Hallo Community ,
ich befasse mich in letzter Zeit auch immer mehr mit den Thema Linux und Sicherheit . (Wie Sicher ist ein Computer überhaupt noch)
Letztes Thema war Uefi und Rootkits , Software wie Chipsec usw. . Da gibts unendlich viel drüber und die Maleware wird anscheinend immer mehr,
bevor es die Anwender überhaupt erfahren.
So jetzt meine Hauptfragen , habe die beiden Programme chkrootkit & rkhunter mal einen Scan über mein Ubuntu gemacht und es gab bei chlrootkit eine Warnung , siehe Screen.
Ein Scan mit rkhunter hat ebenfalls eine Warnung ausgegeben . Kann dazu jemand was sagen ? Siehe Screen .
Was mir noch aufgefallen ist , seit ich Ubuntu installiert habe , hat sich plötzlich meine Auflösung im Bootmenü im Uefi verändert und kann manuell nicht eingestellt werden !
Ich meine es war seit der Ubuntu Installation . Eine Nachfrage bei Ubuntu ergab , das solche Veränderungen im Uefi nicht von Ubuntu stammen .
Meine Meinung ist da hat sich ein Treiber im Framebuffer verändert , tief in der Firmware.
( WIe kann man das checken ? )
Ich nutze ein AMD System . Parallel bin ich seit Tagen damit beschäftigt die Firmware unabhängig vom Betriebssystem mal gründlich zu chekcen.
Komme leider nicht weiter . Die Software Chipsec unterstützt AMD Systeme nicht ausreichend.
Mir wurde noch das Programm PLATBOX empfohlen (Github) . Leider keine Erfahrung damit.
Jemand eine Idee wie man die Firmware Gründlich auf Veränderungen noch checken kann?
Inzwischen gibt es Rootkits die direkt in der Fimrware sitzen . Vielleicht jemand Zeit und Interesse sich mit zu befassen.
Da möchte man schon garkein Computer mehr ans Netz hängen ohne vorher die Firmware gecheckt zu haben und alle nötigen Härtungseinstellungen zu setzen.
Danke