Bios/Uefi Virus und USB Trojaner
 

Guten Abend zusammen,

der Titel fasst das Problem schon ganz gut zusammen, vorrangig geht es um einen/mehrere Bios Viruen und USB Trojaner.
Seid mehreren Monaten belagert ein gewisser jemand meine Technik.

Angefangen hat es mit auffälligem Verhalten des Smartphones, später stellte sich heraus, dass ich mit diesem AndroidHack im wahrsten Sinne des Wortes alles angesteckt habe. Und zwar Laptop, GamingPC und externe Festplatte, auf dem Mobilem Gerät befanden sich Windows Rootkits, sowie USB Trojaner die nur auf einen anschluss gewartet haben.

Ich habe mittelmäßige Windows Kenntnisse und stecke noch in den Linux Kinderschuhen, kann jedoch gut einschätzen wann ein PC "macken" hat und wann er darüber hinausschießt.

Ich bin mir absolut sicher, dass es ein Bios Virus ist. Ich habe alle Geräte so clean wie möglich installiert und das gleichzeitig, sprich; HDDs+USB Sticks mit DBAN gelöscht. Fritzbox 7490 geupdatet und zurückgesetzt. Von einem sauberem Rechner der nie in meinem Netzwerk war, einen Win10 Stick mit MediaCreationTool erstellt. Win10 installiert, auf dem Laptop Linux von CD, und die treiber von der Hersteller Seite heruntergeladen. Es gab keine weiteren USB Verbindungen außer Maus/Tastatur, Handys und externe Festplatten sind erstmal Tabu.

Dennoch ist/war es dem Angreifer möglich, meine RGB Beleuchtung vom Mainboard zu ändern, ohne das eine Software installiert ist. Denn ich benutze kein RGB, desweiteren stellt er auch mal ganz lustig laute Musik ein und treibt andere Spielchen. Auf mein Konto hat er es scheinbar nicht abgesehen, er hatte vermutlich mehrere Wochen zugang dazu.

Ich kann auch ahnen aus welchem bekanntenkreis dieser jemand mit seinen Hackspielen kommt, kann es aber nicht beweisen, was aber auch nicht unbedingt notwendig ist.

Mir ist es wichtig, dass alles gelöscht ist und ich mir endlich weider sicher sein kann, dass ich mein Handy/Laptop benutzen kann, ohne das Mikro und Kamera auf seinen Server streamen, um später private details zu veröffentlichen.. Ja es gab derbe Grenzüberschreitungen.

Auch wenn einige Fragen blöd klingen aber ich möchte die Wahrscheinlichkeit einfach besser einschätzen können, wie groß die Bedrohung ist, die meine Hardware betrifft.

Meine Fragen
Ist es richtig,
dass sich ein Bios nicht scannen lässt? und das der Virus ein Biosflash überlebt?
Wie viele Bios Viren sind gängig? scheint ja doch eher was seltenes zu sein ich habe nur etwas unter dem Namen UEFI Lojax gefunden
Wie groß müssen die kenntnisse sein um sowas Anzuwenden? blöd gefragt von 1-100 (100 Telemetrischer IT Guru^^)
Ist es möglich, dass ein kundiger es schafft weitere Hardware zu befallen?
Wenn ja, wie hoch ist die Wahrscheinlichkeit und was wäre wohl am ehesten betroffen?
Reicht es das Mainboard zu tauschen und nochmal alles sauber zu installieren?
Die Festplatte zerbricht mir den Kopf, ist die nach einer formation wirklich sauber? also selbst mit ATA Secure Erase stelle ich mir vor, das es noch Chips gibt die nicht gelöscht werden.
Ich denke bspw. an den M2 SSD Speichercontroller oder der Chip wo die NVME Firmware gespeichert ist.
Grafikkarte Nvidea Gtx1060 bietet sicherlich auch viele Eprom Chips..
Wie zuverlässig ist Desinfect (ehemals Knoppicilin?) gibt es noch andere tiefgehende Virenscanner?

Neuen PC kaufen ist doch nicht zwingend notwendig um sich wieder sicher zu fühlen, oder? :(
Ich hab echt Angst, der Typ hat ALLE meine Chatverläufe/Passwörter/Kontakte/Telefonnummern/Fotos/Videos/Email Konten/Internetverläufe und Sucheinträge(Danke google..), aufgezeichnetes Datenmaterial in Video und Audio Form (was das Smartphone halt grade so hergibt) aus den intimsten Bereichen meines Lebens.. Es wurden Daten über mehrere Monate zusammengetragen. Wird wohl ein neuer Trend..
Und zur obersten Krönung, wurde wo ich am Ende mit dem Latein und den Nerven war, noch ein best off der peinlichsten Momente der letzten Monate an mein Telefonbuch gesendet..
Ich bin echt Fertig und der Typ weiß wohl nichts besseres mit seinen Fähigkeiten zu tun.

Bitte sagt mir was ihr wisst, über diese hartnäckige Hardware Malware.
Ich möchte mein Leben endlich wieder in geordnete Bahnen bringen und nicht ständig das Gefühl zu haben, mein leben auf You(tube)Leipzig zu streamen.

Besorgte Grüße
Omnibus

Ok. Es wird Zeit für eine Kategorie "Mythen, Einbildungen und Voodoo" :wtf:

Was hört sich daran so Mystisch an?
Technisch ist das aufjedenfall möglich sich über gerootetes & ungeschütztes S4 zutritt zu verschaffen.
Auf Win7 lief auch nie ein Schutz etc. und USB Trojaner sind wahrscheinlich so alt wie der USB anschluss.
Und es ist möglich, das ganze unbemerkt aufs Gerät zu bringen.. ja und wenn man langeweile hat und die Daten über Monate sammelt, kann man sich halt mal einen Spaß machen.

Möglich, das ich mit Hardware Viren ziemlich weit denke, aber ich will mich nicht weiter für dumm verkaufen lassen.
Anfangs habe ich das Handy 5x geflasht und mich gefragt warum es nichts bringt..
Ja ich dreh durch die ganzen aktionen etwas am Apfel, ... lässt sich vlt. irgendwie nachvollziehen?
Das ich Ruhe davor haben will!

Wenn etwas unklar ist, bitte Fragen und mich nicht in die Voodoo Kategorie stellen.
Danke.

Deswegen ja. Du wirst da Mod! :rofl:

Schön, dass einer über deine Witze lacht.

Ja wahrscheinlich will ich euch alle trollen und letztlich garnicht mitarbeiten. Das ihr dann total verärgert seid, wegen verschwendeter Zeit die ihr der Teufelsaufgabe gewidmet habt..

Der Mod ist mir offensichtlich fern, aber wenn ich ein paar Fragen beantwortet bekäme und die ein oder andere Einschätzung erhalte, wäre ich der Lösung bzw. Klarheit schon ein Stück näher.

Also, theoretisch: Ja.. Theoretisch ist "das alles" möglich. Und hier sei auch direkt erwähnt, wenn du dir so sicher bist, dann hilft alles aus dem Forum hier nichts, sondern lediglich neue Hardware.

Aber!
Die Wahrscheinlichkeit, wenn du kein Hacker des KGB bist, der von der NSA infiltriert wird geht gegen 0. Über ein geknacktes Handy an den Rechner, Router & co zu kommen macht die Wahrscheinlichkeit sogar noch niedriger als 0.
Weiterhin würde niemand, absolut niemand diesen Aufwand betreiben und sich dann noch zu erkennen geben. BiosViren sind eher Sache der Forschung (offiziell) da kommt man als Hinz und Kunz so schonmal gar nicht ran und noch viel weniger in einem angemessenen Kostenrahmen.

Lange Rede kurzer Sinn: Das sind Hard und/oder Softwaremacken und nichts anderes. Wenn dein Rechner selbst nach Neuaufsetzen Probleme macht, ist die Hardware im Eimer. Das hat nichts mit einem Virus oder Trojaner zu tun.

Und: Probleme mit Beleuchtung & Ton sind keine Beweise für Malware.

Explo, du meinst, theoretisch geht das alles?
Also ich glaube weder, dass ein Bios-Virus Musik spielen oder sonstwas auf der Ebene des laufenden Systems veranstalten kann, ohne dass dabei eine nachweisbare Software läuft, noch dass es einen Flash überlebt.
Auch Bootsektorviren und ähnliches würden so etwas nicht können und sind außerdem nicht mehr aktuell. Ich tippe ebenfalls auf Hardwareschäden.

Ich wollte nicht ausdrücken, dass ein Virus o.Ä. - alle Symptome verursachen kann. Sondern, dass allgemein alles (theor.) möglich ist. Sei es, weil etwas nachgeladen wird, sei es weil der TO selbst weider etwas nachlud.

So oder so: Wahrscheinlichkeit geht dennoch gegen 0

Natürlich wid die Mp3 Software nicht vom Bios gesteuert, aber mit einem Bios Virus lassen sich weitere trojaner und Rootkits etc. auf den PC nachträglich installieren.
Womit man früher oder später immer wieder zum gleichen Ergebnis kommt, der Rechner ist vollständig befallen.

Sicher ist der Zeitaufwand, oder die Kenntnis enorm hoch, um das zu veranstalten.
Zeit hatte der Angreifer sicher genug, da er unbemerkt im System untergekommen ist und nicht von anfang an "richtig" behandelt wurde.

Wie ich es gelesen habe ist der Lojax Virus ja schon in der breiten Hacker masse angekommen.

Hier ein paar Tipps für dich:

- UEFI-BIOS auf aktuelle Version patchen
- saubere Windows Neuinstallation durchführen
- ggf statt Windows nur noch Linux verwenden
- weniger schlechte Filme schauen

@Omnibus34: Wenn die Fußspitze juckt, googlest du dann auch und denkst du hast Krebs im Endstadium ?

Das Bios wurde mitte Januar geupdatet.
Windows wurde so sauber wie möglich installiert
Festplatte vorher natürlich auch sauber formatiert

die letzten beiden schritte wurden nicht nur einmal gemacht

Ja ich bin zurecht vorsichtig, nachher geht das nicht mehr, wie die erfahrung zeigt.

Ahja. Und trotzdem überalle Pöhse Viren und rootkits. Schon klar :rofl:

Beweise hast du natürlich nicht, nur ein Bauchgefühl also bist du dir verdammt sicher. :lach:

Wie dein geiles teutsch, ist das dann wohl dein Bauchgefühl :)

konstruktive Beiträge sind erwünscht, vlt. gebührt auch der obsidianische Orden *lol*

Was erwartest du bei so einer Räuberpistole für konstruktive Beiträge? Nichts konkretes, kein Log, nur Vermutungen. Hätte könnte täte ...

Wenn du denjenigen kennst, dann wäre eine Anzeige bei der Polizei angebracht.

Allerdings frage ich mich ernsthaft, warum jemand das so aufällig machen sollte? Wenn ich jemanden ärgern wollte, würde ich das Konto unbemerkt abräumen, aber garantiert keine Beleuchtung einschalten. Das ist doch Kinderkacke.

Mehr gibt es zu diesem Kram nicht zu sagen.

Abteilung Voodoo passt schon.

Alles nur in meiner Fantasie blabla..

Polizei kann ich nicht aktivieren ... es ist, sagen wir kompliziert
Genau so wenig kann ich über das Motiv der Tat sagen, u.a. warum die RGB und nicht das Konto bedient wird..

Wenns euch nervt, löscht den Thread oder erspart euch den "Vodoo" kram, sowas kann ich nur überlesen

Mit diversen Scanner kann ich ggf. etwas anfangen, Stichworte helfen manchmal schon
Danke

Das, was du dir ausmalst, das findet kein Avira und co.

Ne, maximal Fußpilz:daumenhoc

Ich erwarte nichts konkretes, da es für dieses Problem sicherlich keine ein klick lösung gibt, manchmal bringen einen ja schon stichwörter, programm-namen etc. weiter.

Was mich vorallem interessiert ist, inwiefern ist es möglich in Hardware - Malware unterzubringen, die einen austausch anderer komponenten überlebt und sich dann wieder "breit" machen kann.

Bspw. wir haben ein befallenes Mainboard/Prozessor, ich setze dieses infizierte Teil in einen anderen PC System ein, wird es früher oder später möglich sein, wieder auf die Festplatte/Bios zu zugreifen, um mehr funktionen/kontrolle zu übernehmen?


Polizei ist keine Option, sagen wir es ist kompliziert.
Zum Motiv warum die werte des RGB's und nicht des Kontos geändert werden, kann ich im öffenlichen Raum nichts äußern

Sicher kann ich Logs posten, welcher scanner ist in diesem Fall sinnvoll?

Du begreifst es echt nicht oder? :stirn:

Wie paranoid und dämlich muss man sein, um zu glauben, dass so ein Aufwand betrieben wird für eine 0815 Person? Oder bist du Milliardär, Politiker und/oder ein anderer Promi, der ein derart attraktives Ziel darstellt?

Da du eh nicht davon zu überzeugen bist, dass deine Hardware nix hat: bau eine Vitrine und pack diese da rein zur Bewunderung, kein Tool kann so was finden, was da in deiner Fantasie herumblüht. Kaufe neue Hardware und fertig!

Was heißt denn bitte "so sauber wie möglich"? Wurde mittels Boot-Installationsmedium formatiert und neu installiert, oder irgendwas anderes mittels Backup o.Ä. gedeixelt?
Wie alt sind die jeweiligen Hardware-Komponenten?
Was ist das für ein Mainboard? Keine Beta-Release vom BIOS verwendet?
Sind die Settings im BIOS korrekt (sollten nach Update eigtl. auf default stehen)?
Wurde via UEFI oder CSM(BIOS) installiert? Falls UEFI: wurde es nach https://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-windows-10-uefi.html Dieser Anleitung gemacht?

Aber nein, es muss ja Hardware-malware sein :D

Du solltest schon auf die Gefahren hinweisen. Bei Mediamarkt&Co. arbeiten auch gefährliche Hacker!

Ansonsten einfach mal den Rechner auf Vieren prüfen mit einer Linux CD => "find / | grep 4"

Das sollte jede Menge Dateien mit Vieren finden.

Problem gelöst

Schön, dann kann dieser Thread ja nun ins Endlager.