Lojax, Defender und das UEFI-BIOS

Helfe beim Thema Lojax, Defender und das UEFI-BIOS in Windows 10 Support um eine Lösung zu finden; n'Tag zusammen, der Lojax hat mich aufgeschreckt, siehe hier: Lojax: Der Spion, der aus dem BIOS kam. Jetzt habe ich dazu die eine oder andere Frage:... Dieses Thema im Forum "Windows 10 Support" wurde erstellt von ReinhartHerder, 28. September 2018.

  1. ReinhartHerder
    ReinhartHerder Gast

    Lojax, Defender und das UEFI-BIOS


    n'Tag zusammen,

    der Lojax hat mich aufgeschreckt, siehe hier:
    Lojax: Der Spion, der aus dem BIOS kam.

    Jetzt habe ich dazu die eine oder andere Frage:
    1. Da ich nur den Defender benutze: Prüft der per Default auch das UEFI-BIOS?
    2. Wenn nicht: Da soll es die Defender-Offline-Prüfung geben. Ist dabei ein UEFI-BIOS-Check enthalten? Wenn ja, kann der den Lojax erkennen?

    Im Netz heißt es, die Einstellung "Secure Boot" verhindert die Infizierung mit Lojax. Allerdings gibt es in meinem BIOS (datiert von 2014) diese Einstellung nicht. Ein BIOS-Firmware-Update ist ne haarige Sache, jedenfalls bei der Suche danach laufe ich bei AMI in einen Dschungel.

    Was mach ich am besten?

    Gruß
    Kolonius

    Weiterlesen...
     
    #1 ReinhartHerder, 28. September 2018
  2. Hobi Expert
    Willkommen,

    Die folgenden Tipps sollten helfen:
  3. Peter.Star
    Peter.Star Gast

    Hallo,

    es hat damit zu tun das dein Rechner gar nicht UEFI fähig ist. AMI stellt nur MBR BIOS her. UEFI BIOS kommt von Phoenix.

    Secure Boot gibt es nur mit UEFI.

    Nein der Defender überwacht nicht das BIOS. Eine Infizierung wird auch nicht verhindert. Secure Boot verhindert aber das mit verseuchten Dateien gestartet werden kann.

    Nun auch beim Hersteller des Rechners sollte es Tools geben die Updates automatisch suchen und installieren auch BIOS. AMI ist ein Hersteller für BIOS stellt diese aber nicht selber ins Netz dies machen die Hersteller der Rechner oder des Motherboards.

    Peter

    Hier eine Info. Intel stellt zukünftig nur noch Boards mit 64-Bit UEFI her. NVIDIA hat die Herstellung von 32-Bit Treibern eingestellt. Du solltest dir eventuell überlegen auf ein neueres Board zu wechseln.
     
  4. ReinhartHerder
    ReinhartHerder Gast
    Hallo Peter,

    danke für die schnelle Antwort. Ich kann mir allerdings kaum vorstellen auf ein neues Board zu wechseln bei einem guten 64-Bit-PC, der kaum 4 Jahre alt ist. Außerdem scheint es nach nochmaligem Lesen so zu sein, dass der Lojax nur ein UEFI-Bios infiziert,
    was in meinem Fall eher eine Entwarnung bedeuten würde.

    Allerdings muss man nebenbei bemerkt sagen, dass der Defender eben auch nicht das Maß aller Dinge ist, wenn er das [UEFI-] BIOS garnicht auf Beschädigungen durch Viren überprüft. Hier im Forum wird ja immer gebetsmühlenartig wiederholt, dass der Defender
    vollkommen ausreichend sei..........

    Gruß

    Kolonius
     
    #3 ReinhartHerder, 28. September 2018
  5. Peter.Star
    Peter.Star Gast
    Nun das ist er auch, wenn man bedenkt das gerade Mal ein oder zwei der AV-Tools das BIOS prüfen können.
     
  6. Freakless08
    Freakless08 Gast
    Auch die Ãœberschrift ist verkehrt, jedoch stimmt der Artikeltext.

    "Lojax: Spionagesoftware nistet sich im BIOS ein "

    BIOS =| UEFI. Folglich müsste die Überschrift lauten
    "Lojax: Spionagesoftware nistet sich im UEFI ein"
     
  7. Hermann.
    Hermann. Gast
  8. Ingo Böttcher
    Ingo Böttcher Gast
    Aus dem genannten Artikel: "Lojax kommt selbst bei den ohnehin schon sehr gezielten Operationen nur sehr selektiv zum Einsatz."

    Es geht also um ein Werkzeug, welches eine spezielle Hackergruppe für ganz bestimmte Operationen nutzt. Ich nehme nicht an, dass du Ziel dieser Hacker bist. Du solltest also nicht in Hektik verfallen oder irgendwas spontan ändern.

    Der übliche Feld-Wald-Wiesen-Kriminelle ist darauf aus, irgendwie an dein Geld zu kommen. Dazu gibt es bedeutend einfachere Wege als einen ausgeklügelten Hack des UEFI.

    Ein solch gezielter Angriff wird vermutlich von den wenigsten Virenscannern bemerkt werden, egal ob das nun der Defender oder irgendeine andere Software ist. Einen konkreten Scan des UEFI auf solche Schadsoftware dürfte nicht ganz einfach sein. Vermutlich
    haben das bisher die wenigsten Sicherheitsfirmen auf dem Zettel.

    Ansonsten ist die Aussage von Peter, dass es sich bei deinem System gar nicht um ein UEFI handeln könne, schlicht falsch. Natürlich stellt auch AMI heutzutage UEFI Firmware für Mainboards bereit. Systeme mit rein herkömmlichem BIOS dürfte es schon einige
    Jahre gar nicht mehr geben.
     
    #7 Ingo Böttcher, 28. September 2018
  9. Hermann.
    Hermann. Gast

    Lojax, Defender und das UEFI-BIOS

  10. RedBrain
    RedBrain Gast
    Ich verlinke mal hier einen Artikel aus dem Jahre 2014. Von Kaspersky Lab.
    Dort wird es um Funktionsweise einer Lojack-Software im BIOS/UEFI und in Windows beschrieben.

    Absolute Computrace Revisited - Securelist
    (Englisch!)

    Dann dazu den verlinkten Quelle im PCGH-Artikel:
    LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group
    (Englisch!)

    Infektionswege über Malware-Softwares in Windows. Danach während der Infektion viele tiefgreifende Änderungen.
    Der Text ist viel zu lang!

    Generell sind alle Notebooks (Acer, Toshiba, ASUS, Dell, HP, Lenovo, Samsung, Fujitsu, Packard Bell, Sony, Alienware und vieles mehr) betroffen die im Zusammenhang mit dem LoJack-Software im BIOS/UEFI stehen und aktiv ist. Das hängt vom BIOS/UEFI version ab wie es so implementiert ist.

    Bei einigen Notebookmodellen gab es eine Möglichkeit diese Option (LoJack-Software) im BIOS/UEFI zu deaktivieren. Und außerdem… Secure Boot reicht alleine nicht aus weil es nur für UEFI gab. Notebooks mit klassischem BIOS gingen leer aus. Und es fehlte auch ein Jumper das gegen unbemerktes Beschreiben von BIOS/UEFI-Firmware schützen sollte.

    Blaue Augen an alle Notebook-Herstellern aber das gilt auch an Microsoft und LoJack! Und Linux war ein Opfer und musste es zusehen dass es zu enormen Stabilitätsprobleme bis zum Einfrieren des Notebook führte wenn ein Schädling im UEFI-Firmware noch im Umlauf war.

    Ein Auszug aus dem Kommentarbereich in den verlinkten ESET Artikel (PCGH-Quelle):
    Linux war möglicherweise auch betroffen wenn es vorher in Windows zusammen mit LoJax-Rootkit den BIOS/UEFI Firmware infiziert war. Es kam zu enormen Stabilitätsprobleme bis zum kompletten einfrieren eines Notebooks weil sich der Software aus unbekannten mehrmals versucht hat, zu installieren, kamen teilweise durch. Danach die versuchten tiefgreifende Änderungen unter Linux. Auch während der Installation eines Linux-Mint 18.1 kam es zu Problemen mit dem PCI-Error wo es nach der Installation einfach festhing.


    Das war alles was ich gelesen habe…
     
Thema:

Lojax, Defender und das UEFI-BIOS

Die Seite wird geladen...

Lojax, Defender und das UEFI-BIOS - Ähnliche Themen - Lojax Defender UEFI

Forum Datum

Hilfe bei Uefi Bios und ist bei anderen anders?

Hilfe bei Uefi Bios und ist bei anderen anders?: Hey, ich muss für ein Spiel (Valorant) TPM 2.0 aktivieren. Ich habe mir einige Videos angeschaut, aber bei mir sind manche Sachen die die bei den Uefi BIOS Utility Einstellungen haben anders. Weis jemand wie ichs aktivieren kann?...

Windows 10 Support 27. August 2023

UEFI und BIOS einstellen?

UEFI und BIOS einstellen?: [ATTACH] [ATTACH] Nachdem ich versucht habe ein PC zum ersten mal selber zu bauen und ich massslos überfordert war hab ich Ihn in ein PC-Shop abgegeben - zum montieren, testen und habe Ihn vorhin abgeholt und angeschlossen. Jetz bin ich im UEFI bzw BIOS und frage mich was ich konkret um oder...

Windows 10 Support 10. Januar 2022

Uefi Firmware/ bios?

Uefi Firmware/ bios?: Hallo, Ich möchte auf meinem Laptop mit Windows 10 Kali Linux installieren. Ich habe die Datei bereits auf einem bootfähigen USB-stick. Jetzt möchte ich in die uefi Firmware/ BIOS. Ich komme auch dorthin wo man normalerweise eben auf uefi Firmware klickt, allerdings wird mir dieser Button nicht...

Windows 10 Support 9. September 2021

Legacy BIOS zu UEFI?

Legacy BIOS zu UEFI?: Ich glaube ich habe ein UEFI Modus in mein BIOS, aber gerade nutze ich Legacy Bios. Gibt es irgendetwas zu bedenken wenn man von Legacy BIOS zu UEFI ändert? https://www.gutefrage.net/frage/legacy-bios-zu-uefi

Windows 10 Support 30. Juni 2021

UEFI und BIOS geht nicht?

UEFI und BIOS geht nicht?: Moin, ich habe das Problem, dass beim Hochfahren meines PC's nicht mehr dieses MSI Logo kommt und der Key F11 um ins BIOS zu gelangen. Mein Bildschirm zeigt nur schwarz an, nach wenigen Sekunden dann HDMI input und dann bin ich schon im Sperrbildschirm. Kurz: Mein PC bootet viel zu schnell!...

Windows 10 Support 20. April 2021

Sound weg nach BIOS (UEFI) Update

Sound weg nach BIOS (UEFI) Update: Hallo Liebe User ich besitze ein HP Tablet 10n102ng gekauft und nach ein paar Tagen startete automatisch ein BIOS Update. Als dieses fertig war tauchte in der Taskleiste beim Audiosymbol ein rotes X auf und ich hatte keinen Ton mehr. Außerdem steht dran das kein Audiogerät installiert sei....

Windows 10 Support 19. Mai 2016

Thema Bios UEFI Bios.(GPT)

Thema Bios UEFI Bios.(GPT): Hallo, Frage zu dem neuen UEFI Bios.(GPT) Auf meinem PC ist das AWARD Bios (MBR)drauf. Frage: Bei den neuesten Notebooks mit Windows 10 ist doch das UEFI Bios drauf? Wenn ich nun von meinem PC die HDD Festplatte auf eine SSD Festplatte kopiere und dann in ein neues Notebook einbaue...

Windows 10 Support 23. März 2016

UEFI BIOS und Win 10

UEFI BIOS und Win 10: Wir haben einen neuen Rechner gekauft, auf dem Win10 vorinsatlliert ist. Leider kommen wir damit aber gar nicht klar. Nun hatten wir vor, Win 7 zu installieren (Lizenz vorhanden), leider kann man im Bios (Gigabyte UEFI Dual Bios) aber keinen Boot Device umstellen, es steht nur die aktuelle...

Windows 10 Support 20. Dezember 2015

Lojax, Defender und das UEFI-BIOS [gelöst]

Andere User suchten nach Lösungen mit:

  1. lojack dienst deaktivieren

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Information ausblenden