Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Spectre? Malware i telefon/dator och går ej formatera bort med Unix

Svara
2018-01-27, 12:05
  #1
deTremouillac
Medlem
deTremouillacs avatar
Hej Flashback,

Nu har jag det lite besvärligt förstår ni. Jag har fått ett jävligt elakt malware/spyware som jag tror tagit över allt här hos mig. Det började i datorn, tror jag - men verkar ha spridit sig till båda mina lurar.

Det tog över min windowsdist och mina telefoner, där alla kopplades upp mot en lång rad konstiga IP:s/DNSer och började läcka från kameror och hårddisk. Efter att jag insåg vad som hände drog jag alla möjligheter till internet för maskinerna (rent fysiskt) och la dem i karantän.

Först verkade det okej när jag bootade Windows från Kubuntu på en USB, men efter att ha börjat extrahera ut data och när jag skulle formatera för unix märker jag att det är ungefär 30 gb som inte går att röra. Malware:et har tagit root över hela hårddisken, oavsett om jag försökt inaktivera min huvudsakliga HDD och koppla in externt minne eller om jag formaterat och skrivit över disken med olika Linux/Ubuntu distar är det kvar....

Jag kan boota på en portion under /dev/sda (onumrerad).

Vad fan gör man nu?
Jag känner att jag åkt på någon exploit som känns Xerox day och känner mig helt maktlös...

Jag har en telefon (Iphone) i karantän, två datorer nere och den här luren jag skriver från är nog också infekterad.

Jag har följt viruset i unix syslog/kernellog och det verkar extremt kraftfullt, det verkar ha klippt någon grannes wifi prylar mdd och går inte att bli av med (WoHo)!

Jag har tagit kontroll över mina passwords genom att gå hem till en vän, men jag vågar t.ex inte ge ut Itunes/Samsung account för att fabriksåterställa ett virus som inte någon unix eller Windows boot bitit på.

Det sjuka är att små objekt i kernellog (44 kb) kan göra gigantiska anspråk, jag kan slänga upp en log senare (när jag orkar försöka mer med linux).

Har ni några tips?

På datorn har jag kört:
Kubuntu från USB med ClamAV (x3)
Kubuntu bootat min HDD, inte fått kontroll på 30 GB....
Testat Ubuntu/Xubuntu/Ubuntu mint distar
Försökt skriva över och testa olika filsystem
Försökt angripa med UNIX sen Windows..
Bootat med Puppy Linux


Jag tvingas installera med en hierarki där min portion är underordnad de 30 GB som är Root. Jag kan inte tvinga root till något.....

Vad gör jag?
Citera
2018-01-27, 14:43
  #2
salxar
Medlem
salxars avatar
Låter helt otroligt att du har lyckats få malware som kan ta över både Windows, Ubuntu och iOS.

Testa ta ur hårddisken, stoppa in den i en annan dator som du sedan kör DBAN från. Skriv över hela hårddisken så är allt på den borta.
Citera
2018-01-28, 16:51
  #3
Bleppe_Bf
Medlem
Bleppe_Bfs avatar
Citat:
Ursprungligen postat av deTremouillac
Hej Flashback,

Nu har jag det lite besvärligt förstår ni. Jag har fått ett jävligt elakt malware/spyware som jag tror tagit över allt här hos mig. Det började i datorn, tror jag - men verkar ha spridit sig till båda mina lurar.

Det tog över min windowsdist och mina telefoner, där alla kopplades upp mot en lång rad konstiga IP:s/DNSer och började läcka från kameror och hårddisk. Efter att jag insåg vad som hände drog jag alla möjligheter till internet för maskinerna (rent fysiskt) och la dem i karantän.

Först verkade det okej när jag bootade Windows från Kubuntu på en USB, men efter att ha börjat extrahera ut data och när jag skulle formatera för unix märker jag att det är ungefär 30 gb som inte går att röra. Malware:et har tagit root över hela hårddisken, oavsett om jag försökt inaktivera min huvudsakliga HDD och koppla in externt minne eller om jag formaterat och skrivit över disken med olika Linux/Ubuntu distar är det kvar....

Jag kan boota på en portion under /dev/sda (onumrerad).

Vad fan gör man nu?
Jag känner att jag åkt på någon exploit som känns Xerox day och känner mig helt maktlös...

Jag har en telefon (Iphone) i karantän, två datorer nere och den här luren jag skriver från är nog också infekterad.

Jag har följt viruset i unix syslog/kernellog och det verkar extremt kraftfullt, det verkar ha klippt någon grannes wifi prylar mdd och går inte att bli av med (WoHo)!

Jag har tagit kontroll över mina passwords genom att gå hem till en vän, men jag vågar t.ex inte ge ut Itunes/Samsung account för att fabriksåterställa ett virus som inte någon unix eller Windows boot bitit på.

Det sjuka är att små objekt i kernellog (44 kb) kan göra gigantiska anspråk, jag kan slänga upp en log senare (när jag orkar försöka mer med linux).

Har ni några tips?

På datorn har jag kört:
Kubuntu från USB med ClamAV (x3)
Kubuntu bootat min HDD, inte fått kontroll på 30 GB....
Testat Ubuntu/Xubuntu/Ubuntu mint distar
Försökt skriva över och testa olika filsystem
Försökt angripa med UNIX sen Windows..
Bootat med Puppy Linux


Jag tvingas installera med en hierarki där min portion är underordnad de 30 GB som är Root. Jag kan inte tvinga root till något.....

Vad gör jag?

Tja vill du radera allt som finns på hårddisken så finns det flera sätt att göra det på.
Är det på sda det är virus så kan du ju skriva över den med skräpdata.
Se bara till att du är root först.

Kod: 
dd if=/dev/urandom of=/dev/sda bs=4k iflag=fullblock status=progress

Kör du om det 5 ggr kombinerat med en blankning så har du i princip gjort det dban gör.
Ingenting finns kvar efter första passet annat än för it-forensiker dock.

DoD short (department of defense) ser i princip ut såhär.

Kod: 
for i in {1..5} ; dd if=/dev/urandom of=/dev/sda bs=4k iflag=fullblock status=progress ; done && dd if=/dev/zero of=/dev/sda status=progress

Hoppas du har en backup på det man häller ut med badvattnet.
__________________
Senast redigerad av Bleppe_Bf 2018-01-28 kl. 17:02.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback