Trojaner-Alarm in der Lenovo Edge Treibermatrix!

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
73.724
Fast erledigt - siehe ab Beitrag 54
(ich möchte den Threadtitel nicht ändern, um zu verhindern, dass Links von anderen Webseiten ins Leere laufen)
-------------------------------------------------------------------------
Als ich gestern in der Lenovo Treibermatrix den Link zu "Edge 13, 14, 15, E30, E40, E50" anklickte, schrie Karspersky lauthals Alarm:
Anhang anzeigen 31108

Zum Gegentest versuchte ich heute gleiches mit einem Rechner auf dem Avira installiert ist:
Anhang anzeigen 31107

Wagt Euch also erst einmal mit Vorsicht an die Edge Treibermatrix
 

Anhänge

  • trojaner1.jpg
    trojaner1.jpg
    35,4 KB · Aufrufe: 126
  • trojaner bei Levono.jpg
    trojaner bei Levono.jpg
    32,6 KB · Aufrufe: 144
Hi Mornsgrans,

dasselbe bei mir mit Avira.

Komisches Problem, leite ich mal ins Lenovo Forum weiter.

edit:typo
 
Ich habe es mal als Site-Feedback an Lenovo gemeldet - dort reagieren sie eigentlich immer recht fix auf meine Feed-backs.

Vielleicht kann mal jemand dies an heise.de weiterleiten - ich muss jetzt leider weg.
 
Google Chrome meldet ebenfalls Schädlinge, es ist wohl besser die Seite erst mal nicht aufzurufen.

Diese URL steckt im html code der Seite: hxxp://volgo-marun.cn/pek/index.php
 
Also Nod32 hat auch gleich aufgeschrien!

ttnod32zds2.jpg


Nutzt wohl ein Exploit im Adobe... :cursing:
 
@AGotthelf:
Dann warne mal die User im Lenovo-Forum - sicher ist sicher.

Lenovo wird meinen Site-Feedback erst "the next bisiness-day at working time" bearbeiten.
 
auch mein Eset Nod hat losgeschrieen ;)

Habe den Thread mal nach "ThinkVantage-Software" verschoben und bis zur Klärung auf Sticky gesetzt.
 
[quote='Evilandi666',index.php?page=Thread&postID=876950#post876950]Also Nod32 hat auch gleich aufgeschrien!

ttnod32zds2.jpg


Nutzt wohl ein Exploit im Adobe... :cursing:[/quote]
Bei mir tut es das nicht, aktuellste Definitionen, Acrobat Reader ebenfalls auf dem neuesten Stand.
 
Der Code versteckt sich in einem iFrame auf der Seite, welches wiederum Inhalte von besagter Seite laden will.
 
Super, tcone!

Ich hatte da wohl den falschen Frame in der Seitenquelltextansicht erwischt.

AGotthelf, das sollte ins Lenovo-Forum.
 
Habe eine Mail an die Redaktion von Heise.de geschickt - mit Verweis auf diesen Thread und die Kaspersky-Meldung plus tcones Seitenquelltext als Anlage.
 
Ausgehend von der Treibermatrix-Seite sind noch (mind.) folgende Seiten betroffen:

hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-61596.html (R51e)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-67100.html (X41 Tablet)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-68184.html (Reserve Edition)
hxxp://download.lenovo.com/lenovo/content/ddfm/MIGR-46024.html (R40, R40e)
 
Heftig!

Habe die vier links an Lenovo (Site-Feedback) und heise.de gemeldet.
 
[quote='R.M.B',index.php?page=Thread&postID=877106#post877106]Und wer räumt jetzt auf? ?([/quote]

mal sehen! Wenn wir Mark oder Cleo erreichen, wird es sofort weitergeleitet. ;)

@Mornsgrans

gute Idee es drüben zu posten, bin auch mal gespannt, ob Heise reagiert und wann, oder ob die Fußball gucken.

Scheint ja wie eine Krankheit zu sein, die sich hinter den neuen Links weiter ausbreitet.
 
[quote='AGotthelf',index.php?page=Thread&postID=877124#post877124]bin auch mal gespannt, ob Heise reagiert und wann, oder ob die Fußball gucken. [/quote]
Eben erhalten:
> Hallo Herr Wyyyyy,
>
> vielen Dank für den Hinweis! Wir konnten das Problem
> nachvollziehen. Wie sind sie auf die Seiten gestoßen?
> Verstecken sie sich tief in der Hierarchie oder
> findet man sie gleich mit der Produktsuche?
>
> Grüße,
> Cxxxxx Rxxxxx
Antwort ist raus
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben