Trojaner-Alarm in der Lenovo Edge Treibermatrix!

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
73.356
Fast erledigt - siehe ab Beitrag 54
(ich möchte den Threadtitel nicht ändern, um zu verhindern, dass Links von anderen Webseiten ins Leere laufen)
-------------------------------------------------------------------------
Als ich gestern in der Lenovo Treibermatrix den Link zu "Edge 13, 14, 15, E30, E40, E50" anklickte, schrie Karspersky lauthals Alarm:
Anhang anzeigen 31108

Zum Gegentest versuchte ich heute gleiches mit einem Rechner auf dem Avira installiert ist:
Anhang anzeigen 31107

Wagt Euch also erst einmal mit Vorsicht an die Edge Treibermatrix
 

Anhänge

  • trojaner1.jpg
    trojaner1.jpg
    35,4 KB · Aufrufe: 126
  • trojaner bei Levono.jpg
    trojaner bei Levono.jpg
    32,6 KB · Aufrufe: 144
Ich steige noch nicht so ganz durch. Am Dienstag Abend bekomme ich meine SSD. Und dann werde ich hier nochmals auf meinem x200s ein CleanInstall machen - mit der Software und Treibern aus der Treiber Support x200s Webseite. Das soll ich aber jetzt unterlassen? Oder falsch verstanden? Und wenn ja (unterlassen) - wie installiere ich morgen Abend mein x200s?
 
Hallo Impcaligula,

es wird empfohlen mit den Downloads, über die in diesem Thread erwähnten Wege, abzuwarten.

Es kann nun ein paar Stunden dauern, bis der Lenovo E-Support das Problem gefixt hat.

Akuelle Meldungen, über den Fortschritt der Reinigung, kann man in diesem Thread im Lenovo Forum nachlesen.
(Dort stehen auch alle Hinweise, die ich hier beschrieben habe)

Zur Not einfach Google Translate nutzen, das klappt ganz gut.

PS: Bei Verwendung WIN 7 ist ein Clean Install eher kontraproduktiv, da man dann Lenovo Enhanced Experience verliert.
 
hi,
ich kann ja verstehen das bei so einer grossen firma nicht alles in stunden geht.
dazu kommt ja noch, dass das problem ja auf den servern endsteht beim provider beim weiterverlinken.

was ich aber nicht vestehe:
wie so lenovo auf ihrer eigenen seite, die zugänglich ist für die kunden, den/die link nicht rausnimmt. (temporär stillegt)
das ist in wenigen minuten gemacht.
insbesondere ja alles über die gleiche einstiegsseite weitergeleitet wird.

greeTz, lyvi
 
[quote='lyvi',index.php?page=Thread&postID=878074#post878074]wie so lenovo auf ihrer eigenen seite, die zugänglich ist für die kunden, den/die link nicht rausnimmt. (temporär stillegt)
das ist in wenigen minuten gemacht.[/quote]
Kein Notfallplan?

Edit:
Wie ich eben erfahren habe, scheint die Domain, von der der Downloader nachgeladen wird, wieder aktiv zu sein!
 
Und wenn du die Meldung auf Heise durchgelesen hättest, wäre dir auch aufgefallen, dass das Problem hier im Forum entdeckt und dann gemeldet wurde ;)
 
[quote='Monarch',index.php?page=Thread&postID=878187#post878187]Dem neuesten Update auf heise.de zufolge ist zumindest der Link auf den Trojaner jetzt von der Lenovo-Seite entfernt worden.
http://www.heise.de/newsticker/meldung/Schadcode-beim-Lenovo-Treiber-Download-Update-1025789.html[/quote]
Dann scheint Heise meine Mail mit u.a. Hinweis noch rechtzeitig erhalten zu haben.
[quote='Mornsgrans',index.php?page=Thread&postID=878091#post878091]Wie ich eben erfahren habe, scheint die Domain, von der der Downloader nachgeladen wird, wieder aktiv zu sein! [/quote]
 
hi,
vermutlich wollen die burschen passwörter die via browserlogin und fingerprint gemacht werden.
auf jedenfall ist in der sandbox (wenn man die dateien anguckt die vom virenscanner gezeigt werden) klar zu sehen das es um befehle geht
mit dem TPM modul geht.

als ich das heute gesehen hab dachte ich interprretiere das ganz falsch da ich nicht programmierer bin,
aber da nun bei heise steht das es sich um Phoenix exploit kit geht bin ich mir da ziemlich sicher ...... 8|
Nach dem gefährlichen Trojaner Conficker taucht eine neue Cyber-Bedrohung in den Hitlisten der meistverbreiteten digitalen Schädlinge auf. Der Trojaner Bredolab (Win32/TrojanDownloader.Bredolab.AA) verbreitet sich über PDF- und SWF (Flash)-Files, berichtet ESET ( www.eset.at ), Hersteller von Sicherheitssoftware. Die Sicherheitssuite ESET Smart Security und ESET NOD32 Antivirus erkennen und löschen den neuen Schädling.

Quelle

also wer fingerprint nutz zu ebay paypal acounts usw. ist gut berahten das ganze im auge zu behallten.

möchte hier nicht mit angst schüren bin auch kein sicherheitsspezialist, folglich können meine aussage auch völliger käse sein.

kann da jemand was dazu sagen ?

greeTz lyvi
 
Keiner hier aus dem Forum, sonst wüßte er wo er die Typ/Modell-Nummer findet...
 
Neues aus dem Lenovo-Forum (Mark_Lenovo):
Our e-support teams have been actively investigating and working to correct this issue. An initial round of clean up has been completed, and a secondary re-validation is in progress to ensure all infected files have been remediated.

Investigation of the source of the infection is also underway, and I feel confident that preventative measures will be undertaken to prevent a similar future recurrence.

It may take up to 24 hours for our site to be fully reviewed and cleared by many of these 3rd party alerts.

We appreciate your patience as we work through this, and will provide further updates once the work is completed.

Best regards,

Mark

Unsere e-Support-Teams haben aktiv geforscht und daran gearbeitet, um dieses Problem zu beheben. Ein erster Durchgang der Bereinigung ist abgeschlossen, und eine Re-Validierung ist im Gange, um sicherzustellen, dass alle infizierten Dateien bereinigt wurden.

Eine Untersuchung der der Infektionsquelle ist ebenfalls im Gange, und ich bin zuversichtlich, dass vorbeugende Maßnahmen ergriffen werden, um eine Wiederholung in Zukunft zu verhindern.

Es kann bis zu 24 Stunden dauern, bis unsere Website in vollem Umfang überprüft und durch die 3rd-Party Anwendungen genehmigt wurde.

Wir bedanken uns für Ihre Geduld, während der Durchführung dieser Arbeiten, und werden weitere Updates (zum Fortschritt) zur Verfügung stellen, sobald die Arbeit abgeschlossen ist.

Mit freundlichen Grüßen,
 
Ich wollte unbedingt mal testen ob der Symantec drauf anspringt... N XP-Embedded mit FBWF das nach neuboot alles vergisst ist dazu ideal (Hardware-Test-Bastel-Kiste) - aber mittlerweile sind die Scripts wohl entfernt... Super Sache eigentlich, in dem Fall schade :(
 
Ja, wäre er. Im heise-Forum wurde allerdings gepostet das nur 1/3 aller Scanner angesprungen sind (http://www.virustotal.com/analisis/...9019544d07c92587f81705e1d420f9ee62-1277019435). Wenn man sich einmal überlegt das tatsächlich etwas geladen worden wäre kann man durch Infektion einer so großen, internationalen Seite in wenigen Stunden sicher ein paar hundert Rechner in Zombies verwandeln. ;(

Was kann man mit einem richtig großen Bot-Netz (Kneber & Co.) eigentlich verdienen?
 
Hallo an alle und danke an den kollektiven Sachverstand hier! :thumbsup:

Konnte man sich auch was einfangen, wenn man über System Update 4 versucht hat, das System upzudaten?
Danke im Voraus für Eure Antworten!
 
Ein ausführlicher Virenscan mit einem der am Threadanfang erwähnten Antivirenprogramme, die den Schädling erkannt haben, sei dennoch empfohlen:
- Kaspersky (30 Tage Testversion reicht)
- Nod32
- Avira (kostenlose Version reicht)
- oder eines der hier aufgeführten Programme, die den Schädling ebenfalls erkannt haben

to ensure all infected files have been remediated.
Demnach könnten auch Dateien auf dem Lenovo-Server infiziert worden sein - was hoffentlich nicht der Fall ist.
 
da schein ich ja nochma mehr glück als verstand gehabt zu haben ;( ... hatte am samstag abend meinen "neuen" Z61t __neu__ aufgesetzt über die lenovo treibermatrix ... und wusste zu DEM zeitpunkt davon noch nix. als ich mein system danach aber 2x (einmal vor und einmal nach neustart) mit dem empfohlenen NOD32 online-scan geprüft hatte, war noch immer alles sauber :rolleyes:

bissl mulmig is mir zwar trotzdem noch dabei, aber wenn DER der's eig finden sollte, sagt: alles sauber!! ... sollte des doch wohl oke sein ne :huh:
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben