LoJack for laptops?

Ik vind dit op google. Wat het in mijn ogen verteld is download de laatste bios, flash deze vanuit dos inclusief complete CMOS wipe (freedos ftw). En beëindig het process rpcnet.exe en verwijder daarna rpcnet.exe, rpcnetp.exe, rpcnet.dll, rpcnetp.dll.

Draai daarna CCleaner in de hoop dat deze de service verwijderd. Of als je een fan bent van in het register kloten ga op zoek naar de service in HKLM\SYSTEM\services (iets met rpcnet.exe erin dus).

De meeste mensen die een laptop stelen die zullen niet kijken naar de BIOS sterker dat laten ze met rust. Het enigste wat deze voornamelijk doen in mijn ogen is het verwijderen van de data (format) en dan reïnstall mogelijk of gewoon zonder OS doorverkopen.

Het leuke hier aan is dat vanuit de BIOS bij een nieuwe install LoJack weer gewoon op het systeem gezet wordt.

Verder is er ook iets dat je het eigenlijk de officieële manier moet je het via de site van LoJack verwijderen ofzo volgens dit http://support.gateway.co...7515446/7515446si15.shtml maar dan in plaats van de eerste link https://lojackforlaptops....m/Login.aspx?locale=nl_NL maar ik weet niet of je een account bij lojack of iets heb.

Voor zover ik weet zou een zuiver installatie van dit programma eigenlijk wel gewoon updates en virusscanners toe zou moeten laten, anders zou het programma niet verkopen neem ik aan

Verder weet ik niet hoezeer de BIOS opties in je laptop gewist worden als je een CMOS clear doet aangezien de BIOS data over het algemeen tegenwoordig in ieder geval op een TMP chip opgeslagen wordt. Wat betekend dat je voor een BIOS/CMOS complete option clearage het keyboard moet verwijderen, RAM verwijderen, de ACCU verwijderen en de CMOS batterij (terwijl de laptop niet aan de stroom is) en dan 10 minuten (eigenlijk is 3 minuten ruim zat) moet wachten alles weer in de laptop en weer opstarten.

[ Voor 32% gewijzigd door Starke op 17-02-2011 20:20 . Reden: meer info laptop bios option clear shizzle ]

Verwijderd schreef op donderdag 17 februari 2011 @ 20:18:
Ik las ergens iets dat het gemanipuleerd kan worden waardoor het een kwaadwillende rootkit word met alle privileges (ring 0). Nou vraag ik me af of dat in mijn geval gebeurt is.

http://www.zdnet.com/blog...re-loaded-in-laptops/3828

Hier kan ik geen antwoord op geven naja het antwoord dat ik er in alle gevallen op zou geven zou zijn, ja het is mogelijk maar ik acht de kans dat het werkelijk is gebeurt zo'n beetje 0.3%. Ik verwacht eerder dat het een instelling in Windows of iets is (wat zijn de errors in je event log over Windows Update bijvoorbeeld).

Het klinkt inderdaad als een rootkit, ik denk niet dat het wel iets anders gaat zijn dan LoJack . Probeer eens spybot s&d er op los te laten ?Zo heb ik bij pc herstellingen al veel rootkits er af gehaald.

Wat ik er van kan vinden is dat je wanneer je ingelogd bent op de website je het programma kan verwijderen. Daarvoor moet je wel de login gegevens hebben die je als eigenaar hebt gekregen.

Alle andere manier omzeil je de beveiliging en dat is iets waar wij je hier op GoT niet bij helpen. Zie: Het algemeen beleid #verbodenhacken