BIOS UEFI auf Schadsoftware analysieren

F

franzharti

Neuling
Thread Starter
Mitglied seit
07.11.2018
Beiträge
32
Hallo,

kennt jemand eine Möglichkeit BIOS und UEFI auf Schadsoftware hin zu analysieren, und diese dann zu entfernen. Wenn sich was in der Firmware einnistet dann wäre es nicht schlecht das ganze neu zu flashen, bzw. zu analysieren und dann zu flashen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Danke, aber wie mache ich den ein Backup meines BIOS /UEFIs. Wleche Tools nutze ich dazu. und geht das mit jedem Rechner?
 
Welchen Sinn hat es? Einfach ROM runterladen, auf Prüfsumme prüfen und flashen oder wurde dir die Bude eingerannt?
 
Du meinst die letzte BIOS Version vom Hersteller wieder drauf flashen, ja das finde ich auch Sinnvoll. Aber es geht auch darum ein Rechner zu analysieren, um zu wissen ob man sich was eingefangen hat, finde ich schon wichtig, wenn ich mit dem Rechner Online Banking mache. Dann muss man nicht extra flashen.
 
Ok also du willst vor jeder Onlinebanking Session dein aktuelles UEFI auf Viren prüfen? Viel Spaß dabei. :lol:
 
Moin,

franzharti schrieb:
... Aber es geht auch darum ein Rechner zu analysieren, um zu wissen ob man sich was eingefangen hat, finde ich schon wichtig, wenn ich mit dem Rechner Online Banking mache. Dann muss man nicht extra flashen.
Zum Vergrößern anklicken....

Und wie willst Du das prüfen? Jedesmal den Chip aus dem Mainboard puhlen in einen Reader verfrachten, auslesen, checken, ggf. flashen und zurück bauen? :wall: Womit checken? Ist das Checkequipment sauber?

Bedenke: Wenn das Bios Schadsoft enthält kannst der Möhre absolut nichts mehr glauben, nicht einmal die Uhrzeit! Selbst ein Bios Flash könnte Dir vorgegaukelt werden ohne tatsächlich zu flashen ...:eek:

-teddy
 
Zuletzt bearbeitet:
***** schrieb:
Ok also du willst vor jeder Onlinebanking Session dein aktuelles UEFI auf Viren prüfen? Viel Spaß dabei. :lol:
Zum Vergrößern anklicken....

Nein, nur periodisch, d.h. z.B. ein mal im Monat oder so, das sollte vom Aufwand noch ok sein

- - - Updated - - -

Und wie willst Du das prüfen? Jedesmal den Chip aus dem Mainboard puhlen in einen Reader verfrachten, auslesen, checken, ggf. flashen und zurück bauen? Womit checken? Ist das Checkequipment sauber?
Zum Vergrößern anklicken....

Das war doch genau mein Frage :) Wie ich das am besten machen kann? Wenn das BIOS infeziert ist, und ich ein neues BIOS vom Hersteller flashe z.B. über Linux oder einer iso Datei, also nicht vom laufenden Betriebssystem, dann dann bringt das auch nichts mehr? Welche Beweise hast du dafür? weil das würde ja bedeuten, es gibt im BIOS Speicher ein Bereich den das BISO Flashing nicht erreicht, aber die Malware schon?
Bitte um genauere Infos, danke
 
Ganz einfach: Die Malware im UEFI wird vor JEDEM Betriebssystem gestartet, somit kannst Du auf Betriebssystemebene einen Kopfstand mach und mit dem Hintern wackeln, es nützt nichts, weil nur noch das funktioniert was die Malware erlaubt. Verbietet sie einen Flash kommst Du da nicht ran. Ggf. wird ein Flashvorgang ohne wirkliche Schreibfunktion simuliert um dich zu beruhigen. Der normale Anwender hat keine Chance mehr!

teddy
 
Zuletzt bearbeitet:
Exakt wie von magicteddy beschrieben: Ist das UEFI infiziert und der Spaß gut gemacht, hilft es am System selbst nichts mehr zu prüfen ob da was am UEFI nicht stimmt. Hier würde nurnoch helfen: Flash-Baustein raus, in nen Lesegerät und dort auslesen. Wird dir als normalen Nutzer nicht möglich sein. Weiterhin den Krampf nur für Online-Banking? Denke selbst jemand der denkt er würde von der NSA verfolgt macht sich nicht die Mühe... da ist es einfacher regelmäßig das Endgerät zu wechseln.
 
mich würde aber schon interessieren wie das mit dem Flash Baustein ausbauen gehen würde. Was für ein Lesegerät muss man dazu haben. Was kosten die Teile, und vor allem wie interpretiert man das gelesene. Ich weiß das geht sehr ins Detail, aber es würde sicher manchen helfen.
 
Moin,

dann solltest Du dich aktiv in die Materie einarbeiten, das wird Dir wohl kaum einer im Forum vorbeten. Die Infos sind im Netz frei zugänglich.
Manche Chips musst du auslöten, andere kannst Du aus der Fassung hebeln, dann brauchst Du einen passenden Adapter für den Chip und ein Programmiergerät, das passende BIOS und einen PC zum Programmieren.
Zum Interpretieren brauchst du Fachwissen und würdest hier nicht fragen.... normalerweise kannst du lediglich die Prüfsummen checken

-teddy
 
Moin,

dann solltest Du dich aktiv in die Materie einarbeiten, das wird Dir wohl kaum einer im Forum vorbeten. Die Infos sind im Netz frei zugänglich.
Manche Chips musst du auslöten, andere kannst Du aus der Fassung hebeln, dann brauchst Du einen passenden Adapter für den Chip und ein Programmiergerät, das passende BIOS und einen PC zum Programmieren.
Zum Interpretieren brauchst du Fachwissen und würdest hier nicht fragen.... normalerweise kannst du lediglich die Prüfsummen checken

-teddy
 
Anmelden, um zu antworten.

Ähnliche Themen

D
Tablet RCA W101 UEFI 32bit - Rettungssystem gesucht
Antworten
0
Aufrufe
146
drosophila
D
Tommi1
Bootscreen und Uefi nicht mehr auf Hauptmonitor
Antworten
7
Aufrufe
436
Tommi1
Tommi1
D
ASRock B650 Mainboard zwei rote LED Leuchten oder blinken
Antworten
7
Aufrufe
281
DCcoTHEusa
D
Odin95
PC bootet nicht / UEFI nicht erreichbar, wenn SSD über NVMe angeschlossen wird
Antworten
8
Aufrufe
533
Odin95
Odin95
P
MSI Gaming Pro x370, UEFI reagiert nicht mehr mit Tastatur und Maus
Antworten
0
Aufrufe
440
plessless
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh