Drabbats av det sjukaste sofistikerade RATen/trojanen någonsin

Det normala när man tror sig ha en infekterad dator är att man presenterar loggfiler från ett antivirus, antimalware eller varför inte denna?
https://www.eset.com/int/home/online-scanner

Det har skrivits tidigare att inga antivirusprogram hittar något, däremot har vissa antirootkits hittat.

För mig spelar det ingen roll att gräva fram malwarebytes rootkit killer för att skapa en logfil som du ändå inte kommer att begripa något av, och då har jag spenderat tid i onödan för att du ska ha nåt annat att avfärda.

Fattar du inte att du är helt meningslös att prata med, det finns liksom ingen som helst mening att medverka med dig.

Folk kommer hit i hopp om att kunna få hjälp eller åtminstone bekräftat att det finns väldigt avancerade sätt att bli angripen på, men istället blir det en shit show med er clowner i tråden som börjar att trakasserar folk, troligvis för att ni inte begriper bättre, eller det är så helt klart.

Som sagt, folk kommer hit i hopp om att det sitter någon duktig nörd som vet vad den pratar om och har lite glöd i ämnet. Nej de får höra att de är psykiskt sjuka (av troligtvis psykiskt sjuka).

Kan inte ni genier och proffs istället förklara på ett pedagogiskt sätt istället.

Typ "Dessa chip kan vara infekterade, på detta sätt kan du se om de är det".

Ni fattar väl att det är inte bara bios och firmware på grafikkort som kan bli utifrån flashade?

Nej fan jag avbryter mitt svar här, jag är inte här för att underhålla dig i din ensamhet, jag kom hit för it-säkerhet.

Don’t feed the trolls. Det är uppenbart att vissa är här för att deraila den faktiska sakfrågan.


En grej jag märkte med mitt rootkit är att den allokerar minne på grafikkortet, men vet inte exakt vad det är för data sparat där, skulle gissa att det är ”bas programvaran”, så oavsett om du zerodiskar dina partitioner så kopierar den över sig efteråt. Har även sett ovanlig offset chunks i början av diskarna, kan nog vara UEFI som kan hantera de krypterade diskarna
Den flashar även om BIOS samt installerar en third party boot manager, som clover för OS X.

Fantastiskt svar.

Varför jag inte har satt mig in i detta är för att jag tidigt har insett att det är praktiskt taget nästan omöjligt att hitta och åtgärda en sån har infektion. Kan ju inte spendera hela livet på att sitta o glo i loggar och hoppas man hittar när den sänder paket genom webläsarens trafik eller någon annan trafik som man inte kan misstänka.

Jag har redan spenderat massa timmar på wireshark och jag kunde inte hitta något annat än min webbrowser som hade tillräcklig hög sändningsmängd för att ha någon slags betydelse.

Då skulle jag egentligen ha satt upp en linux router och inte använt datorn något för att vänta ut om jag stöter på nån suspekt trafik som ändå slutar i nån cloud service så var det slut där.

Kanske kan vara värt att läsa lite om vart de kan lägga in detta men jag har sett någon presentation där det pratades om att hackare kan lägga in bakdörrar i något styrchip för pcie. Då känner jag att det finns nog betydligt fler ställen de kan göra detta på, speciellt om det handlar om polisen/säpo, och då blir det hopplöst.

Detta borde jag ha börjat med för 30 år sen, nu är det nog lite sent att spendera 10 år på att bli något sådär duktig.

Ja! Offset chunksen osv har jag märkt av också, ganska bisarrt. När man kollar med hex-editor och liknande.

Gällande nätverkssäkerhet har jag nu en Firewalla Purple router, där jag installerat en pi-hole som jag kör i DHCP mode