|
Título: Equipo comprometido, como identificar origen? Publicado por: M4NH4T4NZ en 20 Mayo 2022, 19:01 pm Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece, en lo personal estoy falto de experiencia en estos asuntos, pero me gustaria la opinion de gente experimentada, que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla, soy usuario de windows 11, por lo cual por defecto no es muy seguro, porfavor hackers mexicanos con experiencia, como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion, agradezco su paciencia y su tiempo muchas gracias .
Título: Re: Equipo comprometido, como identificar origen? Publicado por: BloodSharp en 20 Mayo 2022, 20:09 pm Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece (...) que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla (...) como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente. Más info: Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html La opción más facil es cambiar la laptop. Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados. B# Título: Re: Equipo comprometido, como identificar origen? Publicado por: Hason en 20 Mayo 2022, 22:56 pm Hola saludos.
A mi me interesa mucho el tema, solo me gustaria hacer una pregunta. ¿el bootkit, o rootkit, o lo que sea, puede esconderse en cualquier chiip?? mmmm es que estoy pensando que yo tengo un bootkit o lo que sea, pero en el chip de audio,mmm , creo que podría ser... ¿podeis confirmarmelo? Si así fuera, aunque actualices la bios, como el chip de audio es independiente, puede tener código que sobreescriba en la bios??? Esto que digo puede ser?? Saludos. Título: Re: Equipo comprometido, como identificar origen? Publicado por: Falo Zipo Pixote en 20 Mayo 2022, 23:16 pm Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece, en lo personal estoy falto de experiencia en estos asuntos, pero me gustaria la opinion de gente experimentada, que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla, soy usuario de windows 11, por lo cual por defecto no es muy seguro, porfavor hackers mexicanos con experiencia, como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion, agradezco su paciencia y su tiempo muchas gracias . Empieza por decir como sabes que tu latop está siendo monitoreadad. Luego ya si eso, hablamos. (Estoy hasta los coj... de fantasmas!.. Título: Re: Equipo comprometido, como identificar origen? Publicado por: M4NH4T4NZ en 21 Mayo 2022, 05:46 am Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente. Me estas diciendo que simplemente hay software que es indesinstalable, como identificas el componente detectado? y de ser asi es posible que este infectado mas de un componente?Más info: Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html La opción más facil es cambiar la laptop. Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados. B# |