Bios haittaohjelmat
|
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 08:44 |
Linkki tähän viestiin
|
Voiko emolevyllä olla vakoiluohjelmaa? olen lukenut biosviruksista mutta en löydä tietoa onko vakoiluohjelmia mahdollista olla biosin muistissa
Ja jos biosissa on jokin haittaohjelma niin mistä sen voi tietää? minun tietokoneeni yhtenä päivänä tässä jokin aika sitten kaatui niin, että tuli sinisen värisellä taustalla ilmoitus jostain että järjestelmä error jne jne jotain jota en tajunnut pätkääkään. Piti painaa entteriä jonka jälkeen tuli uudelleenkäynnistys. Onko tämä merkki biosviruksesta?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. tammikuuta 2012 @ 10:50
|
Senior Member
|
15. tammikuuta 2012 @ 15:08 |
Linkki tähän viestiin
|
Biosiin vaikuttavat virukset yleensä sotkevat BIOSin tai tuhoavat sen ja kone ei välttämättä käynnisty lainkaan oikein tämän jälkeen. BIOSin muistissa ei voi olla vakoiluohjelmia. Mikäli tämä mainitsemasi uudelleenkäynnistys sujui normaalisti, ei ole syytä huoleen.
Kyseinen sininen ruutu on ns. "Blue Screen of Death" eli BSoD, jolla järjestelmä kaatuessaan ilmoittaa vakavasta virheestä. ruudun teksti voi vaihdella, mutta sisältää virhekoodin ja tiedot virheestä, josta voi päätellä miksi järjestelmä kaatui. Tämä ei ole merkki biosviruksesta, vaan se on osa järjestelmän normaalia toimintaa vakavan virheen sattuessa. Mikäli ongelma toistuu, ota muistiin, mitä ruudulla lukee tai käytä ohjelmaa nimeltä Blue Screen Viewer ja laita tiedot viestiin, jotta voimme pähkäillä mitä järjestelmälle tapahtui kun se kaatui.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 15:45 |
Linkki tähän viestiin
|
Luin kylläkin että biosvirukset eivät välttämättä tuhoa konetta vaan tuovat esim huijausmainoksia tai jotain. Entä miksei siellä voi olla vakoiluohjelmaa?
|
Senior Member
|
15. tammikuuta 2012 @ 16:28 |
Linkki tähän viestiin
|
Puhutkohan nyt ihan varmasti oikeasta asiasta? BIOSilla ei tietääkseni ole mitään tekemistä huijausmainosten ja vakoiluohjelmien kanssa. BIOS sijaitsee emolevyllä omalla CMOS-piirillään(nykyään Flash-muistipohjainen ratkaisu), jonka emolevysi lukee aina käynnistyksen yhteydessä.
BIOS @ fi.wikipedia.org
Tarkoitatko ehkä windowsin rekisteriä, koska sinne voivat virukset ja vakoiluohjelmat tehdä muutoksia, joilla on kuvaamasi kaltaisia vaikutuksia.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 16:31 |
Linkki tähän viestiin
|
"The most commonly known BIOS viruses are those that create warning messages that say the computer is infected by a virus. These messages are followed by the automatic opening of a Web browser and the loading of a page for fake virus scanning and removal software. Presumably, the creators of the virus stand to profit by tricking computer users into entering their credit card information into these websites."
http://www.ehow.com/how-does_4809843_removing-bios-virus.html
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. tammikuuta 2012 @ 16:32
|
Senior Member
|
15. tammikuuta 2012 @ 16:41 |
Linkki tähän viestiin
|
En kiellä etteikö noitakin olisi, mutta ne eivät yleensä kaada konetta, ovat vaan muuten ärsyttäviä ja hankalasti poistettavissa(virus availee selainta ja latailee huijaussivustoja). Tuo aloitusviestissäsi kuvailemasi BSoD ei liity näihin viruksiin, vaan on järjestelmän normaalia toimintaa vakavan kaatumisen yhteydessä.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 16:46 |
Linkki tähän viestiin
|
Mutta minua kiinnostaa nyt että voiko biosissa olla vakoiluohjelmaa? Jos ei, niin miksei?
Ja tuosta bluescreenistä, sehän johtuu kun systeemi kaatuu mutta biosvirushan sen voi aiheuttaa sen kaatumisen.
|
Senior Member
|
15. tammikuuta 2012 @ 17:30 |
Linkki tähän viestiin
|
BIOSissa ei voi olla vakoiluohjelmaa, mutta tietynlaisen biosviruksen saastuttama kone voi oirehtia samalla tavoin kuin siinä olisi tavanomainen(siis kovalevylle asentuva) vakoiluohjelma tai virus. Mikäli mikään tavanomainen virustorjuntaohjelma ei tunnu auttavan, kyseessä voi olla biosvirus.
Systeemin kaatumiseen voi olla muitakin syitä kuin biosvirus, esimerkikisi ajurivika, muistivirhe yms. ovat huomattavasti yleisempiä kuin saastuneen biosviruksen aiheuttamat kaatumiset. Tärkeintä on selvittää mistä kaatuminen johtui, ja helpoin tapa saada se selville on tutkia BSoDin antamaa ilmoitusta. Suoraan ei voi siis sanoa että kaatuminen johtui nimenomaan biosviruksesta.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 17:38 |
Linkki tähän viestiin
|
Miksei voi olla vakoiluohjelmaa?
|
Senior Member
|
15. tammikuuta 2012 @ 18:36 |
Linkki tähän viestiin
|
Varsinaista vakoiluohjelmaa BIOSissa ei voi olla, koska BIOS ei itsessään sisällä mitään vakoiluohjelmien kirjoittajille tärkeitä tietoja tietokoneen käyttäjästä (esim. tilinumeroita, nettipankkitunnuksia, pankkikorttien numeroita yms). BIOSin sisältämät tiedot eivät ole arvokkaita viruksen kirjoittajalle.
Rootkit-tyyppisen biosviruksen saastuttama kone voi kuitenkin oireilla niin kuin siinä olisi tavanomainen vakoiluohjelma, joka pyytää käyttäjältä näitä tärkeitä tietoja, sillä verukkeella että viruksen poistamisesta ilmoitetaan jollekin keksitylle viruksia poistavalle yritykselle, joka oletetusti ottaa homman tehtäväkseen. Todellisuudessa näma tiedot menevät viruksen kirjoittajan keräämään rekisteriin, joko suoraan käytettäväksi tai myytäväksi jollekin kolmannelle taholle. Tämä on se yleisin syy biosvirusten kirjoittajalle. Vaikka toiminta muistuttaa vakoiluohjelmaa, nämä ovat kuitenkin viruksia, joita on hankala poistaa, koska ne eivät asennu kovalevylle. Tällaisen viruksen poistaminen vaatii yleensä BIOS-päivityksen, joka korvaa saastuneen BIOSin puhtaalla.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
kirgis
Suspended permanently
|
15. tammikuuta 2012 @ 19:02 |
Linkki tähän viestiin
|
Mutta siis miksei biosissa voi olla vakoiluohjelmaa joka seuraisi mitä kiintolevyllä on ja mitä ihminen tekee netissä jne?
|
Senior Member
|
15. tammikuuta 2012 @ 19:37 |
Linkki tähän viestiin
|
BIOS ei kommunikoi käyttöjärjestelmän kanssa suoraan. Tämän vuoksi sellaista ohjelmaa olisi vaikea kehittää. Yksinkertaisempaa olisi kehittää käyttöjärjestelmäön taustalla toimiva vakoiluohjelma joka seuraa nettiliikennettä ja pitää kirjaa kovon sisällöstä ja lähettää tiedon vakoiluohjelman kirjoittajalle.
Samsung NP370R5E-S08SE | Intel Core i5 3210M @ 2,5GHz | Intel HM76 | 8GB DDR3 1600MHz | Seagate ST1000LM024 HN-M101MBB 1TB 5400 RPM | ATI AMD Radeon HD 8750M 1024MB/Intel HD Graphics 4000 @ 1366x768x32 | Windows 8 64-bit
|
AfterDawn Addict
17 tuotearviota
|
15. tammikuuta 2012 @ 19:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti kirgis: Mutta siis miksei biosissa voi olla vakoiluohjelmaa joka seuraisi mitä kiintolevyllä on ja mitä ihminen tekee netissä jne?
Mistä se virus sinne biossiin alunperin olis tullut???
iMac 27" 3.5GHz Quad-core Intel Core i7, Turbo Boost up to 3.9GHz- 8GB 1600MHz DDR3 SDRAM 2X4GB-256GB Flash Storage- NVIDIA GeForce GTX 780M 4GB GDDR5- Apple USB SuperDrive Apple Magic Mouse + Magic Trackpad- Elisa-viihde 100/10 valokuitu. Asus X70AC Series.
|
kirgis
Suspended permanently
|
19. tammikuuta 2012 @ 18:20 |
Linkki tähän viestiin
|
Voiko biosissa sitten olla sellaista haittaohjelmaa, joka asennuttaisi kiintolevylle jonkun vakoiluohjelman jollain tavalla? Olen juuri shreddannut kiintolevyni ja se operaatio kesti kolme päivää koska 8 prng-algrotimikierrosta + 1 kierros simple clear, joten kiintolevyltä pitäisi olla kaikki vakoiluohjelmat kadonneet mutta jos bios asentaa sinne uuden niin tämähän oli kaikki turhaa.
|
Summacity
Junior Member
4 tuotearviota
|
20. tammikuuta 2012 @ 11:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti kirgis: Voiko biosissa sitten olla sellaista haittaohjelmaa, joka asennuttaisi kiintolevylle jonkun vakoiluohjelman jollain tavalla? Olen juuri shreddannut kiintolevyni ja se operaatio kesti kolme päivää koska 8 prng-algrotimikierrosta + 1 kierros simple clear, joten kiintolevyltä pitäisi olla kaikki vakoiluohjelmat kadonneet mutta jos bios asentaa sinne uuden niin tämähän oli kaikki turhaa.
En tiedä miksi tästä ketjusta tulee mieleeni vain huono trollaus, mutta nyt ota hyvä ihminen sen bsod:in tekstit talteen ja googleta se virhekoodi. Sulla ei ole mitään bios virusta sikäli että en koskaan ikinä milloinkaan ole sellaista kenelläkään kuullut olevan tai edes tiedostanut tuollaista mahdollisuutta. http://bit.ly/w2HCK4
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. tammikuuta 2012 @ 11:22
|
kirgis
Suspended permanently
|
20. tammikuuta 2012 @ 12:28 |
Linkki tähän viestiin
|
Onko olemassa jotain ohjelmaa jolla voisi skannata biosin virusten varalta?
|
Junior Member
2 tuotearviota
|
20. tammikuuta 2012 @ 12:30 |
Linkki tähän viestiin
|
Ei ole sellaista ohjelmaa.
|
kirgis
Suspended permanently
|
20. tammikuuta 2012 @ 12:37 |
Linkki tähän viestiin
|
Onko olemassa mitään keinoa tarkistaa onko biosissa virusta?
|
Senior Member
1 tuotearvio
|
20. tammikuuta 2012 @ 12:50 |
Linkki tähän viestiin
|
Lainaus: En tiedä miksi tästä ketjusta tulee mieleeni vain huono trollaus
ihan sama tunne ;)
sekä tämän lauseen
Lainaus: Olen juuri shreddannut kiintolevyni ja se operaatio kesti kolme päivää
perusteella suosittelen tutustumaan tänne
|
Member
|
20. tammikuuta 2012 @ 13:01 |
Linkki tähän viestiin
|
Jos sinulla on noin helvetin suuri huoli kaikenmaailman olemattomista tietoturva-uhkista niin lopeta hyvä ihminen koko tietokoneen käyttö. Minun henk.koht. veikkaukseni on että joko trollaat tai sitten sinulla on oikeasti suuria ongelmia pääkoppasi kanssa.
Ainut asia minkä tuolla jatkuvalla vinkumisella saavutat on se että kuka ikinä tuon nimimerkin takana kirjoitteleekin,ei tule koskaan enää kirjoittamaan tänne mitään mitä kukaan ottaisi vakavasti.
Asiaa auttaisi myös ottaa asioista itse selvää muualtakin kuin täältä,netti on täynnä tietoa joka takaa sinullekin rauhalliset yöunet.
Ei se minun vika ole josset osaa/ymmärrä.
|
warriozen
Suspended permanently
|
31. tammikuuta 2012 @ 12:44 |
Linkki tähän viestiin
|
Onko mitään tapaa jolla voisi selvittää onko biosissa haittaohjelmaa?
|
Onkonoin
Member
|
31. tammikuuta 2012 @ 13:45 |
Linkki tähän viestiin
|
Vaihdoitko tunnusta ja rupesit taas spämmäämään samaa asiaa uudestaan.
|
warriozen
Suspended permanently
|
31. tammikuuta 2012 @ 13:50 |
Linkki tähän viestiin
|
Tuli bannit vaikka toisen moderaattorin kanssa asia oli jo sovittu. Joku toinen moderaattori alkoi sooloilemaan ja bannasi aiemman tunnuksen.
|
Mainos
|
|
|
Moderator
7 tuotearviota
|
2. helmikuuta 2012 @ 00:06 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti warriozen: Tuli bannit vaikka toisen moderaattorin kanssa asia oli jo sovittu. Joku toinen moderaattori alkoi sooloilemaan ja bannasi aiemman tunnuksen.
Sama touhuhan tämä tuntuu jatkuvan, joten perm. bannit lienee paikallaan myös tälle (ja kuten ban reasoniin laitoin, JOS et ole (olisi) trolli niin keskustele asiasta palautelaatikon kautta, uusien tunnusten luominen bannatun tilalle johtaa automaattisesti perm. banniin, ne on talon säännöt)
|