TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Lørdag, 17. februar, 2018
Forside   »   Software   »   Lenovo sniger malware ind på folks computere - igen

Lenovo sniger malware ind på folks computere - igen


Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.


  |   via DR   |   Redaktør: jakobdam   |   Indsendt af: Thoroughbreed

Lenovo sniger malware ind på folks computere - igen

Billede: Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: lenovo   malware   rootkit   superfish   virus   adware  





Kommentarer: 20
Visninger: 1749
Gå til kilde
Foreslå rettelser

#1

blopper

14/08 - 2015, 09:02

FAIL...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Enig
Tingen Enig
pewbe Enig


#2

jakobdam

14/08 - 2015, 09:02

Det her var dråben for mit vedkommende. Jeg har aldrig direkte rådet folk til at købe Lenovo, men hvis en given Lenovo Y.serie gamerbærbar var det bedste bud, så har jeg aldrig aktivt prøvet at fraråde at købe den.

Efter Lenovo igen i 2014 havde nogle af de højeste tal for RMA-sager blandt laptopproducenterne, indenfor det første år efter køb, og pga. Superfish og nu dette rootkit pis, så kan jeg ikke andet end at fraråde at man køber Lenovo. 

"Mindre ydelse, flere reklamer - men lige en tand dyrere."

 

Edit: Superfish - ikke Sailfish. Brain fart. Undskyld, Sailfish OS.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

blopper Enig
Adagio Enig
Tingen Enig
pewbe Faglig
thomaxz Enig
tentakkelmonster Enig


#3

skum

14/08 - 2015, 09:18

Superfish ikke Sailfish... Sailfish er et OS, eller i hvert fald UI delen af et OS...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Faglig
pewbe Faglig
Pallowin Faglig


#4

blopper

14/08 - 2015, 09:19

Det her er bestemt en stor fejl fra deres side og det kommer til at koste dem, syns personligt selv, de har lave nogen absolut gode computere og tablet, god kvalitet uden at være for dyr.

Det er bare ikke godt nok mere, hvis man skal overgi kontrolen til dem




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

skum

14/08 - 2015, 09:25

#4 Mon ikke dette, ligesom Superfish, kun handler om deres skrammel konsumerserier? T, X og W er forhåbentligt ikke med, for det er stadigt nogle af de svedigste maskiner man kan få, hvis man ser bort fra x40 serierne med deres forfædelige clickpad...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#6

jakobdam

14/08 - 2015, 09:36

#3 - Upppps hermed rettet. 



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#7

blopper

14/08 - 2015, 09:45

#5 håber det "kun" er det, men er bange for udviklingen går i den retning og imponerende nok får de forskellige firmaer i dag, lov til at installere diverse programmer, det er jo for vores egen sikkerhed og bare for at hjælpe os...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Adagio Faglig


#8

jakobdam

14/08 - 2015, 09:50

Uanset om det "kun" er nogle serie eller alle, så er det da dybt forkert. Hvis jeg var Microsoft ville jeg faktisk opsige samarbejde med Lenovo - fordi sådanne sårbarheder stort set altid tilskrives operativsystemet i folks bevidsthed.

Rigtigt mange vælger Apple fordi det er mere sikkert - og når snakken/debatten kører, er det tydeligt at det er Windows man peger på som den store synder (samt at hackere jo bare synes at Windows er mere interessant at angribe, fordi flere bruger det). Nu hvor Microsoft med Windows 10 ser ud til at gøre alvorlig sag ud af ikke-godkendt hardware og drivers fordi de kan skabe ustabilitet og sikkerhedsproblemer, så ville det netop være i dén ånd at ringe Lenovo op og gi dem skæld-ud.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

blopper Enig
Adagio Faglig
Tingen Enig
thomaxz Enig


#9

(slettet bruger)

14/08 - 2015, 10:15

Men... som jeg læste nyheden på dr.dk i morges så er det ikke som sådan et stykke software der har til hensigt at skade. Som jeg læste det var det under genstart at BIOS tjekkede en fil og overskrev den med Lenovos egen hvis den var Microsoft-signeret. Og via den fil kan Lenovo hjælpe dig hvis din computer bliver stjålet osv. Men Lenovo brugte så samtidig adgangen til at snuse rundt og det er så det man kan råbe op over... men initielt læste jeg det som om at det var en del af tyveribeskyttelsen.

 

Tager jeg fejl? 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#10

jakobdam

14/08 - 2015, 10:17

#9 -

Det er helt korrekt. Lenovo har så selv valgt OGSÅ at (mis)bruge funktionen til at tvinge installation af adware ind i folks computere.

Lidt ligesom hvis trafikradio var tvunget slået til på alle bilradioer, og man pludseligt begyndte at udsende reklamer igennem den.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#11

(slettet bruger)

14/08 - 2015, 10:20

#10

Men tanken er god! altså tyverisikring og sårn... det ville jeg da gerne ha'. Selvfølgelig er det så ikke så sjovt at Lenovo snuser rundt... men alligevel - jeg husker da min studietid hvordan jeg følte mig ramt hver gang jeg så en lap papir på en lygtepæl hvor en studerende ville give sin højre arm for at få sit halvskrevne speciale tilbage a 'la fåk-computere-bare-giv-mig-min-docx-fil.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#12

jakobdam

14/08 - 2015, 10:23

Tanken er kun god, så længe den ikke misbruges til netop sådanne ting som der er sket her... Der er et enormt stort tillidsbrud forbundet med denne sag; ikke mindst fordi nu hvor vi ved det; hvad fanden skal folk med en ramt Lenovo computer så gøre? Hvordan kan man få lukket for Lenovos adgang?

Jeg tænker at en firewallopsætning BØR kunne gøre det.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Enig
pewbe Enig


#13

blopper

14/08 - 2015, 10:27

der jeg ser et problem, er når hardware producenter og "ikke" sikkerheds firmaer, påtager sig rollen som vores alle sammens beskytter.

antivirus/firewall/spamfiltre/anti-anti-ting foretrækker jeg købe hos fimaer der specialiserer sig i sikkerhed, har selv Bullguard, som jeg er glad for...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#14

freesoft

14/08 - 2015, 12:58

Se også: https://twitter.com/christianpanton/status/631173403320414208




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#15

faroe2k9

14/08 - 2015, 13:31

Har ellers tidligere anbefalet Lenovo, men det vil jeg da holde op med. Man forstår ikke at de ikke selv tænker at det giver dårlig karma at lave sådanne ting.

Tror de virkelig ikke at den slags bliver opdaget?

Jeg tror de *meget* hurtigt får ændret denne praksis og sender en stor undskyldning ud. Alt andet vil være at forringe værdien af deres firma.



Jeg ka' nogle ting...



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Enig


#16

jakobdam

14/08 - 2015, 13:37

#15 >

Ja, der er godt nok løbet meget vand under åen siden IBM kørte show'et...



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#17

CBM

14/08 - 2015, 20:12

utroligt at lenovo tilsyneladendeintet har lært af "superfish" skandalen...

 

endnu et mærke at undgå fremover

 

 



01000011 01000010 01001101 - Venter på det perfekte mobile OS som sikkert aldrig kommer.



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#18

Pallowin

15/08 - 2015, 09:06

Er der snart nogle good guys tilbage, eller er det bare graderne af douchebaggery der skal hjælpe os med at beslutte hvad vi køber fremover. 

Føler mig ikke tryk ved et så stort firma laver sådanne ting.

Er ekstremt sur på den Lenovo jeg købte til arbejde for et par år siden, så havde ikke tænkt mig at købe af det mærke mere anyway, men håber da at flere folk vælger Lenovo fra når de skal købe den næste pc.



Random pseudofilosofisk pladder.



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#19

spikedk

15/08 - 2015, 13:52

@ #12

Jakob, så simpelt er det desværre nok ikke, eftersom forbindelsen startes indefra, og alt der kommer retur er pr definition jo så godkendt. Sammenlign det med at køre en teamviewer, det virker jo også, selvom der er både firewall, NAT osv! Kan slf blokeres hvis man kender host/ip etc, men så er vi jo også ude i at kun en promille ville kunne fikse det - og vi har jo allerede ordnet problemet - ved at lade være med at købe deres crap ;)




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Faglig


#20

jakobdam

24/11 - 2015, 10:28

#19 >

Det jeg tænkte var at du med en firewall kan restriksere den fra at kontakte den IP eller det domæne den skal kommunikere med, før malwaren giver mening.

Det er en lorteløsning, men står man med en person der er ramt er det den eneste jeg lige kan se burde gøre en forskel.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Mandag, 05/02, kl. 09:46
Microsoft dropper Windows 10 S som stand-alone version

Læs mere...

Fredag, 02/02, kl. 11:55
Office 2019 udkommer kun til Windows 10

Læs mere...

Torsdag, 01/02, kl. 10:01
Microsofts Windows Defender vil detektere og fjerne scareware

Læs mere...

Onsdag, 31/01, kl. 08:18
AI-genereret falsk porno muliggør at se filmklip med kendisansigter

Læs mere...

Fredag, 26/01, kl. 10:27
Google udgiver Chrome 64

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
AVG pinger ud af Techstart (hacked?)


Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt


Sony lancerer det spejlløse fullfra


Hisense lancerer 100 tommer 4K lase


Windows 10 Fall Creators Update til


Teleselskaberne skal fortsat udleve


Rusland fremviser planer om ny bloc