Ich habe tonnenweise recherchiert Computrace
überAbsolute Softwareund ich habe keine eindeutige Antwort auf die Frage gefunden: Funktioniert es unter Linux?
Ich habe die folgenden Forschungsberichte gelesen und sie beziehen sich nicht ein einziges Mal auf Linux oder *NIX-ähnliche Systeme:
Absolute Backdoor noch einmal betrachtet
Sie konzentrieren sich alle auf das Reverse Engineering der Agenten/Binärdateien, die auf Windows-Rechnern abgelegt werden. Ich habe mir die laufenden Prozesse auf mehreren Linux-Systemen mit Computrace
aktivierter Funktion angesehen und es gibt keine Anzeichen dafür. Ich denke also, ich habe meine Frage selbst beantwortet, aber aus irgendeinem Grund bin ich mir nicht sicher, ob es 100 %ig ist.NICHTarbeite unter Linux. Falls hier jemand Erfahrung mit Computrace hat oder es auch selbst getestet hat, lasst es mich bitte wissen!
Antwort1
ComputraceKANN NICHTArbeiten Sie auf einem Linux-System. Selbst wenn es von Absolute Software aktiviert und ausgelöst wird, wird es nie aktiviert, es sei denn, auf der Festplatte ist ein Windows-basiertes Betriebssystem installiert.
Computrace muss sich selbst in das System einschleusen, autochk.exe
um Befehle zu empfangen und zu starten. Selbst wenn das BIOS-Modul vor der Installation des Linux-Betriebssystems aktiv und aktiviert ist, kann es nicht funktionieren, da seine Kommunikation mit dem C&C-Server von einer modifizierten Windows-Komponente übernommen wird, die in die Installation eingeschleust wird. Ohne diese Komponente ist Computrace so gut wie tot.
Hier könnt ihr mehr dazu nachlesen,Absolute Backdoor noch einmal betrachtet.
Antwort2
Aus der Beschreibung entnehme ich, dass Computrace eine Komponente verwendet, die grundsätzlich in den Computer eingebaut ist und nicht entfernt werden kann. Diese Komponente ist aktiv, unabhängig davon, was der Computer tut, einschließlich des Betriebssystems, das er verwendet. Die Komponente bietet Administratorzugriff, um die beworbenen Funktionen von Computrace zu unterstützen. Sie wird in einem inaktiven Zustand als Teil der Computerhardware geliefert, meist als Teil der Firmware.
Die eingebaute Komponente bietet komplexe Funktionen, verfügt jedoch über keine Benutzeroberfläche. Daher wird eine Verwaltungssoftware benötigt, die auf dem PC als normales Programm ausgeführt wird. Die Verwaltungssoftware ist nur für Microsoft Windows verfügbar.
Auf einem Linux-PC kann der Benutzer nicht mit der integrierten Komponente interagieren, sie ist unsichtbar. Die Grundidee von Computrace besteht darin, die vollständige Übernahme des PCs zu ermöglichen, und es kann sogar Dinge tun, die das Betriebssystem nicht kann. Es handelt sich um ein hochwertiges, professionelles integriertes Rootkit.
Wenn es aktiviert ist, kann es nicht konfiguriert werden, bietet aber vollständige Fernsteuerung.
Die Absicht besteht natürlich darin, nur Absolute Software Zugriff zu gewähren. Aber wenn sie darauf zugreifen können, kann es gehackt und für feindliche Zwecke verwendet werden.
Unter Linux funktioniert also ein Teil davon, ein Teil jedoch nicht. Nur der Teil, der gehackt werden kann, funktioniert. Der Benutzer kann ihn nicht für den beabsichtigten Zweck konfigurieren.
Ob es funktioniert, ist Perspektivensache. Aus Sicht eines Nutzers des PCs funktioniert es nicht.
(Möglicherweise kann die Windows-Software zur Konfiguration verwendet werden, andernfalls Linux.)