bios.rom daten auslesen
 

Hallo liebes Trojaner Board.

Gibt es eine Möglichkeit, .rom datein auf Schadecode zu durchsuchen?
Habe gerade mal mit Gpu-Z das Bios meiner Graka gespeichert.
Diese habe ich dann mit dem Texteditor geöffnet.
Aus dem Inhalt werde ich natürlich nicht schlau und glaube auch nicht, dass Avira oder sonst was anschlagen würde?

Wie kann man vorgehen?:dankeschoen:

Hi,

Dateien online auf Viren prüfen – so geht’s

und das ist dann ausreichend meint ihr?

Du schon wieder...

Wie, WIE soll bitte deine Grafikkarte infiziert werden? :balla:

Verrat mir das mal bitte.

durchn biosflash o.O

Du weist aber schon, was die Grafikkarte macht/machen kann oder? :)

ne, dann erklär mal. gibt ja schon ansätze für sonen schadcode. warum sollte man sowas dann machen wenn man den dann nicht aufm rechner ausführen kann bzw., sachen nachladen lassen kann, die dann ausgeführt würden? gabs sowas nicht schonmal im mainboard bios? und durch pci anschluss hat die graka doch sogar direkten zugriff auf den ram.

:wtf::rofl::stirn::headbang::headbang:

best antwort aller Zeiten XD trotzdem binich jetzt genau so weit wie vorher XD

Die Grafikkarte selbst kann gar nix laden. Da müsste der Treiber infiziert sein. Und den lädt man sich normal vom Hersteller runter. Es konnte mal, soweit ich weiss, genau 1 BIOS unter Laborbedingungen infiziert werden. Das ist aber auch schon länger her. Solang du dein BIOS nicht updatest, kann da aber so oder so nix sein. Und das sollte man so auch nicht machen, ausser es funktioniert etwas nicht.

Hab ganz überlesen, dass es vom Nortanius ist :applaus:

Ich haette nicht geantwortet

Bei dir leider nicht. Ich überlege mal:sword2:

Die Grafikkarte an sich, kann nicht kompromittiert werden, aber Die Treiber von der Grafikkarte, können Infiziert werden, was aber unwahrscheinlich ist.

Hoffe, dass du es jetzt verstanden hast.




LG :)

Also ich könnte mir theoretisch schon etwas Bösartiges in der Firmware der Grafikkarte vorstellen, falls der Benutzer diese denn aus dubiosen Quellen erneuert hat. Zum Beispiel etwas, was die Frequenz so hoch regelt, dass die Karte kaputt geht. Aber die Grafikkarte kann nur das machen, was die Grafikkarte machen kann. Auch mit anderem BIOS. Sachen aus dem Internet laden gehört nicht zu den Aufgaben und Möglichkeiten einer Grafikkarte dazu, weder mit noch ohne Schadcode.

Ich kann auch noch weiter die Panik schüren :blabla:

Da könnte ich mir nämlich Firmware vorstellen, die gezielt von EVUs manipuliert wurde, damit die Grafikkarte immer richtig schon fett Strom zieht und der Stromzähler des ahnungslosen Powergamer richtig schön schnell durchdreht :uglyhammer:

Also wenn der 27 ist, dann bin 65 :rofl:

warum haben dann soviele angst vor bios viren. hier wurde sogar in einem beitrag mal jemandem geraten, bios neu zu flashen, um sicher zu gehen. wenn die doch eh nichts schlimmes können außer booten zu verhindern oder nen ausgabebild zu verfälschen oder ähnliches. woher kommt dann die panik? oder geht's bei bios viren aufm board wirklich nur darum, dass der mbr verfälscht ist. und warum is dies dann eigentlich doch wieder schlimm? ist das nicht nur eine tabelle? und was soll das ganze gerede über das komische nsa bios, wenns doch eh nichts spyen könnte? o.O

Woher das kommt? Das wüssten wir hier wohl alle gern :). Die Panik ist schon ziemlich unbegründet.

Unwissenheit und von anderen verbreitetes Halbwissen.

Wohl eher Viertel oder Achtelwissen :blabla: wenn überhaupt

Einhundertachtundzwanzigstelwissen. :D

Zwei hoch Minus Tausendvierundzwanzig Wissen :blabla:

so langsam beruhigt ihr mich. ABER NUR SO LANGSAM! XD:killpc::glaskugel2:

Langsam glaubt man echt, dass du uns nur verarschen willst XD.






LG :)

Besser? :)

http://www.tee-magazin.de/wp-content...amillentee.jpg

danke Cosinus nein es geht wirklich um die Videos einfach. ich hab mir das iwie fest in den kopf gesetzt. und meine auch, ja reden können die alle aber vorm richter steh ich dann alleine wisst ihr was ich mein? dann müsste ich ja auf ewigkeiten zittern wennich nicht alles neu kaufe und wollte mir noch einige andere Sachen zulegen, bei denen ich angst hätte, die sind dann auch am popo usw.... Mein leben ist grad nur deswegen die hölle. alles andere läuft super. fange demnächst mit nem, und das ist mein ernst, it studium an. die haben da sogar nen wahlfach im bereich Sicherheit ahahaha.. wie ich das wohl machen werd.... Habe seit 6 Jahren eine super Beziehung. Genug Geld. Und zittere einfach nur ich könnte mir alles damit kaputt machen, doch nicht den hammer ausgepackt zu haben. nein Kakao, möchte euch wirklich nicht verpopon XD :kaffee_reboot::dankeschoen::bussi:

und wat is jetzt mit diesen nsa bios dingern da? würd doch demnach garnicht funktionieren?

und wo ist der unterschied ob man code auf der platte oder aufm Rom hat sind doch beides speichermedien. warum kann der vom Rom nicht auch ausgeführt werden? ich mein tut er ja auch beim hochfahren. XD

Und was genau ist da bitte Halbwissen? Es gibt doch schon mehr als genug PoCs für Ring -1 oder sogar Ring -2 Infections...
https://raw.githubusercontent.com/xoreaxeaxeax/sinkhole/master/us-15-Domas-TheMemorySinkhole.pdf
Der Durchschnittsmalwarehersteller wird zwar viel zu unfähig für derartige Lücken sein, das machts aber noch lange nicht unmöglich.

Meine Güte, OMG!! :eek:

Das BIOS-ROM ist direkt vom Hersteller, welcher Bösebubi sollte da bitte schön erstmal alle Firmwarefiles auf den Servern des Herstellers hacken! :balla:

MITM wenn Kaspersky wieder mal die SSL Zertifikate ruiniert z.B. :P
Außerdem braucht man für dieses Memory Sinkhole nur Root Rechte, dann kann man sich über den SMI handler in den System Management Mode schreiben und von dort aus hat man theoretisch Zugriff auf alles, da hilft nunmal nur noch BIOS flashen (wenn überhaupt). Oder einen Prozessor der neuesten Generation kaufen, da ist das behoben.:applaus:

Aber wer nutzt schon solch aufwendige Malware ? Wohl nicht der Durschnittshacker und Cyberkriminelle sondern eher Industrie/Wirtschaftsspione und Geheimdienste. Also mal Kirche im Dorf lassen.:rolleyes:

gibt's die biose nicht meistens auf der herstellerseite?

Hat da wer bisschen viel Semper Pro geguckt? :blabla:

Das Problem da ist/war, dass die Verschlüsselung zwischen Browser und dem AV Programm einen anderen Standard hat, als die erneute (eigentlich kritische) Verschlüsselung zwischen AV und Webserver. Darum wird meiner Meinung nach durch diese Maßnahme die de facto Sicherheit nicht verletzt, sofern die erneute Verschlüselung nach Kaspersky nach außen den höchsten Standards entspricht, was soweit ich weiß aber der Fall ist.

Was?
Das war eben nicht der Fall, zu der Poodle Zeit haben alle die unsicheren Ciphers und Protokolle, vor allem SSLv3 natürlich, im Browser deaktiviert, Kaspersky hat das aber brav ignoriert und weiterhin gesendet, dass SSLv3 unterstützt wird und der User wurde somit anfällig für diesen Angriff.

Und jetzt erklär mal was Poodle bzw SSL/TLS mit der Firmware einer Grafikkarte zu tun hat :wtf: