Achtung: Gefährliche adware Superfish in Lenovo Factory-Install

gazpel

New member
Themenstarter
Registriert
2 März 2008
Beiträge
553
-- Update --

advisory von lenovo


Da der private key des Zertifikats mittlerweile geknackt ist können Betroffene sehr leicht angegriffen werden.
Das Zertifikat gilt auch als Signatur für Software es ist also nicht nur beim Surfen gefährlich.
Jeder der davon betroffen ist sollte es umgehend entfernen.

Test:
Ob man betroffen ist kann man hier testen.
Wenn der Browser keine Zertifikatswarnmeldung anzeigt ist man betroffen!

ibmthink hat eine Liste betroffener Serien gepostet.

Erste Hilfe:

Automatisch:
Anleitung von Lenovo mit Removal-Tool
Windows Defender kann es auch entfernen

Manuell:
1. Superfish (Visual Discovery) deinstallieren. (neue Deinstallationsanleitung )
2. Das superfish Zertifikat löschen: windows, firefox/thunderbird

Nachdem alle Zertifikate entfernt wurden muss auch noch der browsercache gelöscht werden.
Um sicher zu gehen dass alles OK ist den Test erneut durchführen!

Weiterführende Empfehlungen:
1. Daten sichern
2. Betriebssystem neu installieren (Nicht über die recovery partition oder davon erstellen Medien!)
a) Windows clean-install
b) Linux Ubuntu Schnelleinstieg
3. Mit dem sauberen Betriebssystem sämtliche Passwörter zu Online-Accounts ändern die auf dem betroffenen System eingegeben wurden, angefangen beim primären E-Mail Account.

Links
Pressemitteilung von Lenovo
heise
chip

-- Originalpost --
Nennt sich superfish und klinkt sich auch in SSL Verbindungen ein (mit einem eigenen Zertifikat) was ein immenses Sicherheitsrisiko darstellt.

Betroffen sind mindestens die Geräte der Y,P und Z Serien, aber paranoid wie ich bin empfehle ich auch allen anderen Thinkpad Besitzern die noch mit der Factory-Install unterwegs sind eine clean-install.

http://www.engadget.com/2015/02/19/lenovo-superfish-adware-preinstalled/

https://forums.lenovo.com/t5/Lenovo...-adware-spam-Superfish-powerd-by/td-p/1726839
 
Zuletzt bearbeitet:
Ein derart dämlich Aktion von Lenovo. Die Adware ist schon doof genug, aber den Kunden eine lokale CA unterjubeln zu wollen ist einfach unglaublich.
 
Ziemliche dumme und kurzsichtige Aktion, die Lenovos Reputation sicherlich nicht zuträglich ist...
 
Enttäuschend, peinlich und leider ein neuer Negativhöhepunkt in Sachen Bloatware.
 
huch, das ist ja nicht das erste mal............
zu T60 zeiten wurden die kisten, die für die amerkanische regierung ausgeliefert wurden mit hardware chips manipuliert.
desswegen hat ja lenovo eine fab in den USA gebaut, weil daraufhin der damalige amerikanische präsident ein gesett erlassen hat, das ab 2018 nur noch
hersteller berücksichtigt werden, bei ausschreibungen, die auch in den USA produzieren.

..... nicht vergessen die thinkvantage tools die waren auch schon öffters verseucht und sind heute keine helferlein mehr, weil sie schlichtweg mehr probleme machen
als sie lösen, dazu shnüffeln die auch alles aus die lenovo software "funkt " täglich mehrere male nach hause, neine die sucht keine updates...........
Das Problem mit dem Plebs ist die mangelnde Bereitschaft, sich mit dem Geräten auch auseinanderzusetzen, letztlich eine Bildungsfrage.
die bildung ist durchaus vorhanden, ber vor allem die älteren leute, (zu denen auch ich gehöre) streuben sich regelrecht sich ein grundwissen an technik an zu eignen.
ich erlebe das täglich.
ein beispiel (gleich mehrere) in den letzten monaten hatte ich "kunden" die sich lieber ein neues tablet kaufen mit UMTS anstelle zu lernen wie man einen hotspot auf dem smartphone einrichtet.
kurz gesagt wird hier lieber 300-500 Fr. in ein neues tablet investiert, als 4-5 mal 10 minuten, sich die zeit zu nemen, einen hotspot einzurichten, damit man es erlernt hat.

zum glück, ich lebe von den lernrrssistennten und viele andere supporter auch.
also bitte bitte liebe tech hersteller noch mehr böse software von fabrik aus, bitte bitte.........
 
Des offenen Geistes.
Ich brauche dich nicht hier zu verleumden um zu zeigen, dass du im Unrecht bist:

Der unwissende Consumer würde die Atombombe wegen ihres schönen Aussehens kaufen und ins Wonhzimmer stellen - von ihrer gefährlichen Nebenwirkung, die er untergejubelt bekam kann er doch nicht wissen!
 
Wieso Trojaner? Das ist ein freundliches Angebot eines marktorientierten Computerherstellers, endlich von der deutschen Hausbank zur seriösen 'Bank of America' zu wechseln. Oder habe ich da irgend etwas missverstanden...?

Das hier diskutierte Problem ist nicht die Werbung, sondern die MITM-Methode, die alle SSL Verbindungen kompromitert.
Aber darauf willst Du mit Deiner unqualifizierten Polemik ja nicht eingehen...
 
Haha, oh Bloatware.

Noch ein Grund warum Installationen auf Fertig-PCs noch vor dem ersten Boot geplättet werden sollten.
 
Um mal wieder Back to Topic zu kommen: http://stadt-bremerhaven.de/lenovo-statement-superfish-adware/

Wie ich gehört habe in der Insider Group, hat Lenovo für diese Software pro Gerät 50 $ bekommen, wodurch sie den Preis des Gerätes insgesamt gesenkt haben...

Ich hoffe, dass da mal ein paar Köpfe rollen müssen für diese Geschichte...der, der die Entscheidung gefällt hat, diese Software auf die Geräte zu packen, sollte schleunigst entlassen werden.
 
Letztlich spricht er der Adware sogar einen Nutzen zu. Dabei hebt er den Ansatz von Superfish Visual Discovery positiv hervor, Produktbilder auf besuchten Internetseiten zu analysieren und im Nachgang passende Werbeeinblendungen einzublenden.
zitatquelle : http://www.heise.de/newsticker/meld...ops-durch-vorinstallierte-Adware-2554455.html
nun da muss man den verantwortlichen sogar recht geben, zumindest in china und anderen ländern in denen das internet zensuriert ist, kommt man so
an infos oder kann werbung platzieren die textbasiert gefilltert werden und nie angezeigt werden würden.
erinnere mich noch an die seite : http://de.wikipedia.org/wiki/Picidae_(Website) die über "bildersuche" respektive die texte gerendert in bilder zensurierte inhalte zugänglich gemacht wurden.
was sie von china ernten kann man sich ja denken, oder?
China verwehrt Schweizer Künstlern Einreise
 
Lusitge Neuigkeiten zu Superfish

Nun denn, hier gibts Neuigkeiten zu Superfish...weil es so traurig ist, dass es fast schon lustig ist und es verbreitet gehört.

Also, fangen wir an.

2015-02-17-15:58:
Superfish bringt bekanntlich ein root Zertifikat mit. Für sich genommen sehr doof, aber eben noch kein Totalausfall. Zum Totalausfall wird es dann, wenn der Private Key und der zugehörige Schlüssel im Klartext im Speicher liegen.
Und genau das ist der Fall, man siehe hier: http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

Falls jemandem nicht klar ist, was das bedeutet. Theoretisch können Angreifer nun hübsch Man in the Middle Attacken auf die "infizierten" Rechner ausführen und jede verschlüsselte Kommunikation mitlesen. Danke Lenovo.
 
Achja ich wär auch mal wieder für btt ;)

In welchem Teil der vorinstallierten Software (vieles davon gibt's ja auch allgemein verfügbar zum Nachladen oder sogar für die Thinkpad-Serien) wurde die Adware denn gefunden?
 
Ui schön, das in den Brunnen gefallene Kind nennt sich bei Lenovo also "Visual-Discovery" und wird (auf drängen der Käufer hin) seit Januar lenovoseitig nicht mehr verbreitet :)

Irgendwie erinnert mich das schwer an das Kuddelmuddel mit den Windows8-Apps (die wurden auch erst auf einen Sturm der Userschaft hin öffentlich verfügbar gemacht)
Haben die bei Lenovo denn keine Leute mehr, die zumindest versuchen sich in die Käufer hineinzudenken bevor drauflosentwickelt wird :wacko:
 
paranoid wie ich bin empfehle ich auch allen anderen Thinkpad Besitzern die noch mit der Factory-Install unterwegs sind eine clean-install.
Laut Lenovo waren ThinkPads übrigens nicht betroffen:
no ThinkPads were affected
(Quelle: https://twitter.com/lenovo/status/568436598758637568)

Ich muss übrigens sagen, dass ich es sehr befremdlich finde, dass einige User wie think_pad diese Vorgehensweise implizit gutheißen und die Schuld beim Kunden sehen. :facepalm:
 
Zuletzt bearbeitet:
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben