Resultados 1 al 9 de 9

Tema: Podría tener infectada la gráfica?

  1. #1
    Con domicilio en Noticias3d.com Avatar de Estoyencrysis
    Mensajes
    8,002

    Predeterminado Podría tener infectada la gráfica?

    Bueno, no voy a entrar en detalles puesto que todavía no tengo mucha información, pero baste decir que hace seis días mientras estaba navegando en la web de mi banco me ataco un virus que intento realizare dos transferencias bancarias considerables, afortunadamente mi banco bloqueó dichas operaciones y me corto mi servicio de banca online.
    Consuté a un conocido ingeniero informatico especializado en ciberseguridad y a día de hoy tiene mi disco C: donde hay información de la empresa de mi mujer y el disco D: donde están TODAS las fotos familiares de siempre...
    La cuestión es, se que es posible que tenga (y no tengo ni puta idea de cómo) que meter una bios nueva a la placa base para verificar que el virus (aun no está identificado pero todo apunta a un tipo RAT) desaparezca, pero también me ha dicho que debería meter otra bios a mi Zotac, normalmente por lo visto Zotac no comparte bios, pero en este caso parece haber hecho una excepción https://www.zotac.com/es/files/downl...ZT-A30610E-10M y parece que sí que tengo una bios disponible... la cosa es que me da pánico joder la gráfica (con la que está callendo) y realmente creis necesario meter esa bios? O es complicado que un virus afecte a una gráfica.

    Por cierto, imagino que haciendo un formato de bajo nivel no haya problema con los discos duros, porque ya me jodería tener que desacerme de mis tres SSD además del mecánico.
    Última edición por Estoyencrysis; 10/11/2021 a las 15:49
    i7 4790K + Cooler Master Hyper 412S +Gigabyte Z97X GAMING 5 + HyperX Savage 16 GB + Crucial M4 256GB SSD SATA3 + 1 Kingston ssd 500Gb + 1 Crucial MX500 ssd 1Tb + y un Thosiba 7200 3TB + ZOTAC RTX 3060 TI Twin Edge + Corsair TX650W, todito metido en unaFractal Design Arc Midi. Controlado por un Corsair K95 RGB Platinum Cherry MX Speed y un Logitech G502 Proteus Spectrum y visto en un Dell U2415. Ah y el Wentanas 10 muy pro de sistema operativo.
    Por cierto ¿Cómo hago para que salga de nuevo el apoya-vasos que estaba en mi ordenador?

  2. #2
    Con domicilio en Noticias3d.com Avatar de Fantasma
    Ubicación
    Inframundo
    Mensajes
    25,585

    Predeterminado Re: Podría tener infectada la gráfica?

    Se conocen pocos casos de virus en gráficas, pero hace poco lei una noticia que podían hacer uso de la vram de la gráfica para esconder allí el virus, pues la vram, al contrario que la ram, no se escanea por parte de los antivirus y tal.

    Así que, aunque es complicado que pase, es posible.

    Saludos
    AMD PataTyzen 9 5900X/MSI B550 Gaming Edge Wifi/AMD RX POTATO 16GB/Be Quiet! Shadow Rock 3@Mod (Arctic BioniX P120+Cooler Master Sickleflow 120 Red)
    32GB (2x16) Crucial Ballistix DDR4 3600@DDR4 3800 16-18-17-36/Samsung 960 EVO 500GB (S.O.)/Crucial P1 500GB (Nu se)/Crucial MX500 2TB (Juegos)
    Superflower Platinum King 650W 80+ Platinum/AOC C24G1 (Prim)/AOC G2460PF (Sec)/2x3TB Toshiba P300 (Escombro)/MS-Tech X3 Crow


    Información y análisis de los cuellos de botella / Rendimiento semi teórico de cpus por grupos de rendimiento

  3. #3
    Sin vida social Avatar de Rul3s
    Ubicación
    Lleida
    Mensajes
    404

    Predeterminado Re: Podría tener infectada la gráfica?

    Uff, la verdad es que suena a ciencia-ficcion que no veas. Dicho esto no lo veo posible ya que la grafica solo tiene 2 memorias, la VRAM y la de la BIOS.
    En el caso de que estuviera en VRAM:
    - No veo como se ha podido meter alli si el usuario no tiene control de que se guarda en la vram, solo a traves de drivers y guarda datos que el crea que son necesarios, no se puede usar libremente.
    - Aun en el remoto caso de que pudiera guardar en la VRAM, solo podria ser ejecutado por la GPU, la cual no tendria derechos como para mandar al navegador hacer una transferencia.
    - Al apagar el PC la VRAM, al igual que la RAM, se borra.

    Por otro lado, la memoria de la vBIOS si se mantiene, pero en las graficas nvidia no puedes flashear nada que no este firmado digitalmente por ellos, por lo que introducir alli codigo ajeno me parece cuanto menos imposible. Si se pudiera modificar la bios ya habrian encontrado la forma de deslimitar las graficas con LHR, y seguro que se ha investigado porque hay muchisima pasta en juego. Bueno, al menos en Nvidia, con AMD creo que de momento no te exige las bios firmadas.

    No se, la verdad es que lo de la grafica no lo veo nada factible.

    Un saludo.


    P.D: Si que existen si, lo que ni idea de que limitaciones o tienen o como se "cuelan" https://videocardz.com/newz/hackers-...-in-gpu-memory
    Ryzen9 5950X+RL360 + RTX3080ti HOF + Asus x570 StrixF + KFA2 HOF 32GB(4x8) DDR4 3600CL16 + NVMe Samsung 980 PRO 1TB + NVME 1TB WD + Samsung 860QVO 2TB + SB ZXR + Phanteks Enthoo Pro + Seasonic Focus+ 650W
    Ryzen7 5800x + RX6700XT + MSI x470 Gaming Plus Max + 16GB DDR4 3200CL16 + NVMe 500GB Samsung + EVGA W1 600W

  4. #4

    Predeterminado Re: Podría tener infectada la gráfica?

    Cita Iniciado por Rul3s Ver mensaje
    P.D: Si que existen si, lo que ni idea de que limitaciones o tienen o como se "cuelan" https://videocardz.com/newz/hackers-...-in-gpu-memory
    Sí, pero lo que hacen es usar la vRAM para ejecutar el código malicioso porque los antivirus no miran ahí. Sin embargo, como tú mismo has dicho, al apagar la máquina, la vRAM se borra.
    Por tanto, no significa que la gráfica esté infectada. Puede que esté infectado el disco duro con un virus que use la vRAM, pero no la gráfica en sí.

    Por cierto, lo de usar la vRAM lo hacen mediante OpenCL 2.0, así que esta API es la que debería parchearse.
    • Ryzen 3700X
    • MSI MPG X570 Gaming Edge Wifi
    • Corsair RGB 3200 2x8GB DDR4
    • KFA2 GTX1070

  5. #5
    Con domicilio en Noticias3d.com Avatar de Estoyencrysis
    Mensajes
    8,002

    Predeterminado Re: Podría tener infectada la gráfica?

    Pues eso me deja más tranquilo, después sobre todo de poder perder todas mis fotos (había hecho justo un día antes del ataque la copìa de seguridad a un disco externo que ahora está comprometido) y documentos... al menos no tener que preocuparme de la gráfica es una buena noticia.
    i7 4790K + Cooler Master Hyper 412S +Gigabyte Z97X GAMING 5 + HyperX Savage 16 GB + Crucial M4 256GB SSD SATA3 + 1 Kingston ssd 500Gb + 1 Crucial MX500 ssd 1Tb + y un Thosiba 7200 3TB + ZOTAC RTX 3060 TI Twin Edge + Corsair TX650W, todito metido en unaFractal Design Arc Midi. Controlado por un Corsair K95 RGB Platinum Cherry MX Speed y un Logitech G502 Proteus Spectrum y visto en un Dell U2415. Ah y el Wentanas 10 muy pro de sistema operativo.
    Por cierto ¿Cómo hago para que salga de nuevo el apoya-vasos que estaba en mi ordenador?

  6. #6

    Predeterminado Re: Podría tener infectada la gráfica?

    Tampoco es para alarmarse , es algo que tarde o temprano aparecerá cada vez con más fuerza.

    Si en total llevamos más de 10 años "esperando" y nadie se ha dedicado a estudiar y ver cómo mitigar las posibles formas de ataque a través de las GPUs modernas.

    En el Instituto de Ciencias de la Computación de Grecia allá por el 2009-2010 ya dieron unas buenas pistas de ciertas formas de ataque en un buen artículo que podéis descargar de aquí si a alguien le interesa.

    Pero como en todo en la vida ...... los antivirus sólo se ponen las pilas:

    - una vez que algo aparece
    - y cuando aparece de forma masiva

    Así que a esperar otros años, que en total en los últimos 12 años la informática ha evolucionado poco

    Un saludo.

  7. #7
    Con domicilio en Noticias3d.com Avatar de Estoyencrysis
    Mensajes
    8,002

    Predeterminado Re: Podría tener infectada la gráfica?

    Bueno, pues novedades.
    Tenemos ganador.
    Trojan:Win32/Skeeyah.A!plock
    https://malware-remove.com/es/elimin...ock-de-windows
    La persona que esta trabajando en los discos duros que están infectados me ha comentado que es muy posible que no haya afectado a la gráfica así pues no la cambiaré su bios y que en una semana o así posiblemente pueda desinfectar los discos (le pase el de sitema y un mecánico donde tenía documentación y fotos personales) y posiblemente no tenga perdida de datos.
    Los discos SSD que me he quedado los he formateado a bajo nivel con este programa gratuito https://hardzone.es/2016/01/19/tutor...ro-bajo-nivel/
    He actualizado la bios de la placa base y mañana montaré todo e instalaré el Windows 10, que supongo que debido al cambio de bios, tendré que pillar otro Windows...

    En fin, toca ponerse las pilas y pillar Kaspersky o similares...
    i7 4790K + Cooler Master Hyper 412S +Gigabyte Z97X GAMING 5 + HyperX Savage 16 GB + Crucial M4 256GB SSD SATA3 + 1 Kingston ssd 500Gb + 1 Crucial MX500 ssd 1Tb + y un Thosiba 7200 3TB + ZOTAC RTX 3060 TI Twin Edge + Corsair TX650W, todito metido en unaFractal Design Arc Midi. Controlado por un Corsair K95 RGB Platinum Cherry MX Speed y un Logitech G502 Proteus Spectrum y visto en un Dell U2415. Ah y el Wentanas 10 muy pro de sistema operativo.
    Por cierto ¿Cómo hago para que salga de nuevo el apoya-vasos que estaba en mi ordenador?

  8. #8
    Avatar de Tuelas
    Ubicación
    Mordor
    Edad
    37
    Mensajes
    11,801

    Predeterminado Re: Podría tener infectada la gráfica?

    Cita Iniciado por Estoyencrysis Ver mensaje
    Bueno, pues novedades.
    Tenemos ganador.
    Trojan:Win32/Skeeyah.A!plock
    https://malware-remove.com/es/elimin...ock-de-windows
    La persona que esta trabajando en los discos duros que están infectados me ha comentado que es muy posible que no haya afectado a la gráfica así pues no la cambiaré su bios y que en una semana o así posiblemente pueda desinfectar los discos (le pase el de sitema y un mecánico donde tenía documentación y fotos personales) y posiblemente no tenga perdida de datos.
    Los discos SSD que me he quedado los he formateado a bajo nivel con este programa gratuito https://hardzone.es/2016/01/19/tutor...ro-bajo-nivel/
    He actualizado la bios de la placa base y mañana montaré todo e instalaré el Windows 10, que supongo que debido al cambio de bios, tendré que pillar otro Windows...

    En fin, toca ponerse las pilas y pillar Kaspersky o similares...


    Me alegro de que hayas encontrado el causante de tus problemas y lo hayas podido solventar, pero solo matizarte una cosa en concreto y que lo tengas presente para un futuro, jamás, utilices aplicaciones destinada a discos duros mecánicos para hacer un Zero fill como HDD Low level Format a una unidad solida (SSD) o pendrive, cuyo use como almacenamiento memoria solida, dado de que de llevar a cabo estas acciones, acabas por desgastar las celdas de las unidades en las escrituras, una barbaridad, acortando considerablemente la vida de las mismas y de toda la unidad, ocurriendo siendo todo lo contrario a una unidad magnética. Aunque ambas sean unidades de almacenamiento, su almacenamiento es totalmente distinto y cada clase de unidad y el tipo de almacenamiento que emplee, necesitara de un software en concreto

    Si alguna vez, quieres o necesitas hacer un borrado completo y seguro, debes de hacer un Secure Erase, con las herramientas del propio fabricante o con software de terceros, cuyo hagan el mismo trabajo. El Secure Erase, aparte de restablecerte toda la unidad como recién salida de fábrica y borrar de manera segura todos los datos de sus celdas y archivos ya borrados sin dejar rastro, no emite desgaste en las celdas y de paso restaura la velocidad real de una unidad solida cuyo con el tiempo van descendiendo si no se optimizan. (Tenlo presente para un futuro compañero)




    Un saludo.

  9. #9
    Con domicilio en Noticias3d.com Avatar de Estoyencrysis
    Mensajes
    8,002

    Predeterminado Re: Podría tener infectada la gráfica?

    Muchas gracias por la información, me lo apunto para un futuro XD
    i7 4790K + Cooler Master Hyper 412S +Gigabyte Z97X GAMING 5 + HyperX Savage 16 GB + Crucial M4 256GB SSD SATA3 + 1 Kingston ssd 500Gb + 1 Crucial MX500 ssd 1Tb + y un Thosiba 7200 3TB + ZOTAC RTX 3060 TI Twin Edge + Corsair TX650W, todito metido en unaFractal Design Arc Midi. Controlado por un Corsair K95 RGB Platinum Cherry MX Speed y un Logitech G502 Proteus Spectrum y visto en un Dell U2415. Ah y el Wentanas 10 muy pro de sistema operativo.
    Por cierto ¿Cómo hago para que salga de nuevo el apoya-vasos que estaba en mi ordenador?

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •