Risposta aggiornata e modificata, 2017 agosto
IMPORTANTE! Si noti che la risposta precedente potrebbe essere obsoleta. Kaspersky ha condotto una ricerca su Computrace nel 2014, che è già obsoleto da 2 anni!
Quindi sì, computrace sembra essere una backdoor permanente, a meno che tu non abbia esperienza hardware per ispezionare e seguire la modifica del BIOS, decifrata da Kaspersky. Qualsiasi autorità o hacker può alterare i file e assumere il pieno controllo della macchina, incluso il monitoraggio completo dell'attività e l'eliminazione dei file.
Risposte secondo 2017:
- Non lo sappiamo, ma:
Le fonti secondarie (come Kaspersky @ youtube e link ) si riferiscono agli agenti di Ubuntu / Debian , che non si trovano sul sito ufficiale come supportato.
Ho anche effettuato un'acquisizione di pacchetti Wireshark con Linux e non ho trovato alcuna attività sospetta elencata alla fine della presentazione di Kaspersky. Exe non funziona su Linux, a meno che tu non abbia installato il vino.
In una mail del 2007 Absolute sembra rappresentare la filosofia secondo cui Linux è un sistema operativo minore, ecco perché non lo supportano:
"Da: Miguel Guhlin [mailto: [email protected]]
Inviato: lunedì 22 gennaio 2007
A: John Livingston
Oggetto: Oggetto: 10 aprile 2006 articolo "Protezione dei file eliminati" - riferimento a Computrace
(...)
1) Cosa succede se il disco rigido viene ripartizionato e gli utenti utilizzano lo scenario dual-boot, un lato con Linux e l'altro Windows? Se stai usando Linux, CompuTrace funzionerà ancora?
Dopo il partizionamento, Computrace funzionerà durante l'esecuzione in Windows.
2) Si cita che Eraser non causerebbe la rimozione di CompuTrace. Se CompuTrace fa parte del bios, immagino che non lo farebbe. Tuttavia, se la macchina viene riformattata utilizzando un'utilità come Boot-n-Nuke di Darik, caricata con un nuovo sistema operativo (ad es. Linux), quindi messa in servizio, il software Absolute sarà in grado di trovare l'apparecchiatura? In altre parole, funzionerebbe ancora come pubblicizzato?
Bene, supportiamo Windows e MAC OS 10+ quindi sì; lavoreremmo se riavviato in un mondo Windows, ma non se l'utente si avvierà su Linux. "
(full artice: link !)
MA suppongo, è solo una questione di tempo per svilupparlo. Sono passati 2 anni e ancora non scrivono nulla a riguardo.
Kaspersky ha dimostrato durante la dimostrazione dal vivo, che i file modificati possono essere eseguiti nel tuo sistema (Win).
-
Sì, computrace risiede nel tuo BIOS, quindi ha il privilegio più alto di inviare dati raccolti sulla tua attività reale.
Anche qui l'autore della fonte secondaria dice che non scompare con il reflashing. Alcuni altri articoli dicono, è su un CHIP. Ovviamente ci sono informazioni diverse da tempi e versioni differenti.
Anche se mostra "non attivato", non significa che computrace non sta funzionando e sta telefonando a casa.
-
Esegui un'ispezione hardware del BIOS. In caso contrario, gli strumenti software non sono affidabili, ma Kaspersky ha anche fornito alcune informazioni al riguardo alla fine della presentazione e su come eliminarlo. Ma avvertono tutti di non scherzare, a meno che tu non abbia esperienza nel BIOS, perché puoi accidentalmente abilitarlo in modo permanente, e nemmeno Absolute può disattivarlo per te.
Se supponiamo, che non siamo infetti da backdoor, possiamo fare affidamento parzialmente su un'ispezione Wireshark pulita.
Se sai come modificare un BIOS, puoi farlo anche tu stesso, o fidarti solo di qualcuno con questo.
ATTENZIONE: dovresti fare il tuo test di wirehark con il tuo distributore Linux e la tua configurazione hardware. NON ESEGUIRE i cavi come superutente!
"sudo addgroup -system wireshark
sudo chown root: wireshark / usr / bin / dumpcap
sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
sudo usermod -a -G wireshark YOUR_USER_NAME
Quindi avvia Wireshark e seleziona l'interfaccia di rete. Ha funzionato per me su 10.04 LTS.
link permanente
ha risposto 04 apr '12, 11:41
kyphos "
Altrimenti cattive notizie, non c'è ancora nulla di affidabile al 100%, specialmente riguardo a Linux. Puoi provare ad acquistare hardware open source o militare.
(Non potrei collegare molto, ma copiare le cose citate per più fonti se lo desideri)