Всем привет!

Друзья, есть вопрос: возможно ли заражение БИОС трояном?

Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на Питоне или на ПХП, копии стареньких проектов и т.д. ), на них стоит Линукс( Parrot Os, если точно. Нравится эта операционка в первую очередь за то, что в коробке куча драйверов, которые на «ура» подходят для моих стареньких ноутов( к примеру, один из них - Lenovo e535 и с дровами на видюху когда - то очень «парился») ), да и радует из коробки уже установленные апач, энжинкс и т.д., и т.п.. Иногда сериалы какие - то смотрю.

Так вот, недавно заметил, что когда ноуты выключаю, а потом через полчаса или час включаю новый ноут или комп, то на роутере обнаруживаю загорание светодиодов, показывающих активность сетевых карт на моих выключенных ноутах. Залез в настройки ноутов и обнаружил выключенным «Wake on lan». Пытался сам даже отправлять «магические пакеты» на ноуты, думая, что все - таки каким - то образом «wake on lan» включен. Нет, ничего вот также не включается. Вот и думаю. Просто раньше был случай, когда ноуты были взломаны и на них был установлен «вредонос». Попытка пропинговать сеть nmap или отправить arp - запросы, чтобы увидеть активные хосты в сети( с помощью arp-scan –localnet ), или просто запустить Ваяшарк с сетевой картой в «promisc» - режиме, ни к чему не приводят - просто горят светодиоды, но никакого дополнительного трафика я не вижу.

В общем, интересует мнение. Возможно ли в БИОС установить трояна, который по событию включается( ну, т.е. ноут не выключается совсем, а сетевуха снифферит определенный пакет( не «магический» при wake on lan ), который разрабом вируса был указан, и далее включается сетевуха и далее, подключаясь через трояна, через DMA( dirrect memory access ), кто - то на ноут залезть может? Или это я перемудрил с домыслами?

Всем привет!

Друзья, интересует следующий вопрос: предположим, я устанавливаю какой - нибудь бесплатный VPN - клиент от какого - либо сервиса( CyberGhost, WindScribe, ProtonVPN и т.д. ). Все эти клиенты уже идут со встроенными файлами с ключами и сертификатом ( .ovpn, .pem и т.д.). Вопрос: если я буду использовать такой впн в какой - то сети и кто - то сохранит мой трафик или будет снифферить его в режиме «онлайн», сможет ли он его расшифровать? Имею в виду, что человек может скачать с официального сайта vpn - сервиса такого же клиента, вытащить оттуда ovpn - файл, например, и с помощью него расшифровать трафик в Wireshark?

Т.е., к примеру, я скачал и установил ProtonVPN, запустил ВПН серфю что - то в инете. Сможет ли провайдер или кто - то, кто стал mitm’ом, скачав абсолютно такого же клиента из официального сайта ProtonVPN, вытащить из него .ovpn - файл и видеть мой расшифрованный трафик?

Спасибо за проявленное внимание к вопросу. Хорошего настроения)