Zo.

Een behoorlijk lapje tekst.

Echter ik mis 1 ding in dit verhaal: de bron
Want IMHO riekt dit naar 1 of ander vaag chain mail / FUD verhaal.

Je doet je naam eer aan, het is een behoorlijke brij karakters zonder enige structuur of inhoud.

Als ik begrijpend probeer te lezen, kom ik tot de conclusie dat je een hardware probleem hebt, een MALFUNCTION ipv MALWARE dus, maar dat sloopt inderdaad wel iedere OS.
Vooral de HDD, voeding en RAM eens goed inspecteren is mijn advies.


Cold-boot-usb infectie? Payload uploaden en ons linken naar VirusTotal aub?
Anders did not happen...

Tot slot, ik begrijp dat je niet echt "in het wereldje zit", maar om heel even mee te kijken onder het alu hoedje, waar is je GMER log?

Volgens mij zie je spoken....

Het klinkt alsof je even rustig een kop thee moet drinken en een paar dagen achter de computer vandaan moet.

Ik zie nog steeds geen logs verschijnen waar al meerdere malen om is gevraagd.
Volgens mij leeft deze kerel totaal in zijn eigen wereldje waar momenteel een aluhoedje conventie word gehouden.

Pics or it didnt happen, end of story.

Daar lijkt 't wel op inderdaad.

Nee, FreeBSD en ik kan je alvast vertellen dat FreeBSD geen GNU make gebruikt maar een eigen implementatie die daar totaal niet mee compatible is. Voor bepaalde ports wordt wel GNU make gebruikt. Daar komt nog bij dat make alleen gebruikt wordt wanneer je iets vanuit source bouwt. De meeste linux distributies installeren echter pre-compiled binaries en wordt heel make dus niet gebruikt.

Wat me overigens wel opvalt, na het terugzetten van de backup is de infectie spontaan terug. Misschien kijk ik iets te simpel hoor maar heb je overwogen dat de infectie wellicht in je backup zit? En dat met het terugzetten van die backup je feitelijk jezelf weer infecteerd?

Wat staat er in die backups? Is dat alleen bestanden (Word, Foto's, etc.) of is dit een systeem backup (dus inclusief systeem binaries)?

Errmm.. Waarna wel duidelijk is dat je spoken ziet, niemand hier heeft het over een voeding gehad.

Is 15 jaar ervaring genoeg?

Wat heeft dat er mee te maken? Die vlieger gaat sowieso niet op omdat Solaris en FreeBSD geen glibc gebruiken, zij hebben hun eigen libc.

Privacy onderdelen van GNU? Waar heb je het over?!?!?

Ik weet niet wat voor drugs je op hebt maar 't is bijna weekend en ik wil ook wel wat. Je gaat er flink van trippen, da's wel duidelijk.

Beter lezen knul, ik zei dat FreeBSD geen GNU make gebruikt behalve voor een aantal ports.

Liever niet met GNU maar wel met GCC? Je weet hopelijk wel dat GCC ook GNU is, het ding heet dan ook de GNU Compiler Collection. Overigens werkt clang prima.

Zeg maar waar ik in kan loggen.

@sirdice

hij trolt volgens mij gewoon....

maar respect voor jou kennis en manier waarop je terug reageert ;)

Ach, 't is vrijdagmiddag. En ik wil die magische malware nu wel eens met m'n eigen ogen bekijken. Misschien leer ik er nog iets van. Al heb ik weinig hoop, veel zaken die genoemd zijn zijn of technisch niet mogelijk of ze zijn zo verschrikkelijk ver gezocht dat het totaal onpraktisch is om uit te voeren (er zijn veel makkelijkere manieren om iemand te infecteren met malware).

@chargen, gebruikt u een Intel CPU / Intel CPU's ?

Een beetje? Een beetje erg inderdaad, door m'n ADD kan ik meestal een verhaal wel volgen, ook al gaat van de hak op de tak (dat ben ik gewend) maar hier was ik echt de draad kwijt. Ik las vooral een hoop frustraties.

Dat lijkt me toch echt sterk. Puur sang iets lezen infecteert niks. Er zal hoe dan ook ergens code moeten worden uitgevoerd om dat spul actief te krijgen. Nu is 't mogelijk dat er een bug in die software zit en door het lezen van bepaalde waarden een buffer overflow wordt getriggerd. Die vervolgens de malware start. Maar dat is wat ver gezocht en als je verschillende scanners en boot sticks hebt gebruikt zeer onwaarschijnlijk. Het is, statistisch gezien, nagenoeg onmogelijk om zoveel verschillende software met exact dezelfde exploit, op exact dezelfde manier, te misbruiken. Alleen al het gebruik van andere compiler opties geeft al een dusdanig verschil dat je dit nooit met zoveel zekerheid uitgevoerd krijgt.

Ik geloof best dat je iets hebt opgelopen, ik geloof alleen niet dat de impact en de reikwijdte van deze malware is zoals jij 't omschrijft.

Waarom vermoed je dat het scripts zijn en er een interpreter bij betrokken is? Waaruit blijkt dat?

Ook dit vind ik erg sterk. Het zou de eerste Windows malware zijn die dit doet. Bovendien vraag ik me het nut (vanuit de malware gezien) daarvan af. Maar goed, de wonderen zijn de wereld nog niet uit.

Gelukkig begreep ik het grootste gedeelte wel ook dankzij de ADHD.. maar dacht toch even dat er eentje uit de matrix was gekropen en aan de slag was gegaan.. of iemand had HAL2000 echt uitgevonden... damn... o.0

Een zware compile job is een uitstekende stresstest van een heel systeem.
Ik denk eerder dat OP een ietwat gaar systeem heeft, en alle storingen en corruptie op alle lagen (host, guest etc) het gevolg zijn van wat omvallende bitjes (cpu/cache, ram, hd -> ram )

In Syrië schijnt men er ook last van te hebben ! ;)

chargen heeft denk ik het verhaal zelf bedacht

Dat is wel duidelijk jah.

Nee joh, hij heeft gewoon geen OS meer over want zelfs live-cd's worden direct geïnfecteerd, hij moet een paar dagen bijslapen na alle inspanning, of hij is werkelijk begonnen met het probleem op te lossen en heeft dus geen tijd meer om hier nog meer onzin te posten. :p

Mooi dat SirDice zo netjes is om zijn kennis te delen op het gebied van de verschillende OS, beetje jammer dat de OP hier vervolgens weer onzin overheen lult en nu stil blijft...

Ik hou het toch op hardware-issues, zeker als problemen alleen op te lijken treden bij zware systeem-belasting.
Anders een probleempje met VB, aangezien alle problemen ook daaromheen op treden.
Herinstallatie van de gehele host (dus geen corrupte back-up) wil ook nog wel eens helpen...

Vreemd. Starten van USB voor viruscontrole levert wel een onder besturing van "sloop"-virussen
draaiend systeem op, maar draaien van een installatie-medium voor herinstallatie niet.

Probeer mij dat eens uit te leggen.

wellicht kan chargen logwatch runnen voor detaileerde gebeurtenissen

Klinkt gewoon als rot RAM of zelfs een rotte HDD. MemTest86+ een aantal uurtjes draaien vanaf BootCD, of SpinRite voor de HDD en je moet uitsluitsel hebben ...

Na 2 weken mogen de netwerkdumps toch wel eens gepubliceerd worden lijkt me? Of worden die ook magisch besmet?

Not funny if you think its funny?

Niemand neemt mij serieus dus ik laat het hierbij. Iig bedankt voor de 'leuke' aandacht. Zie AVG fora, daar hebben ze het e.e.a. ontdekt.

Volgens mij werd je wel serieus genomen maar wordt er om een log oid gevraagd. Niet om te kunnen zien of het waar is, maar om te kunnen vaststellen wat er gebeurd.
Om je te helpen dus!!!
Als je dan gaat draaien maak je jezelf ongeloofwaardig en moet je niet afhaken. Het is toch niet zo gek dat er gevraagd wordt naar een log ofzo?

Op dit forum is er nochtans gelijkaardig gereageerd als hier, dus daar ving je ook bot?

https://forums.oracle.com/forums/thread.jspa?threadID=2470446.

Zou je zo vriendelijk willen zijn om de oplossing/fora ook even te posten, dan kunnen we daar ff meelezen wat er nu juist aan de hand was.