NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Schadsoftware installiert: Lenovo öffnet Hackern Tür zu PCs

    • Schadsoftware installiert: Lenovo öffnet Hackern Tür zu PCs

      quelle: digitalfernsehen.de

      Sicherheitsexperten schlagen Alarm: Der Computer-Hersteller Lenovo hat auf einigen seiner Rechner eine Software Namens Superfish vorinstalliert, die nicht nur unerwünscht Werbung einblendet, sondern Hackern Tür und Tor zu dem betroffenen PC öffnet.

      Der Computerhersteller Lenovo hat eine Werbesoftware auf einigen seiner Rechner vorinstalliert. Die Software namens Superfish zeigt zusätzliche Werbung beim Suchen mit Google an. Doch das ist Berichten zufolge nicht alles: Die Software schaltet sich demnach auch zwischen sichere Verbindungen ein. Beim Aufruf vermeintlich verschlüsselter Webseiten etwa beim Online-Banking kann sich Superfish zwischenschalten, ohne dass die Nutzer davon etwas mitbekommen.

      Lenovo bestätigte zunächst nur Teile der berichteten Funktionen der Software. Nutzer hätten gegen das Programm protestiert, daher spiele man es seit Januar nicht mehr vom Werk aus auf neue Computer auf.

      Sicherheitsexperten zeigten sich entsetzt. Superfish sei ein Alptraum, schrieb Marc Rogers, Sicherheitsfachmann bei dem Web-Dienstleister CloudFlare, auf seinem Blog. Nutzer könnten keiner vermeintlich sicheren Internetverbindung mehr trauen. Lenovo öffne Hackern Tür und Tor, schrieb Rogers. "Sie kompromittieren nicht nur SSL-verschlüsselte Verbindungen, sie tun es auch noch auf die sorgloseste, unsicherste Art, die man sich vorstellen kann."

      Unter anderem verwende die Software für alle Nutzer dasselbe Basis-Zertifikat - wer eines knackt, kann so potenziell alle Besitzer der betroffenen Geräte abhören. Bereits am Donnerstag erklärte ein Sicherheitsexperte, das Passwort für das zugrunde liegende Zertifikat geknackt zu haben.

      Lenovo bestätigte lediglich, dass die Software zusätzliche Werbung anzeigt habe. Auf das möglich Einklinken in sichere Netz-Verbindungen ging das Unternehmen hingegen nicht ein. Auch auf bereits verkauften Rechnern werde Superfish nicht mehr aktiviert. Die Software werde nicht mehr auf Lenovo-Rechnern eingesetzt. "Lenovo geht allen neuen Bedenken hinsichtlich Superfish genau nach", erklärte das Unternehmen. In einem weiteren Statement hieß es: "Wir haben diese Technologie genau untersucht und keine Nachweise gefunden, um die Sicherheitsbedenken zu bestätigen." Es blieb offen, ob Lenovo damit allein die Werbefunktion meinte.

      Die von der Firma Superfish im kalifornischen Palo Alto entwickelte Software ist spezialisiert auf die Internetsuche per Bilderkennung. Berichten in Nutzerforen zufolge sind die Lenovo-Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer betroffen.
      mfg a.nili

      Fragen gehören in den Themenbereich und nicht in die News oder in den Vorstellungsbereich!
      Kein Support per PN!
      Kein Internet Cardsharing (Board Regel 13)!


      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und bewirb dich als Moderator

    • Superfish: Web-Check spürt fiese Adware auf






      Vergrößern

      Ist Superfish auf Ihrem Rechner - dieser Web-Check überprüft den PC


      Lenovo hat eine zeitlang seine Laptops mit der
      fiesen Superfish-Adware ausgeliefert. So spüren Sie diese auf und
      entfernen sie.


      Der chinesische Hersteller Lenovo hat eine zeitlang seine Notebooks mit der gefährlichen Adware Superfish ausgeliefert. Die Adware installiert auf dem Rechner ein Root-Zertifikat,das von Angreifern zum Abhören der Geräte missbraucht werden könnte. Die Macher des Password-Managers LassPass haben nun eine Website online gestellt, mit der die Besitzer eines Lenovo-Geräts schnell und einfach überprüfen können, ob auf Ihrem Rechner Superfish installiert ist. Wird das Web-Tool nicht fündig, dann erscheint ein "You are Safe!".

      Hier geht´s direkt zum LastPass Superfish Checker


      Und so werden Sie Superfish wieder los! Sollte auf dem Rechner doch Superfish installiert sein,dann sollten Sie die Adware sofort deinstallieren.

      Schritt 1: Deinstallieren Sie über "Programme und Features" in Windows das Programm "Superfish Inc VisualDiscovery"


      Schritt 2: Deinstallieren Sie die von Superfish verwendeten Zertifikate. Dazu rufen Sie mit Windows-Taste + R die Kommandozeile auf und geben dort certmgr.msc ein. Gegebenenfalls müssen Sie noch das Adminstrator-Passwort eingeben. Suchen Sie unter "Vertrauenswürdige Stammzerfizierungsstellen" und "Zertifkate" die Einträge aus, in denen der Begriff "Superfish" vorkommt und löschen Sie diese mit einem Rechtsklick und der Auswahl von "Löschen" im Kontextmenü.


      Schritt 3: Starten Sie nun den Rechner neu


      Schritt 4: Rufen Sie den Superfish-Checker auf und überprüfen Sie, ob nun "You are Safe!" angezeigt wird.

      Quelle: PC-Welt


      Mia san Mia und Mia san Tripel