Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Malware op Lenovo  (gelezen 3242 keer)

Offline MKe

  • Lid
  • Steunpunt: Nee
Malware op Lenovo
« Gepost op: 2015/02/19, 17:05:46 »
Lenovo schijnt malware op hun windows installaties te zetten, Superfish genaamd. Ik hoop dat diegenen hier met zo'n laptop zijn machine alleen onder linux gebruikt ;)

http://tweakers.net/nieuws/101478/https-verkeer-lenovo-laptops-af-te-luisteren-dankzij-meegeleverde-malware.html

Citaat
Vertrouwelijke verbindingen op laptops van Lenovo die werden geleverd met de SuperFish-malware aan boord, waren eenvoudig af te luisteren. Mogelijk kan dat zelfs nog steeds. De malware kaapt ssl-verkeer met een certificaat dat door iedereen kan worden gebruikt

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #1 Gepost op: 2015/02/19, 17:19:07 »
Had het bericht al eerder gezien, maar dacht toen dat het 'per ongeluk' geinstalleerd was. Maar nu blijkt dat deze software er BEWUST op is gezet, door Lenovo zelf!!! Dit bedenk je toch niet? Te bizar voor woorden eerlijk gezegd.

http://tweakers.net/nieuws/101472/lenovo-overtreedt-wet-met-voorgeinstalleerde-malware.html

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #2 Gepost op: 2015/02/19, 17:32:18 »
Yep, klopt, is al enige tijd bekend. Lenovo is in mijn ogen hierdoor een flink stuk waardigheid verloren. Bloatware is één ding, maar malware standaard installeren gaat echt te ver. Het merendeel van de gebruikers weet niet eens hoe die advertenties op pagina's komen, laat staan hoe ze verwijderd moeten worden. :|
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #3 Gepost op: 2015/02/19, 17:46:09 »
Lenovo is een zuiver massaproduct geworden van de Chinezen, die met elk stukje dat ze kunnen winst willen maken. Zo heeft Lenovo ook smartphones met Android op die stijf staan van de bloatware, én malware (via WiFi wordt steeds een obscuur IP aangezocht) .
Dit is er een van als voorbeeld: Klik hier

Net zoals Ron stelt, koop eens een zelf samengestelde computer zonder enig besturingssysteem.
« Laatst bewerkt op: 2015/02/19, 17:48:37 door Joris Donders »
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #4 Gepost op: 2015/02/19, 18:19:00 »
Yep, klopt, is al enige tijd bekend. Lenovo is in mijn ogen hierdoor een flink stuk waardigheid verloren. Bloatware is één ding, maar malware standaard installeren gaat echt te ver. Het merendeel van de gebruikers weet niet eens hoe die advertenties op pagina's komen, laat staan hoe ze verwijderd moeten worden. :|
Het erge is dat ze zich ontfermen over je ssl keys. M.a.w je internet verkeer ligt op straat.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #5 Gepost op: 2015/02/19, 19:15:53 »
Dat is natuurlijk alleen maar waar als je met hun voorgeïnstalleerde Windows werkt.
Helaas zal dat wel het geval zijn voor 99% van hun kopers...

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #6 Gepost op: 2015/02/19, 20:11:31 »
@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Offline Bert Ernste

  • Lid
    • Bert Ernste - Utrecht | São Paulo
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #7 Gepost op: 2015/02/19, 20:13:32 »
Firefox zou toch kwetsbaar zijn voor de Lenovo-malware:

“Verder meldt onderzoeker Erik Loman dat in tegenstelling tot wat er eerst werd gemeld Firefoxgebruikers wel kwetsbaar zijn.”

Hier (veel) meer.  Diverse updates op het oorspronkelijke bericht. Onder meer:

“Lenovo laat aan Security.NL weten dat het helemaal stopt met Superfish en de software niet meer op machines zal installeren. Daarnaast is de software in januari van dit jaar aan de serverkant van Lenovo uitgeschakeld. Daardoor zou Superfish niet meer actief zijn. Of gebruikers zelf het zelf gesigneerde certificaat moeten verwijderen is echter onduidelijk. Deze vraag staat nog bij Lenovo open.”

Inderdaad alleen een probleem voor Windows-gebruikers.
Bert Ernste (Xubuntu 16.04)
Web | Blog | Diaspora

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #8 Gepost op: 2015/02/19, 20:22:24 »
@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Klopt. Op zich is het programma gemakkelijk te verwijderen, maar het geeft maar weer aan dat je de fabrikanten, in dit geval Lenovo, niet kunt vertrouwen. Het feit dat dit uberhaupt gebeurt is is erg kwalijk. Lenovo heeft geen enkel excuus dat ze deze zooi moedwillig aan hun klanten geven zonder te vermelden wat het doet. Het getuigd van minachting voor hun klanten en het is zelfs een misdaad.

Ik ben maar wat blij dat ik Linux op mijn nieuwe Asus heb kunnen nstalleren. Wie weet wat zij allemaal in Windows hebben gestopt...

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #9 Gepost op: 2015/02/19, 23:22:45 »
@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Wij "andere reageerders dan de TS" zijn niet helemaal ******, hoor. En al komt het wel eens voor dat "wij" een draadje niet helemaal teruglezen, lezen kunnen we ook heel aardig.

Maar na dit beetje goedgeluimde gekissebis: ik geloof helemaal niets van welk verhaal van Lenovo dan ook dat ze ergens mee gestopt zijn. Je moet wel erg goedgelovig zijn als je niet door hebt dat een dergelijke mededeling hun enige optie is. Scherp in de gaten houden dus en niet alleen deze fabrikant.
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine April 2018

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #10 Gepost op: 2015/02/19, 23:56:17 »
Maar na dit beetje goedgeluimde gekissebis: ik geloof helemaal niets van welk verhaal van Lenovo dan ook dat ze ergens mee gestopt zijn.
Precies mijn idee.

Ze zeggen dat ze ermee gestopt zijn om verdere PR-schade te beperken. Maar stel dat dit niet naar buiten was gekomen? Zouden ze dat dan zelf gemeld hebben? Denk het niet. Feit is dat het blijkbaar geld opbrengt, en dat ze hoopten ermee weg te komen, intussen volledige minachting tonend voor de betalende (!) klant.

Dus zolang het lucratief is, gaan ze ermee door. In het beste (mwa) geval blijft het beter verborgen.
(want dan lijkt het net alsof ze gestopt zijn, een soort poppenkast voor grote mensen)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #11 Gepost op: 2015/02/20, 00:19:34 »
@andere reageerders dan de TS: Wel even bedenken dat dit alleen om Windows gaat hè. Als je een ander OS op je Lenovo zet, heb je nergens last van. Overigens is Lenovo inmiddels gestopt hiermee: http://www.windowscentral.com/lenovo-says-it-wont-pre-load-superfish-its-notebooks-anymore

Wij "andere reageerders dan de TS" zijn niet helemaal ******, hoor. En al komt het wel eens voor dat "wij" een draadje niet helemaal teruglezen, lezen kunnen we ook heel aardig.

Wow, wel beetje heftige reactie... ik zei het meer even ter verduidelijking omdat we tegenwoordig ook hardwarematige, OS-onafhankelijke malwareinjecties kennen.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #12 Gepost op: 2015/02/20, 09:49:12 »
Wel even bedenken dat dit alleen om Windows gaat hè.
Als Lenovo ook andere OS'en standaard uit zou leveren, zoals Linux (in dat parallelle universum dan  ;)), dan zou het me niets verbazen dat daar diezelfde malware (aangepast voor het OS dan) op zou staan. Als blijkbaar alle morele bezwaren door Lenovo overboord gekieperd zijn, dan is alles mogelijk.....

Citaat
Als je een ander OS op je Lenovo zet, heb je nergens last van.
Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert. Zo beschouwt is deze wereld best wel ziek.

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #13 Gepost op: 2015/02/20, 09:54:45 »
Nogmaals: Lenovo is een Chinees merk dat van alles fabriceert tegenwoordig en ook op Android stoppen ze malware en bloatware naar believen in.

Lenovo is al lang geen merk meer zoals Dell dat nog wel is. Lenovo gaat aardig de toer op van Acer en Packard Bell , zij het met iets betere hardware. Maar ook daar is teruggang te merken.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #14 Gepost op: 2015/02/20, 10:22:03 »
Het lijkt mij dat een Lenovo PC met de hier besproken problemen een product is met simpelweg een fabrieksfout. Dan kan je naar mijn mening een gerechtvaardigd beroep doen op garantie. Dat betekent dat dat de leverancier zorg moet dragen voor herstel. Of dat in de praktijk ook nog een beetje netjes zal worden gerealiseerd voor de betrokken bezitters is beslist de vraag.

Op de website van Lenovo Nederland staat alleen een volledig engelstalige mededeling bij Ondersteuning met de uiterst heldere kop: "Superfish Vulnerability". Dat is voor een probleem dat al in januari bekend was (en dus anderhalve maand oud) in mijn optiek erg teleurstellend. Minimaal had er een nederlandse tekst moeten staan, hoe kort dan misschien ook. Maar serieus, dit had een terugroepactie moeten zijn. Met zo'n installatie loop je ernstige risico's in de beveiliging.
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine April 2018

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #15 Gepost op: 2015/02/20, 10:38:53 »
Nooit meer kopen die rommel. Dat is echt de enige wijze om dit gedrag van welke fabrikant dan ook te stoppen.
Of massaal, niet individueel dit aan de orde stellen in consumenten programma's op de publieke omroep. Publiciteit opzoeken.
In kaart brengen hoe je als consument gedupeerd bent.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #16 Gepost op: 2015/02/20, 10:39:28 »
Het lijkt mij dat een Lenovo PC met de hier besproken problemen een product is met simpelweg een fabrieksfout.
Geen fout, maar een bewuste actie, dat is wat anders:

Citaat
Superfish was previously included on some consumer notebook products shipped between September 2014 and February 2015 to assist customers with discovering products similar to what they are viewing.  However, user feedback was not positive, and we responded quickly and decisively:
"Superfish Vulnerability"
Understatement van het jaar: "However, user feedback was not positive"  =D =D =D

En omdat het geen fout is maar een doelbewust ontwerp, is de vraag of je je kunt beroepen op garantie.

En blijkbaar is internetbankieren ook best gevaarlijk op zo'n Lenovo:
http://webwereld.nl/beveiliging/85421-lenovo-pc-s-kapen-je-internetbankiersessies

Voor de intimi: Goodbye Lenovo, and thanks for the fish!
« Laatst bewerkt op: 2015/02/20, 10:52:53 door markba »

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #17 Gepost op: 2015/02/20, 10:51:28 »
De volgende keer stoppen ze het in de bios/uefi, dan merk je het niet (zo snel) op en je kunt het niet verwijderen.
Voordeel: het werkt dan op elk OS ..........
Waar gaan we heen in deze (ICT) wereld?
« Laatst bewerkt op: 2015/02/20, 12:09:18 door Ron »
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline valk

  • Lid
    • mpvalk
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #18 Gepost op: 2015/02/20, 11:55:47 »
Eigenlijk is dit het bewijs dat je als computer gebruiker alles zelf zou moeten doen (bouwen van onderdelen, bouwen van de pc, compilen van software, installeren, etc etc). Maar ja, dat is natuurlijk totaal onhaalbaar... Het laatste stuk gereedschap wat een individuele mens zelf kon maken is misschien een speer of iets dergelijks, maar die tijden zijn toch al een tijdje voorbij =D

Alleen al het aantal mensen wat nodig is om een potlood te maken....
http://outrunchange.com/2012/08/27/i-pencil-or-how-many-millions-of-people-does-it-take-to-make-one-pencil/
« Laatst bewerkt op: 2015/02/20, 12:00:13 door valk »

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #19 Gepost op: 2015/02/20, 12:15:25 »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #20 Gepost op: 2015/02/20, 12:29:41 »
Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert. Zo beschouwt is deze wereld best wel ziek.

Klopt, maar ik bekeek het ook niet vanuit de gewone gebruiker maar vanuit een Ubuntu-NL-forumgebruiker. Dit is een Linux-forum of niet soms? ;)

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #21 Gepost op: 2015/02/20, 13:13:52 »
De vraag is welke andere fabrikanten dit ook doen, maar waar het gewoon nog niet is opgemerkt.
Goeie vraag. Mijn idee is dat dit het topje van de ijsberg is als ik zie hoe dit (Lenovo) gaat.

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #22 Gepost op: 2015/02/20, 15:17:40 »

Voor de intimi: Goodbye Lenovo, and thanks for the fish!

 =D zeer toepasselijk in dit geval. Ik ben achteraf blij dat ik geen Lenovo heb gekocht vorige maand. Ookal installeer ik direct Linux, het ondersteunen van dit soort praktijken is volgens mij geen goed idee. Maar goed, wie weet wat ASUS allemaal in hun windows installaties heeft gestopt. Gelukkig draait (arch) linux nu goed op deze machine. Ik heb helemaal zelf alles geinstalleerd, dus geen amazon adds in dash, geen superfish eavesdropping en zeker geen onderschepping van mijn keys.

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Malware op Lenovo
« Reactie #23 Gepost op: 2015/02/20, 16:19:40 »
Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen, is de issue hier: dat een leverancier voor een (klein) winstbejag zijn klanten schoffeert.

Ik geloof persoonlijk niet dat hier sprake was van een klein winstbejag en ik geloof al helemaal niet dat het hier ging om het beter zorgen voor de gebruikers. Injecteren van advertenties toch?

Op zich niet nieuws, die advertenties. Daar hebben we elders weer een leuke discussie over lopen met betrekking tot adblockers. Maar dat je als fabrikant daar de veiligheid van je klanten voor opoffert? Dat is gewoon te dom om zelfs maar te willen. Wat een klap krijgt dit bedrijf nu immers - en terecht natuurlijk.
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine April 2018

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Malware op Lenovo
« Reactie #24 Gepost op: 2015/02/20, 20:08:11 »
Oplossingen zijn minder relevant. In andere commentaren lees ik dat de malware zich ook laat deïnstalleren. Buiten het feit dat een gewone gebruiker dit allemaal niet gaat doen

En de gewone gebruiker hoeft dat ook allemaal niet te doen want op een deel van de laptops heeft Lenovo inmiddels van "op afstand" Superfish verwijderd en op het andere deel verwijdert Windows Defender Superfish (Microsoft heeft in de dagelijkse definitiebijwerking van Windows Defender van vandaag gezorgd dat Superfish als kwaadaardig ('threat') wordt beschouwd en zet het in quarantaine die regelmatig geleegd wordt).
De 'gewone gebruiker' heeft er dus geen omkijken naar.
« Laatst bewerkt op: 2015/02/20, 20:09:42 door Vistaus »