Anti-Theft / Computrace Paranoia?

[Sequeler]

Ich wende mich mit einem für mich aus aktuellem Anlass sehr wichtigen Thema an Euch.
Habe vor kurzem einen gebrauchten Thinkpad neuerer Serie erworben.
Zufällig bin ich beim Surfen auf das Thema Computrace gestoßen. Hatte zuvor nie etwas davon gehört.
Im Bios nachgesehen und festgestellt:

Intal AT Module Activation
- Current Setting [Disabled]
- Current State Not Activated

Computrace
- Current Setting [Disabled]
- Current State Not Activated

Was genau bedeutet das für mich?

a) Mach dir keine Sorgen, das ist die Voreinstellung im Auslieferungszustand.
b) Ein Vorbesitzer hat Computrace auf dem Laptop installiert und es vor dem Verkauf auf Disabled gestellt. Es kann jedoch jederzeit wieder durch einen dritten per Internet aktiviert werden. Sprich: Der Rechner ist verseucht und für mich unbrauchbar.

 

[sigur]

a)

 

[MarcusAgrippa]

Artikel bei Heise: http://www.heise.de/mobil/artikel/Eine-Software-Firma-spuert-gestohlene-Notebooks-auf-222563.html

 

[Nobby]

Hi, da Computrace nicht aktiviert ist, ist alles im grünen Bereich.

Klar jeder der direkten Zugang zu deinem NB hat, könnte Computrace aktivieren, dann müsstest du aber auch einen Vertrag mit Computrace machen.

Nobby

 

[laptopheaven]

De normale Auslieferungszustand ist, dass beides auf Enabled -> Not Activated steht.
Enabled heisst, dass standardmässig die Computrace rpc deamons ins Windows OS gepflanzt werden.
Da aber kein Vertrag mit Absolute (Computrace)besteht, werden die Daten bei Absolute nicht weiter beachtet. Sollten sie jedenfalls nicht.....

Wenn du willst kann Du ja Computrace und AntiTheft über das BIOS komplett rauswerfen.
Einfach beides auf "Permanently disabled" stellen.
Achtung: Danach sind diese beiden Punkte für einen Normalbürger nicht wieder sichtbar zu machen. Ich kenn da allerdings jemanden der auch das auf Wunsch wieder rückgängig machen könnte ;-)

 

[Sequeler]

Danke, Tag gerettet!

Ein anderes Thinkpad von mir hat, wie ich soeben nachgesehen habe, folgende Einstellung:

Intal AT Module Activation
- Current Setting [Enabled]
- Current State Not Activated

Computrace
- Current Setting [Enabled]
- Current State Not Activated

Wie sieht das Ganze hier aus? Kann ich einfach auf "Disabled" stellen und gut is?

Edit: hatte den Beitrag von laptopheaven noch nicht gelesen. Bin jetzt verwirrt!
Heißt das, dass Thinkpads im Auslieferungszustand Spyware-Daemons im Windows-System vergraben haben? Holla die Waldfee?

 

[laptopheaven]

Danke, Tag gerettet!

Ein anderes Thinkpad von mir hat, wie ich soeben nachgesehen habe, folgende Einstellung:

Intal AT Module Activation
- Current Setting [Enabled]
- Current State Not Activated

Computrace
- Current Setting [Enabled]
- Current State Not Activated

Wie sieht das Ganze hier aus? Kann ich einfach auf "Disabled" stellen und gut is?

Edit: hatte den Beitrag von laptopheaven noch nicht gelesen. Bin jetzt verwirrt!

Ja, Du kannst gerne auf Disabled stellen. Allerdings solltest Du dann auch das Windows komplett neu aufsetzen, da in diesem Betriebssystem die Computrace Software schon installiert wurde.

 

[Sequeler]

Ich fasse mal zusammen:
Enabled bedeutet für die nächste OS-Installation ein Einnisten von Computrace.
Disabled bedeutet für die nächste OS-Installation kein Einnisten von Computrace.

Stelle ich ohne Neuinstallation von Enabled auf Disabled, bleiben die Dämonen im System.
Die Gretchenfrage: Steht aber Not activated im Bios, habe ich dennoch nichts zu befürchten und kann den Rechner fürs Geschäft einsetzen?
Oder: Stelle auf Disabled und not activated, setzte ein Bios-PW und installiere neu, dann hast du nichts zu befürchten?

 

[laptopheaven]

Enabled bedeutet für die nächste OS-Installation ein Einnisten von Computrace.

Yes

Disabled bedeutet für die nächste OS-Installation kein Einnisten von Computrace.

Yes

Stelle ich ohne Neuinstallation von Enabled auf Disabled, bleiben die Dämonen im System.

Yes

Die Gretchenfrage: Steht aber Not activated im Bios, habe ich dennoch nichts zu befürchten und kann den Rechner fürs Geschäft einsetzen?

Not Activated heisst lediglich, dass Du schlichtweg keinen Vertrag hast mit Absolute software. Diesen Wert setzt nämlich Absolute um, sobald Du einen gültigen Vertrag mit denen hast.
Hast Du keinen, wird dort immer not activated stehen bleiben.

Wenn Du nicht willst dass da mal jemand Fremdes im BIOS rumfummelt, dann setzt Du ein SuperVisorPasswort. Dann kann keiner "mal eben auf die Schnelle" irgendwelche Werte verändern.

 

[ThinkBrett]

Hier wurde ausführlich darüber diskutiert.

Ich würde die in dem Fred genannten Computrace-Files suchen, wenn sie sich auf dem System nicht finden, alles paletti.

Dann würde ich das im BIOS auf "Permanently Disabled" setzen und der Fall dürfte erledigt sein.

 

[Sequeler]

Ich kenne den Thread. Finde er verwirrt mehr, als dass er aufklärt. Imho gehört hier ins Forum eine Glasklare gestickte Aussage/Leitfaden zum Thema Computrace, wo doch hier viele TPs gebraucht verkauft werden. Aber das ist ein anderes Thema.
Unter "HKLM\SYSTEM\CurrentControlSet\Services\rpcnet\Para meters
entweder direkt, oder im schlüssel "security"." (Zitat aus o.g. Thread) finde ich nichts, bzw. bei mir gibt es HKLM\SYSTEM\CurrentControlSet\Services\rpcnet schon gar nicht.

Von daher kann ich beruhigt sein, denke ich.?! und danke für die Aufklärung. So ganz wohl ist mit jedoch immer noch nicht, ein kleiner Schauer bleibt beim Gedanken an Computrace.

 

[ThinkBrett]

Wenn Du keinen laufenden Prozeß und auch keine rpcnet.exe hast, ist alles ok.

Ich war gestern aus dem selben Grund auch stark irritiert, aber seit durchforsten dieses Freds bin ich beruhigt und habe das Dingens im BIOS "Permanently Disabled"

 

[linrunner]

Imho gehört hier ins Forum eine Glasklare gestickte Aussage/Leitfaden zum Thema Computrace, wo doch hier viele TPs gebraucht verkauft werden.

Wie wäre es, wenn Du Nägel mit Köpfen machst und einen kurzen Artikel im Wiki erstellst? Die Infos sind im Thread alle gegeben worden.

 

[MarcusAgrippa]

Hier noch einmal der Heise-Artikel, aber in der Druckversion, dh, man muss nicht blättern

http://www.heise.de/mobil/artikel/E...stohlene-Notebooks-auf-222563.html?view=print

(Dort ist übrigens auch die Rede von Lenovo und Computrace)

 

[ThinkBrett]

....wahrscheinlich stecken der Amerikanisch/-chinesische Geheimstdienst dahinter ....
und der KGB ist auch eingebunden *verschwör*

SCNR

 

[Sequeler]

Ich finde das gar nicht so lustig.
Ein normaler User wie ich, der in seinem kleinen Unternehmen ca. 5 Laptops alle paar Jahre ersetzt, und dies bisher durch Gebrauchte, findet sich plötzlich der potentiellen Datenspieonage ausgeliefert. Und das bei gesetzlicher Verpflichtung zum Datenschutz in meinem Fall. Da hört Computrace dann auf, komisch zusein.
Und hey, so dolle sind die Infos nicht, die man sich Thinkpad-spezifisch ergoogeln kann. Eben so Infos, die folgende Schlüsse ohne ein Informatikstudium zulassen:
Auslieferungszustand =
No-Problem-Zustand=
Mach-dir-Sorgen-Zustand=
usw.

 

[MarcusAgrippa]

Wenn auf deinem Notebook aber nie Computrace aktiviert wurde (und du es deshalb auch permanent disablen kannst, so dass du es auch nicht wiederbeleben kannst...), wo ist dann das Problem?

Nicht zu akzeptieren ist natürlich ein Gebraucht-Notebook, auf dem Computrace schon mal aktiviert wurde. So eins muss selbstverständlich sofort an den Händler zurückgehen (solche Exemplare haben sich einige User bei manchen Händlern schon eingehandelt. Das führte dazu, dass die ganze Chose mit Computrace hier im Forum bekannt und aufgeklärt wurde).

Lenovo jedenfalls, so verstehe ich zumindest den Heise-Artikel, bringt nur die Voraussetzungen mit (sozusagen die Schnittstelle), dass der Betreiber von Computrace das Programm installieren kann, was aber einen eigenen Vertragsabschluss voraussetzt. Kein Vertrag, kein Programm, auch nicht klammheimlich.

 

[linrunner]

Ein normaler User wie ich, der in seinem kleinen Unternehmen ca. 5 Laptops alle paar Jahre ersetzt, und dies bisher durch Gebrauchte, findet sich plötzlich der potentiellen Datenspieonage ausgeliefert.

Deine Paranoia finde ich reichlich übertrieben. Nicht alles was man nicht sofort versteht, ist deshalb böse.

 

[ThinkBrett]

Marcus hat die Antwort auf dem Silbertablet geliefert, alles andere steht in der Überschrift (letztes Wort)

 

[Sequeler]

Dieses letzte Wort der Überschrift stammt ja von mir. War mir also von Anfang an durchaus bewusst, dass mir das womöglich unnötig Sorge bereitet.
Dennoch gibt es einen Leak of documentation, wie ich meine. Nicht alles, was man nicht sofort versteht, ist deshalb nicht böse.
Nun ist ja alles geklärt, nochmal herzlichen Dank an alle Verfasser kontruktiver Beiträge.