Jump to content

UEFI Detection | Detekcia v UEFI

Misti98

By Misti98
in Vírusy a iné hrozby

 Share
Go to solution Solved by notimportant,

Recommended Posts

Misti98

Misti98 0

Posted
Posted

Zdravím,

 

dnes si robil pravidelný sken počítača, ktorý robievam ako kedy, niekedy 2x do týždňa, niekedy 3x do týždňa (som opatrnejší, pokiaľ ide o bezpečnosť PC).  Nedá sa mi tu neviem prečo vložiť obrázok, žiaľ.

 

Deň predtým som robil rovnako scan počítača a anti-vírus nenašiel nič. Podýkam, že používam Eset Premium Security. V priebehu dnešného dňa som na nič extra neklikal a jediné čo som stiahol bol jeden excel, ktorý aj tak pochádzal z Google Sheets, kde bol aj pôvodne vytvorený a dve PDF faktúry zo systému KROS, čiže nič, kde by malo dôjsť k infekcii. Bol som na nových stránkach, kde som predtým nebol. Prvá je booking.com, potop som bol na stránkach slovensko-poľskej obchodnej komory (hxxp://www.spok.sk/) a FreyaCorporation (https://www.freyacorp.com/), , ktorá ponúka ekonomické poradenstvo. URL odkazy na stránky som dodatočne skontroloval vo VirusTotal, kde mi nenašlo žiadne detekcie. Teraz sám neviem, či tie stránky sú infikované, či došlo ku chybe a systém to označil ako falošnú zhodu. Preto by som sa chcel poradiť, že čo ďalej a ako možno odoslať k Vám vzorku, nakoľko nejde o klasický súbor.

Protokol kontroly posielam tu:

Protokol
Protokol kontroly
Verzia detekčného jadra: 25623 (20220720)
Dátum: 20. 7. 2022  Čas: 20:39:43
Skontrolované disky, priečinky a súbory: Zavádzacie sektory/UEFI
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - výber akcie bol odložený na koniec kontroly
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - ponechaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
Počet skontrolovaných objektov: 436
Počet detekcií: 1
Počet vyliečených objektov: 0
Čas dokončenia: 20:40:09  Celkový čas kontroly: 26 sek (00:00:26)

 

Neviem, teda čo ďalej a stále niekde vo vnútri verím, že ide len o FP.

 

Ďakujem za ochotu mi pomôcť.

Link to comment
Share on other sites
Misti98

Misti98 0

Posted
  • Author
Posted

Dobrý deň,

 

vďaka za skorú odpoveď. Môj notebook je Acer Nitro 5. Čítal som obdobné problémy pri notebookoch značky Dell. Takže v tom prípade to mám považovať za falošnú detekciu a hlásenie o výskyte potenciálne nebezpečnej aplikácie ignorovať?

Link to comment
Share on other sites
  • Administrators
Marcos

Marcos 5,074

Posted
  • Administrators
Posted

Detekcia je spravna, akurat s tym ako pouzivatel neviete nic urobit, iba ju ignorovat. Malokedy ma vyrobca nb alebo zakladnej dosky novsiu verziu firmwaru, ktora by software CompuTrace neobsahovala. Dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook.

Problematika CompuTrace je popisana v clanku https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf.

Link to comment
Share on other sites
Misti98

Misti98 0

Posted
  • Author
Posted

Zajtra si to prečítam, sotva fungujem dnes. Takže ešte raz, môžem teda notebook naďalej "bez obáv" používať. Je to síce problém pokiaľ ide o detekciu, avšak nejako to momentálne neovplyvňuje povedzme bezpečnosť údajov, s ktorými pracujem.

Link to comment
Share on other sites
  • ESET Support
  • Solution
notimportant

notimportant 5

Posted
  • ESET Support
  • Solution
Posted (edited)

Ako bolo spomenute v predchadzajucej odpovedi, dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook.

Uz sa o tejto detekcii popisalo pomerne dost, tu je taktiez nedavna diskusia: forum.eset.com/topic/33071-how-dangerous-is-eficomputracea/

Edited by notimportant
Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...