Anti-Theft / Computrace Paranoia?

Sequeler

Member
Themenstarter
Registriert
1 Sep. 2005
Beiträge
970
Ich wende mich mit einem für mich aus aktuellem Anlass sehr wichtigen Thema an Euch.
Habe vor kurzem einen gebrauchten Thinkpad neuerer Serie erworben.
Zufällig bin ich beim Surfen auf das Thema Computrace gestoßen. Hatte zuvor nie etwas davon gehört.
Im Bios nachgesehen und festgestellt:

Intal AT Module Activation
- Current Setting [Disabled]
- Current State Not Activated

Computrace
- Current Setting [Disabled]
- Current State Not Activated

Was genau bedeutet das für mich?

a) Mach dir keine Sorgen, das ist die Voreinstellung im Auslieferungszustand.
b) Ein Vorbesitzer hat Computrace auf dem Laptop installiert und es vor dem Verkauf auf Disabled gestellt. Es kann jedoch jederzeit wieder durch einen dritten per Internet aktiviert werden. Sprich: Der Rechner ist verseucht und für mich unbrauchbar.
 
Imho gehört hier ins Forum eine Glasklare gestickte Aussage/Leitfaden zum Thema Computrace, wo doch hier viele TPs gebraucht verkauft werden. Aber das ist ein anderes Thema.

Tu Dir keinen Zwang an. Eigeninitiative zu zeigen anstatt einfach Forderungen zu stellen ist nicht verboten (auch wenn zweiteres halt bequemer ist!).
 
Was macht der Computrace Code im BIOS, wenn ich Windows 7 innerhalb einer virtuellen Maschine auf einem Linux-Host laufen lasse? "Befällt" er den Win Gast dann ebenfalls? Kann ich mir kaum vorstellen.
Wenn ich die Win7 Systempartition mit Truecrypt verschlüssele, könnte er warten, bis der TC-Bootloader die Partition entschlüsselt hat und dann seine Programme einfügen.

Noch ein paar interessante Links zum Thema:
http://www.zdnet.com/blog/security/researchers-find-insecure-bios-rootkit-pre-loaded-in-laptops/3828
http://corelabs.coresecurity.com/in...&type=publication&name=Deactivate_the_Rootkit
http://www.blackhat.com/presentations/bh-usa-09/ORTEGA/BHUSA09-Ortega-DeactivateRootkit-PAPER.pdf

wobei beim X301 laut BIOS Logfile der CompuTrace Code zwischen Mai und Oktober 2009 erneuert wurde, so dass die beschriebenen Lücken im aktuellen BIOS eventuell nicht mehr vorhanden sind.
 
WER hat hier - deiner Meinung nach - keinen konstruktiven Beitrag geleistet? :pinch:
 
Ich stellte keine Forderungen, sondern habe meine humble Meinung geäußert. Das ist ein Unterschied.
 
Nein. Ein "imho"ist keine pauschale Rechtfertigung für alles. Dein Beitrag stellte ganz klar eine Forderung, an wen auch immer, dar.

Aber getroffene Hunde bellen ja bekanntlich...
 
Einfach beides auf "Permanently disabled" stellen.
Achtung: Danach sind diese beiden Punkte für einen Normalbürger nicht wieder sichtbar zu machen. Ich kenn da allerdings jemanden der auch das auf Wunsch wieder rückgängig machen könnte ;-)

Ich wäre durchaus interessiert wie das ginge. PN?
 
Der CompuTrace Code könnte die Festplatte nach Files, die virtuellen Laufwerke enthalten, scannen und alle Windows Systempartitionen befallen. Ich glaube aber nicht
Dazu müsste er z.B. alle denkbaren Containerformate und Dateisysteme kennen bzw. sich in Linux einnisten und dessen Bibliotheken / Treiber verwenden. Die extrem geringe Wahrscheinlichkeit dafür liegt mir hinreichend nahe an unmöglich um gleich unmöglich zu sagen ;). Wäre es anders, könnte CompuTrace die Lösung ja gleich für Linux anbieten.

Ich denke allerdings, dass es unter Windows genau so läuft. Der CompuTrace-Code klinkt sich in irgendeinen BIOS-Aufruf ein. Dadurch wird er bei laufendem Windows aufgerufen und bedient sich dann der Windows-Bordmittel um die restlichen Bestandteile zu laden/installieren. Trojaner-like eben ...
 
Hab das ganze durchgelesen und reime mir das wie folgt zusammen:

Bios (Security -> AntiTheft -> Computrace)
- permantly disabled -> Computrace Code wird im Bios deaktiviert, kein späteres Nutzen möglich
- disabled -> Computrace ist inaktiv
- enabled -> Computrace ist in Standby, Windows lädt eigenständig "rpcnetp.exe", der resultierende Dienst "rpcnet.exe" telefoniert nach Hause

Worst Case: Computrace active, wenn man ins Bios geht begrüßt einen direkt eine entsprechende Warnung/Info
-> bekommt man wohl nicht mehr weg

Ist das richtig so?

MfG, Sebastian
 
Zuletzt bearbeitet:
Bios (Security -> AntiTheft -> Computrace)
Bitte beachten: Computrace und Intel Antitheft sind zwei verschiedene paar Schuhe und nicht zu verwechseln

Computrace ist zum Auffinden des Standortes und Antitheft macht das Gerät unbrauchbar, weil es sich nicht starten lässt:
http://www.intel.com/content/www/us...anti-theft/anti-theft-general-technology.html
Bei Computrace kann das Gerät ganz normal weiter genutzt werden, denn man will ja das Gerät wieder finden um den Dieb zu schnappen, während es fröhlich "nach Hasue telefoniert"

Worst Case: Computrace active, wenn man ins Bios geht begrüßt einen direkt eine entsprechende Warnung/Info
-> bekommt man wohl nicht mehr weg
Mmmmh, da sage ich jetzt mal nichts weiter zu und schweige einfach leise in meinen Bart.....
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben