Virus co napadá BIOS. Blbost nebo realita?

[SSuk]

Zdarec. Stala se mi taková malá nehoda s notebookem. Jednoho dne se mi totalne zasek, kdyz jsem hral hru. Nebylo by to nic neobvykleho, zaseknuti se stava, tak jsem to nechal byt a cekal, az se notas rozjede. Uplynulo 15 minut a nic. takze jsem zkusil klasiku alt+F4, nic. Nejelo ani Win+d ani ctrl+alt+del. vubec na nic nereagoval. Takze jsem ho natvrdo vypnul. Jenze ejhle. Jakmile naskocila obrazovka s nacitam windows ( mimochodem mam XPcka se SP3), problikla modre s nejakym textem (bliknuti bylo rychle ze neslo precist ani 1 slovo) a notas se restartoval. Po nekolika neuspesnych pokusech se Stavem nouze, Pozledni znamou funkcni konfiguraci jsem se vzdal nadeje a chtel jsem disk naformatovat. Vlozim bootovaci Cd s windows (origo), ale nenaslo mi to disk... Zkusil jsem to pro jistitu jeste jednou a nic. takze jsem vlezl do BIOSu a tam jsem zjistil, ze se mi cely RESETOVAL. Pote co jsem nastavil vse na zpatecní nastavení (akorát jsem přepnul nastavení pripojení disku) a vse jelo OK. takze nasledovala zaloha a hned po ni format.

To vse se stalo asi pred mesicem.

Včera jsem se dozvěděl, že náš rektor na Vysoký Škole (u nás vyučuje techniku počítačů a správu systému windows) měl ten úplně samý problém, ale s tím rozdílem, že už to nerozjel. Počítač mu disk najde, ale nespustí windows.

Proč to sem píši. Dávejte si pozor co se vám do PC dostane. Já používám Avast Home, Spybot SaD 1.4 a nic mi to nenaslo. Rektor používá AVG7, Spyware Terminator a NOD32 a taky nic......

Sice mi to připadalo jako blbost, že by se virus dostal do BIOSu, ale po této zkušenosti (hlavně potom co se to samé, akorát s horším výsledkem, stalo rektorovi) už tomu docela věřím.

Co si o tom myslíte vy? Máte s tímto případem někjakou zkušenost? Popřípadně byste mohli doporučit nějaký opravdu výborný Anti-vše program????

[Kinder Master King]

No že se mi resetoval bios se mi už taky párkrát stalo, ale na starym kompu. Podle mně to virus nebude, já třeba žádnej antivirus nepoužívám. A výborný anti-vše program je linux :)

[†mefistos†]

Muzu vedet co to jf za rektora ze ma na pc eseta a avg? 2 antiviry je nejvetsi blbost... Asi chytrej ucitel:D a kdyz si bios zaheslujes nic se ti tam nedostane

Btw ja pouzivam ess a vira sem dloouho nemel

[Kinder Master King]

Muzu vedet co to jf za rektora ze ma na pc eseta a avg? 2 antiviry je nejvetsi blbost... Asi chytrej ucitel:D a kdyz si bios zaheslujes nic se ti tam nedostane

no myslim že heslo na biosu neni až tak závratná ochrana, to spíš slouží k tomu aby se ti v tom nehrabala nějaká nepovolaná osoba

[†mefistos†]

no myslim že heslo na biosu neni až tak závratná ochrana, to spíš slouží k tomu aby se ti v tom nehrabala nějaká nepovolaná osoba

Az to heslo cracknes napis:)

[Master1]

neni problem... nachvilu vytahnu baterii a je po hesle... a pokud ti jde o sw reseni tak by se taky urcite neco naslo ;) dit BIOS je prostrednik mezi HW a SW, takze tam je porad nejaka komunikace, ikdyz je tam heslo ;)

[Kinder Master King]

neni problem... nachvilu vytahnu baterii a je po hesle... a pokud ti jde o sw reseni tak by se taky urcite neco naslo ;) dit BIOS je prostrednik mezi HW a SW, takze tam je porad nejaka komunikace, ikdyz je tam heslo ;)

přesně tak nebo stačí přehodit jumper a resetovat nastavení

[†mefistos†]

:D:D virus bezne vyndava baterku a prehazuje jumpery:D chytry az na pudu:D k tomu sw... Jak rikam najdi FUNKCNI sw na lamani hesla do biosu a pak napis...

[Kinder Master King]

:D:D virus bezne vyndava baterku a prehazuje jumpery:D chytry az na pudu:D k tomu sw... Jak rikam najdi FUNKCNI sw na lamani hesla do biosu a pak napis...

No tak ty si říkal že ho chceš cracknout ne že to udělá virus. Ale tak když ten bios flashneš tak podle mně nepotřebuješ heslo.

[†mefistos†]

Jj cracknout na dalku... Tohle tema je o viru na bios... A tys rekl ze heslo nepomuze... Tak mi dej dukaz ze prolomi vir heslo do biosu bez toho aniz by otom uzivatel vedek(pak to totiz neni vir)... Flash biosu se provadi v biosu... Toho by si uzivatel vsiml:)

[Kinder Master King]

Jj cracknout na dalku... Tohle tema je o viru na bios... A tys rekl ze heslo nepomuze... Tak mi dej dukaz ze prolomi vir heslo do biosu bez toho aniz by otom uzivatel vedek(pak to totiz neni vir)... Flash biosu se provadi v biosu... Toho by si uzivatel vsiml:)

Nevim k čemu by bylo dobrý lámat heslo na dálku. Jinak bios jde flashnout i z windows takže heslo stejně nepotřebuješ. Pak je taky v biosu volba virus protection, tak to by tě možná mohlo před virama ochránit.

[Nil3E]

Spíš bych to nazval nějakým "Boot Virem" než "Bios Virem"...Ale ve virech se moc nevyznám,mohlo jít o náhodu,nebo o ten Boot Virus :)

[SSuk]

Tak po tomhle vikendu pribyla dasi osoba z meho okoli. Kolega z prace mel ten samy problém. nešel mu spustit. Komp. V patek jsem mu rikal o tom, co se mi stalo. Pry uz mu PC jede. mel ho v opravne a tam mu take sdelili, ze mel problem s BIOSem diky nejakemu viru.......

[Darius15]

tohle co popisujes se mi stalo zhruba pred rokem pri hre se sekl a kdyz sel natvrdo tak pak uz nenabehl jen nouzovy rezim problem nebyl v SW ale v odpaleny grafice...

[manek100]

hele nevim jestli je to mozne ale v xp jsem mel take zrejme vir, vytvarel na kazdem mediu ktere jsem připojil soubory autorun.exe autorun.inf i na int. hdd a vzdy kdyz jsem zkusil ten soubor spustit (mel jsem udelanou zalohu hdd) tak se mi vypnul comp, nevim jestli to s tim muze mit neco spolecnyho ale jelikoz to vytvarelo autorun tak bych rekl ze mozna jo

[Em3R]

blbost aby vir napadal bios ! za a) co by z toho hackři měli ? :? b) přes windows by s tím nic neudělali (i když jse dá updatnout BIOS.. ale nedá se,potřebuje administrátorské pravomoci..) c) logicky kdyby ti to napadlo bios tak ti pc ani nenajede..

podle mně je na vině vir co asi napadl jádro winu

[Luk3z^]

lidi nedelaj viry jen z duvodu dostani nekterych informaci....delaj to protoze je bavi kdyz to fuguje a nekoho tim nastvou

[Kinder Master King]

blbost aby vir napadal bios ! za a) co by z toho hackři měli ? :? b) přes windows by s tím nic neudělali (i když jse dá updatnout BIOS.. ale nedá se,potřebuje administrátorské pravomoci..) c) logicky kdyby ti to napadlo bios tak ti pc ani nenajede..

podle mně je na vině vir co asi napadl jádro winu

tak jasný napadnout bios je celkem k ničemu, může to mít akorát destruktivní účinky, ale tak určitě nejakej vir co napadá bios bude existovat.

[SSuk]

tak mne ani nouzovy rezim nenajel.

[Anonymous_]

je to mozne jen u nekterych biosu.. Udelat ale vir, co by mel db vetsiny zakladnich desek je blbost.. Navic to neni nijak masivne rozsirene, takze to AV nerozpozna zadny (co kdyz si udelas vlastni vir, myslis, ze ho nejak AV rozpozna? ne.)..

Ja antivir nepouzivam zadnej - jsou k nicemu a brzdi komp a praci na nem.. Odhaluji viry pro trotly, kteri nepoznaji, ze pokud jim stranka sama nabizi nejakej pofiderni .exe binarni soubor, ze to asi nebude nic pekneho.

[Kinder Master King]

je to mozne jen u nekterych biosu.. Udelat ale vir, co by mel db vetsiny zakladnich desek je blbost.. Navic to neni nijak masivne rozsirene, takze to AV nerozpozna zadny (co kdyz si udelas vlastni vir, myslis, ze ho nejak AV rozpozna? ne.)..

Ja antivir nepouzivam zadnej - jsou k nicemu a brzdi komp a praci na nem.. Odhaluji viry pro trotly, kteri nepoznaji, ze pokud jim stranka sama nabizi nejakej pofiderni .exe binarni soubor, ze to asi nebude nic pekneho.

přesně tak antiviráky tě akorát otravujou hláškama a když žádnej nemáš tak nemáš ani viry :D stačí jen firewall a trocha rozumu

[Dark_user]

nevím asi sem blázen ci co, ale ten pocítac mi delá to samí...zasekl se tak sem ho natvrdo restartl... pak nenabihala obrazovka tak sem ho na 2min vypojil ze zasuvky... pote sem se tedy koukl do biosu a taky sem mnel vsechno na puvodnim nastavením (vím jiste ze sem neresetoval bios) tak sem pak normalne PC zapnul chvíli bezí a potom restart...zbyle rezimi to same (nouze, poslední funkcní konfigurace)... takze až přídu domy zkusím to reinstalnout (ted na to nemám cas du do skoly)

jinak zbyly dva notesy, ktery jeste mam ty sou v poradku

jo a antivirak na tom pocitaci nebyl zadnej, beztak z toho pocitace nic nestahuju, ten mi slouzil jen jako uloziste dat a zpravoval sem prez nej sít

edit: tak sem to jeste rychle skusil reinstalnout...dam tam CD...zmacknu libovolnou klavesu...pak nacita nejaky veci..a pak tvrdej restart....takze na reinsta muzu zapomenot

edit2: vsechno sem od PC odpojil vymenil sem bios a stejne nic... asi neco se základní deskou...

[shai_tan]

Vir, co by napadl bios, jsem nezažil. Ale kdysi dávala firma gigabyte na desku 2 biosy, jeden, ze kterého se běžně bootovalo, a druhý jako záložní, který se zapnul v případě nenaběhnutí prvního. V reklamě gigabyte tvrdila, že je to i proti virům. Ale prakticky opravdu nic takového není, biosy se flashují různě, jejich epromky mají jinou kapacitu a navíc, stačí vytáhnout jumper a všechno je v původním stavu.

To, na co se pořád ptal mefistos, to heslo, tak ještě v DOSových dobách jsme zkoušeli prolomit amibios, a povedlo se to. Stáhli jsme bios i s hodnotami do souboru, program to začal zpracovávat a 386DX/40mhz za tři dny vyhodil heslo. Fungovalo to tehdy jen u biosu z počítače od dellu, nebo HP, už se nepamatuju. Ale dneska to asi bude ošéfované o dost líp, každopádně určitě to jde. Navíc do spousty biosů se dá dostat nějakým univerzálním heslem.

Tomáš435: A teď tvůj problém 8) - prozradím ti tajemství: UMŘELA TI BATERKA, CO DRŽÍ NASTAVENÍ BIOSU :cheesygrin::cheesygrin: na starších deskách se to dalo odpájet a připájet novou, na těch nových už je to taková integrovaná mrcha... jak ji vyměnit, nevím.

[Anonymous_]

Vir, co by napadl bios, jsem nezažil. Ale kdysi dávala firma gigabyte na desku 2 biosy, jeden, ze kterého se běžně bootovalo, a druhý jako záložní, který se zapnul v případě nenaběhnutí prvního. V reklamě gigabyte tvrdila, že je to i proti virům. Ale prakticky opravdu nic takového není, biosy se flashují různě, jejich epromky mají jinou kapacitu a navíc, stačí vytáhnout jumper a všechno je v původním stavu.

To, na co se pořád ptal mefistos, to heslo, tak ještě v DOSových dobách jsme zkoušeli prolomit amibios, a povedlo se to. Stáhli jsme bios i s hodnotami do souboru, program to začal zpracovávat a 386DX/40mhz za tři dny vyhodil heslo. Fungovalo to tehdy jen u biosu z počítače od dellu, nebo HP, už se nepamatuju. Ale dneska to asi bude ošéfované o dost líp, každopádně určitě to jde. Navíc do spousty biosů se dá dostat nějakým univerzálním heslem.

Tomáš435: A teď tvůj problém 8) - prozradím ti tajemství: UMŘELA TI BATERKA, CO DRŽÍ NASTAVENÍ BIOSU :cheesygrin::cheesygrin: na starších deskách se to dalo odpájet a připájet novou, na těch nových už je to taková integrovaná mrcha... jak ji vyměnit, nevím.

Pozor. Pletes si flashovani/prehravani BIOSu a uloziste hodnot/promennych BIOSu - CMOS. Zkus pri update BIOSu vytrhnout PC z elektriky a pokud tam nebude nejaky zalozni EEPROM, tak muzes desku prakticky zahodit. Zadny vytazeni jumperu ti uz nepomuze. FW BIOSu, respektive BIOS je proste spatne prehratej a uz neni, jako ho opravit, protoze nenabehne - z ceho by se asi tak mel resetovat do defaultu - zadna ROMka s nejakym rezervnim BIOSem normalne na desce neni (tezko najdes spatnou desku s funkcnim eepromem). Samozrejme pokud jen neco blbe nastavis (spatny takt atp) tak staci jen vytahnout/prehodit jumper a vyresetuji se hodnoty v CMOS (do CMOS se natahnout default hodnoty z eeprom, kde je ulozeny BIOS), protoze ty drzi 5V baterie (placata, na starsich deskach "pevna").

.. takze bacha, on je rozdil.. spatny update biosu jumperem neopravis.. spatne nastaveni v CMOS ano.

V myslence ale s tebou souhlasim - viz muj prispevek vyse.. Je blbost aby byl takovy nejaky vir. BIOSy jsou proti tomu jiz chranene.. Netvrdim, ze by neslo prolomit nejaky updater (eeecka treba updatuji ze systemu, takze by to teoreticky slo) a nadopovat ho upravenym kodem (BIOSem, ktery by musel byt opet predtim nejak prolomeny reverznim inzenyrstvim).. Nevim, komu by to k cemu bylo.. namahy moc, vysledek nic moc - zadny vynos.. A navic a hlavne - prakticky pro kazdy BIOS by se to muselo delat zvlast a navic ne kazdy BIOS lze flashovat ze systemu.. Nektere jdou pouze napr. z diskety (resp. z DOSu) a fakt nevim, jak by dotycny zaridil, aby se spustil DOS.. (lehce filosoficky - musel by upravit boot sektor, aby se nabootoval nejaky DOS, ze ktereho by se spustilo flashnuti BIOSu.. pak by se to automaticky prehodilo zpet na windows a dos by se odstranil.. lehce pracne ze - a toto by muselo byt upravene pro kazdy BIOS zvlast.. a jedine, co by tim utocnik docilil, by bylo zniceni PC, resp. zakladky.. nechapal bych duvod)

Doufam, ze kazdej pochopil, co tim chci rict -> na zadne takove viry neverim :)

A btw - univerzalni hesla uz dnes z 90% nefunguji.. funguje predevsim reset CMOS :)

[shai_tan]

ANONYMOUS: Pozor, nepletu si nic. Dual Bios na gigabyte deskách opravdu takhle fungoval, že když jsi ho špatně naflashoval = např. jsi vytrhnul elektriku během flashe, tak po zapnutí si deska jakýmsi předbiosem odetekovala, že bios nefunguje, jak má, a naběhl záložní bios, ze kterého se dal udělat recovery původního biosu. Nedělalo se to žádnými jumpery, Byla to jen taková malá užitečná featurka od gbyte :)

tady je pár vět v angličtině:

Every motherboard can be destroyed through improper flashing of the BIOS, or through manual modifications of the flash file. In such a situation, the either the BIOS cannot be loaded without errors, or invalid settings are assigned to the components. For this reason, some manufacturers, such as Gigabyte, offer a dual BIOS function with many of their motherboards.

If the first "normal" flash BIOS is damaged, then a function built into the Gigabyte board checks to see if the BIOS starts correctly or not. If BIOS does not start correctly, then the motherboard automatically switches over to the backup BIOS. This gives you the possibility of overwriting the damaged flash BIOS and initiating a new startup process.

copak na to říkáš? :)

s tou baterkou jsem se fatálně seknul, spletl jsem si ji s pojistkou - no tak mu umřela obyč knoflíková 5v baterka, ať si koupí novou za 20kč a jede dál. Tomáši, kup si novou a jeď dál!!! :)

a jak už jsem si zvykl dodat vždycky nějakou pravěkou historku, tak u té 386DX/40 jsme ten bios při pokusování samozřejmě dojebali, ale řešení bylo jednoduché - tehdy byly všechny biosy od AMI, takže jsme zapnuli PC se správným biosem, stáhnuli ten bios do souboru, za chodu jsme vytáhli AMI šváb z patice, strčili jsme tam vadný šváb (pc pořád běželo, žádné vypínání nebo restart, nic), nahráli jsme do něho ten stažený soubor, z patice ven, původní šváb zpátky, nově nahraný do dojebaného pc a ejhle- bylo zase jako nové :) sakra to byly časy..

EDIT: jo a to vytažení jumperu a vše v původním stavu, v mém předchozím topicu- to v souvislosti s vědomím, že viry do biosu nejsou, takže jsem tím myslel opravdu jen nastavení původních hodnot.