Мне взломали биос?

[Alex Lloyd]

Есть статья на Хабре, в которой описывается уязвимость ASUS материнок, я подозреваю что напоролся на такой эксплойт.
Вот статья Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Я зашёл на подозрительный сайт без блокироващика скриптов, а через пять минут у меня обнавляется биос.
Я думаю даже не стоит проверять заражён ли комп, сразу перейти к очистке. Какие действия в таком случае? Насколько всё серьёзно?

 

[Rook]

Есть статья на Хабре, в которой описывается уязвимость ASUS материнок, я подозреваю что напоролся на такой эксплойт.
Вот статья Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Я зашёл на подозрительный сайт без блокироващика скриптов, а через пять минут у меня обнавляется биос.
Я думаю даже не стоит проверять заражён ли комп, сразу перейти к очистке. Какие действия в таком случае? Насколько всё серьёзно?

А ты не можешь учесть то, что твой биос мог обновится каким то софтом который автоматом обновляет ?

 

[Alex Lloyd]

А ты не можешь учесть то, что твой биос мог обновится каким то софтом который автоматом обновляет ?

Сначала появилось уведомление о доступном обновлинии windows, потом я перезагрузил компьютер, и пошло обновление биос.
В статье написанно что утилита LiveUpdate предустановленна на компы ASUS и постоянно мониторит наличие обновлений, найдя обновление она его устонавливает

 

[sergvolk]

Ну если верить статье для использования этой уязвимости нужна материнка Asus и установленая программа Asus LiveUpdate

 

[Rook]

Сначала появилось уведомление о доступном обновлинии windows, потом я перезагрузил компьютер, и пошло обновление биос.
В статье написанно что утилита LiveUpdate предустановленна на компы ASUS и постоянно мониторит наличие обновлений, найдя обновление она его устонавливает

А почему ты решил что тебя хакнули? видимо программа обновила сама и все

 

[Alex Lloyd]

Ну если верить статье для использования этой уязвимости нужна материнка Asus и установленая программа Asus LiveUpdate

У меня ноут от ASUS, и LiveUpdate работает как сервис.

А почему ты решил что тебя хакнули? видимо программа обновила сама и все

Слишком маловероятно совпадение, я очень редко захожу на сайты которые не заслуживают доверия и тем более никогда не захожу на них без защиты. А сейчас зашёл и буквально через несколько минут происходит что то крайне похожее на абьюз этой уязвимости.

Хотелось бы знать что предпринять чтобы наверняка очитсть комп от заражения, даже если это действительно просто очередное обновление.

 

[болт]

просто так убивают только наркоманы, алкаголики или случайно!
вопрос; есть повод? и вообще знаком ли ты со своим биосом? настраивал ли ты его и понимаешь ли что там ? если тебе в биос залезли , либо ты хреновый какер, либо ты параноик. просто так такую серьёзную атаку не проведет обычный юзер. я полагаю что ты просто не шпрехаешь в железяках

 

[sergvolk]

Что-то странное в этом обновлении. На официальном сайте 304 версия подписана другой датой

 

[sergvolk]

Ссылка скрыта от гостей

 

[болт]

приведу в пример (не лучший пример))) себя
у меня есть парочка ноутов и комп, приобретая данные девайсы первым делом я залазию в биос и настраиваю под свои нужды, затем независимо от того стоит ось или нет форматирую винчестер и делю на тома.
следующим шагом является установка нужных мне осей (по паре различных:гдето кали и манджара, где то манджара и тайлс , ну и не без майкрософта))) .
и не подключаясь к сети (на винде 7) отключаю обновления , редактирую реестр (под свои нужды).
и так я хотел сказать что на моих железяках не происходит вообще ничего без моего ведома , даже скрытно . систему мониторю регулярно с периодичностью в месяц, за 15 лет юзания подцепил вирусню 2 раза только , когда я знал только копку "старт" и мышь.

а ты посмотри в расписание загрузок
релиз 17 января, а у тебя на ноуте загрузка обновлений стоит раз в месяц! ничего необычного

 

[болт]

Ссылка скрыта от гостей

винда?

 

[sergvolk]

Не понял вопроса

 

[sergvolk]

Сначала появилось уведомление о доступном обновлинии windows, потом я перезагрузил компьютер, и пошло обновление биос.
В статье написанно что утилита LiveUpdate предустановленна на компы ASUS и постоянно мониторит наличие обновлений, найдя обновление она его устонавливает

У тебя обновление датируется 2019 годом, а на сайте Асуса оно 2020 года

 

[Alex Lloyd]

просто так убивают только наркоманы, алкаголики или случайно!
вопрос; есть повод? и вообще знаком ли ты со своим биосом? настраивал ли ты его и понимаешь ли что там ? если тебе в биос залезли , либо ты хреновый какер, либо ты параноик. просто так такую серьёзную атаку не проведет обычный юзер. я полагаю что ты просто не шпрехаешь в железяках

На лавры кул-хацкера притензий не имею, всего лишь хочу быть уверенным что моя машинка чиста.

 

[sergvolk]

Какая модель ноута? Фотка обновления твоя или скачал откуда-то?

 

[Alex Lloyd]

Какая модель ноута? Фотка обновления твоя или скачал откуда-то?

Zenbook 15 UX533FN.
Фотка моя. То что дата билда 10/16/2019, то есть 16 октября 2019, а на офф сайте 17 январь 2020 меня и заставляет задуматься и усомнится в том что обновление официальное.

 

[sergvolk]

Ну тогда ставь официальное обновление.

 

[Alex Lloyd]

а ты посмотри в расписание загрузок
релиз 17 января, а у тебя на ноуте загрузка обновлений стоит раз в месяц! ничего необычного

Что то я не догоняю, как был сделан вывод что загрузка обновлений стоит раз в месяц?

 

[sergvolk]

А ты историю обновлений ASUS Live Update проверял? Есть там это обновление?

 

[Alex Lloyd]

А ты историю обновлений ASUS Live Update проверял? Есть там это обновление?

С этим проблемма, LiveUpdate у меня на ноуте работает только как сервис, самой утилиты с юзер-интерфейсом я найти не могу.