Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Cuidado Com O Central Brainidentifier!

LeoGetz

Por LeoGetz
em Processadores

Posts recomendados

LeoGetz
 

LeoGetz

Postado
Postado

Esta é para o pessoal que usa o Central Brain Identifier.

Ele traz um backdoor, o IOMONKEY.SYS, geralmente instalado c:\windows\system32, fique atento, ainda não consegui verificar o que este backdoor faz na maquina, porém no log de eventos ele gera erro. e depois de carregado, alguns serviços não podem ser mais desabilitados.

Caso você já usou o CBI, de uma olhada no registro e procure por IOMONKEY, tudo que você encontrar pode ser apagado para que o BACKDOOR não funcione. :tantan:

Link para o comentário
Compartilhar em outros sites
LeoGetz
 

LeoGetz

Postado
  • Autor
Postado

Ok.. so postei aqui pois fala de processadores, e o pessoal pode usar este software.

Não é suposição, ele fez isto em duas maquinas minhas aqui, procure no GOOGLE sobre IOMONKEY que você verá.

Por enquando é só um aviso... sei la.. mas acho que pode ser do interesse de todos.

Link para o comentário
Compartilhar em outros sites
Visitante
 

Visitante

Postado
Postado
Postado Originalmente por LeoGetz@18 fev 2004, 08:27

Esta é para o pessoal que usa o Central Brain Identifier.

Ele traz um backdoor, o IOMONKEY.SYS, geralmente instalado c:\windows\system32, fique atento, ainda não consegui verificar o que este backdoor faz na maquina, porém no log de eventos ele gera erro. e depois de carregado, alguns serviços não podem ser mais desabilitados.

Caso você já usou o CBI, de uma olhada no registro e procure por IOMONKEY, tudo que você encontrar pode ser apagado para que o BACKDOOR não funcione.  :tantan:

É verdade, começou a dar mensagens de erro e constatei no registro algo com tres entradas com o nome iomonkey.dll. Apaguei tudo e parece que o problema foi resolvido. T+

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
sledgehammer
 

sledgehammer

Postado
  • Membro VIP
Postado
Postado Originalmente por LeoGetz@19 fev 2004, 02:34

IOMONKEY.DLL esta presente do cpuid... acho que não é backdoor, apenas esta gerando algum problema no XP! porém o sistema se refere a um IOMONKEY.SYS.... vou pesquisar mais e publico aqui.

Olha, eu conheço o cara que fez esse device driver pra mim, o iomonkey.dll. O nome do cara é Clive Turvey e participa de alguns fóruns gringos. O cara é confiável e muito prestativo. Assim como ele me ajudou, ele forneceu esse driver para o pessoal que faz o CPUMSR e pelo visto, para o CBI também.

Não tem nenhum backdoor. O que ele faz é dar acesso direto ao hardware (ring 0, mesmo nível do SO). O usuário precisa ter permissões de administrador para conseguir executar ele.

você usa Windows XP?

você poderia mostrar o log com esses problemas?

O CPUID funciona na sua máquina? É que em algumas máquinas o iomonkey não consegue rodar e eu não consigo reproduzir esse problema em nenhuma máquina que eu tenha acesso.

Link para o comentário
Compartilhar em outros sites
LeoGetz
 

LeoGetz

Postado
  • Autor
Postado
Postado Originalmente por sledgehammer+23 fev 2004, 16:59-->
LeoGetz@19 fev 2004, 02:34

IOMONKEY.DLL esta presente do cpuid... acho que não é backdoor, apenas esta gerando algum problema no XP! porém o sistema se refere a um IOMONKEY.SYS.... vou pesquisar mais e publico aqui.

Olha, eu conheço o cara que fez esse device driver pra mim, o iomonkey.dll. O nome do cara é Clive Turvey e participa de alguns fóruns gringos. O cara é confiável e muito prestativo. Assim como ele me ajudou, ele forneceu esse driver para o pessoal que faz o CPUMSR e pelo visto, para o CBI também.

Não tem nenhum backdoor. O que ele faz é dar acesso direto ao hardware (ring 0, mesmo nível do SO). O usuário precisa ter permissões de administrador para conseguir executar ele.

você usa Windows XP?

você poderia mostrar o log com esses problemas?

O CPUID funciona na sua máquina? É que em algumas máquinas o iomonkey não consegue rodar e eu não consigo reproduzir esse problema em nenhuma máquina que eu tenha acesso.

sledgehammer,

realmente fiz todos os testes de backdoor aqui e realmente não achei nada, o que esta acontecendo é o seguinte, o IOMONKEY gera erro no log de eventos e alguns serviços não podem ser desabilitados.

Acredito que o problema é mais simples do que eu tinha falado em um primeiro momento. Sim uso XP com SP1, e sou ADM da minha maquina :D

acredito que seja alguma call em ASM que possa estar criando algum tipo de acesso negado no XP!

Não tenho mais o log aqui... mas depois vejo se uso novamente o CBI para ver o que posso te mandar.

Sim o CPU ID roda perfeitamente aqui. inclusive com o CPU-ID simultaneamente aberto.

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
sledgehammer
 

sledgehammer

Postado
  • Membro VIP
Postado

Interessante que eu baixei o último CBI e não vi nada de iomonkey. Qual versão você está usando?

Se conseguir mais informações, por favor me passe. Tem algumas pessoas que não conseguem rodar o CPUID. Eu desconfio que seja algo relacionado a isso ou um conflito com algum serviço.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

 

GRÁTIS: ebook Redes Wi-Fi – 2ª Edição

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!