DOMANDA Bios può contenere infezione?

[Tumblr49]

Sto avendo problemi da molto tempo con i PC, le ho provate proprio tutte tutte... allora per esclusione rimangono due cose: è il modem infetto o il bios... la prima lo escludo (aprirò un topic dopo per esserne più sicuro), la seconda non saprei proprio. E' possibile che il bios sia infetto e anche se si formatta il PC lo predisponga di nuovo con l'infezione?

 

[Kelion]

Ma che problemi hai? Dare una risposta che non sia generica così senza sapere la situazione e il tuo hardware è un pò difficile....

 

[rolando641]

ciao, così genericamente per quello che hai scritto,nel modem possono essersi cambiati gli indirizzi ip o dns non ricordo bene, per il bios avevo sentito che poteva succedere un virus, ( ma non ne sono sicuro). Quindi controlla nelle impostazioni del modem se è tutto in regola.

 

[Tumblr49]

Ma che problemi hai? Dare una risposta che non sia generica così senza sapere la situazione e il tuo hardware è un pò difficile....

Un hacker mi sta dando delle rogne da tempo e riesce sempre a rinfiltrarsi nel PC, di questo ne sono sicuro. Non so quale virus e come fa esattamente, il pc apparentemente non risulta problematico, gli antivirus neanche rilevano niente ma da quello che ho capito sono soltanto dei generici, se il codice è su misura non lo rilevano. Per esclusione sono tre le cose: modem, bios o hard disk.

ciao, così genericamente per quello che hai scritto,nel modem possono essersi cambiati gli indirizzi ip o dns non ricordo bene, per il bios avevo sentito che poteva succedere un virus, ( ma non ne sono sicuro). Quindi controlla nelle impostazioni del modem se è tutto in regola.

Il modem lo escludo, è di nuova generazione e ho cambiato apposta linea e i DNS ho impostato quelli di Google, e poi il firmware non si può modificare dal pannello, da quello che risulta..
Cioè per intenderci l'unico modo di bucare il modem da quello che mi hanno detto vari consulenti è interferire tra il provider e il mio modem, ma sempre stando alle loro parole riuscire a bucare in quel modo è un operazione difficile e si deve in ogni caso conoscere l'IP, quindi molto molto molto difficile. L'hard disk da quello che mi è stato detto installando un nuovo sistema e formattandolo si elimina ogni residuo di infezione.

 

[Tumblr49]

UP, qualcuno sa se il bios può contenere un infezione? E se sì come fare per neutralizzarla? C'è un modo per sgamarla effettivamente? Un analizzatore di BIOS?

Aggiungo: il BIOS non salva le modifiche, ho provato a cambiare batteria ma niente. Non riesco neanche a riflasharlo che da un errore.

 

[rolando641]

ciao, hai provato a riflasharlo direttamente da bios?

 

[Yang.]

Se proprio vuoi escludere qualunque problema vai sul sito del costruttore della scheda madre, cerca la pagina di supporto per la tua e scarica l'ultimo bios aggioranto, flashalo e dovresti essere a posto, comunque, che tipo di problemi ti da questa "infezione" e che messaggio di errore ti esce quando flashi il bios?
Lo flashi da msdos\usb\dove?

 

[Tumblr49]

ciao, hai provato a riflasharlo direttamente da bios?

Se proprio vuoi escludere qualunque problema vai sul sito del costruttore della scheda madre, cerca la pagina di supporto per la tua e scarica l'ultimo bios aggioranto, flashalo e dovresti essere a posto, comunque, che tipo di problemi ti da questa "infezione" e che messaggio di errore ti esce quando flashi il bios?
Lo flashi da msdos\usb\dove?

Ho provato a flasharlo da Windows tramite il cmd, oggi provo a lanciare il comando da prima del sistema operativo se riesco e se si può fare... grazie del consiglio, vediamo se ci si riesce. Il tipo di problema non lo so esattamente ma sicuramente come minimo rimane una backdoor o comunque una predisposizione per l'ascolto da qualcun altro..
Ho provato a chiedere supporto sul sito inglese della scheda madre ma non rispondono, è da li che ho scaricato l'ultimo bios aggiornato (che è quello standard). Mi da un messaggio di errore quando arriva al 37%
Updating Block at FFB00000h (37%)Error: IHISI 14h read compare fail after write. Address: FFB00000

Error: IHISI 14h read compare fail after write. Address: FFB00000

Error: IHISI 14h read compare fail after write. Address: FFB00000

 

[Yang.]

Ho provato a flasharlo da Windows tramite il cmd, oggi provo a lanciare il comando da prima del sistema operativo se riesco e se si può fare... grazie del consiglio, vediamo se ci si riesce. Il tipo di problema non lo so esattamente ma sicuramente come minimo rimane una backdoor o comunque una predisposizione per l'ascolto da qualcun altro..
Ho provato a chiedere supporto sul sito inglese della scheda madre ma non rispondono, è da li che ho scaricato l'ultimo bios aggiornato (che è quello standard). Mi da un messaggio di errore quando arriva al 37%
Updating Block at FFB00000h (37%)Error: IHISI 14h read compare fail after write. Address: FFB00000

Error: IHISI 14h read compare fail after write. Address: FFB00000

Error: IHISI 14h read compare fail after write. Address: FFB00000

Prova a flashare da bios e fammi sapere, comunque di bios infetto non ho mai avuto nessuna esperienza, al massimo si parla di bootkit (un particolare rootkit) che va ad intaccare l'mbr del disco.
Comunque non ho ben capito che problemi ti stia effettivamente causando questa presunta infezione.
Nel senso, come fai a sapere che qualcuno entra nel tuo pc se non ti crea effettivamente problemi a livello pratico?
Ti ritrovi virus, file modificati/eliminati, accessi non autorizzati da te, qualcuno divulga file che hai solo tu?
Scusa se te lo chiedo ma mi sono capitate spesso persone che pensano di avere virus o essere sotto attacchi informatici quando invece si tratta in realta di problemi di tutt'altra natura.

 

[Tumblr49]

Non riesco a flashare dal bios, ho provato a lanciare il flash ma non parte.. non so come predisporre la chiavetta USB. Dal sito produttore del PC nel driver c'è solo l'installer che crea una cartella con questi file:

Come faccio a lanciare il flash.cmd prima dell'avvio di Windows?

 

[Yang.]

Non riesco a flashare dal bios, ho provato a lanciare il flash ma non parte.. non so come predisporre la chiavetta USB. Dal sito produttore del PC nel driver c'è solo l'installer che crea una cartella con questi file:
Visualizza allegato 280483
Come faccio a lanciare il flash.cmd prima dell'avvio di Windows?

posso chiederti il modello di scheda madre? preciso

 

[Tumblr49]

posso chiederti il modello di scheda madre? preciso

E' questo qui https://www.ebay.com/itm/Lenovo-AIO...033-Intel-Celeron-J1800-2-41GHz-/301926345038

Nel senso, come fai a sapere che qualcuno entra nel tuo pc se non ti crea effettivamente problemi a livello pratico?
Ti ritrovi virus, file modificati/eliminati, accessi non autorizzati da te, qualcuno divulga file che hai solo tu?
Scusa se te lo chiedo ma mi sono capitate spesso persone che pensano di avere virus o essere sotto attacchi informatici quando invece si tratta in realta di problemi di tutt'altra natura.

Vengono soffiate delle informazioni, dalle semplici ricerche che faccio nel web (preciso che ho cambiato anche account google etc) o a tratti si avvia da solo la webcam, cose simili. Non mi va di entrare in dettagli ma è sicuro che c'è un intromissione in qualche modo, tempo fa chiesi aiuto ad un esperto e confermò. Ma con il reset e il cambio di modem non si è risolto..

Ah specifico una cosa: il bios non salva le modifiche. Ho esposto il problema e mi è stato detto di cambiare la batteria a bottone, l'ho fatto ma uguale.

 

[Yang.]

E' questo qui https://www.ebay.com/itm/Lenovo-AIO...033-Intel-Celeron-J1800-2-41GHz-/301926345038


Vengono soffiate delle informazioni, dalle semplici ricerche che faccio nel web (preciso che ho cambiato anche account google etc) o a tratti si avvia da solo la webcam, cose simili. Non mi va di entrare in dettagli ma è sicuro che c'è un intromissione in qualche modo, tempo fa chiesi aiuto ad un esperto e confermò. Ma con il reset e il cambio di modem non si è risolto..

Ah specifico una cosa: il bios non salva le modifiche. Ho esposto il problema e mi è stato detto di cambiare la batteria a bottone, l'ho fatto ma uguale.

prova a chiedere nella sezione di sicurezza informatica del forum, sicuro trovi gente più competente in materia

 

[Tumblr49]

Ma esiste un modo per lanciare il file flash.cmd non da Windows? Almeno le provo tutte..

 

[rolando641]

Ciao, se ricordo bene dovresti formattare una chiavetta usb in fat 32, caricarci il bios nuovo, e entrando nel bios, c'è la funzione per flasharlo, se guardi un pò in giro, una guida la trovi.