Runion — вернули IT технику, можно ли использовать дальше?

вернули IT технику, можно ли использовать дальше? ¶

By: Silver7 on 2017-06-01 19 ч.

Re: вернули IT технику, можно ли использовать дальше?

Bernardo пишет:

Хмм... для полной анонимности я думаю лучше сидеть с ноута(само собой что ТОР, ВПН и т.д) в вай-фае кафе\библиотек т.д. А к своему лучше не подключатся. Чистить куки\реестер(неочень силен в том что чистить ), 0 инфы о себе в инете. И так я думаю ты очень сильно минимизируиш шанс находки себя.

Лучше пользоваться поиском по форуму и не говорить глупости.
Сто раз уже и бесплатный вайфай обсуждался и fingerprint . Начиная от железа и заканчивая браузерами.

Вложения

biggrin_ttTndRa.gif

вернули IT технику, можно ли использовать дальше? ¶

By: sn0wb on 2017-06-03 13 ч.

Re: вернули IT технику, можно ли использовать дальше?

Разбери и почекай, что там может быть. Перепрошей биос, вытащи батарейку, оперативу.
Алсо, можешь вообще всё повытаскивать и потом назад вставить, но не думаю, что это будет влиять.

вернули IT технику, можно ли использовать дальше? ¶

By: Степан С on 2017-06-22 18 ч.

Re: вернули IT технику, можно ли использовать дальше?

Silver7 пишет:

Одноразовый2, мил человек, ты в одной теме ищешь способ неявного общения, т.к. за кем-то из вас возможно ОД или ОТМ бегает. А в другом ноут собираешься оставить после прибывания у экспертов или хрен знает кого. Это тупость или смелость?
По теме - троян может быть:
- в загрузочных областях
- в файлах как системных, так и doc, rar и хрен знает что (даже картинках, но это точно не их уровень т.к. нужно соблюдение нескольких условий и рассматривать в серьез мы это не будем)
- аппаратный (начиная от флешки с специфичным котроллером, которую впаяли или вставили в внутренний usb вход)
- жучок (напаять рядом с микрофоном или камерой что-то свое и запитать от дорожки питания, которая всегда подключена к БП - плевое дело)
С учетом происхождения угрозы наиболее вероятно, по убыванию:
- простой кейлоггер в автозагрузке (если тупые, но не ленивые)
- жучок в виде впайки с питанием от БП. возможно даже в самом БП и передачей на короткое расстояние. ОТМ снимет сигнал с машины, чердака или соседней квартиры, если надо будет (это если сильно нужны и не жалко проебать номерное устройство и дергать смежников)
- заражение BIOS\UEFI (это уже скорее "К" и прочие спецслужбы)

Расскажите про вирус в картинках. Я понимаю, что это не их уровень, мне для поднятия уровня образованности. И еще про UEFI, чего там заразить можно? Если я переустановил винду с линуксом вместе, значит ли это что загрузочные записи перезаписаны и безопасны, или их надо чем то перезаписывать специально? Зачем диск нулями забивать? Если там и будет вредонос, без ссылки на него он мертв. Или я не прав?

вернули IT технику, можно ли использовать дальше? ¶

By: Одноразовый2 on 2017-07-21 19 ч.

Re: вернули IT технику, можно ли использовать дальше?

Простите, что так долго затянул. Был на заработках, не хотел брать с собой не проверенный аппарат, да и ноут там уже был у товарища.

Аудит ноута завершен. Перебран вдоль и впоперек. И поскольку никаких напаек на USB,левых флешек, левых незаводских микросхем, перемычек и соплей не выявлено, то появился следующий вопрос:

могли на ноуте перепаять\перепрошить что то заводское, сетевуху к примеру? Или это нереализуемо для получения бекдора?

Были найдены пару волос под материнской платой. Поскольку я взялся за дело с намерением вытянуть с него по больше инфы, есть идея сдать волосы на экспертизу в лабораторию, что бы выяснить, какой рассе они принадлежат. Если славянской - ноут разбирали и копались под самой материнкой. Если азиатской. то попали во время сборки, потому как ноут собран в корее. Узнаю, могут ли вообще такое сделать, и сколько будет стоить. (Что то мне подсказывает, что за эти деньги, можно намутить себе кореша* из киберполиции, и узнать их "кухню" более простым способом).
* кореш он условно. С людьми в погонах у меня не может быть корешей. Я в этом плане четко определен, и понимаю почему.