/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
slette HD pr fjernkontrol
Fra : rasmus carlsen


Dato : 30-01-08 12:09

Hejsa,

http://www.berlingske.dk/article/20080130/danmark/80130027/

Det lyder sådan lidt james-bond agtigt.

Spørgsmål; hvad er det, den præcist sporer? Er det noget på Bundkortet? Hvis
det er software på HD er det jo ikke beget bevendt hvis tyveknægten skifter
HD inden maskinen sættes på nettet.

ras



 
 
Bjarke Andersen (30-01-2008)
Kommentar
Fra : Bjarke Andersen


Dato : 30-01-08 12:24

"rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
news:47a05acb$0$90273$14726298@news.sunsite.dk:

> Spørgsmål; hvad er det, den præcist sporer? Er det noget på
> Bundkortet? Hvis det er software på HD er det jo ikke beget bevendt
> hvis tyveknægten skifter HD inden maskinen sættes på nettet.

Prøv at læse på producentens hjemmeside.

--
Bjarke Andersen

rasmus carlsen (30-01-2008)
Kommentar
Fra : rasmus carlsen


Dato : 30-01-08 20:46


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
news:Xns9A357E1C8FCAbjoegdk@130.225.247.90...
> "rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
> news:47a05acb$0$90273$14726298@news.sunsite.dk:
>
>> Spørgsmål; hvad er det, den præcist sporer? Er det noget på
>> Bundkortet? Hvis det er software på HD er det jo ikke beget bevendt
>> hvis tyveknægten skifter HD inden maskinen sættes på nettet.
>
> Prøv at læse på producentens hjemmeside.

- når du nu har læst på producentens hjemmeside og har brugt tid på at svare
på dette indlæg ... hvor skriver du så ikke bare tre linjer om det du ved
fra producentens hjemmeside? Alle indlæg i nyhedsgrupperne kan besvares med;
spørg google, læs en bog, læs manualen ...

ras



Søren Blom (31-01-2008)
Kommentar
Fra : Søren Blom


Dato : 31-01-08 01:53

"rasmus carlsen" <nospam@nospam.dk> skrev
>
> - når du nu har læst på producentens hjemmeside og har brugt tid på at
> svare på dette indlæg ... hvor skriver du så ikke bare tre linjer om det
> du ved fra producentens hjemmeside? Alle indlæg i nyhedsgrupperne kan
> besvares med; spørg google, læs en bog, læs manualen ...
>

Fordi det er en slet skjul hentydning til at gøre lidt af arbejdet selv.

--
Venlig Hilsen

Søren Blom
soren@blom.dk
mail med spamfilter besvares ikke


jama (31-01-2008)
Kommentar
Fra : jama


Dato : 31-01-08 10:37


"Søren Blom" <soren@blom.dk> skrev i en meddelelse
news:47a11bde$0$90270$14726298@news.sunsite.dk...
> "rasmus carlsen" <nospam@nospam.dk> skrev
>>
>> - når du nu har læst på producentens hjemmeside og har brugt tid på at
>> svare på dette indlæg ... hvor skriver du så ikke bare tre linjer om det
>> du ved fra producentens hjemmeside? Alle indlæg i nyhedsgrupperne kan
>> besvares med; spørg google, læs en bog, læs manualen ...
>>
>
> Fordi det er en slet skjul hentydning til at gøre lidt af arbejdet selv.
>
> --
> Venlig Hilsen
>
> Søren Blom
> soren@blom.dk
> mail med spamfilter besvares ikke


Nu har jeg kigget på Deres hjemmeside "Absolute Software" og det kræver ret
gode engelsk kundskaber, at læse teksten da det er teknisk det meste, men er
du god til engelsk , ja så står det hele der. Men du har ret i, at man bør
søge på Google først inden, men det har han måske også gjort?
Mvh.Jama

>



rasmus carlsen (31-01-2008)
Kommentar
Fra : rasmus carlsen


Dato : 31-01-08 10:44


"jama" <paed-@c.dk> skrev i en meddelelse
news:47a196ba$0$2099$edfadb0f@dtext02.news.tele.dk...

> Nu har jeg kigget på Deres hjemmeside "Absolute Software" og det kræver
> ret gode engelsk kundskaber, at læse teksten da det er teknisk det meste,
> men er du god til engelsk , ja så står det hele der.

- hvorfor giver du mig så ikke svaret, når du nu har det?

> Men du har ret i, at man bør søge på Google først inden, men det har han
> måske også gjort?

- det mener jeg ikke ... hvorfor skal man så ikke slå op i et leksikon
først? Hvorfor ikke læse Danmarks Historien i 14 bind inden man stiller et
spørgsmål om et årstal?

ras



Kasper Laudrup (01-02-2008)
Kommentar
Fra : Kasper Laudrup


Dato : 01-02-08 00:37

jama wrote:

>
>
> Nu har jeg kigget på Deres hjemmeside "Absolute Software" og det kræver
> ret gode engelsk kundskaber, at læse teksten da det er teknisk det meste,
> men er du god til engelsk , ja så står det hele der. Men du har ret i, at
> man bør søge på Google først inden, men det har han måske også gjort?
> Mvh.Jama
>

Nu har jeg også kigget på deres hjemmeside, da jeg fandt konceptet lidt for
fantastisk. Det er ikke særligt teknisk det, der står. Til gengæld
er "buzzword" ratioen meget høj og så er deres system patenteret (så må det
jo være genialt! .

Det mest interessante jeg kunne finde var, at systemet ændrer BIOS (der er
endda en liste over computere der er understøttet), så selv en
reinstallation af ens PC ikke vil fjerne systemet.

Det er derfor lidt tættere på at være realistisk end PC-Finder, men jeg
ville dog meget gerne vide mere om hvordan de kan patche BIOS software så
computeren altid kan ringe hjem.

Hvis de vitterligt har fået presset kode der kan alt hvad de påstår ned i
BIOS, vil jeg anerkende at deres system er ret genialt, men det virker
umiddelbart som om det hele er skrevet af marketingsafdelingen.

Min umiddelbare teori er, at de har noget liggende i BIOS der checker om
deres software ligger et bestemt sted på disken og hvis ikke, så nægter at
fortsætte bootprocessen. Det er ihvertfald set før og gør jo så
maskinen "ubruglig" indtil BIOS er nulstillet.

Men igen, der er ikke meget teknisk info der står på deres hjemmeside.

Mvh.
Kasper

rasmus carlsen (31-01-2008)
Kommentar
Fra : rasmus carlsen


Dato : 31-01-08 10:42


"Søren Blom" <soren@blom.dk> skrev i en meddelelse
news:47a11bde$0$90270$14726298@news.sunsite.dk...
> "rasmus carlsen" <nospam@nospam.dk> skrev
>>
>> - når du nu har læst på producentens hjemmeside og har brugt tid på at
>> svare på dette indlæg ... hvor skriver du så ikke bare tre linjer om det
>> du ved fra producentens hjemmeside? Alle indlæg i nyhedsgrupperne kan
>> besvares med; spørg google, læs en bog, læs manualen ...
>>
>
> Fordi det er en slet skjul hentydning til at gøre lidt af arbejdet selv.

- hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
ressourcer.

ras



Bjarke Andersen (31-01-2008)
Kommentar
Fra : Bjarke Andersen


Dato : 31-01-08 11:02

"rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
news:47a19802$0$90275$14726298@news.sunsite.dk:

> - hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
> ressourcer.

Hvorfor kunne du ikke gøre arbejdet selv? Du spilder jo så andres
ressourcer.

--
Bjarke Andersen

rasmus carlsen (31-01-2008)
Kommentar
Fra : rasmus carlsen


Dato : 31-01-08 11:58


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
news:Xns9A36702AA1F28bjoegdk@130.225.247.90...
> "rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
> news:47a19802$0$90275$14726298@news.sunsite.dk:
>
>> - hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
>> ressourcer.
>
> Hvorfor kunne du ikke gøre arbejdet selv? Du spilder jo så andres
> ressourcer.

- det er da spild af ressourcer og tid at læse et indlæg, som man efter en
linje ved, at man ikke gider svare på ... og så svare alligevel uden at
svare på spørgsmålet. Hvis folk spørger mig hvordan man gemmer et dokument
og jeg svarer RTFM så spilder jeg både min egen og deres tid. Hvis jeg
svarer hvordan man gør, ja så har jeg måske spildt min egen tid (hvis jeg
mener det burde vides) men hvis jeg ikke svarer har jeg ikke spildt nogens
tid overhovedet.

ras



Ole Bole (31-01-2008)
Kommentar
Fra : Ole Bole


Dato : 31-01-08 15:48


"rasmus carlsen" <nospam@nospam.dk> skrev i meddelelsen
news:47a1a9b6$0$90268$14726298@news.sunsite.dk...
>
> "Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
> news:Xns9A36702AA1F28bjoegdk@130.225.247.90...
>> "rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
>> news:47a19802$0$90275$14726298@news.sunsite.dk:
>>
>>> - hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
>>> ressourcer.
>>
>> Hvorfor kunne du ikke gøre arbejdet selv? Du spilder jo så andres
>> ressourcer.
>
> - det er da spild af ressourcer og tid at læse et indlæg, som man efter en
> linje ved, at man ikke gider svare på ... og så svare alligevel uden at
> svare på spørgsmålet. Hvis folk spørger mig hvordan man gemmer et dokument
> og jeg svarer RTFM så spilder jeg både min egen og deres tid. Hvis jeg
> svarer hvordan man gør, ja så har jeg måske spildt min egen tid (hvis jeg
> mener det burde vides) men hvis jeg ikke svarer har jeg ikke spildt nogens
> tid overhovedet.
>
> ras
>



det er aldrig spild af tid at være hjælpsom

det er derimod spild af tid at være et brokkehoved



rasmus carlsen (01-02-2008)
Kommentar
Fra : rasmus carlsen


Dato : 01-02-08 07:50


"Ole Bole" <fake@fake.fake> skrev i en meddelelse
news:47a1e1e9$2$2092$edfadb0f@dtext02.news.tele.dk...

> det er aldrig spild af tid at være hjælpsom

- nemlig og helt enig

> det er derimod spild af tid at være et brokkehoved

- nemlig og endnu mere enig. Jeg brokkede mig sådan set heller ikke ... jeg
undrede mig over, at nogen gad skrive et brokkesvar uden at svare på mit
spørgsmål, når de tydeligvis kendte svaret

ras



Ole Bole (01-02-2008)
Kommentar
Fra : Ole Bole


Dato : 01-02-08 10:15


"rasmus carlsen" <nospam@nospam.dk> skrev i meddelelsen
news:47a2c121$0$90262$14726298@news.sunsite.dk...
>
> "Ole Bole" <fake@fake.fake> skrev i en meddelelse
> news:47a1e1e9$2$2092$edfadb0f@dtext02.news.tele.dk...
>
>> det er aldrig spild af tid at være hjælpsom
>
> - nemlig og helt enig
>
>> det er derimod spild af tid at være et brokkehoved
>
> - nemlig og endnu mere enig. Jeg brokkede mig sådan set heller ikke ...
> jeg undrede mig over, at nogen gad skrive et brokkesvar uden at svare på
> mit spørgsmål, når de tydeligvis kendte svaret
>
> ras
>

den slags undrer også mig. hvorfor ikke bare fyre svaret af i stedet for at
være dumsmart

på den anden side er der måske nogen der spørger på en måde så man tænker:
tag dig nu sammen mand - prøv lige at hjælpe dig selv. Os der bor sammen med
teenagere ved sikkert hvad jeg tænker på

og der er jo altså altid den mulighed at plonke folk eller bare hoppe over
indlægget i stedet for at spilde folks tid med en masse snak om tidsspilde
(for ikke at snakke om de tåber der - i 2008 - nakker om at spare
båndbredde)


rasmus carlsen (01-02-2008)
Kommentar
Fra : rasmus carlsen


Dato : 01-02-08 11:16


"Ole Bole" <fake@fake.fake> skrev i en meddelelse
news:47a2e693$0$2101$edfadb0f@dtext02.news.tele.dk...
>
> "rasmus carlsen" <nospam@nospam.dk> skrev i meddelelsen
> news:47a2c121$0$90262$14726298@news.sunsite.dk...
>>
>> "Ole Bole" <fake@fake.fake> skrev i en meddelelse
>> news:47a1e1e9$2$2092$edfadb0f@dtext02.news.tele.dk...
>>
>>> det er aldrig spild af tid at være hjælpsom
>>
>> - nemlig og helt enig
>>
>>> det er derimod spild af tid at være et brokkehoved
>>
>> - nemlig og endnu mere enig. Jeg brokkede mig sådan set heller ikke ...
>> jeg undrede mig over, at nogen gad skrive et brokkesvar uden at svare på
>> mit spørgsmål, når de tydeligvis kendte svaret
>>
>> ras
>>
>
> den slags undrer også mig. hvorfor ikke bare fyre svaret af i stedet for
> at være dumsmart

- præcis!

> på den anden side er der måske nogen der spørger på en måde så man tænker:
> tag dig nu sammen mand - prøv lige at hjælpe dig selv. Os der bor sammen
> med teenagere ved sikkert hvad jeg tænker på

- hehe. Jeg forstår. Det der vel også er pointen er, at man som spørger jo
kan spørge helt anderledes, hvis det er et felt, man er godt hjemme i, mens
det er umuligt at stille "kvalificerede" spørgsmål, hvis man er helt blank

> og der er jo altså altid den mulighed at plonke folk eller bare hoppe over
> indlægget i stedet for at spilde folks tid med en masse snak om tidsspilde
> (for ikke at snakke om de tåber der - i 2008 - nakker om at spare
> båndbredde)



Ole Bole (31-01-2008)
Kommentar
Fra : Ole Bole


Dato : 31-01-08 15:46


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i meddelelsen
news:Xns9A36702AA1F28bjoegdk@130.225.247.90...
> "rasmus carlsen" <nospam@nospam.dk> crashed Echelon writing
> news:47a19802$0$90275$14726298@news.sunsite.dk:
>
>> - hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
>> ressourcer.
>
> Hvorfor kunne du ikke gøre arbejdet selv? Du spilder jo så andres
> ressourcer.
>
> --
> Bjarke Andersen


dem der spilder mest er vist kværulanterne



jama (31-01-2008)
Kommentar
Fra : jama


Dato : 31-01-08 12:49


"rasmus carlsen" <nospam@nospam.dk> skrev i en meddelelse
news:47a19802$0$90275$14726298@news.sunsite.dk...
>
> "Søren Blom" <soren@blom.dk> skrev i en meddelelse
> news:47a11bde$0$90270$14726298@news.sunsite.dk...
>> "rasmus carlsen" <nospam@nospam.dk> skrev
>>>
>>> - når du nu har læst på producentens hjemmeside og har brugt tid på at
>>> svare på dette indlæg ... hvor skriver du så ikke bare tre linjer om det
>>> du ved fra producentens hjemmeside? Alle indlæg i nyhedsgrupperne kan
>>> besvares med; spørg google, læs en bog, læs manualen ...
>>>
>>
>> Fordi det er en slet skjul hentydning til at gøre lidt af arbejdet selv.
>
> - hvorfor dog det når nu nogen har gjort arbejdet? Det er da spild af
> ressourcer.
>
> ras

"Fordi det er en slet skjul hentydning til at gøre LIDT af arbejdet selv."

> Nu høre jeg ikke til Dem, der kræver alt før jeg vil hjælpe andre. Men
> der er da en god mening i, at prøve at Google selv først, det er jo ikke
> sikkert, at der er nogen til at hjælpe næste gang du er i tvilv, men som
> sagt jeg hjælper gerne, hvis jeg kender svaret.
jama
>

Jama
>



Anders Wegge Jakobse~ (31-01-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 31-01-08 12:19

"rasmus carlsen" <nospam@nospam.dk> writes:

> Hejsa,
>
> http://www.berlingske.dk/article/20080130/danmark/80130027/

> Det lyder sådan lidt james-bond agtigt.

Ja, og vel lige så realistisk.

> Spørgsmål; hvad er det, den præcist sporer? Er det noget på
> Bundkortet? Hvis det er software på HD er det jo ikke beget bevendt
> hvis tyveknægten skifter HD inden maskinen sættes på nettet.

Det er noget "ufjerneligt" software, der går på nettet. Så en
formattering af HD og geninstallation af OS, eller en maskine der ikke
kommer på nettet er nok til at få systemet til at vælte.

Du kan med fordel spørge hhtp://groups.google.com om hvad PC-finder
er for et produkt. Der vil du finde en masse disklussion om et produkt
der lovede tilsvarende umuligheder.

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Lars Skovlund (31-01-2008)
Kommentar
Fra : Lars Skovlund


Dato : 31-01-08 19:48

On 2008-01-31, Anders Wegge Jakobsen <wegge@obelix.wegge.dk> wrote:

> Du kan med fordel spørge hhtp://groups.google.com om hvad PC-finder
> er for et produkt. Der vil du finde en masse disklussion om et produkt
> der lovede tilsvarende umuligheder.

Fik Bjarne Østergård ikke patent på PC-finder iøvrigt? Er der mon
penge at hente for ham her?
</sarkasme>

Lars

Kent Friis (31-01-2008)
Kommentar
Fra : Kent Friis


Dato : 31-01-08 19:58

Den Thu, 31 Jan 2008 18:48:04 GMT skrev Lars Skovlund:
> On 2008-01-31, Anders Wegge Jakobsen <wegge@obelix.wegge.dk> wrote:
>
>> Du kan med fordel spørge hhtp://groups.google.com om hvad PC-finder
>> er for et produkt. Der vil du finde en masse disklussion om et produkt
>> der lovede tilsvarende umuligheder.
>
> Fik Bjarne Østergård ikke patent på PC-finder iøvrigt?

Patent? Han fik ikke engang domæne-navnet...

Fik han overhovedet noget? Jeg mindes ikke at han havde styr på noget
som helst.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Lars Skovlund (04-02-2008)
Kommentar
Fra : Lars Skovlund


Dato : 04-02-08 14:59

On 2008-01-31, Kent Friis <nospam@nospam.invalid> wrote:
> Den Thu, 31 Jan 2008 18:48:04 GMT skrev Lars Skovlund:
>> On 2008-01-31, Anders Wegge Jakobsen <wegge@obelix.wegge.dk> wrote:
>>
>>> Du kan med fordel spørge hhtp://groups.google.com om hvad PC-finder
>>> er for et produkt. Der vil du finde en masse disklussion om et produkt
>>> der lovede tilsvarende umuligheder.
>>
>> Fik Bjarne Østergård ikke patent på PC-finder iøvrigt?
>
> Patent? Han fik ikke engang domæne-navnet...

Han påstod flere gange at have søgt om det, i hvert fald. Og hvem ved,
i USA kan man jo få patent på lidt af hvert.

http://groups.google.com/group/dk.edb.sikkerhed/browse_thread/thread/d455ed0cd6d209da/6abf805167e178bf?lnk=st

Lars

Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 06:48

Jeg kender ikke programmet ( aka guesstimate), men just in case:

Anders Wegge Jakobsen wrote:

> "rasmus carlsen" <nospam@nospam.dk> writes:
>
>> Hejsa,
>>
>> http://www.berlingske.dk/article/20080130/danmark/80130027/
>
>> Det lyder sådan lidt james-bond agtigt.
>
> Ja, og vel lige så realistisk.

Yep - Moonraker came true...

>> Spørgsmål; hvad er det, den præcist sporer?

Afsenderens IP adresse - andet behøves ikke.

>> Er det noget på
>> Bundkortet? Hvis det er software på HD er det jo ikke beget bevendt
>> hvis tyveknægten skifter HD inden maskinen sættes på nettet.

Bios != HD

> Det er noget "ufjerneligt"

Ikke hvis man flasher med ny BIOS, men det gør tyve nok ikke.

> software, der går på nettet. Så en
> formattering af HD og geninstallation af OS, eller en maskine der ikke
> kommer på nettet er nok til at få systemet til at vælte.

Nope.

> Du kan med fordel spørge hhtp://groups.google.com om hvad PC-finder
> er for et produkt. Der vil du finde en masse disklussion om et produkt
> der lovede tilsvarende umuligheder.

Jeg tror _ikke_ du skal sammenligne det her med BØ.

I sin simpleste form vil det her kun kræve nogle ganske få assembler
instruktioner for at få netkortet til at sende et enkelt 'ping' hjem.

Du skal abstrahere fra Web osv, der er ikke brug for andre informationer en
et enkelt 'serienummer' og afsender IP over port 80.

Resten (informationer) kan klares på den centrale database.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 07:14

Stig Johansen wrote:

> en et enkelt 'serienummer' og afsender IP over port 80.
Eller evt via en enkelt UDP/53

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (01-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 01-02-08 07:20

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> I sin simpleste form vil det her kun kræve nogle ganske få assembler
> instruktioner for at få netkortet til at sende et enkelt 'ping'
> hjem.

Ja, og ? Hvis de få assemblerinstruktioner der er gemt af vejen i
BIOS skal afvikles, kræver det et OS der er indstillet på at gøre
det. Medmindre man kører DOS, bliver BIOS-koden kun eksekveret nder
boot, og det endda kun til OS'ets egen loader overtager.

> Du skal abstrahere fra Web osv, der er ikke brug for andre
> informationer en et enkelt 'serienummer' og afsender IP over port
> 80.

Så simpelt er det nu heller ikke. Du kunne med fordel læse de gamle
PC-fnider diskussioner om hvor u-trivielt det i virkeligheden er at
finde ud af at kommyunikere på et vilkårligt netværk. Og så mangler du
at forklare hvordan man skal lave et DNS-opslag på nogle "få assembler
instruktioner"?

> Resten (informationer) kan klares på den centrale database.

Enig. Men når de ikke kommer så langt, så hjælper et jo ikke så meget.

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Peter Larsen (01-02-2008)
Kommentar
Fra : Peter Larsen


Dato : 01-02-08 08:48

Anders Wegge Jakobsen wrote:

> Så simpelt er det nu heller ikke. Du kunne med fordel læse de gamle
> PC-fnider diskussioner om hvor u-trivielt det i virkeligheden er at
> finde ud af at kommyunikere på et vilkårligt netværk. Og så mangler du
> at forklare hvordan man skal lave et DNS-opslag på nogle "få assembler
> instruktioner"?

>> Resten (informationer) kan klares på den centrale database.

> Enig. Men når de ikke kommer så langt, så hjælper et jo ikke så meget.

Det er ikke nogen få assembler instruktioner, det er hele programmet som
ligger i bios'n på en pæn håndfuld "mærkevare" computere.


Med venlig hilsen

Peter Larsen



Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 11:24

Peter Larsen wrote:

> Anders Wegge Jakobsen wrote:
>> Og så mangler du
>> at forklare hvordan man skal lave et DNS-opslag

Man behøver ikke DNS opslag for at sende til en IP adresse.

>> på nogle "få assembler
>> instruktioner"?

= der skal til at lave sådan en 'ting'.

> Det er ikke nogen få assembler instruktioner, det er hele programmet som
> ligger i bios'n på en pæn håndfuld "mærkevare" computere.

Agreed - PXE boot comes to my mind....

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (01-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 01-02-08 11:59

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Peter Larsen wrote:
>
>> Anders Wegge Jakobsen wrote:
>>> Og så mangler du
>>> at forklare hvordan man skal lave et DNS-opslag
>
> Man behøver ikke DNS opslag for at sende til en IP adresse.

Nej, men så kan man lige så godt lade være med at have sådan et
system. Hardcodede IP-adresser er generelt dumt at lægge sig fast på.

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 11:48

BTW

Anders Wegge Jakobsen wrote:
> Hvis de få assemblerinstruktioner der er gemt af vejen i
> BIOS skal afvikles, kræver det et OS der er indstillet på at gøre
> det.

?

> Medmindre man kører DOS, bliver BIOS-koden kun eksekveret nder
> boot

?

> og det endda kun til OS'ets egen loader overtager.

?


--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (01-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 01-02-08 11:58

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> BTW
>
> Anders Wegge Jakobsen wrote:
>> Hvis de få assemblerinstruktioner der er gemt af vejen i
>> BIOS skal afvikles, kræver det et OS der er indstillet på at gøre
>> det.
>
> ?
>
>> Medmindre man kører DOS, bliver BIOS-koden kun eksekveret nder
>> boot
>
> ?
>
>> og det endda kun til OS'ets egen loader overtager.
>
> ?

Hvis det er et læsekursus du mangler, så kan jeg ikke hjælpe
dig. Hvis du mener noget andet med ?, kan jeg ikke gætte hvad du
mener.

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 12:20

Anders Wegge Jakobsen wrote:

> Hvis det er et læsekursus du mangler, så kan jeg ikke hjælpe
> dig. Hvis du mener noget andet med ?, kan jeg ikke gætte hvad du
> mener.

Jeg driller dig, fordi du indtager en nedladende holdning.

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>> BTW
>>
>> Anders Wegge Jakobsen wrote:
>>> Hvis de få assemblerinstruktioner der er gemt af vejen i
>>> BIOS skal afvikles, kræver det et OS der er indstillet på at gøre
>>> det.
>>
>> ?

BIOS har ikke en hujende fis med OS at gøre.

>>
>>> Medmindre man kører DOS, bliver BIOS-koden kun eksekveret nder
>>> boot
>>
>> ?

DOS har ikke en hujende fis med BIOS at gøre - boot delen af BIOS bliver
*altid* eksekveret - *uanset* OS, også Linux osv....

>>
>>> og det endda kun til OS'ets egen loader overtager.
>>
>> ?

OS'et overtager først når BIOS er *færdig* med _sin_ del at boor chain.
Og - i virkeligheden er det *BIOS*, der _starter_ OS'ets boot loader.

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (01-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 01-02-08 12:40

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Anders Wegge Jakobsen wrote:
>
>> Hvis det er et læsekursus du mangler, så kan jeg ikke hjælpe
>> dig. Hvis du mener noget andet med ?, kan jeg ikke gætte hvad du
>> mener.
>
> Jeg driller dig, fordi du indtager en nedladende holdning.

Tjah, det var dig der startede.

> BIOS har ikke en hujende fis med OS at gøre.

Nej, det er jo også det jeg skriver!

> DOS har ikke en hujende fis med BIOS at gøre - boot delen af BIOS
> bliver *altid* eksekveret - *uanset* OS, også Linux osv....

Forkert. I de gode gamle dage med DOS, var der en del operationer der
rent faktisk bested af et trap, der endte i BIOS.

> OS'et overtager først når BIOS er *færdig* med _sin_ del at boor
> chain. Og - i virkeligheden er det *BIOS*, der _starter_ OS'ets
> boot loader.

Ja, og det er jo lige præcis også det jeg skriver!

Så hvad var det egentlig du havde på hjerte? Mon ikke du har svaret
den forkerte?

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Stig Johansen (01-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 01-02-08 13:26

Anders Wegge Jakobsen wrote:

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
> Tjah, det var dig der startede.

Det synes jeg ikke jeg gjorde, og det var ikke meningen.

>> BIOS har ikke en hujende fis med OS at gøre.
>
> Nej, det er jo også det jeg skriver!

Jo, du skrev:
> ..BIOS skal afvikles, kræver det et OS der er indstillet

Det lyder som du antager, at det er OS'et der 'afvikler' BIOS.
Det er muligt at jeg fortolker dit udsagn forkert.

>> DOS har ikke en hujende fis med BIOS at gøre - boot delen af BIOS
>> bliver *altid* eksekveret - *uanset* OS, også Linux osv....
>
> Forkert. I de gode gamle dage med DOS, var der en del operationer der
> rent faktisk bested af et trap, der endte i BIOS.

Jeg gider ikke p*kmålinger, men lad os bare sige at mine 'gode gamle dage'
på det her område startede omkring '84.

> Så hvad var det egentlig du havde på hjerte?

At korrigere nogle misforståelser.

--
Med venlig hilsen
Stig Johansen

Kent Friis (01-02-2008)
Kommentar
Fra : Kent Friis


Dato : 01-02-08 17:00

Den Fri, 01 Feb 2008 13:25:35 +0100 skrev Stig Johansen:
> Anders Wegge Jakobsen wrote:
>
>> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>> Tjah, det var dig der startede.
>
> Det synes jeg ikke jeg gjorde, og det var ikke meningen.
>
>>> BIOS har ikke en hujende fis med OS at gøre.
>>
>> Nej, det er jo også det jeg skriver!
>
> Jo, du skrev:
>> ..BIOS skal afvikles, kræver det et OS der er indstillet
>
> Det lyder som du antager, at det er OS'et der 'afvikler' BIOS.
> Det er muligt at jeg fortolker dit udsagn forkert.

Under boot har BIOS ingen anelse om netværket, medmindre der
er tale om PXE-boot - og i så fald er netværket sat op til netop
at gøre det nemt for BIOS.

Og når driver til netkort er loadet, IP adresser er indlæst
(fra DHCP, registry eller /etc/somewhere), default gateway er
kendt (samme steder fra), DNS server kendt, maskinen er godkendt
hos proxy-server eller IPSEC-tunnel til firewall'en, osv, er BIOS
for længst blevet arbejdsløs.

Før det er på plads, kan der kun sendes til MAC-adresser. Dvs, kun
det lokale netværkssegment.

>>> DOS har ikke en hujende fis med BIOS at gøre - boot delen af BIOS
>>> bliver *altid* eksekveret - *uanset* OS, også Linux osv....
>>
>> Forkert. I de gode gamle dage med DOS, var der en del operationer der
>> rent faktisk bested af et trap, der endte i BIOS.
>
> Jeg gider ikke p*kmålinger, men lad os bare sige at mine 'gode gamle dage'
> på det her område startede omkring '84.

Så overrasker det vel heller ikke at under DOS var det faktisk BIOS
der lavede en stor del af arbejdet. Siger "interrupt 10h" dig noget?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (02-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-02-08 07:12

Kent Friis wrote:

> Så overrasker det vel heller ikke at under DOS var det faktisk BIOS
> der lavede en stor del af arbejdet.

Jo, det overrasker mig faktisk ret meget.
På de 'skide' 8086 og 286 blev vi nødt til sel at styre videoram og keyboard
buffer.

> Siger "interrupt 10h" dig noget?

Don't push me Kent, jeg tog mig selv i at svare:
siger int8 og TSR _dig_ noget?

Men jeg vil hellere oplyse, om hvad vi brugte, hvorvidt det er sådan de gør
det, ved jeg ikke.
Men et eksempel på en opskrift:
Først, min hentydning til PXE var, at, som du også ved, BIOS har indbyggede
netværks capabilities. Der ligger subrutiner til eksempelvis hele PXE
processen.

Det vil sige, når jeg skriver få assempler instruktioner, så er det noget
med (pseudo - er lidt rusten):
db counter
db serienummer
db ipadresse
db next_in_chain
osv..
Entry_point:
cmp counter,5000 (pick a number)
jne waitloop
mov counter,0
push 'registre'
mov ax, 'serienummer'
mov bx, 'ipadresse'
mov ck,'port'
mov dx,'UDP'
jmp 'sendpacket' (den indbyggede PXE funktion eller egen)
pop 'registre'
waitloop:
inc counter
jmp far next_in_chain.

Under boot processen, som du ganske rigtigt skriver er engangs, går man ind
og lægger ovennævnte funktion ind i int8 chainen.

Det gøres ved at aflæse den nuværende start adresse i interrupttabellen, og
lægge den ind i next_chain.
Derefter lægges Entry_point adressen in i interrupt tabellen i stedet.

Så bliver denne her funktion kalst 18.2 gange i sekundet, lige fra det
punkt i bootprocessen og altid indtil maskinen bliver slukket.
Man behøver ikke enkang at have disk i eller boote noget som helst.
De 5000 i counter er intervallet for 'keep alive' pulser.
Intervallet bliver sec = counter / 18.2 ~ 280 sec. i det her eksempel.

(1/18.2 ~ 57 mS, som er årsagen til gettickcount i Win ikke har resolution
på 1mS)

Teknisk set, burde det ikke være det store arbejde at disassemble eks:
<http://www.wimsbios.com/manuf/asus.jsp>
og patche det her ind, og flashe den tilbage.

Administrationsmæssigt burde det være en smal sag at automatisere processen
vha. fingerprint i de forskellige bios'er, eller baseret på aktuelle offset
værdier for de givne versioner.

Dvs. teknisk forløb:
Find aktuel bios
indsæt ovenstående programstump et passende sted
send bios'en til kunde
gem oplysninger i kundedatabasen.

Det er klart alt det her skal aoutomatiseres med et 'intstallations
program', der selv henter oplysninger fra firmaet, bios osv.
og foretager registrering (via nettet) af kundeoplysninger, diverse
informationer om H/W i pc'en.

Hmm.. det er squ lige før jeg får lyst til at prøve det, det kunne jo ende
op med en konkurrent ;)

--
Med venlig hilsen
Stig Johansen

Peter Larsen (02-02-2008)
Kommentar
Fra : Peter Larsen


Dato : 02-02-08 07:50

Stig Johansen wrote:


> Dvs. teknisk forløb:
> Find aktuel bios
> indsæt ovenstående programstump et passende sted
> send bios'en til kunde
> gem oplysninger i kundedatabasen.

Det er da ikke nødvendigt når laptop fabrikanten lægger hele das ganze
molevitten ind i maskines bios hvorefter det kører som enhver anden spyware
dæmon. Se dog den engelske site - jeg kunne finde den ud fra de oplysninger
som er postet i tråden, så kan du sikkert også.

> Det er klart alt det her skal aoutomatiseres med et 'intstallations
> program', der selv henter oplysninger fra firmaet, bios osv.
> og foretager registrering (via nettet) af kundeoplysninger, diverse
> informationer om H/W i pc'en.

> Hmm.. det er squ lige før jeg får lyst til at prøve det, det kunne jo
> ende op med en konkurrent ;)


Med venlig hilsen

Peter Larsen



Stig Johansen (02-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-02-08 12:09

Peter Larsen wrote:

> Det er da ikke nødvendigt når laptop fabrikanten lægger hele das ganze
> molevitten ind i maskines bios hvorefter det kører som enhver anden
> spyware dæmon. Se dog den engelske site - jeg kunne finde den ud fra de
> oplysninger som er postet i tråden, så kan du sikkert også.

Die ganze sweinerei?
Jeg har ikke behov for at vide hvordan det 'virker' - det er logik for
burhøns.

Men - der kunne være andre læsere, der kunne finde på at bruge Google...

--
Med venlig hilsen
Stig Johansen

Kent Friis (02-02-2008)
Kommentar
Fra : Kent Friis


Dato : 02-02-08 08:42

Den Sat, 02 Feb 2008 07:12:02 +0100 skrev Stig Johansen:
> Kent Friis wrote:
>
>> Så overrasker det vel heller ikke at under DOS var det faktisk BIOS
>> der lavede en stor del af arbejdet.
>
> Jo, det overrasker mig faktisk ret meget.
> På de 'skide' 8086 og 286 blev vi nødt til sel at styre videoram og keyboard
> buffer.
>
>> Siger "interrupt 10h" dig noget?
>
> Don't push me Kent, jeg tog mig selv i at svare:
> siger int8 og TSR _dig_ noget?

TSR har alle vel leget med dengang. int 8, var det ikke timer-
interrupt'en?

Men int 8 blev brugt til at få systemet til at kalde ens program,
hvorimod 10h blev brugt til netop at kalde BIOS. Der ville ikke
skulle meget til at tilføje et check når int 10h kaldes, for om
man skal lave nogen ekstra, som fx at køre sporings-rutinen. Derfor
ville det være nemmere at have sådan noget i BIOS i DOS-dagane.

> Men jeg vil hellere oplyse, om hvad vi brugte, hvorvidt det er sådan de gør
> det, ved jeg ikke.
> Men et eksempel på en opskrift:
> Først, min hentydning til PXE var, at, som du også ved, BIOS har indbyggede
> netværks capabilities. Der ligger subrutiner til eksempelvis hele PXE
> processen.

PXE virker kun når netværket er sat op til PXE. Prøv bare at PXE-boote
på et tilfældigt netværk, det kan man ikke.

Med et sporings-program ønsker man IKKE at det er tyven der skal
sætte sit netværk op specielt for at det virker.

> mov bx, 'ipadresse'

Den kender du ikke.

> jmp 'sendpacket' (den indbyggede PXE funktion eller egen)

Du glemte at authenticate med access-pointet først.

> Under boot processen, som du ganske rigtigt skriver er engangs, går man ind
> og lægger ovennævnte funktion ind i int8 chainen.

Igen snakker vi DOS. Forvent at et moderne operativsystem overskriver
int8 vektoren med sin egen - *uden* at kalde hvad der lå der i forvejen.
(Alt andet ville bl.a. gøre det alt for nemt for bootsector virus'er).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (03-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 03-02-08 20:57

Kent Friis wrote:

> TSR har alle vel leget med dengang. int 8, var det ikke timer-
> interrupt'en?

Leget og leget.. De systemer vi lavede var ejendomsmæglersystemer tl ca. 460
ejendomsmgler firmaer. Både DOS og Video via BIOS var simpelhen for
langsomt til man kunne lave ordentlige kunde systemer.

De her ting var lidt nemmere denhang, for jeg fik(eller tilkøbte) et ekstra
ringbind med hele kildeteksten til BIOS (Olivetti - IBM 'kompatibel')

Du skal opfatte de her ting jeg skriver, som ting jeg blev _nødt_ til at
finde løsninger på, det ikke pga nysgerrighed, læseri og teori.
MAO - Det er empiri, dog lidt langt væk i hukommeren.

> Men int 8 blev brugt til at få systemet til at kalde ens program,

Ja, men jeg tror også der var noget 'house keeping' indbygget i BIOS.
I vores tilfælde var int 8 + TSR den eneste mulighed for at lave nogenlunde
fejlfri seriel komm.(modem) over den der skide UART (var det 8250?)

> hvorimod 10h blev brugt til netop at kalde BIOS.

Jeg lavede noget RAID-1 engang, og det foresvæver mig, at det 10h (disk io),
jeg nappede der.

> Der ville ikke
> skulle meget til at tilføje et check når int 10h kaldes, for om
> man skal lave nogen ekstra, som fx at køre sporings-rutinen. Derfor
> ville det være nemmere at have sådan noget i BIOS i DOS-dagane.

Jeg ved ikke om du tænker på int 21h, det mener jeg var 'DOS'
Men både 10h + 21h er først brugbare når der sidder disk i, eller der er
loadet et OS.
int 8h ligger i H/W ved opstart.

>> Først, min hentydning til PXE var, at, som du også ved, BIOS har
>> indbyggede netværks capabilities. Der ligger subrutiner til eksempelvis
>> hele PXE processen.
>
> PXE virker kun når netværket er sat op til PXE. Prøv bare at PXE-boote
> på et tilfældigt netværk, det kan man ikke.

Jeg tænker ikke på at bruge PXE som sådan. Tanken var bare at 'stjæle' eller
genbruge nogle indbyggede rutiner, i stedet for at skrive dem selv.
Hvis det er nogenlunde struktureret programmering, må der ligge noget al la.
call (far) netkortstatus
call (far) sendUDP
call (far) sendTCP
osv..

Det er klart, at hvis man skal lave det her kommercielt, bør man måske
skrive sine egne netkort rutiner, men jeg er sådan indrettet, at jeg vil
hellere bruge tid på at hugge noget kode fra PXE delen frem for at skrive
selv.

> Med et sporings-program ønsker man IKKE at det er tyven der skal
> sætte sit netværk op specielt for at det virker.

Lige præcis. Det er også derfor det her koncept vil virke.
Alt er klart til at 'ringe' hjem lige så snart netkortet er initialiseret i
boot processen.
Der må man kunne finde (eller disassemble) et entry point ud fra hvornår
BIOS beslutter sig om den skal boote fra floppy,disk,net etc.

Det er på det her sted i BIOS, proben skal (forsøge) sendes af sted til det
centrale opsamlingssystem.

>> mov bx, 'ipadresse'
>
> Den kender du ikke.

Jo, for mit udgangspunkt er, at jeg har købt en fast IP til det her brug, så
der er 'min egen' IP der skal sendes til.

>> jmp 'sendpacket' (den indbyggede PXE funktion eller egen)
>
> Du glemte at authenticate med access-pointet først.

Jeg snakker kun en primitiv UDP pakke via det indbyggede netkort, ikke noget
trådløst osv.

>> Under boot processen, som du ganske rigtigt skriver er engangs, går man
>> ind og lægger ovennævnte funktion ind i int8 chainen.
>
> Igen snakker vi DOS.

Nej, Kent, før dos. Der er en lang boot process inden vi overhovedet kommer
til OS loader. Alt det der bliver skrevet på skærmen ved opstart er
udskrevet fra boot chainen.

> Forvent at et moderne operativsystem overskriver
> int8 vektoren med sin egen - *uden* at kalde hvad der lå der i forvejen.

Ja, men i det her koncept her har vi muligheden for at sende et ping hjem
_før_ nogen som helst overskriver int8 (bortset fra ny BIOS).

Du skal også huske på, at det jeg skriver bare er brainstorming over et
løsningsforslag.
Baggrunden for mine indlæg var ord som 'James Bond agtigt', og vores kære
'BØ'.

Jeg ville såmænd bare oplyse om, at det er muligt at lave et _brugbart_
sporingssystem, der _virker_.

Mit (overordnede) koncept ser sådan ud:
1) En helvedes masse research for at finde de rigtige steder at patche
BIOS'er.
2) Købe en IP (eks 1.2.3.4) og sætte en server op til at lytte på UDP/53
og/eller TCP/80.
3) Lave en kundedatabase med oplysninger om udstyr og tildelt 'serienummer'.
4) Lave et 'installationeprogram' til kunden, der ved 'installation' sender
oplysninger om PC'en til kundedatabasen. Lidt ligesom Aktivering af
software osv.
Samtidig skal den hente en autogenereret BIOS fra central database, med
patchet 'serienummer'.
Det er klart, at det her vil kræve en masse indledende logistik - men det er
_muligt_.
Hvis AIDA kan finde alt det den kan, samt at man kan flashe ny BIOS, så kan
'vi' vel også.

Min tanke er så, at nu har vi en database med oplysninger om et
'serienummer' der er koblet sammen med en masse oplysninger om PC,ejerskab,
*og* status='ej stjålet'.

Alle PC'ere med systemet indbygget vil så sende en enkelt UDP og/eller TCP
ved boot, og måske en gang imellem (int8h).

På serveren (1.2.3.4) modtages de her pakker med serienummer, og alle, der
ikke optræder på en 'stjålet liste' discardes.

Optræder 'serienummeret' på 'stjålet liste' - har vi svinet.
Så er det bare at logge afsender IP + Serienummer, dato og klokkeslet - og
koble 'FBI' ind.

Min overordnede tankegang er:
Alle moderne PC'ere har indbygget netkort, der er funktionelt før OS boot.
Dvs. ved at lægge det ind i BIOS'et er det ligegyldigt om der sidder diske i
eller ej eller andre. Der skal børe strøm på mens der sidder kabel til
I*nettet

På et eller andet tidspunkt, ikke straks, men på et eller andet tidspunkt,
vil en tyv/hæler mødes med kammerater for at dele filer, sætte kabel i for
at konfigurere trådløs, sende maskinen til rep osv.
Det er ligegyldigt hvor og hvornår, et enkelt 'ping', der lykkes, er nok til
at vi er på sporet af PC'eren, også om en måned - 2 osv. så længe den er
markeret 'stjålet'.

> (Alt andet ville bl.a. gøre det alt for nemt for bootsector virus'er).

Bootsector vira udnyttede ikke int8h eller BIOS.
Den ene slags virus lagde ekstra kode (backtail) i den overskydende pladsi i
bootsektoren.
Den anden slags virus oprettede en skjult fil (program) og lagde den ind som
initial boot i bootsektoren. Programmet kaldte så den oprindelige
bootloader ved afslutning.
Jeg kan squ ikke huske hvad den hed på DOS, men på Win/NT hedder den vist
noget med NTloader.com eller lign, Linux er Lilo/Grub osv.
Hvis man stadig kan bruge det, så mener jeg at den medfølgende debug til DOS
kunne læse og skrive direkte i bootsectoren.
Altså hvis nogen er interesseret i opbygningen at bootsektoren, må det være
muligt at finde - og brænde - en DOS CD.
Hov - jeg kommer lige i tank om, at jeg løj dig.
Du har ret i, at visse vira udnyttede int8h til aktivering efter en zombie
tilværelse.
Fredag d. 13 var vist rimelig berømt.

--
Med venlig hilsen
Stig Johansen

Kent Friis (03-02-2008)
Kommentar
Fra : Kent Friis


Dato : 03-02-08 21:43

Den Sun, 03 Feb 2008 20:57:09 +0100 skrev Stig Johansen:
>>
>> Der ville ikke
>> skulle meget til at tilføje et check når int 10h kaldes, for om
>> man skal lave nogen ekstra, som fx at køre sporings-rutinen. Derfor
>> ville det være nemmere at have sådan noget i BIOS i DOS-dagane.
>
> Jeg ved ikke om du tænker på int 21h, det mener jeg var 'DOS'

21h var DOS, 10h var BIOS.

> Men både 10h + 21h er først brugbare når der sidder disk i, eller der er
> loadet et OS.

21h gør, men jeg er ret sikker på at 10h netop er BIOS funktionerne,
som svarede til den funktion drivere har idag. Deraf navnet
"Basic Input/Output System".

>>> Først, min hentydning til PXE var, at, som du også ved, BIOS har
>>> indbyggede netværks capabilities. Der ligger subrutiner til eksempelvis
>>> hele PXE processen.
>>
>> PXE virker kun når netværket er sat op til PXE. Prøv bare at PXE-boote
>> på et tilfældigt netværk, det kan man ikke.
>
> Jeg tænker ikke på at bruge PXE som sådan. Tanken var bare at 'stjæle' eller
> genbruge nogle indbyggede rutiner, i stedet for at skrive dem selv.
> Hvis det er nogenlunde struktureret programmering, må der ligge noget al la.
> call (far) netkortstatus
> call (far) sendUDP
> call (far) sendTCP
> osv..

Det er kun det uinteressante del. Det er ikke at kommunikere med
netkortet der er problemet.

> Det er klart, at hvis man skal lave det her kommercielt, bør man måske
> skrive sine egne netkort rutiner, men jeg er sådan indrettet, at jeg vil
> hellere bruge tid på at hugge noget kode fra PXE delen frem for at skrive
> selv.
>
>> Med et sporings-program ønsker man IKKE at det er tyven der skal
>> sætte sit netværk op specielt for at det virker.
>
> Lige præcis. Det er også derfor det her koncept vil virke.

Du mangler et "ikke" i den sætning.

> Alt er klart til at 'ringe' hjem lige så snart netkortet er initialiseret i
> boot processen.

Nej, der mangler:

- ip-nummer
- default gateway
- DNS
- WPA, IPSEC eller lignende keys.
- IP-nummer på proxy-server plus authentication.

>>> mov bx, 'ipadresse'
>>
>> Den kender du ikke.
>
> Jo, for mit udgangspunkt er, at jeg har købt en fast IP til det her brug, så
> der er 'min egen' IP der skal sendes til.

Du skal bruge to ip-numre. Afsender og modtager. Før du har noget at
bruge modtagerens ip-nummer til, er du nødt til at have maskinens
eget ip-nummer.

>>> jmp 'sendpacket' (den indbyggede PXE funktion eller egen)
>>
>> Du glemte at authenticate med access-pointet først.
>
> Jeg snakker kun en primitiv UDP pakke via det indbyggede netkort, ikke noget
> trådløst osv.

Ah, så du forudsætter at tyven sætter sit netværk op til at virke med
dit system...

>>> Under boot processen, som du ganske rigtigt skriver er engangs, går man
>>> ind og lægger ovennævnte funktion ind i int8 chainen.
>>
>> Igen snakker vi DOS.
>
> Nej, Kent, før dos. Der er en lang boot process inden vi overhovedet kommer
> til OS loader. Alt det der bliver skrevet på skærmen ved opstart er
> udskrevet fra boot chainen.

Så har du ikke brug for int 8, du kan bare gøre det inden du loader
MBR.

> Jeg ville såmænd bare oplyse om, at det er muligt at lave et _brugbart_
> sporingssystem, der _virker_.

Du har cirka lige så mange forudsætninger og ubesvarede spørgsmål
som Bjarne.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (04-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 04-02-08 07:01

Provokerende er vi?

Kent Friis wrote:

> Det er kun det uinteressante del. Det er ikke at kommunikere med
> netkortet der er problemet.

Godt, så er vi enige der.

>> Lige præcis. Det er også derfor det her koncept vil virke.
>
> Du mangler et "ikke" i den sætning.

_Koncept_, ikke en _færdig_ løsning.

>> Alt er klart til at 'ringe' hjem lige så snart netkortet er initialiseret
>> i boot processen.
>
> Nej, der mangler:
>
> - ip-nummer

Jeg tænker mere på at opsnappe IP'en på ydersiden af den første router
(offentlig IP) ved modtagelse af en pakke. Jeg er lidt i tvivl om source IP
har nogen betydning i forhold til en UDP, der ikke skal svares på.
Oplys mig gerne hvis der skal være en eksisterende IP adresse for at sende
fra netkortet.

> - default gateway

Det har vel kun betydning for OS'et. Altså for at skelne mellem internt LAN
og Eksternt?
Jeg går ud fra, at første router selv diriherer en UDP det rigtige sted
baseret på destination IP?
Oplys mig gerne hvis det er en forkert antagelse.

> - DNS

Har man ikke brug for ved IP-IP.

> - WPA, IPSEC eller lignende keys.

Jeg skrev tidligere, at jeg ikke har medtaget trådløse forbindelser i
konceptet.

> - IP-nummer på proxy-server plus authentication.

Jeg kan ikke forestille mig ret mange tyve/hælere, der kører UDP/53 over
proxy.

> Du skal bruge to ip-numre. Afsender og modtager.

Se ovenfor.

> Før du har noget at
> bruge modtagerens ip-nummer til,

I det her koncept er modtageren 'min' egen IP.
Det er den centrale server i systemet.

> er du nødt til at have maskinens
> eget ip-nummer.

Det er så spørgsmålet. Det er mere interessant med den offentlige IP, der er
der lokationen kan spores til. Der er nok _rigtig_ mange der hedder
192.168.1.33.

>> Jeg snakker kun en primitiv UDP pakke via det indbyggede netkort, ikke
>> noget trådløst osv.
>
> Ah, så du forudsætter at tyven sætter sit netværk op til at virke med
> dit system...

Nej, jeg forudsætter, at tyven på et eller andet tidspunkt sætter et kabel i
maskinen for at komme på nettet.
Eller et værksted sætter kabel i, i forbindelse med rep.
Jeg kan ikke se, det skulle kræve nogen som helst opsætning af netværket.
Men som sagt, det er kun en ide, ikke et POC.

>> Nej, Kent, før dos. Der er en lang boot process inden vi overhovedet
>> kommer til OS loader. Alt det der bliver skrevet på skærmen ved opstart
>> er udskrevet fra boot chainen.
>
> Så har du ikke brug for int 8, du kan bare gøre det inden du loader
> MBR.

Nej, men baggrunden for også at bruge int8h var hvis man ønsker flere
'forsøg' end blot ved opstart.
Ved at lave flere 'ping', fanger man også dem, der sætter kabel i _efter_
maskinen er startet op. (forudsat int8h ikke er overskrevet, og dermed ikke
bliver kaldt).

> Du har cirka lige så mange forudsætninger og ubesvarede spørgsmål
> som Bjarne.

Tak for komplimenten - Bjarne havde vist ikke nogle ubesvarede spørgsmål (i
følge ham selv).

Men jeg har to mere eller mindre uafklarede spørgsmål:
Hvor meget skal der sættes op for at sende en UDP/53 fra netkortet:
1) Er det nødvendigt med default gateway, og hvor i i IP headeren skal det
ind?
2) Er det nødvendigt at Source IP i headeren er en korrekt adresse inden for
det givne subnet, og hvorfor? (Se lige bort fra udgående firewalls, tyve
har nok ikke så'n noget)

Jeg har prøvet at opdatere min hukommelse fra dengang jeg læste tomme tykke
bøger om IP:
<http://en.wikipedia.org/wiki/User_Datagram_Protocol>
Men jeg synes ikke rigtig den omhandler mine to spørgsmål specifikt.

Når/hvis du har besvaret disse to enkle spørgsmål skal jeg nok tage stilling
til om 'mit' koncept vil kunne virke eller ikke.

--
Med venlig hilsen
Stig Johansen

Lars Skovlund (04-02-2008)
Kommentar
Fra : Lars Skovlund


Dato : 04-02-08 15:02

On 2008-02-03, Kent Friis <nospam@nospam.invalid> wrote:
> Den Sun, 03 Feb 2008 20:57:09 +0100 skrev Stig Johansen:
>>>
>>> Der ville ikke
>>> skulle meget til at tilføje et check når int 10h kaldes, for om
>>> man skal lave nogen ekstra, som fx at køre sporings-rutinen. Derfor
>>> ville det være nemmere at have sådan noget i BIOS i DOS-dagane.
>>
>> Jeg ved ikke om du tænker på int 21h, det mener jeg var 'DOS'
>
> 21h var DOS, 10h var BIOS.

A blast from the past:

http://www.ctyme.com/rbrown.htm

Og ja, den bekræfter at der er en del kode i BIOS udover det boot-relaterede.

Lars

Stig Johansen (05-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 05-02-08 04:31

Lars Skovlund wrote:

> A blast from the past:
>
> http://www.ctyme.com/rbrown.htm

Gud hvor ville sådan en have været dejlig dengang.
Desværre følte alle, at det var fabrikshemmeligheder, så det var svært at
finde disse oplysninger.

Man bliver måske lidt nostalgisk, det var denne her jeg brugte til mit
'RAID-1' system, eller måske nærmere mirroring.
<http://www.ctyme.com/intr/rb-0608.htm>
(skriv disk1 + disk2, disk2 readnonly)

> Og ja, den bekræfter at der er en del kode i BIOS udover det
> boot-relaterede.

Der er kode til sysring af _alt_ IO.
IO i BIOS er også keyboard,parallelporte,serielporte,video osv osv.
Input <-> Output kan komme mange steder fra.

Den BIOS source liste jeg fik sammen med min Olivetti M28 fyldte _nogle_
hundrede tætskrevne sider.

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (01-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 01-02-08 17:52

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Anders Wegge Jakobsen wrote:
>
>> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>> Tjah, det var dig der startede.
>
> Det synes jeg ikke jeg gjorde, og det var ikke meningen.

Godt så.

>> Nej, det er jo også det jeg skriver!
>
> Jo, du skrev:
>> ..BIOS skal afvikles, kræver det et OS der er indstillet

... på at afvikle kode derfra.

> Det lyder som du antager, at det er OS'et der 'afvikler' BIOS. Det
> er muligt at jeg fortolker dit udsagn forkert.

Det kan jeg bekræfte.

Min mening var sådan set bare at gøre opmærksom på at uanset hvor
meget sikkerheds-fnadder man måtte finde på at stoppe i BIOS, vil det
være totalt uvirksomt, hvis man ikke har et OS der ved at det skal
kontrollere om det er der.

>> Forkert. I de gode gamle dage med DOS, var der en del operationer der
>> rent faktisk bested af et trap, der endte i BIOS.

> Jeg gider ikke p*kmålinger, men lad os bare sige at mine 'gode gamle
> dage' på det her område startede omkring '84.

Fair nok. SÃ¥ dropper vi bare den del.

>> Så hvad var det egentlig du havde på hjerte?
>
> At korrigere nogle misforståelser.

Det burde så være sket i gensidig forståelse nu.

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Christian Laursen (01-02-2008)
Kommentar
Fra : Christian Laursen


Dato : 01-02-08 18:37

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> I sin simpleste form vil det her kun kræve nogle ganske få assembler
> instruktioner for at få netkortet til at sende et enkelt 'ping' hjem.

Hvis brugeren udlukkende har tænkt sig at bruge trådløst net krypteret
med fx. WPA2 (ikke noget utænkeligt scenarie) er det næppe helt
trivielt for kode, der kører under BIOS at gennemskue.

> Du skal abstrahere fra Web osv, der er ikke brug for andre informationer en
> et enkelt 'serienummer' og afsender IP over port 80.

Nogle DNS opslag og UDP pakker med relevant information må kunne gøre
det.

--
Christian Laursen

Stig Johansen (02-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-02-08 06:20

Christian Laursen wrote:

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>> I sin simpleste form vil det her kun kræve nogle ganske få assembler
>> instruktioner for at få netkortet til at sende et enkelt 'ping' hjem.
>
> Hvis brugeren udlukkende har tænkt sig at bruge trådløst net krypteret
> med fx. WPA2 (ikke noget utænkeligt scenarie) er det næppe helt
> trivielt for kode, der kører under BIOS at gennemskue.

Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing', ikke
'informationsudveksling'.

--
Med venlig hilsen
Stig Johansen

Kent Friis (02-02-2008)
Kommentar
Fra : Kent Friis


Dato : 02-02-08 08:32

Den Sat, 02 Feb 2008 06:20:22 +0100 skrev Stig Johansen:
> Christian Laursen wrote:
>
>> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>>
>>> I sin simpleste form vil det her kun kræve nogle ganske få assembler
>>> instruktioner for at få netkortet til at sende et enkelt 'ping' hjem.
>>
>> Hvis brugeren udlukkende har tænkt sig at bruge trådløst net krypteret
>> med fx. WPA2 (ikke noget utænkeligt scenarie) er det næppe helt
>> trivielt for kode, der kører under BIOS at gennemskue.
>
> Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing', ikke
> 'informationsudveksling'.

Hvordan vil du spore den hvis du ikke kan udveksle information om
hvor den er?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Larsen (02-02-2008)
Kommentar
Fra : Peter Larsen


Dato : 02-02-08 08:40

Kent Friis wrote:

>> Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing',
>> ikke 'informationsudveksling'.

> Hvordan vil du spore den hvis du ikke kan udveksle information om
> hvor den er?

Du ved jo, hvilken ip-adresse den går på internet fra. Det her er "1984" for
nybegyndere ...

> Kent

Med venlig hilsen

Peter Larsen



Kent Friis (02-02-2008)
Kommentar
Fra : Kent Friis


Dato : 02-02-08 08:45

Den Sat, 2 Feb 2008 08:39:49 +0100 skrev Peter Larsen:
> Kent Friis wrote:
>
>>> Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing',
>>> ikke 'informationsudveksling'.
>
>> Hvordan vil du spore den hvis du ikke kan udveksle information om
>> hvor den er?
>
> Du ved jo, hvilken ip-adresse den går på internet fra. Det her er "1984" for
> nybegyndere ...

Vi snakker om boot, fra POST til BIOS overlader kontrollen til MBR,
hvorefter OS'et sætter BIOS ud af spillet.

På det tidspunkt har maskinen IKKE et ip-nummer (PXE undtaget, men
som nævnt før, kræver det at tyven sætter sit netværk op til det).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Larsen (02-02-2008)
Kommentar
Fra : Peter Larsen


Dato : 02-02-08 12:19

Kent Friis wrote:

> Den Sat, 2 Feb 2008 08:39:49 +0100 skrev Peter Larsen:
>> Kent Friis wrote:

>>>> Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing',
>>>> ikke 'informationsudveksling'.

>>> Hvordan vil du spore den hvis du ikke kan udveksle information om
>>> hvor den er?

>> Du ved jo, hvilken ip-adresse den går på internet fra. Det her er
>> "1984" for nybegyndere ...

> Vi snakker om boot, fra POST til BIOS overlader kontrollen til MBR,
> hvorefter OS'et sætter BIOS ud af spillet.

> På det tidspunkt har maskinen IKKE et ip-nummer (PXE undtaget, men
> som nævnt før, kræver det at tyven sætter sit netværk op til det).

Hvis nu vi forestiller os du havde ret, så var der ingen computer vira som
kunne fungere.

Med venlig hilsen

Peter Larsen






> Mvh
> Kent



Anders Wegge Jakobse~ (03-02-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 03-02-08 14:59

"Peter Larsen" <digilyd@hotmail.com> writes:

> Kent Friis wrote:

>> Vi snakker om boot, fra POST til BIOS overlader kontrollen til MBR,
>> hvorefter OS'et sætter BIOS ud af spillet.

>> PÃ¥ det tidspunkt har maskinen IKKE et ip-nummer (PXE undtaget, men
>> som nævnt før, kræver det at tyven sætter sit netværk op til det).

> Hvis nu vi forestiller os du havde ret, så var der ingen computer
> vira som kunne fungere.

Hvad får dig til at tro det?

--
// Wegge
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Peter Larsen (03-02-2008)
Kommentar
Fra : Peter Larsen


Dato : 03-02-08 19:17

Anders Wegge Jakobsen wrote:

> "Peter Larsen" <digilyd@hotmail.com> writes:

>> Kent Friis wrote:

>>> Vi snakker om boot, fra POST til BIOS overlader kontrollen til MBR,
>>> hvorefter OS'et sætter BIOS ud af spillet.

>>> På det tidspunkt har maskinen IKKE et ip-nummer (PXE undtaget, men
>>> som nævnt før, kræver det at tyven sætter sit netværk op til det).

>> Hvis nu vi forestiller os du havde ret, så var der ingen computer
>> vira som kunne fungere.

> Hvad får dig til at tro det?

Hvordan er det nu lige en bootsector virus fungerer ... ? ... ud fra min
forståelse af det engelske fimas hjemmeside må det her må da være baseret på
det samme!


Med venlig hilsen

Peter Larsen





Kent Friis (03-02-2008)
Kommentar
Fra : Kent Friis


Dato : 03-02-08 19:29

Den Sun, 3 Feb 2008 19:17:10 +0100 skrev Peter Larsen:
> Anders Wegge Jakobsen wrote:
>
>> "Peter Larsen" <digilyd@hotmail.com> writes:
>
>>> Kent Friis wrote:
>
>>>> Vi snakker om boot, fra POST til BIOS overlader kontrollen til MBR,
>>>> hvorefter OS'et sætter BIOS ud af spillet.
>
>>>> På det tidspunkt har maskinen IKKE et ip-nummer (PXE undtaget, men
>>>> som nævnt før, kræver det at tyven sætter sit netværk op til det).
>
>>> Hvis nu vi forestiller os du havde ret, så var der ingen computer
>>> vira som kunne fungere.
>
>> Hvad får dig til at tro det?
>
> Hvordan er det nu lige en bootsector virus fungerer ... ? ... ud fra min
> forståelse af det engelske fimas hjemmeside må det her må da være baseret på
> det samme!

Den starter fra bootsektoren, og overtager int10h, som den bruger til
at inficere bootsektoren på samtlige disketter man sætter i maskinen.

Den slags virus'er var populærer dengang man kørte DOS, og netværket
(hvis man havde et) kørte IXP eller Netbeui.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (03-02-2008)
Kommentar
Fra : Stig Johansen


Dato : 03-02-08 21:00

Peter Larsen wrote:

> Hvordan er det nu lige en bootsector virus fungerer ... ?

Hov, jeg jer lige det her - se mit svar til Kent Friis, der har jeg
beskrevet det.

--
Med venlig hilsen
Stig Johansen

Christian Laursen (02-02-2008)
Kommentar
Fra : Christian Laursen


Dato : 02-02-08 16:47

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

> Christian Laursen wrote:
>
>> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>>
>>> I sin simpleste form vil det her kun kræve nogle ganske få assembler
>>> instruktioner for at få netkortet til at sende et enkelt 'ping' hjem.
>>
>> Hvis brugeren udlukkende har tænkt sig at bruge trådløst net krypteret
>> med fx. WPA2 (ikke noget utænkeligt scenarie) er det næppe helt
>> trivielt for kode, der kører under BIOS at gennemskue.
>
> Enig, men vi (artiklen) snakker low level tyveri 'sikring/sporing', ikke
> 'informationsudveksling'.

Det er det samme i dette tilfælde.

--
Christian Laursen

John (31-01-2008)
Kommentar
Fra : John


Dato : 31-01-08 20:07

"rasmus carlsen" <nospam@nospam.dk> skrev i en meddelelse

> hvad er det, den præcist sporer?

"De stjålne computere er udstyret med et skjult program på BIOS-niveau, som
kalder op en gang i døgnet til en server i England"

http://www.comon.dk/index.php/news/show/id=34598

John



Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste