Hallo erstmal, ich hab das Gefühl mein Lappy hat sich irgendwas mieses eingefangen und es bleibt persistent trotz diverser Neuinstallationen (verschiedener Betriebssysteme)...
Weiß irgendjemand wie ich sowas identifizieren und dann gegebenenfalls auch los werden kann?
Firmware rootkit/bootkit?! Kennt sich da wer aus?
- Bearbeitet
tuxnix
Nach einem "clean install"
Ohne weitere interaktion explodiert die Anzahl an Prozessen, Berechtigungen verändern sich und files tauchen doppelt auf mit leicht veränderten Namen zB unter /etc/ passwd, passwd-, .passwd0
Und ich kann mich daran erinnern, dass /sys/firmware/efi/efivars mal nur einen Bruchteil vom jetzigen Inhalt hatte...