wie man sieht is auf einen frisch installierten Distro wie hier bei Kali2019
aber auch bei CentOS / Redhat ist dieser für mich leicht zu erkennen.
Der  process init mit pid 1 welcher auf den Port 111 tcp und udp lauscht ist
ungewöhnlich und scheint auf obwohl kein service auf dem läuft wenn die firewall
eingerichtet ist beim betriebssystem und man alle ports schliesst kann man von
einen anderen computer trotzdem den port 111 als offen sehen
welcher eigentlich nach der firewall einstellung defenitiv geschlossen sein sollte.

Hier mit einem sauberen / neuen flash BIOS mit flashrom
https://www.flashrom.org/Flashrom oder via git https://review.coreboot.org/flashrom.git

clean motherboard fresh with flashrom

wie man flash bzw kurze anleitung auf meinen alten post hier
leider sind einige posts verschwunden nachdem mein dedicated server von meinem provider nicht mehr zum einschalten gegangen ist habe einen neuen bekommen und ne neue ip nummer gleich dazu.

referenziert und info von uefi backdoors

us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited

ESET-LoJax

The-Art-of-Memory-Forensics-Detecting-Malware-and-Threats-in-Windows-Linux-and-Mac-Memory-2014

bsidespdx2016

backdoor_mobisys17