Computrace

hi,
fakeraol' schrieb:
ja, da liegst du falsch. der computrace-dienst ist entweder aktiviert oder nicht aktiviert. wenn er aktiv ist, wartet er auf anweisungen vom absolute-server (die er bei jedem connect übers internet abfragt).
erst mal danke ....
dann eine weiter frage an alle.
irgendwie ist das ja unlogisch das auf den kisten computrace aktivirt ist aber kein biospasswort gesetzt ist.
des weiteren ist doch der RPCxxx dienst nichts weiteres als software die von computrade auf dern RPC dienst von windows greift
also über den remote prozedur controll habe ich auch zugriffmöglichkeiten via windows vernwartungen wie auch intel fernwartungssytem
letzteres ist aber hardware seitig.
leider habe ich es noch nie benutz, kann da ein kenner der matherie sagen was da alles möglich ist ?
theoretisch ja alles ....

nicht falsch verstehen ich möchte wirklich noch mehr wissen, nicht irgend wie die arbeit und das know how der betreffenden in frage stellen.
letzters könnte ich ja gar nicht da ich selbst zu wenig know how darüber habe. :elch:

Mahlao, lyvi
 
Hallo,

ich möchte mich gern auch hier mal dranhängen, weil ich einige Fragen habe, aber von der ganzen Thematik überhaupt keine Ahnung habe.

Ich habe mir im letzten Jahr ein X201 gekauft - neu.
Die Intel AMT Option im BIOS ist aktiviert, die Computrace-Geschichte habe ich (ist auch im X201 vorhanden?) nicht wahrgenommen bzw. eben dann auf den default values gelassen.

Wie ist denn so die allgemeine Empfehlung? Sollte man das ein für alle Mal deaktivieren oder nur "inaktiv" lassen?

Nutze mein X201 privat, die SSD ist mit TrueCrypt verschlüsselt - wenn das Ding geklaut wird, ist es zwar weg, aber die Daten sind sicher.

Habe ich irgendwelche Nachteile, wenn ich Computrace dauerhaft abschalte?
Kann es einfach aus der Ferne wieder angeschaltet werden?

Sollte man das Intel AMT auch abschalten?

Ich würde eben gerne selbst Herr meiner Hardware sein und das Wohlergehen meines Laptops nicht in die Hände einer (zweifelhaften, weil undurchsichtigen?) amerikanischen Firma (Absolute) legen...
 
Ich würd alles ausmachen, gerade wenn du deine Daten eh verschlüsselt hast.

Wegen meines T400 habe ich Absolute kontaktiert und diese haben mir bestätigt, dass noch eine Lizenz auf das Gerät läuft. Sie nehmen nun Kontakt zum Lizenzhalter auf und wenn alles klappt wird der Dienst dann ganz legal und ohne Probleme deaktiviert. Super Sache das. :)
 
so, ich hab nochmal alle Einstellungen geprüft:

Intel AMT: Disabled

Intel AT: Disabled

Computrace: Disabled

Wenn ich Intel AT und Computrace "permanently disabled" setze, was genau passiert dann?

Nachteile im Betrieb? Nachteile im Servicefall? Kann man das von Lenovo wieder aktivieren lassen, falls man es doch braucht?
 
Moin Moin,

wenn ales auf disbled steht ist es disabled und hat keine Funktion :)
Da nistet sich auch nichts in Deinem OS ein.

Wenn Du jetzt "permanently disabled" wählst, verschwinden diese Eintrage aus dem BIOS und lassen sich somit auch nicht
wieder anzeigen.

Nachteile im Servicefall hast Du nicht. Warum auch ???. Lenovo kann Dir diese BIOS Punkte nur wieder beschaffen, wenn Du ein neues MoBo
erhälst, weil Deines z.B. defekt ist.

LG aus HH
 
So nochmal ein Update:
Absolute hat sich heute nochmals bei mir gemeldet und mir mitgeteilt, dass Computrace beim nächsten Kontakt mit dem Absolute Server deaktiviert wird.
Und genau so ist es nun: Die Meldung beim Starten des BIOS ist verschwunden, Computrace ist nun inactive und wurde von mir auf permanently disabled gestellt.

Damit alles im Butter, ich kann also jedem der ein Notebook kauft und Computrace aktiv hat empfehlen sich direkt an Absolute zu wenden.
 
laptovheaven, Danke für die Antwort!

Ich überlege noch hin und her, ob ich auf "disabled" lasse oder es permanent deaktiviere...

Cerub, ist bei dir jetzt im BIOS der Eintrag komplett verschwunden?
 
Cerub' schrieb:
So nochmal ein Update:
Absolute hat sich heute nochmals bei mir gemeldet und mir mitgeteilt, dass Computrace beim nächsten Kontakt mit dem Absolute Server deaktiviert wird.
danke cerub für die rückmeldung.
das klingt ja alles sehr normal von absolut und in akzeptabler zeit wurde es auch abgeklärt,
"logisch" wenn da ja noch ein vertrag läuft, ist das ja auch ihre aufgabe.
trotzdem positiv weil es anscheinend ohne gequängele ging.

greeTz, lyvi
 
co.' schrieb:
Cerub, ist bei dir jetzt im BIOS der Eintrag komplett verschwunden?

Nein sieht dann ganz normal aus. Also es steht auf disabled und man kann aber auch permanently disabled wählen. Letzteres hab ich auch gemacht. Der ganze Kram ist auch aus dem Windows verschwunden.

Übrigens halte ich Computrace für ziemlich sinnlos, wenn eine "Windows"-Amateur wie ich den kompletten Dienst aushebeln kann.

Würde dir also empfehlen es auf permanently disabled zu stellen, das braucht kein Mensch.
 
Cerub' schrieb:
Übrigens halte ich Computrace für ziemlich sinnlos, wenn eine "Windows"-Amateur wie ich den kompletten Dienst aushebeln kann.
Wenn zusätzlich ein BIOS-Passwort gesetzt gewesen wäre, hättest Du jedoch ein Problem mit dem Deaktivieren. So trivial muss es also nicht sein. ;)
 
Nein ich meine nicht das deaktivieren im BIOS, das kann ich garnicht, das kann nur Absolute oder Leute die den BIOS Chip wie auch immer hardwareseitig überschreiben.
Aber unter Windows kann man Computrace komplett aushebeln, darauf bezog sich meine Aussage auch. (Sonst wäre ich ja ein BIOS-Amateur :p)
 
Cerub, also Du hast erst "permanently disabled" gewählt, und dann wieder zurück auf "disabled".. und das geht?

Würd mich einfach interessieren, wie das abläuft, weil wenn ich auf "p d" gehe, kommt eine gefährliche rote Warnmeldung, dass das Universum unumkehrbar zerstört wird... eh, dass die Aktion nicht rückgängig gemacht werden kann.

zeroC00L, ich weiß nie, was ich von diesen Dingen halten soll.. Hat etwas von "Schnüffelsoftware".. Kann sein, dass ich da meine Paranoia pflege, aber ich bin bei solchen Dingen prinzipiell skeptisch.. Trotzdem eben die Überlegung, ob "disabled" oder "p d".. Wenn man etwas endgültig abschaltet, dann überlegt man doch lieber dreimal...
 
Nein hab ich nicht. Ich hatte Enabled und Active, was ich auch nicht ändern konnte. Durch den Kontakt mit Absolute wurde dieser Status auf Disabled und Inactive geändert. Ich selbst habe dann sofort auf permanently disabled gestellt und das bleibt nun auch so.
Wenn du Computrace nach dem Umstellen auf permanently disabled warum auch immer wieder benötigen solltest, dann musst du dir so weit ich informiert bin ein neues Mainboard einbauen lassen.
 
nein, cerub, man kann es auf dem gleichen weg wieder auf "disabled" (ohne "permanenttly") setzen, wie es bein einigen beim letzten treffen deaktiviert wurde. kein neues mainboard nötig.

und an mornsgrans:
dass die biospasswörter sich auslesen lassen, ist doch bekannt.
und es gibt auch unter windows mehrere möglichkeiten, den computrace-agenten zu deaktivieren.

@Multi2
hast du den unfug bei techchannel oder bei computerwoche rauskopiert?
statt copy&paste hättest du vielleicht vorher den tread mal lesen sollen, denn ein paar beiträge über deinem auf der gleichen seite ist zu lesen, dass diese aussage längst widerlegt ist. wenigstens als zitat markieren hättest du es sollen.
<quote>
Da dieses Modul in einem Bios-Bereich installiert ist, der nicht überschrieben werden kann, lässt sich dieser Mechanismus auch nicht durch einen Bios-Flash ausschalten.
</quote>
und das ist kompletter unfug. das modul wird mit jedem biosupdate überschrieben, allerdings ist es in die updates der hersteller integriert, so dass danach dann wieder die gleiche oder eine neuere version des moduls im bios vorhanden ist.
hier irgendwelche "weisheiten" aus dem netz reinzukopieren, nur um etwas zum thema posten zu können statt eigenem wissen, das verbessert die informationslage nicht. blödsinn zu verbreiten, das sollten wir den etablierten medien überlassen. die werden dafür bezahlt und die können das besser als wir.
 
fakeraol' schrieb:
und an mornsgrans:
dass die biospasswörter sich auslesen lassen, ist doch bekannt.
und es gibt auch unter windows mehrere möglichkeiten, den computrace-agenten zu deaktivieren.
Es geht um "Amateure", nicht um "Profis" mit entsprechendem Equipment:
Cerub' schrieb:
Übrigens halte ich Computrace für ziemlich sinnlos, wenn eine "Windows"-Amateur wie ich den kompletten Dienst aushebeln kann.
In diesen Fällen reicht ein BIOS-Passwort. ;)
 
fakeraol' schrieb:
nein, cerub, man kann es auf dem gleichen weg wieder auf "disabled" (ohne "permanenttly") setzen, wie es bein einigen beim letzten treffen deaktiviert wurde. kein neues mainboard nötig.

und an mornsgrans:
dass die biospasswörter sich auslesen lassen, ist doch bekannt.
und es gibt auch unter windows mehrere möglichkeiten, den computrace-agenten zu deaktivieren.

@Multi2
hast du den unfug bei techchannel oder bei computerwoche rauskopiert?
statt copy&paste hättest du vielleicht vorher den tread mal lesen sollen, denn ein paar beiträge über deinem auf der gleichen seite ist zu lesen, dass diese aussage längst widerlegt ist. wenigstens als zitat markieren hättest du es sollen.

Da dieses Modul in einem Bios-Bereich installiert ist, der nicht überschrieben werden kann, lässt sich dieser Mechanismus auch nicht durch einen Bios-Flash ausschalten.

und das ist kompletter unfug. das modul wird mit jedem biosupdate überschrieben, allerdings ist es in die updates der hersteller integriert, so dass danach dann wieder die gleiche oder eine neuere version des moduls im bios vorhanden ist.
hier irgendwelche "weisheiten" aus dem netz reinzukopieren, nur um etwas zum thema posten zu können statt eigenem wissen, das verbessert die informationslage nicht. blödsinn zu verbreiten, das sollten wir den etablierten medien überlassen. die werden dafür bezahlt und die können das besser als wir.
also versteh ich das jetzt richtig, ich kann "p d" wählen und das ganze später "einfach" wieder rückgängig machen? Oder nur mit BIOS-Flash?

Sorry, dass ich hier so hartnäckig nachfrage, aber ich möchte gern wissen, wie der Spuk funktioniert...
 
Mornsgrans' schrieb:
Cerub' schrieb:
Übrigens halte ich Computrace für ziemlich sinnlos, wenn eine "Windows"-Amateur wie ich den kompletten Dienst aushebeln kann.
In diesen Fällen reicht ein BIOS-Passwort. ;)

Wie oft muss ich denn noch schreiben, dass das BIOS Passwort absolut egal ist. Ein Windows Dienst hat nichts mit dem BIOS bzw dessen Passwort zu tun. Das ist eine Prozessstruktur im OS. :facepalm:
Ich konnte also ohne größere Vorkentnisse, Ausbildung zum Fachinformatiker oder sonstwas ganz einfach "rpcnet.exe" und "rpcnetp.exe" unterbinden. Diese beiden .exe sind mehr oder weniger Computrace von der Firma Absolute und das sind die Dienste und Programme die ständig im Hintergrund laufen, eine Remote-Verbindung zum Absolute Server aufbauen und bei bestehender Verbindung Daten übertragen. Das sind vielleicht 7 Klicks um die Dinger arbeitsunfähig zu machen. Und dann ist es absolut egal was im BIOS steht, das bleibt so und Computrace hat keinen Zugriff mehr auf den Rechner. Das konnte ich ganz einfach überprüfen, weil mir der Mitarbeiter mitteilte, dass der BIOS Eintrag bei meiner nächsten Verbindung mit dem Absolute Server entfernt wird.
Das ist so lange nicht passiert, bis ich rpcnet.exe und rpcnetp.exe wieder lauffähig gemacht habe.

Also nochmal: Das BIOS Passwort schützt nicht vor einem Aushebeln von Computrace unter Windows, unter Linux sowieso nicht. :)
Ob es vor einem Überschreiben des BIOS schützt müssen andere Spezialisten klären, damit kann und will ich mich garnicht befassen. ^^
 
Moin Moin,

wenn es auf "Permanently Disabled" gestellt wird ist es permanantly disabled und mit normalen Bordmitteln NICHT wieder
ins BIOS Menü integrierbar. Sagt der Name doch schon aus :)

Wer also meint, dass er diesen Dienst irgendwann in der doch so fernen Zukunft nutzen möchte soltte das Teil
dann bitteschön auf "Enabled" aber "Not activated" stellen. Dann bleiben die Einstellungen im BIOS sichtbar und auch in Zukunft
veränderbar.
 
laptopheaven' schrieb:
Moin Moin,

wenn es auf "Permanently Disabled" gestellt wird ist es permanantly disabled und mit normalen Bordmitteln NICHT wieder
ins BIOS Menü integrierbar. Sagt der Name doch schon aus :)

Wer also meint, dass er diesen Dienst irgendwann in der doch so fernen Zukunft nutzen möchte soltte das Teil
dann bitteschön auf "Enabled" aber "Not activated" stellen. Dann bleiben die Einstellungen im BIOS sichtbar und auch in Zukunft
veränderbar.
ok.... hab ich jetzt verstanden :D :)
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben