Trojaner im Bios? Experten gefragt ...

[JumpingCat]

Wie hier @PeterK versucht wird Dinge zu unterstellen ist echt ein Witz

Es gibt seit Jahren coreboot. Hätte man betrachten können.

Chinasysteme kommen auffällig oft mit

auch mit Malware auf der Festplatte. Hier wäre die erste Aktion gewesen die Festplatte selbst bereitzustellen oder zumindest sofort platt zu machen. Hätte man machen können.

Die Hersteller die ich bisher dazu kontaktiert habe, beheben diesen Umstand nicht

Hast du bei anderen billig, Low End Systemen wie Laptops auch oft nicht. Und nun? Hätte man auf Hersteller setzten können die auch noch Jahre später Security Updates im professionellen Bereich anbieten?

Zu der Windows Executeable: hier wird schwierig eine Einschätzung abzugeben

Wieso sollte das so sein? Es ist bekannt das aktuelle BIOS dem Windows irgendwas anbieten mit "vendor preload" oder anderen Krams. Kann man bei aktuellen Mainboards deaktivieren.

Ich finde man kann hier nicht von Fantasien oder Verschwörungstheorie abzutun wird der Thematik und dem TE nicht gerecht.

Natürlich könnte was dran sein. Oder auch nicht. Der Ton macht die Musik: "der gesuchte Trojaner" oder " mir dann im Hex-Viewer verdächtig erschien". Ebenso die Herangehensweise an das ganze Thema.

Ich sehe hier folgendes: Es regnet und ich gehe absichtlich ohne Regenschirm raus. Dann beschwere ich mich das ich nass werde.

wtf, dann kauft doch solche Systeme einfach nicht!

 

[TheBeastMaster]

Es gibt seit Jahren coreboot. Hätte man betrachten können.

Hätte man auf Hersteller setzten können die auch noch Jahre später Security Updates im professionellen Bereich anbieten?

Was hat Coreboot mit dem Thema zu tun? Coreboot läuft längst nicht mit allen Systemen.

Die Systeme sind neu. Ich kann dir gern den Mailverkehr in Auszügen zeigen. Der Hersteller hat übrigens auf meine Bug/Security Meldung LogoFail behoben jnd ein neues Uefi gebacken, PKfail wird aber nicht angegangen. Nach mehrmaligen Nachfragen wird ausweichen reagiert und behauptet es sei kein Problem weil das Cert von Ami/Award ja mitgeliefert wird..... Auch nach bereitstellen weiterer Informationen weigert sich der Hersteller das Thema anzugehen. Das kann man dann durchaus als "Merkwürdig" einordnen, wenn nicht sogar als beabsichtigt.

 

[KnolleJupp]

Das BIOS - falls es bereits ein aktuelleres geben sollte - findet man vermutlich nur hier
https://www.bmaxit.com/download.html

Ansonsten kann man das Laufwerk einmal komplett löschen und Windows sauber neu installieren.
Viel mehr kann man ohnehin nicht machen.
Außer so was gar nicht erst kaufen, wenn man da Bedenken hat.

Ich würde GParted runterladen
https://sourceforge.net/projects/gp...7.0-3/gparted-live-1.7.0-3-amd64.zip/download
Die .zip Datei auf einen USB Stick entpacken und auf dem USB-Stick die Datei "makeboot64.bat" unter \utils\win64\ "als Administrator" ausführen,
damit der Stick bootfähig wird. Dann von dem Stick booten und alle Partitionen auf dem Laufwerk löschen.

Anschließend mit der aktuellen Version des MediaCreationTool https://go.microsoft.com/fwlink/?linkid=2156295
einen weiteren USB-Stick erstellen und darüber Windows 11 sauber neu installieren.

Viel mehr kann man nicht machen.

 

[TheBeastMaster]

Man könnte selbst das DO_NOT_THUST Zertifikat selbst ersetzten, allerdings führt das dazu das man seine Kernel selbst signieren muss. Bei Linux kann ich das automatisieren, bei Windows bin ich etwas raus. Damit könnte man zumindest Secureboot wieder sicherer machen.

 

[Uzer1510]

Solche UEFI Exploits im Stil von BlackLostus setzen vor dem OS Kernel an und krempeln da den ganzen kram dann schonmal um

Ich meine doch der ganz aktuelle der zusammen mit dem Fix aber netterweise veröffentlich wurde macht das doch auch wieder oder?

Man weiss halt nicht wirklich was in dem Stil inzwischen rumgeistert so Hacking ist doch auch viel professioneller als so vor 20 Jahren

https://web-assets.esetstatic.com/wls/2023/03/Figure-2.-BlackLotus-simplified-execution-overview.png

 

[chrigu]

Zenbox Behavior-Scanner

Was ist den das? Vielleicht hast du kein Bios tronajer sondern das zenbox Ding will dir einfach Geld aus der Tasche ziehen für irgendwelche fantasievollen Fehlermeldungen.
Von einem biostrojaner gibt es tonnenweise solcher Tools die behaupten sowas zu entdecken. Was sollen die bewirken? Ram Timings ändern, CPU Takt ändern, Spannung verringern oder die Boot Priorität zu ändern? Mehr kannst du nicht machen im bios

 

[Giana]

Jetzt ist quasi alles möglich, auch ein Trojaner im Bios 🤪 🤣

Unabhängig von diesem Thread, ja ein UEFI darf Programme enthalten die Windows dann ausführt: https://www.heise.de/news/270-Gigab...sicherem-Downloader-im-UEFI-BIOS-9154430.html

 

[JumpingCat]

Das macht nicht nur Gigabyte...

 

[Whitehorse1979]

Naja Aluhut und Paranoia in heutigen Zeiten sind ein sehr kompliziertes Thema. Viele lagen bereits weit vor großen Enthüllungen richtig, dass wir normalen Nutzer umfassend überwacht und ausspioniert werden. Die entsprechenden Beweise gabs dann später tatsächlich längerfristig zu bestaunen. Heute hat sich lediglich eine Art Gleichgültigkeit dazu etabliert. Man akzeptiert die Überwachung und erhält dafür Komfort. Das ist der Deal. Das Prinzip funktioniert gut, allerdings spielen dabei auch nicht alle Leute klaglos mit. Denen jetzt gleich deswegen irgendwelche Krankheiten zu unterstellen ist aber ebenfalls äußerst fragwürdig, denn die Überwachung ist halt real, kein fiktiver Wahn oder sowas. Gut möglich, dass einige Menschen mit dieser Realität auch nicht so gut zurechtkommen und halt ständig damit beschäftigt sind irgendwas zu finden. Wird ganz unterschiedliche Auswirkungen haben.

 

[chrigu]

@Whitehorse1979
naja, komplex ist das wirklich nicht. ein normaler user wird weder umfassend überwacht oder ausspioniert ausser du gibt dein OK in form von "ich stimme den agb zu" oder "ich bin mit den bedingungen einverstanden".
es ist eher das nicht lesen wollen des kleingedruckten. Die Realität ist: in der EU wird nur das überwacht, was auch gesetzlich zulässig ist, ohne wenn und aber. dank dem datenschutzgesetz. willst du was ändern, geh in die politik.

 

[Whitehorse1979]

@chrigu

Du bist nicht gut informiert. Sonst wüsstest Du, dass nicht die EU das primäre "Problem" in Sachen Massenüberwachung ist, sondern US-Gesetze (Patriot Act, Cloud Act), an die sich US-Konzerne und US-Behörden halten müssen. Dazu gabs dann auch noch Mister Snowdens verlorenen Koffer, der die weiteren Maßnahmen detailliert aufgezeigt hat. Die NSA hat während und nach dem Skandal massig neues Personal eingestellt. Spricht also nicht dafür, dass die plötzlich mit der Massenüberwachung aufgehört haben. Wenn kann da nur ein US-Bürger, der in der obersten Politikebene agiert, etwas dran ändern, was die Überwachungsmaßnahmen im Netz betrifft. EU bringt da jetzt einfach mal politisch so gar nichts.

 

[chrigu]

Us Behörden bringen uns nicht weiter

 

[rg88]

Ich wußte schon immer, dass Comuterbase von chinesischen Doppelagenten infiltriert ist- siehe Beispiel @rg88 .

verdammt, ich wurde enttarnt. Da hab ich mir 10 Jahre meine Fake-Identität aufgebaut und hab das mit den 88 übersehen... Mein Social-Score im Heimatland wird jetzt auf -1000000 stehen

Ergänzung (24. März 2025)

Viele lagen bereits weit vor großen Enthüllungen richtig, dass wir normalen Nutzer umfassend überwacht und ausspioniert werden. Die entsprechenden Beweise gabs dann später tatsächlich längerfristig zu bestaunen.

Durchaus richtig.
Aber es sind halt meistens diejenigen die hundert Verschwörungstheorien nachlaufen und wenn eine Mal einfach nach dem Zufallsprinzip richtig ist, interpretieren sie das als Bestätigung, dass die anderen es auch sind. Selbst wenn sie sich untereinander sogar widersprechen. Das ist ein Rabbit Hole unvorstellbaren Ausmaßes, wenn man sich in den Kreisen mal ein wenig reinbegibt. Die Leute verlieren jeglichen Bezug zur Realität

 

[areiland]

@rg88
Völlig zwecklos da auch nur ein Wort rein zu investieren! Diese Leute sind so, die holt keiner mehr ab.

 

[DJMadMax]

Ich hatte den Thread erst beobachtet, muss das jetzt aber auch schnell wieder sein lassen, bevor es mir selbst schadet. Außerdem läuft das hier sowieso schon wieder längst aus dem Ruder.

@PeterK
Du brauchst Hilfe, die dir aber vermutlich niemand hier im Forum leisten kann. Erst, wenn dir das selbst bewusst wird, nehmen auch die Probleme (die du als solche empfindest) rasant ab.

 

[Whitehorse1979]

Us Behörden bringen uns nicht weiter

Sind aber ursächlich beim Thema Massenüberwachung. Wobei ich da recht gut aufgeklärt bin und auch die Ursachen bedingt nachvollziehen kann. 9/11 hat die USA in paranoide Angstzustände versetzt. Folge ist eine Art von permanenten, staatlichem Kontrollwahn und daraus resultierende Massenüberwachung. Man sieht daran sehr schön, dass nicht nur einzelne Menschen von solchen Problemen wie Paranoia betroffen sein können, sondern ganze Staaten. Es braucht nur einen entsprechenden Auslöser.

 

[chrigu]

Typisch. Ein paar Fakten ohne Konsens zusammenmischen eine Prise Verschwörung, zwei messlöffel stammtischgebrabbel und voila. Schon kann man einen Beitrag sinnlos in die Länge ziehen

 

[nutrix]

Aufgrund dieser Warnung habe ich die Bios-Datei, die laut Defender ca. 470 Files enthält, mit Hilfe von 7zip in ein Unterverzeichnis extrahiert und nach dieser ausführbaren Datei gesucht.

Da hast Du aber was anderes gehabt, aber keine BIOS Datei, die eine reine binäre Datei ohne jegliche Relevanz für Windows selbst ist. Gib mir bitte mal den Link, was Du genau meinst und da hast?

 

[nutrix]

gut aufgeklärt bin

Ich behaupte mal, daß bist Du nicht, solange Du nicht an den entscheidenden Stellen sitzt. Es läuft so vieles im Hintergrund, das bekommt der große überwiegenden Teil der Bevölkerung gar nichts mit.

 

[h00bi]

was meinen die Malware-Experten hier dazu?

Garantien kann dir hier keiner geben.
Wenn du der Kiste nicht vertraust, gibt das Teil bei einem IT Sec Spezialisten ab oder mit dem Hammer drauf und auf den Wertstoffhof und was neues, renommiertes gekauft.

Beides kostet ungefähr das gleiche.

Eine dritte Option wäre ggf. die heise Redaktion zu kontaktieren.

Ein korrumpiertes UEFI oder Management Engine ist quasi der heilige Gral der Malware und Spionage.
Also ja, jeder Bösewicht hätte da gerne Zugriff drauf.
Die Frage ist halt, warum man sich für einen Privatkunden, der für kleines Geld bei AliExpress kauft, solche Mühe machen sollte.
Nachtrag: Und wenn man die Mühe nicht scheut und fähig genug ist, warum macht man es dann so schlecht, dass tendenziell eher unerfahrene User davon schon etwas merken?