Firmware SSD

[Modding]

Come fare per resettare il firmware di un SSD?
Ho un rootkit nel Pc e probabilmente oltre che nel bios ha infettato anche il firmware del SSD,come fare?

 

[Liupen]

Se hai fortuna ed è uscito un nuovo firmware, facendo un aggiornamento lo potrai riscrivere.

 

[Modding]

Se hai fortuna ed è uscito un nuovo firmware, facendo un aggiornamento lo potrai riscrivere.

Ma la procedura come deve essere..?prima lo formatto eppoi lo flasho o viceversa?Non so se si possa fare contemporaneamente,che dite?

 

[piellex]

Sei sicuro del rootkit nel bios e addirittura nel firmware? L'ultima volta che si parlò di rootkit in bios era di 6 anni fà...

 

[Modding]

Sei sicuro del rootkit nel bios e addirittura nel firmware? L'ultima volta che si parlò di rootkit in bios era di 6 anni fà...

Ho formattato in tutti i modi possibili gli H.D./SSD,incluso lo zero filling.
Se nn si tratta di rootkit(nel bios e altrove)puo`essere solamente un Rasomware protetto da riscrittura che quindi rende inutile ogni tipo di formattazione low-level.

 

[piellex]

Onestamente non capisco il tuo problema. Che problemi presenta la tua configurazione hardware da far presupporre una infezione?

 

[Modding]

Onestamente non capisco il tuo problema. Che problemi presenta la tua configurazione hardware da far presupporre una infezione?

Non e`un problema hardware.Windows parte,il computer funziona.Il problema e`di tipo software all'interno di Windows,ci sono tutta una serie di cose che rende instabile il sistema e che azzera il livello di protezione di Av,firewall,etc.dando poi il Tcp/Ip broken.Vorrei capire che tipologia di infezione si tratta,potrebbe trattarsi di una forma di cracking?e`un semplice rootkit?In questi casi a chi si puo`rivolgere per avere un analisi sicura del problema?

 

[piellex]

Quindi si suppone che tu abbia già provato a reinstallare da zero, senza utilizzo di immagini, il tuo sistema? ed ogni volta si è ripresentato questo problema? anche appena installato Windows, percio senza installazione di altri software?

 

[Modding]

Quindi si suppone che tu abbia già provato a reinstallare da zero, senza utilizzo di immagini, il tuo sistema? ed ogni volta si è ripresentato questo problema? anche appena installato Windows, percio senza installazione di altri software?

Esatto.E non sempre da casa.L'ho portato una volta da Tradeco e niente.E due volte a casa di amici che se ne intendono.Hanno formattato anche loro come me low level con distrolinux o solo da cmd da altri Pc ma niente.Ogni volta ripresenta sempre gli stessi problemi.Sono sicuro che se comprassi un SSD vergine e ci installassi sopra una versione di prova di Windows presa da Dvd originale mi darebbe ugualmente sempre gli stessi problemi.Anche le chiavette USB infatti si autoinfettano appena le inserisco.Devo cambiare SSD e Scheda Madre?rimarrebbe cmq nelle Ram o in altre periferiche?

 

[piellex]

Per certo ti posso rispondere che la ram è una memoria volatile e non può mantenere in memoria (dopo che è stata tolta alimentazione) niente; riguardo all'hardware diventa impossibile stabilire un'usabilitità di un componente piuttosto che un altro, piuttosto la tua m/b ha un bios di tipo UEFI? In tali bios, c'è solitamente una parte di memoria libera (avvio di internet, creazione di profili utente ecc, senza bisogno di avviare realmente il sistema operativo) che potrebbe essere stata infettata, hai provato a flashare il bios? eppoi una cosa, quali sono i problemi che ti sta creando e se possibile puoi allegare qualche videata?

 

[Modding]

Per certo ti posso rispondere che la ram è una memoria volatile e non può mantenere in memoria (dopo che è stata tolta alimentazione) niente; riguardo all'hardware diventa impossibile stabilire un'usabilitità di un componente piuttosto che un altro, piuttosto la tua m/b ha un bios di tipo UEFI? In tali bios, c'è solitamente una parte di memoria libera (avvio di internet, creazione di profili utente ecc, senza bisogno di avviare realmente il sistema operativo) che potrebbe essere stata infettata, hai provato a flashare il bios? eppoi una cosa, quali sono i problemi che ti sta creando e se possibile puoi allegare qualche videata?

Si credo sia di tipo UEFI,e`la GD80 gen.3 infatti nel Bios c'e`mi pare l'opzione x andare su internet.E`stato flashato una volta,ma credo che lo abbia fatto prima di formattare l'SSD e l'H.D.Ha sottovalutato la trasmissibilita`del virus il ragazzo che lo fece.Credo cmq che con i nuovi aggiornamenti dovrebbe essere nuovamente flashabile dal sito MSI.I problemi sono le backdoor che apre in ascolto.Il Tcp/Ip internet connection Broken.Il file Host infetto.Gli antivirus e firewall che si disattivano oppure alcune opzioni diventano invisibili e nn puoi abilitarle(in versioni free che nn hanno la premium).I programmi che nn partono proprio spesso etc.E la memoria dell'SSD che si riempe stranamente anche senza installare niente e senza Temp/coookie/etc che cancello tutti i giorni piu`volte con ccleaner.Al momento nn sto cmq utilizzando internet sul Pc.Posso provare a fare una videata se mi dici un programma con cui ce la si fa.Due programmi riconoscono sempre il problema cmq,uno e `Eset Nod che riconosce l'infezione al file Host e al Tcp/Ip.E l'altro e`System Mechanic(anche in versione di prova).Una domanda,ma mouse/tastiera USB,masterizzatore Blu-Ray,scheda video,Router,lettori MicroSD,etc hanno oltte la parte logica anche una componente memorica non volatile?

 

[piellex]

La videata la puoi salvare in qualsiasi istante premendo il tasto "Stamp" presente sulla tastiera, apri un qualsiasi programma di fotoritocco, (anche Paint) selezioni nuovo file e "importa da Appunti". Ma arrivati a questo punto, ho provato a cercare su internet, e fin'ora, un qual cosa che possa essere paragonato alla tua situazione, parrebbe un rootkit chiamato Vitriol, che agisce utilizzando le istruzioni di virtualizzazione presenti nei processori di queste ultime generazioni siano essi tecnologia Intel che Amd; in pratica crea un sistema operativo parallelo che agisce insieme a Windows.
Il problema più grosso, sempre che di Vitriol si tratti, e che per scoprirlo occorrono conoscenze di informatiche veramente estese, e nonostante la mia passione, anche a me (leggendo alcune pubblicazioni al riguardo) sono risultate di difficile comprensione. Sono estremamente costernato di non poterti dare una mano più concretamente, ma mi posso solo limitare a fornirti il risultato di queste mie ricerche. Riguardo le periferiche da te citate, quelle che possono essere utilizzate da Vitriol (nello specifico) c'è sicuramente la scheda video (per la capacità di calcolo avendo a sua volta un "processore") mentre le altre possono sicuramente essere escluse, fatte salve le impostazioni del router che potrebbero essere state alterate da un virus, ma basta un reset allo stato iniziale e ritornerebbe vergine...

P.S. Mai fatto un clear cmos della scheda madre prima di reinstallre il tutto? e vedere se nel bio è possibile (dovrebbe essere) disattivare la virtualizzazione, questo nella sezione dedicate alle features del processore... tra l'altro mi pare che la tua scheda madre abbia due bios

 

[Modding]

La videata la puoi salvare in qualsiasi istante premendo il tasto "Stamp" presente sulla tastiera, apri un qualsiasi programma di fotoritocco, (anche Paint) selezioni nuovo file e "importa da Appunti". Ma arrivati a questo punto, ho provato a cercare su internet, e fin'ora, un qual cosa che possa essere paragonato alla tua situazione, parrebbe un rootkit chiamato Vitriol, che agisce utilizzando le istruzioni di virtualizzazione presenti nei processori di queste ultime generazioni siano essi tecnologia Intel che Amd; in pratica crea un sistema operativo parallelo che agisce insieme a Windows.Il problema più grosso, sempre che di Vitriol si tratti, e che per scoprirlo occorrono conoscenze di informatiche veramente estese, e nonostante la mia passione, anche a me (leggendo alcune pubblicazioni al riguardo) sono risultate di difficile comprensione. Sono estremamente costernato di non poterti dare una mano più concretamente, ma mi posso solo limitare a fornirti il risultato di queste mie ricerche. Riguardo le periferiche da te citate, quelle che possono essere utilizzate da Vitriol (nello specifico) c'è sicuramente la scheda video (per la capacità di calcolo avendo a sua volta un "processore") mentre le altre possono sicuramente essere escluse, fatte salve le impostazioni del router che potrebbero essere state alterate da un virus, ma basta un reset allo stato iniziale e ritornerebbe vergine...P.S. Mai fatto un clear cmos della scheda madre prima di reinstallre il tutto? e vedere se nel bio è possibile (dovrebbe essere) disattivare la virtualizzazione, questo nella sezione dedicate alle features del processore... tra l'altro mi pare che la tua scheda madre abbia due bios

Grazie intanto per l'aiuto e il tempo che hai dedicato nella ricerca.Ti sono infinitamente grato.Ho appena letto questo articolo.. https://www.google.it/search?q=vitriol+vm+rootkit&sa=G&gbv=1&sei=KLRNVM_DFIrXyQOq_4CQCQ (primo link delle ricerche ottenute su google)Corrisponde quasi perfettamente alle cose che succedevano e che infatti avevo ipotizzato.Difatti questo rootkit e`un malware che nessun AV o Tools riesce a riconoscere e riporre in quarantena.E ora scopro che anche su Linux agisce rendendo l'user primario un semplice guest user mentre il Vitriol virtualizzato diventa Admin e Power User.Non vi e`modo credo di rimuoverlo se il Pc e` avviato e stai usando un qualsiasi O.S.Il sistema compromesso quindi come si puo`ripristinare da fabbrica?Potrei provare togliendo la Gpu e resettando Cmos,levando la batteria anche e reinserendola.Poi avviando la scheda grafica integrata sulla Mobo/Cpu,levando tutte le altre unita`di archiviazione di massa.Dopodiche`installando Ubuntu da Dvd originale e vedendo che succede.Il problema e`che x accorgersi della presenza del rootkit deve esserci per forza Windows e almeno System Mechanic o Eset Nod.Ma i rootkit come si fa a prevenirli?Esiste un qualche tipo di Antivirus capace di bloccarli prima che infettino un Pc??

 

[piellex]

Un buon antivirus sicuramente, firewall e programmi anti adware, poi il massimo sarebbe durante la navigazione creare un ambiente virtualizzato ed utilizzare quello... comunque in allegato un'altra info su rootkit residenti nel bios... Arrivato a questo punto non so quanto possa servire un clear cmos, l'unica sarebbe la riscrittura del bios, o meglio (e spero di non dire una enorme cretinata) durante l'aggiornamento del bios staccare la corrente, dimodocché si verifichi una corruzzione del bios; alla riattivazione della corrente la scheda madre risulterebbe inservibile, ma se si ha (e qui bisogna verificare per bene se la tua scheda madre ha realmente un bios di emergenza che permette il riavvio in caso di brick) il dual bios si riattivera con quello originario e non con quello infettato, dopo si potrà flashare l'ultimo bios che dovrebbe resettare e riscrivere la partizione corrotta. Credo che una mail per confermare tale ipotesi, da scivere all'assistenza della tua mb possa dissipare ogni dubbio. Diciamo che questa operazione non è esnte da rischi di rendere inutilizzabile per sempre la mb stessa ma almeno ti togli ogni dubbio...

 

[Modding]

Un buon antivirus sicuramente, firewall e programmi anti adware, poi il massimo sarebbe durante la navigazione creare un ambiente virtualizzato ed utilizzare quello... comunque in allegato un'altra info su rootkit residenti nel bios... Arrivato a questo punto non so quanto possa servire un clear cmos, l'unica sarebbe la riscrittura del bios, o meglio (e spero di non dire una enorme cretinata) durante l'aggiornamento del bios staccare la corrente, dimodocché si verifichi una corruzzione del bios; alla riattivazione della corrente la scheda madre risulterebbe inservibile, ma se si ha (e qui bisogna verificare per bene se la tua scheda madre ha realmente un bios di emergenza che permette il riavvio in caso di brick) il dual bios si riattivera con quello originario e non con quello infettato, dopo si potrà flashare l'ultimo bios che dovrebbe resettare e riscrivere la partizione corrotta. Credo che una mail per confermare tale ipotesi, da scivere all'assistenza della tua mb possa dissipare ogni dubbio. Diciamo che questa operazione non è esnte da rischi di rendere inutilizzabile per sempre la mb stessa ma almeno ti togli ogni dubbio...

E`un operazione piuttosto complicata e rischiosa a quanto pare.Non so neppure se avrei gli strumenti x farla.Dovrei in teoria masterizzare da un pc nn infetto su CD il firmware aggiornato della Mobo.Poi togliere tutte le unita`di memoria dal pc,Gpu inclusa.Effettuare un reset Cmos.Poi disattivare OC Genie,e flashare il Bios dal CD finalizzato.Dopodiche`durante il flash/aggiornamento che durera`anche poco temo essendo il pc potente dovrei spegnere l'Alimentatore e sperare in questo secondo Bios?e se pure partisse il II bios come lo riconosco e come lo flasho?Poi mettiamo caso funzioni x assurdo dovrei collegare di nuovo l'SSD ma dopo averlo formattato da un pc nn infetto da terminal Di n Linux.E alla fine nn potrei cmq collegarci mai le vecchie periferiche tipo la Gpu,giusto?Che casino.