En mindig azt vallom: Uj gep, csitti-fitti eloretelepitett Windows rendszere az mehet a kukaba, es csakis tiszta Windowst telepiteni a cegek vacak appjai mellozesevel. DELL-nel is volt blamazs, most itt is. Jobb a bekesseg.
És mondá az Úr: És legyen immáron a kocka, tetraéder!
A Z390-es lapokra már Windows frissítés mellett is megy az ASUS firmware. 
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Nem az a baj, ha hibázik egy cég, ha el tudja ismerni, és javítja, azonnal, ahogy tudja. De az, hogy még mindig benne van a cert, az minden igénytelenség netovábbja.
-=Витя=-
Az újabb notiknál is lejön a BIOS frissítés Win Update-en keresztül. Tényleg semmi szükség erre az appra már...francnak tartják még életben, pláne így. 
jupiiii
Most próbálhat magyarázkodni az Asus, de az hogy nem reagáltak, és a certek még mindig érvényesek, ne feltételezzünk szándékosságot?? Pláne hogy ilyen szinten célzott támadásról van szó...
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Kényelem vs. biztonság. Most nem jött össze.
Ha a szolgáltató venné a fáradtságot, hogy egy eszköz Fw. frissítése után nem csak a verziószámot, hanem a valós tartalmat is visszaellenőrizné, hamarabb kiderülne, hogy valaki belepiszkált.
Ja, hogy az erőforrás igényes.. 
[ Szerkesztve ]
Arra célzol, hogy az elkövetők nem hasraütésből tudták a MAC címeket, hanem az ASUS-tól megszerezték azt, így tudták, hogy a megcélzott helyen dolgoznak az adott gépek?
Ez eléggé durva dolog lenne, azt feltételezi, hogy az ASUS tudatosan és szándékosan csinált ilyet....
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
Utálom az ilyen idióta gyártói programokat. Semmi értelmük, inkább letöltögetem egyenként a nekem kellő dolgokat, minthogy ezek a sz@rok telepakolják minden bloatware-el a gépemet. Egyedül a Lenovo programját tettem föl a thinkpademre, de ott is inkább csak azért hogy csekkoljak 1-2 dolgot, aztán repült is a francba
Cifu: durva lenne. De szerintem csak arról van szó, hogy a kedves Asus elbalf@szkodta az egészet és azóta nem tudja mit csináljon. Nem gondolnám, hogy kockáztatnák a felhasználók bizalmát egy ilyen ügy miatt
[ Szerkesztve ]
Hát ez nagyon gáz. 
Már házhoz sem kell menni a vírusért, magától jön... Nekem is van olyan a laptopon, hogy Acer Care Center, gondolom az is hasonló. Már használtam párszor, mert kényelmesebb, de akkor jobb lesz ha azzal is óvatos leszek.
Nexus 5x > Pixel 4a 5G \\ AMD Ryzen 5800X3D - Gainward RTX 3070 Phoenix \\ Asus Zenbook 14 Oled UM3402YA \\ Playstation 5 \\ DJI Mavic Mini \\ Nintendo Switch Neon v2 \\ Steelseries Arctis Nova 7 \\ Steam/Origin/Epic Games Store/GoG/Ubi Connect: Hopkins955
Arról valami infó ,hogy hogyan lehet ellenörizni ,vagy irtani e finomságot?
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
most akkkor ha tavaly bios alol automatikusan lefrissitettem a Crosshair VI biost es utana felulirtam egy Asus oldalarol letoltottel akkor meg mindig szopoagon vagyok?
It's gotta feel so good to moo as a cow. Probably feels really good to moo
Én még nagyobb szopóágon vagyok. Frissítettem is a BIOS-t a Asus EZflash util-al BIOS alól + telepítettem az Armory Crate nevű appot és a LiveUpdate-t is 
[ Szerkesztve ]
Feltételezem, ha újrahúzod a BIOS-t manuálisan, akkor rendben lesz a dolog.
Ryzen 9 5950x @4,4T5,1GHz, Aorus X570 Master, 32GB Patriot 4400MHz, 500GB Samsung 980 Pro M2, 2TB Intel M2, 2TB Adata M2, 2TB Kingston SATA, XFX RX 7900 XTX Speedster MERC 310, SB AE-5 plus, Asus VG279QM, Ozone Strike Pro, HP Pavilion 14
Asus routerek érintettek lehetnek?
Eladó: Apple iPad mini 1 (2db)
Mondjuk nincs benne túl nagy furcsaság alapból, mert ezek a kiegészítő programok egy kalap szart nem érnek, max. tényleg erre jók, hogy megkúpozzák a gépedet távolról.
Az érdekesség inkább ott lakozik, hogy célzott mac-címeket kerestek eleve... 
Itt lehet ellenőrizni...[link]
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
Ettől a BIOS újrahúzástól én nagyon tartok. Van egy garis Acerem de majd csak gari lejárta előtt 2 hónappal merem majd frissíteni a BIOS-t mert egyrészt nem látom szükségét másrészt ha valami félresikerül akkor alaplapcsere és akkor is erősen titkolni kell szervizbe küldéskor a BIOS frissítés tényét mert akkor visszadobja a szerviz( pl. homar.blog-on rá is lehet keresni ilyen esetekre). Most mindenki neki áll frissíteni akkor szerintem tuti valamennyi megfekszik majd. Igazából az ASUS-nak kellene felajánlani az ingyen frissítést ha beviszik valamelyik szervizükbe a gépet plusz jó lenne ha kitalálnának már valamit a gyártók erre, pl. tartalék BIOS tár és mindig csak az egyik frissül.
Thanos was right.
Azért egy BIOS frissítés nem egy agyműtét. Több százszor csináltam legalább, és főleg a mostani rendszereken, ahol már a BIOS-ból is végre lehet hajtani, pofonegyszerű.
Baj akkor lehet / van, ha mondjuk pont BIOS frissítés alatt megy el az áram...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
"Frissítettem is a BIOS-t a Asus EZflash util"
szinten zenesz, habar azota mar ujrahuztam weboldalukrol lehuzott bios-al.
It's gotta feel so good to moo as a cow. Probably feels really good to moo
"Asus routerek érintettek lehetnek?"
Hubazz én is frissítettenm router clickel...
Ez az egész ügy extra durva kezd lenni.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
Lecsekkoltam a routerem, elvileg nem bántottak.
Az ellenség? Ő is kötelességtudó volt, akár te. Vajon mi volt a neve? Honnét jött? Valóban gonoszság ült a szívében? Miféle hazugságok sodorták ily távol az otthonától? Maradt volna inkább odahaza...,békében. A háború mindnyájunkkal végez.
Ez csak a megérzésem. Jogos feltételezés hogy : Miért pont azok a MAC címek, honnan szerezték meg a certekhez szükséges privát kulcsot amivel alá tudják írni?
A firmwareket is szokták általában titkosítani valamilyen algoritmus/kulcspár alapján ezeket sem olyan egyszerű visszafejteni, az ASUSról meg pont nem feltételezném hogy bármilyen firmware-t olvashatón hagyna vagy minden firmwaret ugyanazzal a kulccsal írna alá.
Általában a legegyszerűbb válasz a legésszerűbb.
1. A támadók hozzáfértek egy csomó belsős információhoz, privát kulcsokhoz, certekhez, forráskódokhoz és belekódolták a backdoort majd megtörték az Asus rendszerét, észrevétlenül és továbbra is használják azt annak ellenére hogy tudnak a problémáról és nem kell nagy IQ egy tanúsítvány visszavonásához.
2. Az ASUS tudatosan saját célra vagy megbízásból terjeszt fertőzött firmware-t a saját rendszerén keresztül, célzottan olyan helyeken aktiválva a backdoort ahol szükség van rá.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Ez azért érdekes számomra, mert nekem volt asus routerem, és ebben a témában, elég gyorsan szokot reagálni a biztonságot fenyegtő veszélyekre. Itt meg azért a karspersky szerint még mindig nincs a tanusítvány letiltva, meg nem értesítette az ügyfeleit a cég, ezt nem tudom, hogy gondolja. Pláne, hogy már nyilvánosságra is hozták.
Asus oldalról ilyennel még nem találkoztam....
"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."
A lent linkelt cikkben azt írják, hogy korábbi támadások során szerezhették meg az infókat. Életszerűnek tűnik, hogy nem egy első lépés volt ez az akció.
"One aspect of the ShadowHammer attacks that remains unclear is how exactly the attackers obtained the unique MAC addresses of the intended victims. "Although we do not know for sure, we believe these may have been obtained through previous supply chain attacks, such as ShadowPad and CCleaner," Raiu notes."
BITBOYS
Célpont nem voltál, attól még a malware ott figyelhet nálad is. Szép, új világ..
[ Szerkesztve ]
Két bolygó beszélget: - Te, képzeld, Homo Sapiensem van.. - Nem baj, ne piszkáld, elmúlik magától.
Lehet most hívtam fel magamra a figyelmet 
Ami érdekes, hogy havonta jött új firmware a routerre, kb 2-3 hónapja viszont semmi, kuss van..
Az ellenség? Ő is kötelességtudó volt, akár te. Vajon mi volt a neve? Honnét jött? Valóban gonoszság ült a szívében? Miféle hazugságok sodorták ily távol az otthonától? Maradt volna inkább odahaza...,békében. A háború mindnyájunkkal végez.
Itt a cikkben már reagált az ASUS ....[link]
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
Az egyik első volt amit egyből lekaptam a gépről - szerencsére...
"A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg."
A többmillió eszköz nemigazán szűk csoport szerintem.
Mindenesetre szeretem az Asus termékeit, csak a mai digitális világban a "ne bízz senkiben" elvet kell követni.
Mióta tudott a Symantec a problémáról?
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Azt nem tudom hogy a Symantec mióta tudott róla..de van itt egy érdekes szösszenet..Az eset kivizsgálása közben kiderült, hogy ugyanezt a technikát használták másik három gyártó elleni támadásokhoz is. A Kaspersky Lab szakemberei értesítették a problémáról az Asust és a többi gyártót...ezek szerint van még 3 másik gyártó,akik jelenleg nincsenek megemlítve a cikkekben..A másik hogy az Asus nem otthoni felhasználókról beszél,még a Symantec szerint 80 % az ő felhasználóik közül akik támadás alatt voltak,otthoni felhasználó.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
Na igen ez meg a másik hogy melyik 3 másik gyártót támadták még?
A végén kiderül hogy minden mainstream munkagép érintett.
A Symantec pedig elég sokat szokott várni mire nyilvánosságra hoz egy-egy ilyen esetet, az Asusnak volt bőven ideje a javításokra - ami állítólag meg is történt, de ha a saját eszközeiket használják akkor semmi nem garantálja a további biztonságot.
Van egy olyan érzésem hogy a három másik gyártó között szerepel a Dell és a HP is...workstation piacon az egyik legnagyobbak.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Asus RT-N18U router esetén hogyan tudom ezt leellenőrizni?
The Truth Is Out There - Az igazság odaát van
Router menü, wifi\lan mac cím a főoldalról kimásol és beilleszted a megadott link keresőjébe. Pár hszel korábban megtalálod.
Az ellenség? Ő is kötelességtudó volt, akár te. Vajon mi volt a neve? Honnét jött? Valóban gonoszság ült a szívében? Miféle hazugságok sodorták ily távol az otthonától? Maradt volna inkább odahaza...,békében. A háború mindnyájunkkal végez.
A Network Map-nél, a System Status alján van egy olyan, hogy : LAN MAC address, Wireless MAC address.
Köszi srácok, megtaláltam, leellenőriztem.
The Truth Is Out There - Az igazság odaát van
Na most. Mac címet ellenőriztem, nem érintett.
Honlapon a bios utolsó változata 2017 májusi, ami ugye nem egy éves, öregebb, mint maga a hiba. A kérdés, hogy így is célszerű ujrahúzni a honlapról?
Esetleg egy gyári visszaállítás?
Másik kérdés: egyéb a hálózaton lévő nem asus gépek mac címei is veszélyben lehetnek? Pl szerver?
[ Szerkesztve ]
We were here
Ezek szerint az összes korrupt telepítés MAC címe megtalálható egy DB-ben?
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Én anno 20-30 ezer pénz környékén vettem gigabites asus routert, véletlen alig jött hozzá frissítés. Most még ez is.
Majdnem ugyanennyiért mikrotiket kapni. Dugják fel maguknak.
Az összes ilyen lassító-csekkoló toolt kapásból letörölni, csak az erőforrást foglalja éd idegesítő, most meg már bizonyítottan káros IS.
Bélabá
Ezen agyalok én is, nem vennék rá mérget.. Simán lehet, hogy nesze semmi, fogd meg jól aztán higgadj le alapon ez csak a kiszemelt 600 célpont MAC címmel veti össze azt, amit beírsz. Erről is megkérdezhetné valaki őket.
[ Szerkesztve ]
Két bolygó beszélget: - Te, képzeld, Homo Sapiensem van.. - Nem baj, ne piszkáld, elmúlik magától.
Live Update-el frissítetted a routered? Ha igen, töltsd le manuálisan a legfrissebb firmware-t az ASUS support oldaláról, és frissítsd kézzel.
Ha nem, akkor nincs baj.
"...Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata...."
Legvégső esetben...
"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."
-
[ Szerkesztve ]
The Truth Is Out There - Az igazság odaát van
A router weboldalán bejelentkezve fel szokta dobni, ha van új verzió, már jópár hónapja nem volt, ezt mindig magától végzi el, azt restart és kész. Van még egy régi, 12 éves asztali gépem (Asus lappal, LGA775-ös időkből) - vagy ezt nem érinti a dolog?
The Truth Is Out There - Az igazság odaát van
Nem a bonyolultságával van baj mert tényleg faék egyszerű hanem, hogy ha bármi miatt nem sikerül akkor mehet a kukába az alaplap. Régen nem kellett az egészet kidobni, meg lehetett menteni így vagy úgy félresikerült BIOS frissítést.
Thanos was right.
Mi ez a lustaság. Live -ba nem updatelünk. Letölt,usb, szünetmentes be, majd biosból updatelés.No para gizi.
[ Szerkesztve ]
Amikor nincs remény! Jusson eszedbe nincs isten, csak én!
Vagy alapból Win nélkül. A Lenovonál is volt gond.
Narxis: feleslegesen parázol.
[ Szerkesztve ]
Köszi. 
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
Akár közzé is tehetnék a listát...nem hiszem hogy érzékeny adatot tartalmazna.
A korrupt firmwarek letölthetők már valahonnan?
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Nem kell túlizgulni... én is 100 fölött csináltam már bios frissítést, és még nem tégláztam lapot. Volt olyan is ami megakadt, és újra kellett indítanom alatta a gépet, de így is összeszedte magát aztán meg megcsinálta rendben a frissítést, és még csak nem is valami dual biosos csoda giga lap volt. (Lenovo workstation)
Inter Arma Enim Silent Leges
Nem lepne meg, ha valójában egy külső cég lenne, aki mind a négy cég számára készíti a live update megoldásokat. Így esetleg náluk lett baj és onnan kerlhetett ki trükkös build minden gyártóhoz.
Nem ritka, hogy a nagy cégek is kisebb külsős cégekkel csináltatnak feladtokat. Példának okáért olyanba futottam bele, hogy neves és másik két-három noname gyártó androidos telefonjai is ugyanazon a gyáriról frissített szofververzión ugyanolyan bugosak voltak - valószínűleg ugyanarra épült mindegyikük rendszere + a gyártóspecifikus appok és dizájnolás.
Az én filozófiám szerint ami működik azt nem kell megjavítani, ez sok ilyen jellegű problémára megoldás lenne... Mi a manónak kell BIOS-okat meg videokártya illesztőprogramokat, különböző hardverek firmware-jeit orrba-szájba frissítgetni, ha nem tapasztalható semmi ezekkel kapcsolatos probléma?
Az meg hogy a háttérben fusson állandóan valami hulladék program ami magától frissítget, no comment...
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
