Achtung: Gefährliche adware Superfish in Lenovo Factory-Install

Das Zertifikat erlaubt auch die Signatur von Software :facepalm:

Ausserdem ist es wohl aus einem SDK/Framework der Firma komodia und wird auch in deren Produkten verwendet.

j02Psv0.jpg
 
@ gazpel geiles pic *gröhl* auch wenn das ganze nicht zum lachen ist.
Normal müßte ja da Superfish unter den installierten Programmen auftauchen oder? Hab zwar nur ThinkPads aber das macht mich nachdenklich, Schützen kann man sich zwar sowieso nicht, siehe NSA und Festplattenhersteller.
Zum Vergrößern anklicken....
ja aber bei der uninstall routine bleiben die certifikate erhallten und in den juserprofilen die entsprechenden ordner auch.

und für diejenigen die ein pc ohne fisch betreiben und ein laptop mit fisch hatten/haben habe ich mal eine frage, insbesondere bei synchronisierungen über die cloud,
inkl. benutzereinstellungen.
findet man dann die zertifikate auch auf den "uhrsprünglichenen" sauberen PC, nachdem synchronisiert wurde ?
weiss das jemand, oder hat jemand die möglichkeit das noch zu testen bevor alles Platt gemacht wird ?
 
Klar, aber ich denke mal über die Suchfunktion wird das schnell gehen. Nur sind wir halt einige unter Millionen, wer das nicht will muß vom Netz bleiben.
 
Ja, das ist etwas dran. Auf der anderen Seite fragt man sich natürlich oft, wie die diese ganzen Information auswerten wollen... :D
Zum Vergrößern anklicken....
die diskusion sollte zwar im anderem fred stattfinden, aber die grossen schnüffler können sicher ein dutzend millionen daten in der sekunde abgleichen
die betreiben riesige rechenzentren.
fazit : die zeiten in der man in der masse der riesigen datenmengen unterging, sind definiv vorbei.
 
Heise hat inzwischen ihren Artikel aktualisiert, Thunderbird dabei vergessen, jedoch ein weiteres Zertifikat und die Platform genannt, das die Superfish-Misere ausgelöst hat, da Superfish darauf aufbaut:
Mittlerweile ist bekannt, dass sich auch Software von Komodia mit einem Root-Zertifikat in Computersystemen verankert. Im Detail scheint das sogar der Ursprung der ganzen Misere zu sein, denn Superfish setzt auf ein Software Development Kit von Komodia. Betroffen sind die Filter-Tools Keep My Family Secure, Qustodio und Kurupira.
Zum Vergrößern anklicken....
 
Mein Yoga 2 ist sauber , da war aber auch ab Werk nichts wildes drauf , ... alle Stellen untersucht ...

Auch auf der Original HDD (in meinem Yoga werkelt seit Anbeginn eine SSD ) nichts zu finden...
 
Soviel ich sehen kann ist mein L420 auch sauber. Aber trotzdem blöd wenn man so etwas liest, das T43 mit Xp drauf habe ich noch nicht getestet, denke aber das ist zu alt.
 
ThinkPad Tablet 2 ist wohl ebenfalls sauber, da vor dem in Frage kommenden Zeitraum produziert.

Beitrag #51 in die Ankündigung aufgenommen
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
DllName: SuperfishIEAddon.dll;SuperfishIEAddon.dll

Zu finden im Clean Install von Windows 7
Quelle

Die DLLs selbst sind aber offenbar auf dem Rechner nicht zu finden.
 
Zuletzt bearbeitet:
Ob der Key wirklich bereits von Microsoft installiert kann man daraus noch nicht ablesen. Bisher haben sich jedoch Besitzer unterschiedlicher Hersteller gemeldet und gesagt, dass in der Werksinstallation dieser Key vorhanden ist.

Interessant wäre zu wissen, wie dieser Key dorthin gekommen ist. So ganz ohne Dateien richtet er zwar erstmal keinen Schaden an aber allein die Existenz könnte ein Indiz dafür sein, dass auch andere OEMs oder sogar Microsoft selbst mit dieser Software experimentiert haben.
 
gazpel schrieb:
Ob der Key wirklich bereits von Microsoft installiert kann man daraus noch nicht ablesen. Bisher haben sich jedoch Besitzer unterschiedlicher Hersteller gemeldet und gesagt, dass in der Werksinstallation dieser Key vorhanden ist.

Interessant wäre zu wissen, wie dieser Key dorthin gekommen ist. So ganz ohne Dateien richtet er zwar erstmal keinen Schaden an aber allein die Existenz könnte ein Indiz dafür sein, dass auch andere OEMs oder sogar Microsoft selbst mit dieser Software experimentiert haben.
Zum Vergrößern anklicken....

Der Key ist bei einer Clean Install von Windows 7 Ultimate SP1 (x64) mit durchgeführten Windows Updates (ausser Silverlight) vorhanden(!). Die entsprechenden, unten aufgeführten DLLs jedoch nicht.

LG Uwe
 
Ja, da es ja auch nur ein Kompatibilitätsverweis ist. Da IE9 mit Superfish crasht, hat Microsoft per Update diesen Verweis ausgeliefert, der vermutlich verhindert, Superfish mit IE9 zu installieren. Siehe Beitrag von ibmthink.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben