- Registriert
- 14 Nov. 2006
- Beiträge
- 10.569
Tu Dir keinen Zwang an. Eigeninitiative zu zeigen anstatt einfach Forderungen zu stellen ist nicht verboten (auch wenn zweiteres halt bequemer ist!).
Anti-Theft / Computrace Paranoia?
- Ersteller Sequeler
- Erstellt am
Tu Dir keinen Zwang an. Eigeninitiative zu zeigen anstatt einfach Forderungen zu stellen ist nicht verboten (auch wenn zweiteres halt bequemer ist!).
Was macht der Computrace Code im BIOS, wenn ich Windows 7 innerhalb einer virtuellen Maschine auf einem Linux-Host laufen lasse? "Befällt" er den Win Gast dann ebenfalls? Kann ich mir kaum vorstellen.
Wenn ich die Win7 Systempartition mit Truecrypt verschlüssele, könnte er warten, bis der TC-Bootloader die Partition entschlüsselt hat und dann seine Programme einfügen.
Noch ein paar interessante Links zum Thema:
http://www.zdnet.com/blog/security/researchers-find-insecure-bios-rootkit-pre-loaded-in-laptops/3828
http://corelabs.coresecurity.com/in...&type=publication&name=Deactivate_the_Rootkit
http://www.blackhat.com/presentations/bh-usa-09/ORTEGA/BHUSA09-Ortega-DeactivateRootkit-PAPER.pdf
wobei beim X301 laut BIOS Logfile der CompuTrace Code zwischen Mai und Oktober 2009 erneuert wurde, so dass die beschriebenen Lücken im aktuellen BIOS eventuell nicht mehr vorhanden sind.
Wenn ich die Win7 Systempartition mit Truecrypt verschlüssele, könnte er warten, bis der TC-Bootloader die Partition entschlüsselt hat und dann seine Programme einfügen.
Noch ein paar interessante Links zum Thema:
http://www.zdnet.com/blog/security/researchers-find-insecure-bios-rootkit-pre-loaded-in-laptops/3828
http://corelabs.coresecurity.com/in...&type=publication&name=Deactivate_the_Rootkit
http://www.blackhat.com/presentations/bh-usa-09/ORTEGA/BHUSA09-Ortega-DeactivateRootkit-PAPER.pdf
wobei beim X301 laut BIOS Logfile der CompuTrace Code zwischen Mai und Oktober 2009 erneuert wurde, so dass die beschriebenen Lücken im aktuellen BIOS eventuell nicht mehr vorhanden sind.
ThinkBrett
Active member
- Registriert
- 6 März 2011
- Beiträge
- 3.750
WER hat hier - deiner Meinung nach - keinen konstruktiven Beitrag geleistet? 
inch:
inch:
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.079
Das ist technisch nicht möglich.
Der CompuTrace Code könnte die Festplatte nach Files, die virtuellen Laufwerke enthalten, scannen und alle Windows Systempartitionen befallen. Ich glaube aber nicht, dass er diesen Aufwand treibt.
- Registriert
- 14 Nov. 2006
- Beiträge
- 10.569
Nein. Ein "imho"ist keine pauschale Rechtfertigung für alles. Dein Beitrag stellte ganz klar eine Forderung, an wen auch immer, dar.
Aber getroffene Hunde bellen ja bekanntlich...
Aber getroffene Hunde bellen ja bekanntlich...
Ich wäre durchaus interessiert wie das ginge. PN?
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.079
Dazu müsste er z.B. alle denkbaren Containerformate und Dateisysteme kennen bzw. sich in Linux einnisten und dessen Bibliotheken / Treiber verwenden. Die extrem geringe Wahrscheinlichkeit dafür liegt mir hinreichend nahe an unmöglich um gleich unmöglich zu sagen
. Wäre es anders, könnte CompuTrace die Lösung ja gleich für Linux anbieten.Ich denke allerdings, dass es unter Windows genau so läuft. Der CompuTrace-Code klinkt sich in irgendeinen BIOS-Aufruf ein. Dadurch wird er bei laufendem Windows aufgerufen und bedient sich dann der Windows-Bordmittel um die restlichen Bestandteile zu laden/installieren. Trojaner-like eben ...
-=SeB=-
Active member
- Registriert
- 13 Sep. 2007
- Beiträge
- 6.085
Hab das ganze durchgelesen und reime mir das wie folgt zusammen:
Bios (Security -> AntiTheft -> Computrace)
- permantly disabled -> Computrace Code wird im Bios deaktiviert, kein späteres Nutzen möglich
- disabled -> Computrace ist inaktiv
- enabled -> Computrace ist in Standby, Windows lädt eigenständig "rpcnetp.exe", der resultierende Dienst "rpcnet.exe" telefoniert nach Hause
Worst Case: Computrace active, wenn man ins Bios geht begrüßt einen direkt eine entsprechende Warnung/Info
-> bekommt man wohl nicht mehr weg
Ist das richtig so?
MfG, Sebastian
Bios (Security -> AntiTheft -> Computrace)
- permantly disabled -> Computrace Code wird im Bios deaktiviert, kein späteres Nutzen möglich
- disabled -> Computrace ist inaktiv
- enabled -> Computrace ist in Standby, Windows lädt eigenständig "rpcnetp.exe", der resultierende Dienst "rpcnet.exe" telefoniert nach Hause
Worst Case: Computrace active, wenn man ins Bios geht begrüßt einen direkt eine entsprechende Warnung/Info
-> bekommt man wohl nicht mehr weg
Ist das richtig so?
MfG, Sebastian
Zuletzt bearbeitet:
laptopheaven
Well-known member
- Registriert
- 10 Juni 2008
- Beiträge
- 7.791
Bitte beachten: Computrace und Intel Antitheft sind zwei verschiedene paar Schuhe und nicht zu verwechseln
Computrace ist zum Auffinden des Standortes und Antitheft macht das Gerät unbrauchbar, weil es sich nicht starten lässt:
http://www.intel.com/content/www/us...anti-theft/anti-theft-general-technology.html
Bei Computrace kann das Gerät ganz normal weiter genutzt werden, denn man will ja das Gerät wieder finden um den Dieb zu schnappen, während es fröhlich "nach Hasue telefoniert"
Mmmmh, da sage ich jetzt mal nichts weiter zu und schweige einfach leise in meinen Bart.....
-=SeB=-
Active member
- Registriert
- 13 Sep. 2007
- Beiträge
- 6.085
Sollte die Reihenfolge der Reiter im Bios darstellen (zumindest in meinem T400 ist die Reihenfolge so)
Extra Forenkonform geschrieben
So wie man ein BIOS-Passwort nicht mehr wegbekommt. :whistling:
