Misti98 0 Posted July 20, 2022 Share Posted July 20, 2022 Zdravím, dnes si robil pravidelný sken počítača, ktorý robievam ako kedy, niekedy 2x do týždňa, niekedy 3x do týždňa (som opatrnejší, pokiaľ ide o bezpečnosť PC). Nedá sa mi tu neviem prečo vložiť obrázok, žiaľ. Deň predtým som robil rovnako scan počítača a anti-vírus nenašiel nič. Podýkam, že používam Eset Premium Security. V priebehu dnešného dňa som na nič extra neklikal a jediné čo som stiahol bol jeden excel, ktorý aj tak pochádzal z Google Sheets, kde bol aj pôvodne vytvorený a dve PDF faktúry zo systému KROS, čiže nič, kde by malo dôjsť k infekcii. Bol som na nových stránkach, kde som predtým nebol. Prvá je booking.com, potop som bol na stránkach slovensko-poľskej obchodnej komory (hxxp://www.spok.sk/) a FreyaCorporation (https://www.freyacorp.com/), , ktorá ponúka ekonomické poradenstvo. URL odkazy na stránky som dodatočne skontroloval vo VirusTotal, kde mi nenašlo žiadne detekcie. Teraz sám neviem, či tie stránky sú infikované, či došlo ku chybe a systém to označil ako falošnú zhodu. Preto by som sa chcel poradiť, že čo ďalej a ako možno odoslať k Vám vzorku, nakoľko nejde o klasický súbor. Protokol kontroly posielam tu: Protokol Protokol kontroly Verzia detekčného jadra: 25623 (20220720) Dátum: 20. 7. 2022 Čas: 20:39:43 Skontrolované disky, priečinky a súbory: Zavádzacie sektory/UEFI\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - výber akcie bol odložený na koniec kontroly \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - ponechaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný Počet skontrolovaných objektov: 436 Počet detekcií: 1 Počet vyliečených objektov: 0 Čas dokončenia: 20:40:09 Celkový čas kontroly: 26 sek (00:00:26) Neviem, teda čo ďalej a stále niekde vo vnútri verím, že ide len o FP. Ďakujem za ochotu mi pomôcť. Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20, 2022 Author Share Posted July 20, 2022 Posielam foto: Link to comment Share on other sites More sharing options...
Administrators Marcos 4,920 Posted July 20, 2022 Administrators Share Posted July 20, 2022 Dobry den, CompuTrace detekcia v UEFI sa da riesit jedine upgradom UEFI firmwaru na verziu bez CompuTrace, co vacsinou vyrobca zakladnej dosky neposkytuje, alebo potom vylucenim z detekcie podla navodu v https://support.eset.com/sk/kb6567 Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20, 2022 Author Share Posted July 20, 2022 Dobrý deň, vďaka za skorú odpoveď. Môj notebook je Acer Nitro 5. Čítal som obdobné problémy pri notebookoch značky Dell. Takže v tom prípade to mám považovať za falošnú detekciu a hlásenie o výskyte potenciálne nebezpečnej aplikácie ignorovať? Link to comment Share on other sites More sharing options...
Administrators Marcos 4,920 Posted July 20, 2022 Administrators Share Posted July 20, 2022 Detekcia je spravna, akurat s tym ako pouzivatel neviete nic urobit, iba ju ignorovat. Malokedy ma vyrobca nb alebo zakladnej dosky novsiu verziu firmwaru, ktora by software CompuTrace neobsahovala. Dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook. Problematika CompuTrace je popisana v clanku https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf. Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20, 2022 Author Share Posted July 20, 2022 Zajtra si to prečítam, sotva fungujem dnes. Takže ešte raz, môžem teda notebook naďalej "bez obáv" používať. Je to síce problém pokiaľ ide o detekciu, avšak nejako to momentálne neovplyvňuje povedzme bezpečnosť údajov, s ktorými pracujem. Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 21, 2022 Author Share Posted July 21, 2022 Vopred ďakujem za zodpovedanie predošlej otázky. Link to comment Share on other sites More sharing options...
ESET Support Solution notimportant 5 Posted July 21, 2022 ESET Support Solution Share Posted July 21, 2022 (edited) Ako bolo spomenute v predchadzajucej odpovedi, dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook. Uz sa o tejto detekcii popisalo pomerne dost, tu je taktiez nedavna diskusia: forum.eset.com/topic/33071-how-dangerous-is-eficomputracea/ Edited July 21, 2022 by notimportant Link to comment Share on other sites More sharing options...
Recommended Posts