Hallo Leute, leider gibt es schlechte Nachrichten,

es ist ein sehr unangenehmes UEFI Root- Bootkit in Umlauf. LEider ist es so, dass ein patchen des UEFI
nichts mehr hilft. Das Bootkit kommt mit USB Sticks auf die Rechner und lädt auf die Platte nach.

Die Angreifer können vermutlcih mit einem EFI-FS-Driver (was sonst) Berechtigungen auf Ordner und Files setzten und Daten lesen, löschen, uploaden, etc.

Es wird auch der Browser sowie der Netzwerkverkehr manipuliert bzw. gefiltert.

Es sind Sektoren auf der Platte verschoben, ....

Befehle in der Linux Bash, Solaris Bash, MacOs Terminal, Windows CMD Line können verlangsamt und abgerochen, pausiert werden.

Der Ursprung dürfte irgendwo in Linz liegen.

Aha

Dass es keine 100 % Sicherheit gibt, war schon immer bekannt. Dass UEFI die Komplexität erhöht liegt auch auf der Hand.

Ansonsten versteh ich nicht, welchen Sinn und Zweck dein Posting verfolgt, denn du hast nur sehr viel Unkonkretes gepostet....

Der TO hat auch Themen auf BleepingComputer und im ESET Forum erstellt.

Er möchte wohl generell davor warnen... evtl. auch Hilfe... wird aber aus seinem Post nicht genau klar.

Aber ohne genaue Informationen ist das Ganze ein hilfloses Unterfangen.

Zitat:

Zitat von M-K-D-B

Der TO hat auch Themen auf BleepingComputer und im ESET Forum erstellt.

Zieht dann eventuell der Straftatbestand des Crosspostings

Er sucht ja keine Hilfe, sondern verbreitet in kryptischer Wortfolge Informationen. Seh ich jetzt nicht als Crossposting in dem Sinn.

Alles klar. Abgesehen von den kryptischen Informationen bin ich in der Ferienzeit generell etwas kritischer. Die Mods können nicht überall ihre Augen haben