Computrace

[Raik]

Übrigens halte ich Computrace für ziemlich sinnlos, wenn eine "Windows"-Amateur wie ich den kompletten Dienst aushebeln kann.

In diesen Fällen reicht ein BIOS-Passwort.

wenn der zugang zu den bios-einstellungen gesperrt ist, hat das keinerlei auswirkungen auf die deaktivierbarkeit des computrace-agenten unter windows.
und wenn das boot-passwort gesetzt ist, ist damit gleichzeitig der agent (und windows) ausser gefecht.

also versteh ich das jetzt richtig, ich kann "p d" wählen und das ganze später "einfach" wieder rückgängig machen? Oder nur mit BIOS-Flash?

"p d" kannst du nicht im bios zurückstellen, das de-/aktivirungs-bit steht in einem anderen chip.

Wer also meint, dass er diesen Dienst irgendwann in der doch so fernen Zukunft nutzen möchte soltte das Teil
dann bitteschön auf "Enabled" aber "Not activated" stellen. Dann bleiben die Einstellungen im BIOS sichtbar und auch in Zukunft veränderbar.

nein, eben nicht!
"enabled" ist für den user nicht mehr veränderbar, nur durch absolute software. und wenn denen ein "mistake" unterläuft, gibts ein "sorry for collateral damage" und das wars, weil ja der schaden nicht dem vertragspartner von absolute entstanden ist. oder glaubt ihr, die melden sich freiwillig und sagen "unsere schuld, wir übernehmen die kosten für das datenrettungslabor"?

 

[laptopheaven]

Moin Moin,

muss Dir widersprechen

nein, eben nicht!

"enabled" ist für den user nicht mehr veränderbar, nur durch absolute software. und wenn denen ein "mistake" unterläuft, gibts ein "sorry for collateral damage" und das wars, weil ja der schaden nicht dem vertragspartner von absolute entstanden ist. oder glaubt ihr, die melden sich freiwillig und sagen "unsere schuld, wir übernehmen die kosten für das datenrettungslabor"?

Habe eben nochmal im BIOS eines nagelneuen X200 nachgeschaut wo noch nix verändert wurde und stelle fest, dass meine
Aussage richtig war
Current Setting steht auf "Enabled" und der Parameter
Current State steht auf "Not Activated"

Dies ist die ab Werk ausgelieferte Einstellung und mit dieser Einstellung kann man im BIOS noch alles selber ändern
und z.B. auf "disabled" stellen oder auf "permanently disabled" und dann verschwinden die Einträge aus dem BIOS

 

[co.]

ja, so ist es bei mir am X201 auch gewesen:

Werkseinstellung: enabled, not activated

ich habs jetzt auf gestellt auf: disabled

Damit hab ich dann jetzt die Möglichkeit ausgeschlossen, dass sich da irgend etwas aus versehen und automatisch aktivieren kann?

Würde ich jetzt einen Schritt weiter gehen ("p d"), dann verschwindet der Eintrag und es ist (für mich als normalen User) weg für immer?
Wenn jemand drauf Wert legt, ist das natürlich für den Wiederverkaufswert schlecht

und edit: Es gibt ja auch noch Intel AT.. Wie läuft das denn ab? (ich meine nicht AMT)

 

[laptopheaven]

ich habs jetzt auf gestellt auf: disabled



Damit hab ich dann jetzt die Möglichkeit ausgeschlossen, dass sich da irgend etwas aus versehen und automatisch aktivieren kann?

Genau !

Würde ich jetzt einen Schritt weiter gehen ("p d"), dann verschwindet der Eintrag und es ist (für mich als normalen User) weg für immer?

Wenn jemand drauf Wert legt, ist das natürlich für den Wiederverkaufswert schlecht

Genau, ist weg !
Ob es für den Wiederverkaufswert einen Nachteil bringt , glaube ich persönlich eher nicht. Da Dein Nachkäufer wohl eher
aus dem privaten Bereich stammen wird, wird diesem Nutzer das egal sein.
Computrace wird in der Hauptsache von Firmen genutzt und nicht von Privatleuten.

 

[nightoftune]

um das grad mal für mich aufzuschlüsseln lenovo integriert also computrace auf ALLEN modellen?

mein edge 11 hatte auch den punkt, nur denke ich mal das so ein konsumer produkt keine lizenz besitzt bzw. war ich schon verwundert das es überhaupt die funktion hat.

fragen:

wenn man es permanently disablen kann ist keine lizenz vorhanden? bzw. mit aktivierter lizenz kann man es nicht "p d".
was sind die indikatoren um herrauszufinden ob das tool läuft?

 

[co.]

wenn ich das richtig verstanden habe, kann man mit aktivierter Lizenz auch nicht "disablen", geschweige denn "p d", denn das würde den ganzen Schutz ad absurdum führen..
Wenn "enabled" und "activated", kann wohl nur Absolute das ganze (ein für alle Mal) "disablen", so wie bei Cerub geschehen?

 

[fakeraol]

Current Setting steht auf "Enabled" und der Parameter
Current State steht auf "Not Activated"

Dies ist die ab Werk ausgelieferte Einstellung und mit dieser Einstellung kann man im BIOS noch alles selber ändern
und z.B. auf "disabled" stellen oder auf "permanently disabled" und dann verschwinden die Einträge aus dem BIOS

mea culpa, hab wohl die bezeichnungen der einträge, die ich mal gesehen habe, verwechselt. in meinem x60s gibts die ja nicht.

um das grad mal für mich aufzuschlüsseln lenovo integriert also computrace auf ALLEN modellen?

mein edge 11 hatte auch den punkt, nur denke ich mal das so ein konsumer produkt keine lizenz besitzt bzw. war ich schon verwundert das es überhaupt die funktion hat.

fragen:

wenn man es permanently disablen kann ist keine lizenz vorhanden? bzw. mit aktivierter lizenz kann man es nicht "p d".
was sind die indikatoren um herrauszufinden ob das tool läuft?

die firma phoenix, die mit ihrem bios 60% marktanteil bei mobilen geräten hat, integriert computrace in ihre biosroms. in wie weit das auch award, ami, und andere anbieter machen, weis ich nicht. es kommt also drauf an, ob der anbieter des bios des laptops computrace integriert hat. nach meinem kentnisstand haben auch neuere lenovo-modelle nicht immer computrace an bord, das kann ich aber im moment nicht mit sicherheit sagen.

es gibt dabei keine "lizenz", sondern einen laufzeitvertrag, den man mit absolute abschliesst, zu dem man dann auch logindaten für die verwaltung seines vertrages über ein web-basierendes tool bekommt. das computrace-modul muss dann selber im bios, oder bei den älteren versionen ohne menüeinträge im bios, durch die erstinstallation des herunterladbaren computrace-agenten aktiviert werden, der dsann auch das aktivierungsbit setzt.

ob vertrag vorhanden, oder nicht, in den bios-einstellungen lässt sich ein aktiviertes computrace nicht deaktivieren. ob das über das web-basierende tool geht, zu dem der vertragsinhaber die zugangsdaten hat, oder ob das durch absolute eingeleitet werden muss, kann ich nicht sagen.

wenn ich das richtig verstanden habe, kann man mit aktivierter Lizenz auch nicht "disablen", geschweige denn "p d", denn das würde den ganzen Schutz ad absurdum führen..
Wenn "enabled" und "activated", kann wohl nur Absolute das ganze (ein für alle Mal) "disablen", so wie bei Cerub geschehen?

siehe oben, ein aktiviertes computrace kann man im bios nicht deaktivieren, dazu braucht man die zugangsdaten zu dem Lizenz vertrag, und evtl. auch den support von absolute.

 

[Raik]

So, um diesen ganzen Unsinn mal zu beleuchten, den Multi2 hier reinkopiert hat:

Die Technik ist nach Angaben der Hersteller sicher und wehrt sich hartnäckig gegen Manipulationsversuche.

Jeder Virenscanner ist gegen unautorisierte Deaktivierung resistenter.

Der Agent ist demnach weitgehend unsichtbar und lässt sich nicht ohne weiteres von der Festplatte entfernen.

"unsichtbar"? ja, wenn ich die Augen zu mache. Strg + Shift + Esc und rpcnet ist unter den Prozessen zu finden (natürlich nur, wenn er aktiviert ist).

Die Software läuft als nicht klassifizierbarer Dienst und taucht auch nicht in Programmmenüs oder Verzeichnisstrukturen auf.

Meint "nicht klassifiziert", dass die Beschreibung bei den Diensten ( %windir%\system32\services.msc ) fehlt? Toller Schutz.

Der zweite Teil der Aussage ist offensichtlicher Blödfug, denn eine simple Suche in %SystemRoot%\System32 findet rpcnet.exe und rpcnet.dll, und wenn man bei den angezeigten Spalten noch die Spalte "Firma" mit einblendet, kann man noch diverse andere Dateien der Firma "Absolute Software" finden, unter anderem die wceprv.dll, die die Komunikation mit den Absolute-Software-Servern mit RC4 verschlüsselt.
Der Sessionschlüssel wird dabei auf dem Client (euerm Computer) generiert und IM KLARTEXT und über die UNGESICHERTE Verbindung an den Server übertragen, was bedeutet, dass der Schlüssel bekannt ist und man sich die Verschlüsselung hätte schenken können.

Selbst eine Formatierung und Neuinstallation des Betriebssystems sollen ihm nichts anhaben können, da ein im Bios des Rechners integriertes Modul dafür sorgt, dass der Agent immer wieder neu aufgespielt wird.

Wenn man das nicht mit simplen Bordmitteln verhindert hat, was Cerub als Nicht-Expertin ja offensichtlich ohne weiteres gelungen ist.

Da dieses Modul in einem Bios-Bereich installiert ist, der nicht überschrieben werden kann, ...

Auch das ist Unsinn. Das Computrace-Modul sitzt ganz normal im Bios und wird bei jedem Biosupdate überschrieben - mit einem Bios-Image, in dem (wenn es nicht bearbeitet wurde ), wieder ein Computrace-Modul enthalten ist.

... lässt sich dieser Mechanismus auch nicht durch einen Bios-Flash ausschalten.

... was längst praktisch widerlegt ist. :thumbsup:

Lediglich ein kompletter Austausch des Bios-Chips auf der Hauptplatine des Notebooks würde die Computrace-Sicherheitstechnik aushebeln.

Ja, sicher :elch:

Märchenstunde beendet.
Werbemärchen kaputt gemacht.​

 

[noco]

Hi,

muss mich hier leider mal dranhängen. Habe heute ein gebrauchtes T61 für meine Eltern erhalten, das scheinbar leider auch den Computrace Kram drauf hat. Beim Starten des Bios kommt eine entsprechende Meldung (siehe Anhang). Im Bios selbst konnte ich jedoch keinen Eintrag finden, was mich etwas verwundert. Hat jemand ne Ahnung, was das zu bedeuten hat?
Wo müsste der Eintrag denn normalerweise sein?

Dem Händler habe ich schon geschrieben, bin mal gespannt, was da zurückkommt..


Gruß,
Nico.

 

[tcone]

Welcher Eintrag? Computrace ist aktiviert. Das bekommst du jetzt nur noch von Computrace selbst entfernt oder von einem Menschen, der Ahnung von der Materie hat.

 

[noco]

Hier schreiben ja einige, dass sie neben dem Fenster, das beim Starten des BIOS erscheint (und auch bei mir kommt) noch verschiedene Computrace Einstellungen im BIOS hätten. Letztere sind bei mir aber nicht vorhanden, das hat mich etwas verwundert.

 

[laptopheaven]

Hi noco,

wenn Computrace aktiviert ist, gibt es keine BIOS Einstellungen mehr für Dich zum ändern oder anschauen.
Das ist ja Sinn und Zweck des Ganzen, dass Du als User das Teil übers BIOS eben nicht mehr ändern kannst....

Normalerweise findest Du das Teil unter Security.

 

[MarcusAgrippa]

http://www.absolute.com/de-DE/products/computrace/features.aspx
...der Traum aller Innenminister: computrace verbindlich auf allen Rechnern

 

[noco]

Hi noco,

wenn Computrace aktiviert ist, gibt es keine BIOS Einstellungen mehr für Dich zum ändern oder anschauen.
Das ist ja Sinn und Zweck des Ganzen, dass Du als User das Teil übers BIOS eben nicht mehr ändern kannst....

Normalerweise findest Du das Teil unter Security.

Danke! Das heißt, bei allen hier, die eine Einstellung hatten, war es nicht aktiviert bzw. ist ausgelaufen, und bei mir ist der Kram noch voll aktiv? Dann nichts wie zurück zum Händler mit dem Teil, wenn er es nicht wegbekommt..

 

[MarcusAgrippa]

Scheint ja beim Kauf ein Muss zu sein: den Verkäufer nach Password- oder sonstigen Blockaden fragen... Muss man erst mal drauf kommen!

 

[laptopheaven]

Hi noco,

Danke! Das heißt, bei allen hier, die eine Einstellung hatten, war es nicht aktiviert bzw. ist ausgelaufen, und bei mir ist der Kram noch voll aktiv? Dann nichts wie zurück zum Händler mit dem Teil, wenn er es nicht wegbekommt..

selbst wenn der Vertrag ausläuft, ist diese Meldung immer noch im BIOS zu sehen. Wenn der Vertrag ausgelaufen ist hieisst, das nur, dass
die Daten, die an den Server gesendet werden dort nicht weiter beachtet werden.
Wenn man das weg haben möchte, dann muss der ehemalige Vertragsbesitzer um Erlaubnis gefragt werden, was bei Leasingrückläufern
recht schwierig werden könnte, denn meist ist dem Händler nicht bewusst, wer die Teile denn vorher in Benutzung hatte.

Oder jemanden mit Ahnung fragen, der einem das behebt......... mich z.B....

Für Dich dürfte es das Günstigste sein, Dein Widerrufsrecht zu wählen.

 

[MarcusAgrippa]

Hier noch mal ne Info zu Computrace (verweist auf einen ausführlichen (60cent) Artikel in c't)
http://www.heise.de/mobil/meldung/Auch-Acer-Notebooks-mit-Computrace-Unterstuetzung-186744.html

 

[noco]

Der Händler kann mir auch nicht helfen, das TP geht somit zurück..

 

[kutteschnork]

Hallo,

bin neu hier, aber das sieht man ja am Status - habe sehr interessiert diesen Thread gelesen, habe aber für mich abschließend noch winzige Fragen.

Habe die BIOS Option disabled (war nicht aktiviert - sprich war im Auslieferungszustand auf dem Standard) - danach ganz normal Win7 installiert, mehrfach gebootet und Updates geholt - nochmal rebootet und ich finde nirgends die entsprechenden Dateien (rpcnet.exe/dll / rpcnetp.exe/dll usw.) - auch den registry key HKLM\SYSTEM\CurrentControlSet\Services\rpcnet\ gibt es nicht, ebenso wenig den Dienst (rpcnet.exe).

Kann ich mir nun 100% sicher sein, dass ich diesen Computrace-Dreck wirklich nicht auf dem Laptop habe und auch nix nach Hause telefoniert ?

Nennt mich ruhig nen Schizo, aber hatte schon mal schlechte Erfahrungen gemacht und möchte daher auf Nummer sicher gehen !

Ansonsten muss ich das Forum hier echt loben - viele interessante Themen und Ratschläge !

ich bedanke mich schon im voraus für die Antwort(en)

Kurt

 

[laptopheaven]

Hi Schizo aehhh Kurt,

Du siehst das völlig richtig !

Willkommen im Forum