Je možné na základní desku implementovat nenápadné zařízení

Vše o základních deskách

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Pedro147 16. 4. 2020 11:46

Ahoj.

Měl jsem problémy s PC. bylo jasné že jde o nějaký HACK. K mému PC měl přístup kdokoliv, bo jsem bydlel v cizím domě. Od doby co jsem zpět ve svém domě jsem kompletně a důkladně zformátoval všechny disky a nainstaloval novou kopii systému. Veškerý software v PC je originální nebo free.

Přesto pořád pozoruji neobvyklé chování PC a proto jsem se rozhodl minimálně používat internet na stolním PC.
Pc je odpojeno od lan kabelu a také wifi adaptéru.

Poslední dva dny jsem na pc nebyl připojen k internetu, ale dnes 16.4.2020 se zase děly na pc neobvyklé věci i přes to, že jsem odpojen od internetu. Po zapnutí PC byla zapnuta a otevřena aplikace word i když před vypnutím PC byly všechny aplikace vypnuté. Také když jsem z flash disku kopíroval složku se soubory na plochu, tak se automaticky dala na první pozici ikon a předešlé ikony se posunuly o řádek níže, přitom toto se mi nikdy za 28 let nestalo a automatické zarovnání ikon je vypnuté. Také se nejedná o vir, ale je zřetelně jasné že to ovládá nějaký člověk.

Proto mě zajímá jestli je možné na základní desku implementovat nenápadné zařízení které se dokáže připojit na wifi nebo má dokonce svůj přístup k sítí prostřednictvím datového romingu a také aby nebylo v systému poznat, že je PC připojeno k nějaké sítí.

Přece není možné aby mi toto PC dělalo. Nikdy jsem takové počítačové chování nezaznamenal.


Děkuji za profesionální odpovědi, popřípadě nějaké kontakty na lidi, hackery, kteří by mi mohli více pomoci.
Pedro147
Kolemjdoucí

Odeslat příspěvekod Milanr1 16. 4. 2020 11:52

Nesdělil jsi hw sestavu ani verzi OS.
Instaloval jsi OS z ověřeného originálního média od výrobce?
Pedro147 píše:jestli je možné na základní desku implementovat nenápadné zařízení které se dokáže připojit na wifi

Ano, to je známé mnoho let.
Typicky např. herní řada CPU Intel má od r. 2006 implementováno několik zadních vrátek.
Viz např. Intel IME:
https://www.root.cz/clanky/minix-je-zre ... ech-intel/
Další informace o zadních vrátkách (nejen v CPU Intel) zjistíš v databázi CVE:
https://cve.mitre.org/
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod milsimr 16. 4. 2020 13:40

No v první řadě to vypadá, že nemáš vůbec žádné zabezpečení tvého PC. Žádné heslo k tvému uživatelskému účtu, nic > zásadní chyba. Skrze eventlog si pak můžeš zkontrolovat aktivitu systému a snadno zjistíš, zda-li se ti v tom někdo hrabal v době tvé nepřítomnosti.

Plus bych si zkontroloval, zda-li si někdo náhodou nevytvořil "náhradní" administrátorský účet.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod calebcox 16. 4. 2020 14:43

Ja bych hlavne zkontroloval jestli sis vzal spravny prasky na hlavu :-D
calebcox
Junior

Odeslat příspěvekod polda 16. 4. 2020 20:48

:D
polda
Junior
Uživatelský avatar

Odeslat příspěvekod Pedro147 16. 4. 2020 21:36

( Milanr1, díky za odpověď ) Jinak, OS je instalováno z USB ze zakoupeného obchodu CZC a HW není důležité si myslím a eventlog log jsem kontroloval. Nic tam není. Mé zabezpečení PC obsahuje eset internet security a heslo uživatelského účtu bylo předtím 35 znaků a teď je to 25 znaku, ale to nic nezabezpečí. Heslo jde obejít do dvou minut s příslušnými nástroji a nebo postačí botovací USB disk s windows či linux a máte přístup k datům. Vím moc dobře kdo na mě útočí, ale kdybych to tu napsal, tak mě máte za největšího blázna :D a prášky zatím neberu. Zatím zkouším rum. Prášky jsou jako poslední možnost :D V everestu mám napsáno asi 5 uživatelských účtů. ale jsou neaktivní.
Pedro147
Kolemjdoucí

Odeslat příspěvekod milsimr 16. 4. 2020 21:52

OK, tak jinak. Ty útoky jsou lokální (dotyčná osoba již NESMÍŠ jmenovat má FYZICKÝ přístup k tvému PC) nebo vzdálené (obmyšlená osoba používá útoky pouze VZDÁLENÉ - ať již v rámci místní LAN sítě, nebo vzdáleně skrze internet)?

Od toho bych se odpíchnul.

Pokud jde o lokální přístup, tak je možnost šifrování obsahu disku - buď BitLockerem (podle edice tvého OS), nebo skrze populární VeraCrypt. Tohle řešení sice sežere něco málo procesorového výkonu, ale v kombinaci se silným heslem to je dost účinný nástroj pro zamezení přístup ke všem tvým datům.

Pokud jde o vzdálený přístup, nestačí po dobu nepřítomnosti prostě vytáhnout z PC datovej kabel...?

Co se týče nějakého "zařízení"; pokud máš stroj s podporou Intel vPro, můžeš se připojit vzdáleně skrze VNC protokol, aniž by uživatel o něčem měl páru. Stačí příslušnou featuru zapnout v BIOSu. Ostatní cesty jsou čistě SW rázu.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků