Achtung: Gefährliche adware Superfish in Lenovo Factory-Install
- Ersteller gazpel
- Erstellt am
anscheinend kann/sind die mitarbeiter von lenovo nicht mal fähig eine suchmaschine zu benutzen. *fail* *doppelfacepalm*
ZitatQuelle : https://technet.microsoft.com/de-ch/library/cc772354.aspx
- Registriert
- 20 Apr. 2007
- Beiträge
- 72.070
Finde ich nicht ok.
Hättet ihr mal lieber einen Admin Post in einem neuen Thread gemacht, Thread zu, Gepinnt. Naja.
Zuletzt bearbeitet:
Ich habe den Eingangspost mal ein bischen aufgebessert. Verbesserungsvorschläge baue ich gerne ein, oder wer die Rechte dazu hat kann diese auch gerne selbst einfügen. Passwörter ändern mag paranoid sein, aber durch die MITM können die nunmal abgegriffen worden sein.
Da die recovery partition (und alle damit erstellen Installationsmedien) ebenfalls infiziert sind, sollte man diese ggfs. einfach löschen. Stellt lenovo den Betroffenen eine neue recovery oder saubere Medien bereit?
Da die recovery partition (und alle damit erstellen Installationsmedien) ebenfalls infiziert sind, sollte man diese ggfs. einfach löschen. Stellt lenovo den Betroffenen eine neue recovery oder saubere Medien bereit?
Zuletzt bearbeitet:
Das schlägt dem Fass die Krone ins Gesicht: Nach Lenovos Deinstallationsanleitung, *trommelwirbel*
Das root-Zertifikat bleibt installiert? Einmal "episches Verkacken für 500, bitte". Da bleibt nur die Hoffnung, dass es Lenovo so weh tut (schwarz auf weiß in den Bilanzen), dass da für lange Zeit keiner mehr auf solche Ideen kommt. Nichtmal ihre Schadensbegrenzungsabteilung ist fähig, aber wen überrascht das jetzt noch.
Quelle: http://forums.lenovo.com/t5/Lenovo-...lDiscovery-Superfish-application/ta-p/2029206
Das root-Zertifikat bleibt installiert? Einmal "episches Verkacken für 500, bitte". Da bleibt nur die Hoffnung, dass es Lenovo so weh tut (schwarz auf weiß in den Bilanzen), dass da für lange Zeit keiner mehr auf solche Ideen kommt. Nichtmal ihre Schadensbegrenzungsabteilung ist fähig, aber wen überrascht das jetzt noch.
iYassin
Well-known member
- Registriert
- 15 Mai 2009
- Beiträge
- 10.044
Bei mir in der Uni würde es sich fast lohnen, ein Infoblatt aufzuhängen... alleine in meinen aktuellen Vorlesungen mit ca. 100 Leuten dürfte die Zahl an (nach der Liste wohl potentiell betroffenen) Uxx0, Miix2-10 und Yoga deutlich zweistellig sein. 
Wirklich eine unglaubliche Sache... Welcher BWL'ler hat da denn gedacht: "Ach, bei den Billigmodellen merkt das hoffentlich keiner und wir verdienen ordentlich Kohle"? (Sorry an anwesende BWL'ler für diese Stammtisch-Pauschalaussage) Mann mann mann, sowas kann man nicht machen. Und dann im Lenovo-Forum das ganze zunächst noch verteidigen à la "Das ist keine Adware, die hilft den nicht so Computer-affinen Nutzern!", "Jetzt aber nicht über den Unterschied zwischen PUP (Potentially Unwanted Program) und Adware diskutieren, nur weil du das Programm nicht magst", "wir meinten es doch nur gut" und "Ach? Das kam schlecht an? Na dann sind wir die barmherzigen Samariter und hören auf die Kunden, deinstallieren also die Software wieder". Das ist unglaublich frech und zerstört mein Vertrauen in Lenovo ziemlich. Wer weiß, was sie noch so alles vorinstalliert haben, vorinstallieren und vorinstallieren werden - nächstes Mal vielleicht versteckter, damit die Sache länger dauert bis sie auffliegt?
Alle, die sich außerdem noch über die Sicherheitsbedenken geäußert haben und Links dazu gepostet haben, wurden auch noch zensiert, da man ja "keine Anleitungen zum illegalen Umgehen von Sperren, Passwörtern, Fingerabdrücken und Co." posten darf - dass Lenovo selbst das mit der Software selbst als MITM macht und es nur darum ging? Egal, schnell zensieren.
Zusammen mit dem abgestürzten Support (laut c't Statistiken), kann man Lenovo inzwischen wirklich nicht mehr uneingeschränkt empfehlen. Auch wenn die Hardware top ist - wenn kein Support und dann noch solche Kundenver***e dahinter steckt, muss man das überdenken...
Die Institute haben aber tatsächlich größtenteils Lenovos, aber auch da sind es meist T, außer wenn die Profs direkt drauf schreiben, dann X-Tablets.
Alle, die sich außerdem noch über die Sicherheitsbedenken geäußert haben und Links dazu gepostet haben, wurden auch noch zensiert, da man ja "keine Anleitungen zum illegalen Umgehen von Sperren, Passwörtern, Fingerabdrücken und Co." posten darf - dass Lenovo selbst das mit der Software selbst als MITM macht und es nur darum ging? Egal, schnell zensieren.
Zusammen mit dem abgestürzten Support (laut c't Statistiken), kann man Lenovo inzwischen wirklich nicht mehr uneingeschränkt empfehlen. Auch wenn die Hardware top ist - wenn kein Support und dann noch solche Kundenver***e dahinter steckt, muss man das überdenken...
Echt? Bei uns sind die Laptopmarken ziemlich quer Beet verstreut in den Vorlseungen und bei den Lenovos wüsste ich gerade nur von einen Yoga. Ansonsten nur ein S und ein X, der Rest an Lenovos in den Vorlesungen ist meist aus der T-Serie hierBei mir in der Uni würde es sich fast lohnen, ein Infoblatt aufzuhängen... alleine in meinen aktuellen Vorlesungen mit ca. 100 Leuten dürfte die Zahl an (nach der Liste wohl potentiell betroffenen) Uxx0, Miix2-10 und Yoga deutlich zweistellig sein.
Die Institute haben aber tatsächlich größtenteils Lenovos, aber auch da sind es meist T, außer wenn die Profs direkt drauf schreiben, dann X-Tablets.
iYassin
Well-known member
- Registriert
- 15 Mai 2009
- Beiträge
- 10.044
Rein objektiv gesehen ist es echt ordentlich schiefgelaufen... erst die Entscheidung, das überhaupt zu installieren, und dann die Art und Weise, damit umzugehen - lange nicht anerkennen inkl. Hinweisen à la "Argueing with a mod is against the community rules" im Forum , dann zugeben und jetzt behaupten, es sei ja gar nicht so gravierend...
, dann zugeben und jetzt behaupten, es sei ja gar nicht so gravierend... Klar, bei den Profs bzw. in den Instituten sind es, wenn Lenovo, dann meist Thinkpads - aber unter den Studenten würde ich den Anteil von Apple und Lenovo zusammen auf ca. 75% schätzen, etwa hälftig verteilt. Gerade das U330 und das Miix2-10 sieht man (wohl durch die Angebote von Campuspoint etc. im letzten Jahr) darunter ziemlich häufigEcht? Bei uns sind die Laptopmarken ziemlich quer Beet verstreut in den Vorlseungen und bei den Lenovos wüsste ich gerade nur von einen Yoga. Ansonsten nur ein S und ein X, der Rest an Lenovos in den Vorlesungen ist meist aus der T-Serie hier
AndreasBloechl
Active member
- Registriert
- 30 Nov. 2009
- Beiträge
- 3.213
Normal müßte ja da Superfish unter den installierten Programmen auftauchen oder? Hab zwar nur ThinkPads aber das macht mich nachdenklich, Schützen kann man sich zwar sowieso nicht, siehe NSA und Festplattenhersteller.
ibmthink
Rather active member
- Registriert
- 30 Dez. 2010
- Beiträge
- 15.425
Die Pressemitteilung wurde geändert: http://news.lenovo.com/article_display.cfm?article_id=1929
Neu sind diese beiden Seiten:
http://support.lenovo.com/us/en/product_security/superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
Neu sind diese beiden Seiten:
http://support.lenovo.com/us/en/product_security/superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
Sehr interessant, danke!Noch ein sehr quickiger Schnelltest:
certmgr.msc in die Suchleiste eingeben und unter Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate nachsehen, ob der Superfish Inc. da auftaucht.
Wenn nicht, ok.
