
quote:
0s.gif Op zondag 30 juni 2013 21:07 schreef Henno het volgende:

[..]

Als ook het boot block overschreven is, kan je dat ook wel vergeten. Dan mag je de BIOS EEPROM uit de socket halen en opnieuw flashen met een externe programmer. Zit de chip vast op het moederbord, dan kan je het moederbord in de vuilnisbak gooien.

Waarom kan je in vredesnaam zomaar een BIOS flashen vanuit het draaiende hoofdbesturingssysteem? Dat is tegenwoordig gewoon veel te gevaarlijk.
Omdat het geen BIOS meer is maar UEFI :)

http://en.wikipedia.org/w(...)e_Firmware_Interface
Fleischmeisterzondag 30 juni 2013 @ 21:38
Ja ik weet wat UEFI is, en ik weet ook dat zoiets ook met een klassiek BIOS mogelijk is.
xzazzondag 30 juni 2013 @ 21:42
quote:
0s.gif Op zondag 30 juni 2013 21:38 schreef Henno het volgende:
Ja ik weet wat UEFI is, en ik weet ook dat zoiets ook met een klassiek BIOS mogelijk is.
Op internet zie je ze staan ik ben ze echter nog nooit tegengekomen, naast de boot sector virussen dan. Wel grappig overigens.

Voor de TS: Misschien heb je een jumper op je mobo die je UEFI weer reset?
430zondag 30 juni 2013 @ 21:42
@xzaz & @henno TS heeft een oud MSI bord waar echt nog geen UEFI op zit.
Fredzondag 30 juni 2013 @ 21:42
quote:
0s.gif Op zondag 30 juni 2013 21:32 schreef xzaz het volgende:
Kut UEFI :D Vroegah hadden we nog bootsector virussen. Nu is alles software zelfs voor de POST. Zit je dan met een mobo zonder vervangbare chip. _O-
de pa van ts heeft gewoon een bios...
xzazzondag 30 juni 2013 @ 21:53
Sorry ik ijl na; inderdaad. Wow best leuk virus, knap geïmplementeerd.
jogyzondag 30 juni 2013 @ 21:56
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
#ANONIEMzondag 30 juni 2013 @ 22:08
quote:
6s.gif Op zondag 30 juni 2013 21:56 schreef jogy het volgende:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
quote:
To securely configure the BIOs, you should set a password on the BIOS for making any changes and set the boot order to a specific setting required by the system such as only allowing a system to boot off of the internal hard drive. These settings, plus securely configuring the computer and installing signed BIOS updates as a part of your standard patch management cycle, should minimize future attacks on your BIOS and systems.
m.a.w. zet een paswoord op je bios !!!
xzazzondag 30 juni 2013 @ 22:08
quote:
6s.gif Op zondag 30 juni 2013 21:56 schreef jogy het volgende:
Niet dat ik download of zo. Maar hoe kan je ervoor zorgen dat de bios niet geupdate/verneukt kan worden via een windows installatie? Kan ik iets uit zetten ergens of zo? Binnen de BIOS zelf?
Tja, Linux draaien :) Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn :)
jogyzondag 30 juni 2013 @ 22:10
quote:
0s.gif Op zondag 30 juni 2013 22:08 schreef xzaz het volgende:

[..]

Tja, Linux draaien :) Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn :)
Tja linux of apple draaien houdt het wel tegen ja maar ik speel nog wel eens spelletjes dus die twee vallen voor het gemak af en volgens mij is het nog niet bekend hoe de software geactiveerd wordt.

Maar wachtwoordje zetten dus. Komt in orde :).
#ANONIEMzondag 30 juni 2013 @ 22:10
quote:
0s.gif Op zondag 30 juni 2013 22:08 schreef xzaz het volgende:

[..]

Tja, Linux draaien :) Of gewoon je botte hersenen gebruiken. Wat veel mensen dus niet doen wanneer ze aan het fappen zijn :)
Linux draaien is niet de heilige graal. wat onder windows kan, kan ook onder linux. het verschil is alleen dat er te weinig systemen draaien op linux om het voor een kwaadwillend persoon lonend te maken om een virus te schrijven. Zodra er meer mensen dat OS gaan draaien word het ook interessanter voor de ettertjes.
430zondag 30 juni 2013 @ 22:13
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.

Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
xzazzondag 30 juni 2013 @ 22:13
Dan gaan we weer terug naar Windows. Een wachtwoord zetten is een goede tip maar het is minimale beveiliging. Linux is alles behalve de heilige graal.
#ANONIEMzondag 30 juni 2013 @ 22:18
quote:
0s.gif Op zondag 30 juni 2013 22:13 schreef 430 het volgende:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Normaal gesproken moet een BIOS update wel voor een bepaalde chip of moederbord worden uitgebracht.

Kijkende naar de gevallen lijkt er nu een soort van universele update te zijn. Dat heb ik nog niet eerder langs zien komen. Mogelijk dat er toch een memory regio is die universeel beschrijfbaar is.
Ik ben ook benieuwd naar het stukje software maar ook naar de bron waar het vandaan komt.
xzazzondag 30 juni 2013 @ 22:20
Ik denk niet dat z'n vader hem gaat vertellen waar die het virus heeft opgelopen
bitbucketzondag 30 juni 2013 @ 22:23
quote:
0s.gif Op zondag 30 juni 2013 22:13 schreef 430 het volgende:
Ik zou eerder de applicatie weleens willen zien die het uitvoert.
Ik zou zeggen start met het downloaden en klikken op alles wat los en vast zit. :7
Flitskikkerzondag 30 juni 2013 @ 22:24
Interessant. Al tijden geen virus gezien die zomaar de BIOS kan flashen.
Zou je je harde schijf aan een andere computer kunnen hangen en dat bestand (lcrm.exe) ergens kunnen uploaden (evt. per DM)? Wil er wel even naar kijken in een VM bijvoorbeeld.
430zondag 30 juni 2013 @ 22:25
En ook naar mij AUB!!! Heel graag zelfs :)
xzazzondag 30 juni 2013 @ 22:26
quote:
0s.gif Op zondag 30 juni 2013 20:30 schreef Daniel80403 het volgende:
TS kick, doe mij ook maar een kopietje.
GS42zondag 30 juni 2013 @ 22:38
"You steal virus, I lock your PC" :P
__Saviour__zondag 30 juni 2013 @ 22:42
Benieuwd hoe dit verder gaat evolueren. Dit is duidelijk slechts een eerste concept van hoe een bios te infecteren, maar het zal zich verder ontwikkelen. Deze versie sloopt de bios compleet en het is de gebruiker gelijk duidelijk dat er iets mis is. Maar ongetwijfeld gaat deze methode opduiken in malware die het als een stap in een meertrapsraket inzet om uiteindelijk Windows zelf in te infecteren. Een besmetting in de bios die de mbr besmet, die weer het opstartproces van Windows infecteert. En dan deel van een botnet worden, bitcoins minen bijvoorbeeld.
Ook al wordt de besmetting door een scanner gedetecteerd en verwijderd, bij de volgende herstart is het er weer, omdat alles in de bios begint. Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
Oledanmaarweerzondag 30 juni 2013 @ 22:48
Tis nu officieel.

https://www.security.nl/a(...)rgrendelt_pc%27.html
GS42zondag 30 juni 2013 @ 22:48
quote:
0s.gif Op zondag 30 juni 2013 22:42 schreef __Saviour__ het volgende:
Benieuwd hoe dit verder gaat evolueren. [...] Maar ongetwijfeld gaat deze methode opduiken in malware die het als een stap in een meertrapsraket inzet om uiteindelijk Windows zelf in te infecteren.
Dat gebeurt al jaren. Zoek bv. op "Mebromi".
Saekerhettzondag 30 juni 2013 @ 22:51
quote:
Lol, ook met verwijzing naar dit topic :D
430zondag 30 juni 2013 @ 22:52
Gezellig avondje wordt dit ;)

Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil :(
CaptainCookiezondag 30 juni 2013 @ 22:54
quote:
0s.gif Op zondag 30 juni 2013 22:52 schreef 430 het volgende:
Gezellig avondje wordt dit ;)

Zou nog veel gezelliger zijn als ik die executable had, TS is al een tijdje stil :(
Hij heeft het nu zeker ook op z'n andere computer :')
430zondag 30 juni 2013 @ 22:54
Ook als hij laat weten waar hij hem heeft opgelopen ben ik al blij...dan zoek ik hem zelf wel op :D
ClapClapYourHandszondag 30 juni 2013 @ 22:57
quote:
0s.gif Op zondag 30 juni 2013 16:48 schreef Bart het volgende:
Oplossing is een moederbord met dual bios. Tenzij dit virus daar ook rekening mee houdt en het tweede bios ook overschrijft...
Volgens mij is het idee van die tweede bios dat je die juist niet kan overschrijven en dat je dus altijd een backup hebt
ClapClapYourHandszondag 30 juni 2013 @ 23:01
http://www.wilderssecurity.com/showthread.php?p=2247622

Goed security forum met veel info
430zondag 30 juni 2013 @ 23:02
Het zou een update kunnen zijn van Mebromi, als ik het goed onthouden heb werkte die alleen voor Award BIOSsen (omdat daar ooit een concept voor verschenen is), maar prik me er niet op vast...
Life2.0zondag 30 juni 2013 @ 23:04
quote:
ja maar zonder nuttige info en oerdomme mensen als:
quote:
I totally agree. Stealing is stealing, and Karma's a beotch. Don't steal, don't get computer locked.....There's all the signature updates you need.
bitch fucking please :') :')
Life2.0zondag 30 juni 2013 @ 23:06
quote:
0s.gif Op zondag 30 juni 2013 22:42 schreef __Saviour__ het volgende:
Vanuit een programmeertechnisch oogpunt werkelijk fascinerend. Als die makers hun talent toch eens zouden inzetten voor het goede..
dat zeker, moet nog even posten bij collegas maar die hebebn er vast wat over te vertellen
koekjestrommel1zondag 30 juni 2013 @ 23:09
hmm, wat leek op een hoax kan nog best een ravage aan gaan richten.
ClapClapYourHandszondag 30 juni 2013 @ 23:10
quote:
0s.gif Op zondag 30 juni 2013 23:09 schreef koekjestrommel1 het volgende:
hmm, wat leek op een hoax kan nog best een ravage aan gaan richten.
Gewoon niet van pruts sites illegaal gaan downloaden
Simpel zat
baljeetxzondag 30 juni 2013 @ 23:11
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'

wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
GS42zondag 30 juni 2013 @ 23:12
quote:
0s.gif Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'

wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Of je leest het topic even en geeft niet zulk dom advies.
#ANONIEMzondag 30 juni 2013 @ 23:12
quote:
0s.gif Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'

wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Begin eens bij post 1 te lezen.
Reemizondag 30 juni 2013 @ 23:13
quote:
0s.gif Op zondag 30 juni 2013 23:11 schreef baljeetx het volgende:
''You steal music, i have your PC' dat staat er voor zover ik kan lezen.. Lijkt me duidelijk. Je hebt met utorrent of zoeits muziek 'gestolen'

wat ik zou doen:
Back-up maken op externe hardeschijf(lukt dat niet, vraag een lokaal computerbedrijf/winkel of ze dat voor je willen doen)
na het backuppen; windows opnieuw installeren.. en je hardeschijf leeg halen.
Als je je ingelezen had, wist je dat dat dus niet kan.
xzazzondag 30 juni 2013 @ 23:15
Er zijn niet meer berichten dan deze en 2 op een ander forum. Schade lijkt mij tot nu toe beperkt. Alleen TS'ers reageren niet en blijft er weinig info. BIOS van de TS is trouwens AMI.
BoefB2zondag 30 juni 2013 @ 23:18
4 mensen:

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=10229

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=10231

http://www.helpmij.nl/for(...)k-ben-ten-einde-raad

http://www.pc-helpforum.b(...)c-i-lock-your-62299/
koekjestrommel1zondag 30 juni 2013 @ 23:22
is trouwens wel opvallend dan het allemaal nederlanders zijn. Vast en zeker fransje bouwer o.i.d.
xzazzondag 30 juni 2013 @ 23:23
quote:
0s.gif Op zondag 30 juni 2013 23:22 schreef koekjestrommel1 het volgende:
is trouwens wel opvallend dan het allemaal nederlanders zijn. Vast en zeker fransje bouwer o.i.d.
En hij is geactiveerd.. allemaal rond de zelfde tijd. Misschien onderdeel van een bot netwerk?

quote:
Ok, 6 inc deze.

[ Bericht 24% gewijzigd door xzaz op 30-06-2013 23:40:23 ]
GS42zondag 30 juni 2013 @ 23:24
Vergeet arme Nicole niet. Een botnetwerk is wat onwaarschijnlijk: dat wil PCs juist draaiende hebben.
Het_Biertjezondag 30 juni 2013 @ 23:48
je zou dit maar op je laptop krijgen... doeg laptop!
leeellmaandag 1 juli 2013 @ 00:06
Tof
430maandag 1 juli 2013 @ 00:21
Nou, ik moet gaan slapen, werk enzo. Dus tot morgen Fokkerts :*

(en hopen dat iemand zo lief is geweest om het file te posten ergens!)
Fleischmeistermaandag 1 juli 2013 @ 01:44
Dit is een duidelijk signaal dat firmware voortaan niet op deze manier benaderd mag kunnen worden, en er op z'n minst een vorm van authenticatie voor nodig moet zijn. Zoas het nu gaat, is het veel te makkelijk.
AktiveHatemaandag 1 juli 2013 @ 08:11
De vraag is natuurlijk nu we in ieder geval de melding weten wanneer het gebeurd, of het dan nog voorkomen kan worden. Zolang de pc aanstaat en Windows nog draait zou je zelf de goede BIOS weer terug moeten kunnen flashen.
icedcoremaandag 1 juli 2013 @ 10:28
Van msi zelf een lijstje met door hun gebruikte bios leveranciers en de methode om ze geforceerd te flashen http://forum-en.msi.com/index.php?topic=65951.0 succes.
Als dit niet werkt bestel maar een nieuwe mobo de bios is niet te vervangen helaas.
lipjesmaandag 1 juli 2013 @ 11:38
Damn, creatief ding, dat moet ik ze toegeven.
jogymaandag 1 juli 2013 @ 11:44
En misschien heeft onderstaand artikel er wel iets mee te maken.


US entertainment industry to Congress: make it legal for us to deploy rootkits, spyware, ransomware and trojans to attack pirates!
sjoemie1985maandag 1 juli 2013 @ 11:54
heeft TS al gerobeerd het batterijtje van de bios te verwijderen en er weer in te doen.

wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom. :)
jogymaandag 1 juli 2013 @ 11:59
quote:
0s.gif Op maandag 1 juli 2013 11:54 schreef sjoemie1985 het volgende:
heeft TS al gerobeerd het batterijtje van de bios te verwijderen en er weer in te doen.

wel computer van het stroom halen en als batterij verwijderdt is even nog de powerknop een keer in drukken om moederbord helemaal te ontladen van stroom. :)
Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.
GS42maandag 1 juli 2013 @ 12:06
quote:
14s.gif Op maandag 1 juli 2013 11:59 schreef jogy het volgende:

Lees het topic. De instellingen van de BIOS zijn niet veranderd, de hele BIOS is vervangen door een ASCII plaatje en verder niets.
Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
Ronaldmaandag 1 juli 2013 @ 12:07
kun je een bios chip eigenlijk makkelijk loshalen van het moederbord of zit dat vast gesoldeerd?
jogymaandag 1 juli 2013 @ 12:07
quote:
0s.gif Op maandag 1 juli 2013 12:06 schreef GS42 het volgende:

[..]

Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
Er komen (sporadisch) meerdere meldingen op het internet die hierover gaan maar zoals het er nu naar uitziet is de BIOS gewoon verneukt.
#ANONIEMmaandag 1 juli 2013 @ 12:10
quote:
0s.gif Op maandag 1 juli 2013 12:06 schreef GS42 het volgende:

[..]

Is dat al duidelijk dan? User m1st1g zegt het tegenovergestelde. Zolang TS niet terug komt, weten we volgens mij nog niets.
Het was mijn eerste ingeving dat er alleen getracht was het biosbootscreen aan te passen en een ww op de bios geknald was. Zolang er niet ergens een sample van het virus beschikbaar is, blijft het gokken.
sjoemie1985maandag 1 juli 2013 @ 12:12
quote:
0s.gif Op maandag 1 juli 2013 12:07 schreef Ronaldsen het volgende:
kun je een bios chip eigenlijk makkelijk loshalen van het moederbord of zit dat vast gesoldeerd?
tegenwoordig zit deze vastgesoldeerd, vroeger zaten ze wel in een soort "slot" en voor bios update moest je dan de chip vervangen en of als die kapot was.
#ANONIEMmaandag 1 juli 2013 @ 12:13
Kon niet uitmaken maar kun je nog wel in de bios? En is F8 ook nog mogelijk om in veilige modus te starten?
Reemimaandag 1 juli 2013 @ 12:13
quote:
0s.gif Op maandag 1 juli 2013 12:13 schreef Syd het volgende:
Kon niet uitmaken maar kun je nog wel in de bios? En is F8 ook nog mogelijk om in veilige modus te starten?
Lees het topic nou eens. Nee en nee.
summer2birdmaandag 1 juli 2013 @ 12:14
TS, reageer nou eens.
Hoe heeft je vader precies dat virus opgelopen? Waar?
#ANONIEMmaandag 1 juli 2013 @ 12:15
quote:
14s.gif Op maandag 1 juli 2013 12:13 schreef Reemi het volgende:

[..]

Lees het topic nou eens. Nee en nee.
Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezen :)

[ Bericht 12% gewijzigd door #ANONIEM op 01-07-2013 12:15:58 ]
xzazmaandag 1 juli 2013 @ 12:15
quote:
99s.gif Op maandag 1 juli 2013 12:14 schreef summer2bird het volgende:
TS, reageer nou eens.
Hoe heeft je vader precies dat virus opgelopen? Waar?
TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.

quote:
0s.gif Op maandag 1 juli 2013 12:15 schreef Syd het volgende:

[..]

Welke comment van TS geeft dit aan? heb namelijk 3x zijn comments doorgelezen :)
quote:
0s.gif Op zondag 30 juni 2013 01:04 schreef Daniel80403 het volgende:

[..]

als ik de pc inschakel dan word het scherm eerst zwart dit blijft zo 2/3 seconden en dan komen al die tekens die dat plaatje vormen. Normaal gesproken zie je een plaatje van AMD volgens mij, waarna de pc opstart. Maar dat zie ik nu allemaal niet. Voor mijn gevoel wordt er ook niks op de achtergrond geladen. Hij hangt vast als al die tekens eenmaal daar staan denk ik.
#ANONIEMmaandag 1 juli 2013 @ 12:17
quote:
0s.gif Op maandag 1 juli 2013 12:15 schreef xzaz het volgende:

[..]

TS heeft z'n PC weggebracht naar een vriend, hier gaan wij weinig meer van horen.

[..]

[..]

ninja edit :P vaag maar die dus niet gezien :o

[ Bericht 0% gewijzigd door #ANONIEM op 01-07-2013 12:17:49 ]
Ronaldmaandag 1 juli 2013 @ 12:18
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.

Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
xzazmaandag 1 juli 2013 @ 12:18
quote:
0s.gif Op maandag 1 juli 2013 12:17 schreef Syd het volgende:

[..]

ninja edit :P vaag maar die dus niet gezien :o
Daarom is dit nou juist een leuk exemplaar, helaas reageert TS niet meer :(
#ANONIEMmaandag 1 juli 2013 @ 12:19
quote:
0s.gif Op maandag 1 juli 2013 12:18 schreef Ronaldsen het volgende:
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.

Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
Hoezo? Een BIOS-update doe je tegenwoordig al jaren vanuit het OS.
Bartmaandag 1 juli 2013 @ 12:27
TT verduidelijkt
mscholmaandag 1 juli 2013 @ 12:30
quote:
14s.gif Op maandag 1 juli 2013 12:19 schreef LompeHork het volgende:
Wel bizar dat dus een stukje software in staat is vanuit Windows het Bios te overschrijven.Apart dat dat technisch gewoon kan eigenlijk, zelfs al heb je alle rechten die je maar kan hebben.
met uefi kan hij dat, in theorie, zelfs helemaal zelfstandig via een autoupdate functie in het bios..
xzazmaandag 1 juli 2013 @ 12:40
Het irriteert me mateloos dat iedereen die een besmetting heeft opgelopen ontzettend karig is met het verstrekken van informatie.

SPOILER
Hoax?
#ANONIEMmaandag 1 juli 2013 @ 12:42
quote:
0s.gif Op maandag 1 juli 2013 12:40 schreef xzaz het volgende:
Het irriteert me mateloos dat iedereen die een besmetting heeft opgelopen ontzettend karig is met het verstrekken van informatie.

SPOILER
Hoax?
Ik begin er ook steeds meer aan te twijfelen. Elke melding is gemaakt door een nieuwe user.
#ANONIEMmaandag 1 juli 2013 @ 12:43
quote:
0s.gif Op maandag 1 juli 2013 12:30 schreef mschol het volgende:

[..]

met uefi kan hij dat, in theorie, zelfs helemaal zelfstandig via een autoupdate functie in het bios..
Klopt.

Het zal trouwens wel van hier afkomstig zijn, ik heb nog geen buitenlandse meldingen gezien. Ben wel benieuwd wie hier achter zit.
Karinamaandag 1 juli 2013 @ 12:45
quote:
0s.gif Op maandag 1 juli 2013 12:42 schreef m1st1g het volgende:

[..]

Ik begin er ook steeds meer aan te twijfelen. Elke melding is gemaakt door een nieuwe user.
Als het er zo weinig zijn die er last van hebben zou je denken dat zij allemaal 1 bepaalde site hebben bezocht of 1 bepaald bestand hebben gedownload... een nogal obscure site dan blijkbaar.
ClapClapYourHandsmaandag 1 juli 2013 @ 12:45
quote:
14s.gif Op maandag 1 juli 2013 12:43 schreef LompeHork het volgende:

[..]

Klopt.

Het zal trouwens wel van hier afkomstig zijn, ik heb nog geen buitenlandse meldingen gezien. Ben wel benieuwd wie hier achter zit.
Dj Tiësto
#ANONIEMmaandag 1 juli 2013 @ 12:45
quote:
14s.gif Op maandag 1 juli 2013 12:43 schreef LompeHork het volgende:

[..]

Klopt.

Het zal trouwens wel van hier afkomstig zijn, ik heb nog geen buitenlandse meldingen gezien. Ben wel benieuwd wie hier achter zit.
http://www.threattracksec(...)n-infected-machines/
quote:
5) In addition to Dutch PC users, we’re also now seeing affected individuals posting from Germany and Belgium.
Ronaldmaandag 1 juli 2013 @ 12:57
quote:
14s.gif Op maandag 1 juli 2013 12:19 schreef LompeHork het volgende:

[..]

Hoezo? Een BIOS-update doe je tegenwoordig al jaren vanuit het OS.
Ja ok, heb van dat soort dingen niet zo heel verstand meer. Maar dan vind ik het nog raar dat een heel BIOS overschreven kan worden (althans daar lijkt het nu op). Zou eigenlijk verwachten dat een bepaald deel altijd wel beschikbaar blijft.
Casino.Bobmaandag 1 juli 2013 @ 13:23
Stel je zet een wachtwoord op je BIOS, kan Windows dan nog bij de bios komen om te flashen/updaten? Vraag me af of zo'n virus/worm dat niet gewoon omzeilt.
jogymaandag 1 juli 2013 @ 13:26
quote:
7s.gif Op maandag 1 juli 2013 13:23 schreef Casino.Bob het volgende:
Stel je zet een wachtwoord op je BIOS, kan Windows dan nog bij de bios komen om te flashen/updaten? Vraag me af of zo'n virus/worm dat niet gewoon omzeilt.
Daar ben ik ook benieuwd naar inderdaad. Of dat je in je BIOS of in je Windows ervoor kan zorgen dat die twee niet met elkaar communiceren.
430maandag 1 juli 2013 @ 13:31
BIOS wachtwoord helpt hier niet tegen.

En er is ook geen echte blokkade die je zou kunnen opwerpen buiten het feit dat je wel de hoogste privileges nodig hebt om hardware te mogen aanspreken binnen Windows / welk OS dan ook.
Byte_Memaandag 1 juli 2013 @ 13:39
quote:
0s.gif Op maandag 1 juli 2013 13:31 schreef 430 het volgende:
BIOS wachtwoord helpt hier niet tegen.

En er is ook geen echte blokkade die je zou kunnen opwerpen buiten het feit dat je wel de hoogste privileges nodig hebt om hardware te mogen aanspreken binnen Windows / welk OS dan ook.
je zou een jumper op je moederbord moeten hebben om je bios van read-only naar write te schakelen, zoals op floppy's.
jogymaandag 1 juli 2013 @ 13:58
quote:
0s.gif Op maandag 1 juli 2013 13:31 schreef 430 het volgende:
BIOS wachtwoord helpt hier niet tegen.

En er is ook geen echte blokkade die je zou kunnen opwerpen buiten het feit dat je wel de hoogste privileges nodig hebt om hardware te mogen aanspreken binnen Windows / welk OS dan ook.
Ah ok, dus internetten/gamen/etc gewoon doen met een user account en apart een admin maken. Gedoe :{.
Byte_Memaandag 1 juli 2013 @ 14:03
quote:
14s.gif Op maandag 1 juli 2013 13:58 schreef jogy het volgende:

[..]

Ah ok, dus internetten/gamen/etc gewoon doen met een user account en apart een admin maken. Gedoe :{.
ik mag toch hopen dat UAC zo'n bios schrijf actie tegenhoudt... als dat tenminste aan staat.
jogymaandag 1 juli 2013 @ 14:03
quote:
0s.gif Op maandag 1 juli 2013 14:03 schreef Byte_Me het volgende:

[..]

ik mag toch hopen dat UAC zo'n bios schrijf actie tegenhoudt... als dat tenminste aan staat.
:@. Dat is het eerste wat ik uit zet :').
Ronald-Koemanmaandag 1 juli 2013 @ 14:06
Ik denk ook dat het een hoax is. De foto van TS en van Nicole op Yahoo lijken bijna zeker van hetzelfde scherm genomen.. komt met name door de reflectie van het licht die op beide foto's identiek is (pikdonkere kamer met een klein beetje geel/rood licht). De foto van Nicole lijkt bewust van dichtbij te zijn genomen om de bovenkant te vermijden en ook de EXIF data is verwijdered. Vervolgens hebben de users uit Belgie en Duitsland geen foto geplaatst. Niet echt hard bewijs maar mijn inziens te verdacht.
Byte_Memaandag 1 juli 2013 @ 14:07
quote:
10s.gif Op maandag 1 juli 2013 14:03 schreef jogy het volgende:

[..]

:@. Dat is het eerste wat ik uit zet :').
Vroeger deed ik dat ook, maar inmiddels heb ik ben ik er wel aan gewend.
430maandag 1 juli 2013 @ 14:13
UAC aanhebben is sowieso slim al is het maar voor een klein beetje extra veiligheid en de melding die je krijgt op het moment dat er een applicatie die rechten nodig heeft (garantie is het zeker niet).

Als dit virus al echt is (wat goed mogelijk is) is zou ik graag willen weten waar diegene dat vandaan heeft.
Casino.Bobmaandag 1 juli 2013 @ 14:24
quote:
10s.gif Op maandag 1 juli 2013 14:03 schreef jogy het volgende:

[..]

:@. Dat is het eerste wat ik uit zet :').
hier ook, ontzettend irritant imo.
SherlockHolmesmaandag 1 juli 2013 @ 14:44
Iedereen vindt het echt erg en een rat die dat virus maakt, maar ik heb er bewondering voor. Erg knap gemaakt, door een echte pro, wauw!

Neemt niet weg dat het kut is om te krijgen.

Maar een virus dat de BIOS sloopt, knap hoor.
bitbucketmaandag 1 juli 2013 @ 14:54
quote:
7s.gif Op maandag 1 juli 2013 14:24 schreef Casino.Bob het volgende:

[..]

hier ook, ontzettend irritant imo.
Tja UAC is voornamelijk irritant omdat bijna elk programma er een handje van heeft overal en nergens admin rechten te willen gebruiken, waarom zou bijvoorbeeld een IM programma administrator rechten nodig hebben?
Best jammer want UAC an sich is een goed initiatief.

Jammer dat TS stil blijft, lijkt erop dat we tig keer "nederlandse_muziek.mp3.exe" moeten downloaden in een VM om dit virus op te sporen. ;(
SherlockHolmesmaandag 1 juli 2013 @ 15:01
Ik ga het hele topic niet lezen, maar waar heeft TS het vandaan?
430maandag 1 juli 2013 @ 15:06
quote:
10s.gif Op maandag 1 juli 2013 15:01 schreef SherlockHolmes het volgende:
Ik ga het hele topic niet lezen, maar waar heeft TS het vandaan?
Dat weten we dus niet, had je geweten als je wel even gelezen had ;)
jogymaandag 1 juli 2013 @ 15:20
quote:
10s.gif Op maandag 1 juli 2013 15:01 schreef SherlockHolmes het volgende:
Ik ga het hele topic niet lezen, maar waar heeft TS het vandaan?
De aapjes in Afrika.
Inverted_Worldmaandag 1 juli 2013 @ 15:35
Gestoord dit. Ik ben benieuwd hoe dit afloopt. klinkt als iets waarvoor je daadwerkelijk een nieuwe moederbord mag gaan aanschaffen.
Tchockmaandag 1 juli 2013 @ 15:43
Ik wist helemaal niet dat er virussen bestonden die inderdaad je pc of onderdelen er van permanent kunnen slopen :@
Executionermaandag 1 juli 2013 @ 15:58
Overduidelijke hoax. Het zijn allemaal "nieuwe" gebruikers die dit verschijnsel posten en vervolgens niets meer van zich laten horen. Die naam "Nicole Johnson" ook :') Net zoiets als Klaas de Vries... :W

[ Bericht 49% gewijzigd door Executioner op 01-07-2013 16:06:48 ]
Life2.0maandag 1 juli 2013 @ 16:06
quote:
10s.gif Op maandag 1 juli 2013 14:44 schreef SherlockHolmes het volgende:
Iedereen vindt het echt erg en een rat die dat virus maakt,
nou daar hebben ze toch gelijk in?
Life2.0maandag 1 juli 2013 @ 16:07
quote:
0s.gif Op maandag 1 juli 2013 12:40 schreef xzaz het volgende:
Het irriteert me mateloos dat iedereen die een besmetting heeft opgelopen ontzettend karig is met het verstrekken van informatie.

SPOILER
Hoax?
ze lopen die besmetting niet op omdat het zulke computerhelden zijn he?
SherlockHolmesmaandag 1 juli 2013 @ 16:08
quote:
10s.gif Op maandag 1 juli 2013 16:06 schreef Life2.0 het volgende:

[..]

nou daar hebben ze toch gelijk in?
Ja, maar het verdient bewonderenswaardigheid.
Casino.Bobmaandag 1 juli 2013 @ 16:09
quote:
0s.gif Op maandag 1 juli 2013 15:58 schreef Executioner het volgende:
Overduidelijke hoax. Het zijn allemaal "nieuwe" gebruikers die dit verschijnsel posten en vervolgens niets meer van zich laten horen. Die naam "Nicole Johnson" ook :') Net zoiets als Klaas de Vries... :W
Best verdacht ja. Ook omdat het een gloednieuw virus is.
ClapClapYourHandsmaandag 1 juli 2013 @ 16:13
quote:
0s.gif Op maandag 1 juli 2013 15:58 schreef Executioner het volgende:
Overduidelijke hoax. Het zijn allemaal "nieuwe" gebruikers die dit verschijnsel posten en vervolgens niets meer van zich laten horen. Die naam "Nicole Johnson" ook :') Net zoiets als Klaas de Vries... :W
Gewoon lekker laten doen voordat ze met meer info komen
jogymaandag 1 juli 2013 @ 16:15
Ook wel een goede post van tweakers: http://gathering.tweakers(...)ge/40497174#40497174

Blijkt dat drie van de sites die erop gesprongen zijn van dezelfde eigenaar zijn.
430maandag 1 juli 2013 @ 16:17
In mijn ogen hoeft het niet per definitie een hoax te zijn, zomaar een bios flashen met een plaatje gaat wel relatief ver en het werkt misschien ook maar op 5% van de machines, daarbij komt dat het virus misschien nog heel nieuw is.

Ach, we zullen het zien :) en als blijkt dat het inderdaad nep is. Prima toch :) iemand was blijkbaar aandachtsgeil.
Tchockmaandag 1 juli 2013 @ 16:18
quote:
0s.gif Op maandag 1 juli 2013 16:17 schreef 430 het volgende:
In mijn ogen hoeft het niet per definitie een hoax te zijn, zomaar een bios flashen met een plaatje gaat wel relatief ver en het werkt misschien ook maar op 5% van de machines, daarbij komt dat het virus misschien nog heel nieuw is.

Ach, we zullen het zien :) en als blijkt dat het inderdaad nep is. Prima toch :) iemand was blijkbaar aandachtsgeil.
Ze hebben wel wat goede punten op Tweekerts.

yztl4pW.png
Inverted_Worldmaandag 1 juli 2013 @ 16:22
quote:
De domeinen pcwebplus, malwareinfo en malwareremovalguides zijn van mij, en naar aanleiding van de berichten op Helpmij.nl, Fok en PC-Helpforum heb ik gisterenochtend het eerste bericht op malwareinfo geplaatst aangezien dit mijn interesse wekte als security enthousiast, vervolgens heb ik ook een Engels bericht geplaatst. Naar aanleiding van deze berichten werden al snel twee berichten op mijn forum (PC Web Plus) geplaatst door ShirleyScholten en Pluisje.

Vervolgens kwamen er nog berichten op Bleeping Computer, Oplossing.be.
En op Bleeping Computer heb ik achter de schermen de IP-gegevens van stansfiel (Axel) opgevraagd om te vergelijken.
Ik heb inmiddels wel de IP-gegevens van ShirleyScholten (PC Web Plus) en Dederc (PC-Helpforum.be) kunnen vergelijken en deze kwamen overeen.

Dus het ziet er inderdaad naar uit, dat één of andere grapjas hier aan het trollen is en op deze manier een HOAX wilt verspreiden en mensen onnodig aan het werk wilt zetten.

Ik wil echter wel benadrukken dat ik hier niet achter zit, en het niet mijn bedoeling is om reclame te maken voor pcwebplus, malwareinfo en malwareremovalguides.

Aangezien het mijn interesse heeft getrokken, net zoals zovelen wilde ik hier zoveel mogelijk informatie over verkrijgen en zoals reeds door andere aangegeven blijft dit echter uit en klopt dit verhaal van geen kanten meer.

Als het echt blijkt dat hier één of andere onverlaat dacht grappig te zijn, heeft hij-zij het flink mis en zal ik ook niet schromen om ook hiervoor een mooi bericht te publiceren, alleen moet ik nog even uitzoeken hoe het juridisch in elkaar steekt omtrent het publiceren van een persoonlijke IP-adres want dan kan immers deels een persoonsgegeven zijn.

Nogmaals ik zit hier niet achter.
Lijkt dus inderdaad om een hoax te gaan.
xzazmaandag 1 juli 2013 @ 16:24
Inderdaad, bevestigd, is een hoax.
Tchockmaandag 1 juli 2013 @ 16:24
TS :')
Inverted_Worldmaandag 1 juli 2013 @ 16:25
Het zou wel zo leuk zijn als TS nog even reageert met uitleg. Mocht het een Hoax zijn, wat een kansloze actie dan. :r
430maandag 1 juli 2013 @ 16:32
Nou, een hoax dus :) het was toch wel even leuk, speculeren en uitzoeken.
Achteraf gezien was het misschien ook wel duidelijk, maarja, misschien wilde we het ook wel dat het bestond door de technische achtergrond :7
ClapClapYourHandsmaandag 1 juli 2013 @ 16:34
quote:
0s.gif Op maandag 1 juli 2013 16:32 schreef 430 het volgende:
Nou, een hoax dus :) het was toch wel even leuk, speculeren en uitzoeken.
Achteraf gezien was het misschien ook wel duidelijk, maarja, misschien wilde we het ook wel dat het bestond door de technische achtergrond :7
http://en.wikipedia.org/wiki/CIH_%28computer_virus%29

Veel plezier met lezen
Sapstengelmaandag 1 juli 2013 @ 16:35
Dit zou een erg goed gemaakt virus kunnen zijn, of een erg goede viral campagne voor die drie websites.

Helaas is het een gewone hoax.
xzazmaandag 1 juli 2013 @ 16:36
Het_Biertjemaandag 1 juli 2013 @ 16:41
hm jammer.
#ANONIEMmaandag 1 juli 2013 @ 16:41
Jammer (zover je dat kan zeggen) dat het een hoax is. Ik was heel nieuwsgierig hoe het gemaakt zou zijn.
Bartmaandag 1 juli 2013 @ 16:47
quote:
0s.gif Op maandag 1 juli 2013 16:41 schreef m1st1g het volgende:
Jammer (zover je dat kan zeggen) dat het een hoax is. Ik was heel nieuwsgierig hoe het gemaakt zou zijn.
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
#ANONIEMmaandag 1 juli 2013 @ 16:52
quote:
0s.gif Op maandag 1 juli 2013 16:47 schreef Bart het volgende:
Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Dat idee had ik ook al maar had graag een werkende versie willen onderzoeken.
Inverted_Worldmaandag 1 juli 2013 @ 16:54
quote:
0s.gif Op maandag 1 juli 2013 16:47 schreef Bart het volgende:

[..]

Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Echter heb je met UAC aan ( of misschien ook al zonder ) de melding dat het dan een niet gecertificeerde flash is, toch? Net als de meldingen van gemodificeerde drivers van videokaarten e.d. ?

Maar verder wel nog benieuwd naar het onderzoekje van user Maxstar op Tweakers ..
Bartmaandag 1 juli 2013 @ 16:57
quote:
0s.gif Op maandag 1 juli 2013 16:54 schreef Inverted_World het volgende:

[..]

Echter heb je met UAC aan ( of misschien ook al zonder ) de melding dat het dan een niet gecertificeerde flash is, toch? Net als de meldingen van gemodificeerde drivers van videokaarten e.d. ?
Geen idee, ik heb UAC uitstaan. Zal ik ook niet de enige in zijn.
xzazmaandag 1 juli 2013 @ 17:03
quote:
0s.gif Op maandag 1 juli 2013 16:47 schreef Bart het volgende:

[..]

Er zijn natuurlijk gewoon biosflashers van moederbordfabrikanten die onder windows werken. Kraak zo'n programma, bouw het zo dat ie bij het starten automatisch een nieuw bios flasht die ingeprogrammeerd is in het bestand. Zal alleen bij bepaalde merken moederborden werken dan. Theoretisch is het denk ik wel mogelijk.
Maar dan begint de pret pas; checksums, validation, enz enz.
Bartmaandag 1 juli 2013 @ 17:04
quote:
0s.gif Op maandag 1 juli 2013 17:03 schreef xzaz het volgende:

[..]

Maar dan begint de pret pas; checksums, validation, enz enz.
Dat zit in de flashtool ingebouwd. Dat sloop je er gewoon uit als virusmaker.
Inverted_Worldmaandag 1 juli 2013 @ 17:10
TS is inmiddels al geregeld online gekomen maar heeft niets gepost. :')
xzazmaandag 1 juli 2013 @ 17:11
quote:
0s.gif Op maandag 1 juli 2013 17:04 schreef Bart het volgende:

[..]

Dat zit in de flashtool ingebouwd. Dat sloop je er gewoon uit als virusmaker.
Kan jij IP's van users niet met elkaar vergelijken btw?
Bartmaandag 1 juli 2013 @ 17:16
quote:
0s.gif Op maandag 1 juli 2013 17:11 schreef xzaz het volgende:

[..]

Kan jij IP's van users niet met elkaar vergelijken btw?
Dat kunnen alleen admins.
Reemimaandag 1 juli 2013 @ 17:31
Jammer. Vond het erg interessant allemaal. :P
Reemimaandag 1 juli 2013 @ 17:32
TS :')
3sBNn.png
Oledanmaarweermaandag 1 juli 2013 @ 17:46
quote:
13s.gif Op maandag 1 juli 2013 17:32 schreef Reemi het volgende:
TS: laatste bezoek 15 seconden geleden

Het lijkt er wel steeds meer op dat het een hoax is. Reageren doet TS amper. Ik heb het idee dat verschillende mensen nu aan het kijken zijn wie dit is. Ben benieuwd of ie het dan nog steeds leuk vind.
#ANONIEMmaandag 1 juli 2013 @ 17:57
volgens tweakers heeft TS een nieuw forum gevonden om deze hoax te verspreiden.

http://www.geekstogo.com/(...)usic-i-lock-your-pc/
Oledanmaarweermaandag 1 juli 2013 @ 18:13
quote:
0s.gif Op zondag 30 juni 2013 20:17 schreef Daniel80403 het volgende:

Moederbord = MSI K9AGM2
CPU = AMD X2 5000
Memory = 4x 1gb DDR2

Moederbordje heb maar 2 dimm slots.
Shodanmaandag 1 juli 2013 @ 18:17
quote:
0s.gif Op maandag 1 juli 2013 18:13 schreef Oledanmaarweer het volgende:
Moederbordje heb maar 2 dimm slots.
CaptainCookiemaandag 1 juli 2013 @ 18:19
quote:
0s.gif Op maandag 1 juli 2013 17:57 schreef m1st1g het volgende:
volgens tweakers heeft TS een nieuw forum gevonden om deze hoax te verspreiden.

http://www.geekstogo.com/(...)usic-i-lock-your-pc/
Dat forum :')
Ook echt weer zo'n nerdje met zo'n veel te lang bericht voor nieuwe mensen :')
Flitskikkermaandag 1 juli 2013 @ 18:29
quote:
10s.gif Op maandag 1 juli 2013 18:19 schreef CaptainCookie het volgende:

[..]

Dat forum :')
Ook echt weer zo'n nerdje met zo'n veel te lang bericht voor nieuwe mensen :')
"You want the chainsaw, gringo?"

OT: Ergens jammer dat het een hoax is. Had het namelijk graag even in een VM getest/verder onderzocht. :Y
troveymaandag 1 juli 2013 @ 18:38
Geen idee of je er wat mee kunt maar kwam het bij toeval tegen, reactie 6.

http://nl.giveawayoftheday.com/winsettings-8-1/#comments
Flitskikkermaandag 1 juli 2013 @ 18:47
quote:
0s.gif Op maandag 1 juli 2013 18:38 schreef trovey het volgende:
Geen idee of je er wat mee kunt maar kwam het bij toeval tegen, reactie 6.

http://nl.giveawayoftheday.com/winsettings-8-1/#comments
Standaardpraatje helaas. Ik wil die "lcrm.exe" hebben, als die bestaat dan.
troveymaandag 1 juli 2013 @ 18:48
quote:
0s.gif Op maandag 1 juli 2013 18:47 schreef Flitskikker het volgende:

[..]

Standaardpraatje helaas. Ik wil die "lcrm.exe" hebben, als die bestaat dan.
Moet je daar dan vragen. :P
Reemimaandag 1 juli 2013 @ 18:49
quote:
0s.gif Op maandag 1 juli 2013 18:38 schreef trovey het volgende:
Geen idee of je er wat mee kunt maar kwam het bij toeval tegen, reactie 6.

http://nl.giveawayoftheday.com/winsettings-8-1/#comments
Waar reageert die persoon nou op?
xzazmaandag 1 juli 2013 @ 18:51
't is gewoon linkdumpen.

quote:
0s.gif Op maandag 1 juli 2013 18:13 schreef Oledanmaarweer het volgende:

[..]

Moederbordje heb maar 2 dimm slots.
Scherp
troveymaandag 1 juli 2013 @ 18:53
quote:
0s.gif Op maandag 1 juli 2013 18:49 schreef Reemi het volgende:

[..]

Waar reageert die persoon nou op?
Op een reactie van de dag ervoor meestal, ze vergeten daar nogal eens ontopic te reageren. :P
Oledanmaarweermaandag 1 juli 2013 @ 18:55
Zou het stiekem Bieber zijn? :o
https://www.facebook.com/(...)CRM-/255261717870600
DemonRagemaandag 1 juli 2013 @ 20:42
quote:
Scherp! :D

Maar als ik lees (hier en op tweakers.net) dat het steeds meer op een hoax lijkt, zit er volgens mij een ontzettend wanhopige oetlul achter die d.m.v. het verspreiden van een hoax mensen naar zijn sites wil lokken en zo reclameinkomsten wil innen.

De beheerder van die sites is vast dezelfde gast als diegene zich registreert op diverse internetforums en dus te achterhalen door zijn domeinregistratie op te vragen (vervolgens verder zoeken op facebook enz.).

[ Bericht 14% gewijzigd door DemonRage op 01-07-2013 21:44:01 ]
Maxstardinsdag 2 juli 2013 @ 10:36
quote:
0s.gif Op maandag 1 juli 2013 20:42 schreef DemonRage het volgende:
De beheerder van die sites is vast dezelfde gast als diegene zich registreert op diverse internetforums en dus te achterhalen door zijn domeinregistratie op te vragen (vervolgens verder zoeken op facebook enz.).
Ik ben niet de aanstichter van de "hoax", echter heb ik hier wel ruchtbaarheid aangegeven door er artikelen over te publiceren.

Maar ik heb reeds wel een bericht gepost op mijn forum, het was namelijk nooit mijn bedoeling om een "hoax" verder de wereld in te helpen.

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=10242

Groet,

Maxstar
sjoemie1985dinsdag 2 juli 2013 @ 11:10
http://www.computeridee.n(...)your-pc-virus-omloop
hier nog zo'n nieuws bericht. :D
Reemidinsdag 2 juli 2013 @ 11:15
Snap niet echt wat hier nou het doel van was. Ik vond het rete interessant maar dit is een beetje een anticlimax. -O-

Wel mijn complimenten voor de aanstichter, je hebt een leuk ASCII-kunstwerk gemaakt.

[ Bericht 9% gewijzigd door Reemi op 02-07-2013 17:15:35 ]
Dave94dinsdag 2 juli 2013 @ 15:32
Het is wel degelijk mogelijk om een BIOS te flashen vanuit het besturingssysteem. Neem als voorbeeld software patches die door HP uitgebracht worden en executed kunnen worden. Maar dan moet een applicatie specifiek geschreven worden door de fabrikant van het moederbord.

Ik weet het niet 100% zeker, maar volgens mij worden die patches digitaal ondertekend om schrijftoegang te krijgen. En anders kan het BIOS enkel uitgelezen worden.
sjoemie1985dinsdag 2 juli 2013 @ 15:47
tja, nu ik die username van TS lees komt me dat aardig bekend voor.
ben hier wel vaker een user tegen gekomen die ook daniel +getal heette en die ook een beetje vage topics opende.
dus ik denk dat dit of de zelfde is of een copycat :)
mscholdinsdag 2 juli 2013 @ 16:42
quote:
en die hebben het doorgezet vanaf security.nl:
https://www.security.nl/a(...)rgrendelt_pc%27.html
sjoemie1985dinsdag 2 juli 2013 @ 16:47
het is en blijft een hoax opgezet door 1 en dezelfde persoon.
SherlockHolmesdinsdag 2 juli 2013 @ 17:58
http://www.computeridee.n(...)k-your-pc-virus-hoax
Reemidinsdag 2 juli 2013 @ 18:09
Zelfs een fake video over gemaakt :')
SherlockHolmesdinsdag 2 juli 2013 @ 18:12
Goede HOAX, slecht doordacht.
#ANONIEMdinsdag 2 juli 2013 @ 18:40
quote:
het filmpje klopt niet ... de bios zou gelocked zijn
Reemidinsdag 2 juli 2013 @ 18:42
quote:
0s.gif Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:

[..]

het filmpje klopt niet ... de bios zou gelocked zijn
Vandaar mijn woordkeuze "fake".
bas-beestdinsdag 2 juli 2013 @ 23:25
quote:
0s.gif Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:

[..]

het filmpje klopt niet ... de bios zou gelocked zijn
Dat dus...

Jammer TS, mislukt dit.
#ANONIEMdinsdag 2 juli 2013 @ 23:42
quote:
0s.gif Op dinsdag 2 juli 2013 18:40 schreef m1st1g het volgende:

[..]

het filmpje klopt niet ... de bios zou gelocked zijn
Dat, en het begint met een screenrecording, en op 0:32 als die ASCII-melding komt is het gewoon een foto.

[ Bericht 3% gewijzigd door #ANONIEM op 02-07-2013 23:45:32 ]
Nelvalhilwoensdag 3 juli 2013 @ 01:55
jammer, goed idee slecht uitgevoerd D:
#ANONIEMzaterdag 6 juli 2013 @ 21:26
wtf

[ Bericht 99% gewijzigd door #ANONIEM op 06-07-2013 21:28:27 ]
PandaDropdinsdag 9 juli 2013 @ 23:21
Rotstreek!
Gelukkig bestaat dit soort virus (nog) niet.
Hopelijk blijft het zo.
WH141woensdag 10 juli 2013 @ 02:19
Zoveel moeite voor een hoax en dan ook nog eens zo'n slecht doordachte hoax. :')
Karinawoensdag 10 juli 2013 @ 07:27
quote:
:D OK ik vond het best een goede.
#ANONIEMwoensdag 10 juli 2013 @ 07:29
quote:
8s.gif Op dinsdag 9 juli 2013 23:21 schreef PandaDrop het volgende:
Rotstreek!
Gelukkig bestaat dit soort virus (nog) niet.
Hopelijk blijft het zo.
Geen idee hoe je daar bij komt, virussen die de BIOS aantasten bestaan al jaren.
#ANONIEMwoensdag 10 juli 2013 @ 11:37
Dit verhaal is volgens mij de zoveelste in een lang rij van problemen die ik eerder heb zien langskomen en waar sommige mensen nog steeds intrappen door naar alle waarschijnlijkheid gedurende hun gebruik ergens mee akkoord te gaan ( op te klikken) met als gevolg wat in de OP omschreven werd. Immers dingen gebeuren niet zo maar.

Ik zeg dit omdat ik in al die jaren dat ik o.a. een Windows computer gebruik nooit dit soort dingen heb meegemaakt. En dat terwijl ik niet eens echt computer savvy ben. ;)

[ Bericht 2% gewijzigd door #ANONIEM op 10-07-2013 11:38:26 ]
Ronaldwoensdag 10 juli 2013 @ 11:38
quote:
15s.gif Op woensdag 10 juli 2013 11:37 schreef Iwanius het volgende:
Dit verhaal is volgens mij de zoveelste in een lang rij van problemen die ik eerder heb zien langskomen en waar sommige mensen nog steeds intrappen door naar alle waarschijnlijkheid gedurende hun gebruik ergens mee akkoord te gaan ( op te klikken) met als gevolg wat in de OP omschreven werd. Immers dingen gebeuren niet zo maar.

Ik zeg dit omdat ik in al die jaren dat ik o.a. een Windows computer gebruik nooit dit soort dingen heb meegemaakt. En dat terwijl ik niet eens echt savvy ben. ;)
dude lees het topic, het betrof hier een hoax
Tchockwoensdag 10 juli 2013 @ 11:40
quote:
15s.gif Op woensdag 10 juli 2013 11:37 schreef Iwanius het volgende:
Dit verhaal is volgens mij de zoveelste in een lang rij van problemen die ik eerder heb zien langskomen en waar sommige mensen nog steeds intrappen door naar alle waarschijnlijkheid gedurende hun gebruik ergens mee akkoord te gaan ( op te klikken) met als gevolg wat in de OP omschreven werd. Immers dingen gebeuren niet zo maar.

Ik zeg dit omdat ik in al die jaren dat ik o.a. een Windows computer gebruik nooit dit soort dingen heb meegemaakt. En dat terwijl ik niet eens echt computer savvy ben. ;)
:') :D