Trojaner-Alarm in der Lenovo Edge Treibermatrix!

[Mornsgrans]

Fast erledigt - siehe ab Beitrag 54
(ich möchte den Threadtitel nicht ändern, um zu verhindern, dass Links von anderen Webseiten ins Leere laufen)
-------------------------------------------------------------------------
Als ich gestern in der Lenovo Treibermatrix den Link zu "Edge 13, 14, 15, E30, E40, E50" anklickte, schrie Karspersky lauthals Alarm:
Anhang anzeigen 31108

Zum Gegentest versuchte ich heute gleiches mit einem Rechner auf dem Avira installiert ist:
Anhang anzeigen 31107

Wagt Euch also erst einmal mit Vorsicht an die Edge Treibermatrix

 

[AGotthelf]

Hi Mornsgrans,

dasselbe bei mir mit Avira.

Komisches Problem, leite ich mal ins Lenovo Forum weiter.

edit:typo

 

[Mornsgrans]

Ich habe es mal als Site-Feedback an Lenovo gemeldet - dort reagieren sie eigentlich immer recht fix auf meine Feed-backs.

Vielleicht kann mal jemand dies an heise.de weiterleiten - ich muss jetzt leider weg.

 

[AGotthelf]

Klar das geht natürlich auch

 

[puntohgt2008]

Microsoft Security Essential meldet nichts....

 

[tasm]

Symantec AntiVirus Corp. 10 auch nichts.

 

[AGotthelf]

Google Chrome meldet ebenfalls Schädlinge, es ist wohl besser die Seite erst mal nicht aufzurufen.

Diese URL steckt im html code der Seite: hxxp://volgo-marun.cn/pek/index.php

 

[Evilandi666]

Also Nod32 hat auch gleich aufgeschrien!

Nutzt wohl ein Exploit im Adobe... :cursing:

 

[Mornsgrans]

@AGotthelf:
Dann warne mal die User im Lenovo-Forum - sicher ist sicher.

Lenovo wird meinen Site-Feedback erst "the next bisiness-day at working time" bearbeiten.

 

[deeptrancer]

auch mein Eset Nod hat losgeschrieen

Habe den Thread mal nach "ThinkVantage-Software" verschoben und bis zur Klärung auf Sticky gesetzt.

 

[Raidri]

[quote='Evilandi666',index.php?page=Thread&postID=876950#post876950]Also Nod32 hat auch gleich aufgeschrien!

Nutzt wohl ein Exploit im Adobe... :cursing:[/quote]
Bei mir tut es das nicht, aktuellste Definitionen, Acrobat Reader ebenfalls auf dem neuesten Stand.

 

[tcone]

Der Code versteckt sich in einem iFrame auf der Seite, welches wiederum Inhalte von besagter Seite laden will.

 

[Mornsgrans]

Super, tcone!

Ich hatte da wohl den falschen Frame in der Seitenquelltextansicht erwischt.

AGotthelf, das sollte ins Lenovo-Forum.

 

[AGotthelf]

@Mornsgrans

bin schon dabei.

 

[Mornsgrans]

Habe eine Mail an die Redaktion von Heise.de geschickt - mit Verweis auf diesen Thread und die Kaspersky-Meldung plus tcones Seitenquelltext als Anlage.

 

[tcone]

Ausgehend von der Treibermatrix-Seite sind noch (mind.) folgende Seiten betroffen:

hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-61596.html (R51e)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-67100.html (X41 Tablet)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-68184.html (Reserve Edition)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-46024.html (R40, R40e)

 

[Mornsgrans]

Heftig!

Habe die vier links an Lenovo (Site-Feedback) und heise.de gemeldet.

 

[R.M.B]

Und wer räumt jetzt auf? ?(

 

[AGotthelf]

[quote='R.M.B',index.php?page=Thread&postID=877106#post877106]Und wer räumt jetzt auf? ?([/quote]

mal sehen! Wenn wir Mark oder Cleo erreichen, wird es sofort weitergeleitet.

@Mornsgrans

gute Idee es drüben zu posten, bin auch mal gespannt, ob Heise reagiert und wann, oder ob die Fußball gucken.

Scheint ja wie eine Krankheit zu sein, die sich hinter den neuen Links weiter ausbreitet.

 

[Mornsgrans]

[quote='AGotthelf',index.php?page=Thread&postID=877124#post877124]bin auch mal gespannt, ob Heise reagiert und wann, oder ob die Fußball gucken. [/quote]
Eben erhalten:

> Hallo Herr Wyyyyy,
>
> vielen Dank für den Hinweis! Wir konnten das Problem
> nachvollziehen. Wie sind sie auf die Seiten gestoßen?
> Verstecken sie sich tief in der Hierarchie oder
> findet man sie gleich mit der Produktsuche?
>
> Grüße,
> Cxxxxx Rxxxxx

Antwort ist raus