Win11 - Obnovenie nastaveni

[Jindrich Fucik]

Když už jsme u té paranoii a víme, že máme malware, které umí bydlet v 
EFI, tak bych ještě doporučil změnit architekturu a disk z ia64 si 
pouštěl na nějakém ARMu. třeba nějaké ovocné PI se na to náramně hodí.

Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
> Můj tip: když dělám něco s potenciálně nakaženým diskem z Windows, tak 
> to nedělám na dalších Windows, ale na Linuxu.
> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash nebo 
> DVD/CD.
> 
> Docela aby mě zajímalo, kam by se nějaký vir schoval před základním a 
> triviálním příkazem:
> dd if=/dev/zero of=/dev/sdX bs=1G count=10
> 
> Taky bych na tom Linuxu a ne na Windows z nakaženého disku doloval data, 
> která chci zachránit.
> (samozřejmě před tím příkazem dd viz výše, po kterém už nebude co 
> zachraňovat)
> 
> PL
> 
> *****************
> 
> Dne 13.2.2025 v 9:23 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> ano, bohužel některé odrůdy malware jsou až tak vymakané. Malware jako 
>> třeba BlackLotus se umí propsat do EFI partition disku, která se 
>> formátováním nepřepíše. A co horšího, existují i malware jako třeba 
>> MoonBounce, které se umí propsat přímo do flash paměti na motherboardu 
>> (pak ani výměna disku nepomůže). Ale ty naštěstí nejsou až tak 
>> universální a nepoužívají se plošně.
>> Ale BlackLotus je dost univerzální a někdy loni nebo předloni byla 
>> dokonce polapena skupina grázlů, která nabízela na DarkNetu tenhle 
>> malware jako službu. Tedy v tom smyslu, že si člověk mohl pronajmout 
>> za pár zlomků bitcoinu službu přes WWW a ta služba rozesílala na míru 
>> vytvořené phishing maily s tímto malware zadaným skupinám lidí. Službu 
>> využívaly různé kriminální skupiny k šíření různých druhů ransomware, 
>> tedy takových těch hnusných prográmků, které zašifrují soubory na 
>> disku a následně chtějí výkupné.
>> Pochopitelně, tyhle malware využívají chyby které jsou už nějakou dobu 
>> odhalené a zazáplatované. Ale zase na druhou stranu, kolik uživatelů 
>> si pravidelně updatuje BIOS na svém počítači ? Maximálně tak ti, kteří 
>> mají značkový notebook, který jim updaty BIOSu vnutí sám ze serveru 
>> výrobce (typicky třeba Asus). A i u těchto výrobců je nutné se do 
>> služby po zakoupení notebooku zaregistrovat a to málokdo dělá.
>>
>> Zdraví PavelK
>>
>> Dne 13.02.2025 v 7:11 Jozef Kajan napsal(a):
>>> Fiha, ja teda ziadny odbornik na pocitacovu bezpecnost nie som, ale 
>>> vyhadzovanie disku mi pride trochu silna kava. To uz su tie virusy 
>>> tak vymakane, ze obycajny format disku problem nevyriesi? Vopred 
>>> dakujem za vysvetlenie.
>>> j.
>>>   ______________________________________________________________
>>>> Od: "Pavel Kořenský" <pavel.korensky na dator3.cz>
>>>> Komu: hw-list na list.hw.cz
>>>> Dátum: 12.02.2025 20:47
>>>> Predmet: Re: Win11 - Obnovenie nastaveni
>>>>
>>> ...
>>> Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový.
>>>   Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...
>>>     Zdraví PavelK
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list