Computrace

JNS-K' schrieb:
Das Entfernen eines aktivierten Computrace aus dem Bios ist nicht möglich und jeder Versuch bedeutet den Kauf eines neuen Mainboards und CPU.

Rein stochastisch betrachtet ist so vieles auf der Welt möglich, warum sollte gerade das Entfernen eines aktivierten Computrace die Ausnahme bilden :D? Und falls doch, dann ist das mit dem nicht mehr zu gebrauchenden Mainboard vielleicht noch halbwegs plausibel, aber wieso soll dann die CPU noch was abkriegen :confused: .
 
Henricus' schrieb:
Und falls doch, dann ist das mit dem nicht mehr zu gebrauchenden Mainboard vielleicht noch halbwegs plausibel, aber wieso soll dann die CPU noch was abkriegen

wenn diese mit dem Board verlötet ist....ist es glaub schwierig die zu wechseln....
 
Sind die bei den neuen Ts jetzt auch schon verlötet? Kenne das nur von der X-Serie.
 
bei den neueren kann ich es Dir nicht sagen, kenn es auch nur von den X6ern... ging ja nur prinzipiell darum, wann die CPU samt Board hinüber sein könnte
 
Helios' schrieb:
*Und wieder mal ein Thread, der kurz vor der Schliessung steht*
da denke ich genau wie Stiffi , dass das nicht unbedingt notwendig ist solange es sich noch in einem gesitteten Rahmen befindet und hier in diesem Thread nicht verraten wird wie genau man ein aktiviertes Computrace deaktiviert.. Genau deshalb halte ich mich hier mit meinen aussagen etwas bedeckt.
ist halt nur etwas seltsam das hier jemand beharrlich behauptet das etwas nicht möglich ist obwohl hier mindestens ein halbes Dutzend Leute wissen das genau das doch geht.



@ Henricus : Fakt ist das es möglich ist Stiffi und ich waren Zeugen davon das bei drei Thinkpads das Computrace deaktiviert wurde.
Zwei davon sogar live. Ein Bios ist nun mal nichts anderes als eine in einem oder zwei Flashroms gespeicherte Steuerungssoftware die man eben wenn man das nötige Know How hat verändern kann.
Es gibt nun einmal Cracks die so manches drauf drauf haben und wenn sich zwei oder drei davon begegnen kriegen die halt so einiges auf die Reihe, wie eben die Deaktivierung von Computrace.
zumal es ja nicht so ist das sie die einzigen sind die das schon erfolgreich versucht haben.
 
McPixl' schrieb:
ist halt nur etwas seltsam das hier jemand beharrlich behauptet das etwas nicht möglich ist obwohl hier mindestens ein halbes Dutzend Leute wissen das genau das doch geht.
Ich bin alles andere als unbelehrbar, nur wusste ich aus eigener Erfahrung, dass die Standardangriffsmethoden bei der Kombination von Computrace und Intel TXT, zumindest im Sommer letzten Jahres, nicht funktioniert haben. Denn alle Manipulationsversuche durch unsere Security während eines Audits zur Einführung von Computrace - haben in einen Lock durch Intel TXT geendet. Die Rechner haben sich dann so verhalten, als wenn sie die "Poison Pill" erhalten hätten und haben auch den gleichen Hinweis gebracht. Allerdings mit dem kleinen Unterschied, dass an den manipulierten Rechnern auch der korrekte Code abgewiesen wurde. Erst das recovern des vorher gesicherten Bios, im übrigen auch nur das - hat in Kombination mit dem korrekten Code die Rechner wieder zur Zusammenarbeit bewegen können.

Wie schon gesagt 100% Sicherheit gibt es nicht und die Welt dreht sich jeden Tag weiter ... so mag es durchaus möglich sein, dass es inzwischen funktionierende Angriffsmethoden gibt und somit war die pauschale Aussage - ohne die oben genannten Einschränkungen - in dem Sinne falsch von mir.

VG JNS
 
JNS-K' schrieb:
... zumindest im Sommer letzten Jahres ...
Yen hat es schon am 07.04.2009 gemacht.

wenn du wissen willst, ob etwas lücken hat, frage keine sicherheits-"experten", sondern die freakz, also das netz.
der rumäne kann auch das neue intel AT aushebeln.
 
hi,
soweit ich das jetzt verstanden habe, wurden die computrace einträge allesammt an kisten deaktiviert respektive gelöscht,
die wahrscheinlich von seiten komputrace gar nicht mehr offiziel überwacht werden sollten.
es waren ja allesammt gebraucht kisten über den händler, bei der die erstbesitzter von ihrer seite aus die software nicht deaktiviert haben.

fazit: bis jetzt ist es nicht bewiesen (soweit ich das verstenden habe) das es auch erfolreich sein kann wenn die software noch voll aktiv ist.
auch von seiten computrace.
es wurden doch "nur " immer die reste gelöscht um die sich der vorbesitzer nicht gekümmert hat.
oder liege ich da falsch ?

Mahalo, lyvi
 
Ich habe dazu auch mal eine Frage: Ich habe bei meinem neuen Thinkpad W510 auch mal ins BIOS geschaut und dort den Punkt Computrace gefunden. Der Status stand auf 'Active', eine Zeile darunter stand aber (sinngemäß), dass kein aktiver Vertrag bestehen würde und der Status ließ sich einfach auf 'Disabled' stellen. Meine Frage ist nun allerdings: was genau passiert, wenn ich 'Permanently Disable' auswähle? Wird dann der Code auf dem Bioschip entfernt?
 
Mein x61 hat noch Garantie, daher denke ich mal, dass der Computrace-Vertrag auch noch läuft. Das x61t von Mattis hat ebenfalls noch Garantie.
Die "Software" war bei mir im Bios aktiv, einen Trojaner gab es nicht auf der Platte, da keine drin war. Jetzt ist es deaktiviert und auf der HDD gibt es auch keinen Trojaner.

Und Computrace ist doch aktiv wenn es aktiviert ist und unter Windows diesen RPC-Kram installiert und sich regelmässig mit dem Netz verbindet und Daten austauscht... das ist mir aktiv genug.

Da ein anderer User den Computrace-Code aus seinem Bios zusätzlich entfernt hat, wäre es für Absolute Software auch nicht möglich in irgendeiner Form Einfluss auf diesen Rechner zu nehmen.


firewarrior' schrieb:
Meine Frage ist nun allerdings: was genau passiert, wenn ich 'Permanently Disable' auswähle?
Was denkst du denn? Es ist dann (hoffentlich) permanent ausgeschaltet.

firewarrior' schrieb:
Wird dann der Code auf dem Bioschip entfernt?
Nein.
 
lyvi' schrieb:
es wurden doch "nur " immer die reste gelöscht um die sich der vorbesitzer nicht gekümmert hat.
oder liege ich da falsch ?
ja, da liegst du falsch. der computrace-dienst ist entweder aktiviert oder nicht aktiviert. wenn er aktiv ist, wartet er auf anweisungen vom absolute-server (die er bei jedem connect übers internet abfragt).
der status des vertrages, der zur aktivierung geführt hat, hat nur auswirkungen darauf, welche anweisungen vom server gegeben werden.
es wurde sowohl das aktivierungsflag geändert, was zur deaktivierung des dienstes führt, als auch der komplette computrace-code aus dem bios entfernt.
firewarrior' schrieb:
was genau passiert, wenn ich 'Permanently Disable' auswähle? Wird dann der Code auf dem Bioschip entfernt?
nein, nur der die möglichkeit, den computrace-trojaner versehentlich zu aktivieren wird unterbunden. mit der einstellung lässt er sich dann auch nicht mehr im bios aktivieren (aktivierung über undokumentierte funktionalität zb. durch code in lenovo-updates nicht völlig auszuschliessen).
dein bios basiert auf der neuen generation von phoenix, zu der es noch keine abschliessenden erkenntnisse gibt, wie sich das modul entfernen lässt. es gibt lösungsansätze, die aber mangels testgerät noch nicht verifiziert werden konnten. sollte dabei etwas schief gehen, lässt sich der bios-chip auch direkt beschreiben, wie tcone mit dem defekten board von R.M.B. schon bewiesen hat.

grob gesagt haben wohl alle modelle mit dreistelligen ziffern in der bezeichnung bis auf das x300 ein bios neuerer generation.
wenn also jemand ein solches gerät zur verfügung stellen könnte, hauptsache noch lauffähig, dann wären weitere untersuchungen möglich.

PS:
liegt der faker tief im keller, war der fredy wieder schneller :thumbsup:
 
So! Nur der Vollständigkeit halber möchte ich (auch hier) mal eben g'schwind berichten, dass mein "Computrace Problem" gelöst ist. (*freu*)
Wie bereits angekündigt hat mir "der Mario" flux das BIOS gerichtet und siehe da, mein neues Win7 hat keine Dienste/Programme mehr wie RPCNET etc. am Start. Alles läuft wie geschmiert und ich danke laptopheaven für seine schnell und absolut professionelle Hilfe!
-peo
 
da würde mich mal interessieren, ob er es "nur" deaktiviert hat, oder auch den code aus dem bios entfernt.
 
Mario hat AFAIK das Interface von Victor!
Bei meinem X60t hat er es (Computrace) auch entfernt.
Soweit ich mitbekomen habe Aktivierungsflag+BIOS bereinigt.

Klaus
 
Hey Leute,
habe jetzt mehrer Male gelesen das "Mario" das Computrace entfernen kann. Wie kann ich ihn kontaktieren, habe ein
Dell Vostro 1510, wo es ebenfalls runter soll.

Hoffe auf Antwort, danke schonmal
 
Die Technik ist nach Angaben der Hersteller sicher und wehrt
sich hartnäckig gegen Manipulationsversuche. Der Agent ist demnach weitgehend
unsichtbar und lässt sich nicht ohne weiteres von der Festplatte entfernen. Die
Software läuft als nicht klassifizierbarer Dienst und taucht auch nicht in
Programmmenüs oder Verzeichnisstrukturen auf. Selbst eine Formatierung und
Neuinstallation des Betriebssystems sollen ihm nichts anhaben können, da ein im
Bios des Rechners integriertes Modul dafür sorgt, dass der Agent immer wieder
neu aufgespielt wird. Da dieses Modul in einem Bios-Bereich installiert ist,
der nicht überschrieben werden kann, lässt sich dieser Mechanismus auch nicht
durch einen Bios-Flash ausschalten. Lediglich ein kompletter Austausch des
Bios-Chips auf der Hauptplatine des Notebooks würde die Computrace-Sicherheitstechnik
aushebeln.
 
@Multi2,

man muss nicht alles glauben was einem die Werbefuzzis der Hersteller so unterjubeln wollen.....
Ein einfaches Formatieren der Festplatte und anschließende Neuinstalltion mit einem Linux Deiner Wahl
hätte schon mal den einfachen Effekt, dass der Agent sich nicht neu auf die Platte bringen ließe, denn unter
Linux laufen die Dienste nicht.... Dieser Fakt steht ja schon mal zur Aussage, dass eine Neuinstallation
eines Betriebssystemes nichts bringt. Die Werbung erzählt halt meist doch nur die halbe Wahrheit.

Selbst Nobby (nein nicht unser Foren nobby) sagte ja einst:
Die Rente ist sicher :) Und glaubt das noch jemand von Euch ?


@hotzenplotz
Hast Du nach dem Erhalt des Rechners Windows aufgespielt ohne vorher Computrace zu entfernen? Dann hast Du auf jeden Fall
die Computrace Dienste im OS integriert und die senden auch fleißig Datenan an das RZ von Computrace.......
Computrace wird allerdings erst dann aktiv, wenn jemand mit einem gültigen Vertrag bei denen anruft und sich beklagt, dass sein
Notebook verloren gegangen ist. Allerdings ist Computrace eine AmiBude und die nehmen es meines Wissens mit Datenschutz
nicht immer so genau.

Grüße aus HH
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben