Lenovo: So überprüfst du deinen Rechner auf Superfish – und so entfernst du ihn
von caschy | 15 Kommentare
Wir alle haben hier die unfassbare Story rund um Lenovo und Superfish mitbekommen. Lenovo lieferte Notebooks mit einer Software eines Dritt-Anbieters aus, die Bilder analysierte, um passende Werbung anzuzeigen. Schon schrottig, wie ich finde. Dumm nur, dass die Software eigene Zertifikate mitbrachte und so selbst verschlüsselten Traffic im schlimmsten Falle hätte mitschneiden können. „Herr Spion, ans Telefon!“.
Lenovo gab ein Statement ab, dass die Software schon seit Januar nicht mehr aktiv sei – dennoch ist natürlich noch das gruselige Zertifikat da. Mittlerweile ist das Zertifikat auch geknackt worden, sodass man mal seinen Rechner vom unnützen Ballast befreien sollte. Sicher ist sicher. Lenovo-Nutzer können auf der Seite von LastPass überprüfen, ob sie von Superfish betroffen sind – und auch Lenovo hat mittlerweile eine Anleitung veröffentlicht, wie man Schrott-Software und Zertifikat entfernt. Vor einigen Stunden hatte man tatsächlich nur zur Software-Deinstallation geraten, aber keine Hinweise gegeben, wie das Zertifikat zu entfernen ist.
Ouch. Ehrlich, Freunde: diese vorinstallierte Bloatware-Scheisse ist der große Nerv. Und da sieht man jetzt, was passieren kann. Das ist ein Gau. Logo – ihr wisst, was Phase ist. Deinstalliert den Krempel innerhalb von ein paar Minuten. Aber es gibt da draußen Leute, die nutzen ihr Gerät wie ne Mikrowelle oder ein anderes Gerät. Anmachen, muss laufen. Für die ist doch so eine Aktion der reine Horror. Echt – wenn die Hersteller schon querfinanzieren müssen, dann sollte es auch Geräte ohne alles geben, da zahl ich auch gerne ein bisschen mehr für. Gerne sogar.
Wird geladen ...
Bei all unseren Note/Ultrabooks der T, L und X Reihe war nichts dergleichen zu finden.
Danke für den Link (LastPass). Nur, was soll ich davon halten:
Opera 12.17: You are at Risk
FF 35.01: You are Safe
IE 11.0.16: you are Safe
Opera 27.0: You are Safe
Schon klar, dass Opera 12.17 nicht mehr ganz neu ist, aber entweder das Programm ist installiert und das besagte Zertifikat vorhanden. oder halt nicht. Wieso gibt es da unterschiedliche Ergebnisse? Was taugt dann so ein Test??
Ratlose Grüße
Nikone (Lenovo T540p / Win7)
@caschy: Im Moment schreibt Lenovo doch auch nur wie man die Software deinstalliert und das eine Anleitung für das Zertifikat folgt.
@peter: No Joke: das war vorhin dort, bin schon in Kontakt mit Lenovo. Hätte es sonst nicht gebloggt.
Wer auf einem Firmenlaptop das vorinstallierte OS drauf lässt dem gehört es auch nicht anderst.
Das ist das erste was ich mache wenn wir neue Laptops bekommen. OS runterschmeißen und ne frische Installation machen.
@cashy, weißt du eventuell wieviel Umsatz solch Einsatz von Bloatware pro verkaufte Einheit für den Hersteller bringt? Würde mich mal interessieren.
@rootAdmin, ehrlich gesagt verstehe ich nicht warum man das in der Windowswelt machen muss… Bloatware gehört abgeschafft und die Systeme müssen out-of-the-box funktionieren… Bei Apple-Geräten (mobil und stationär) sowie Windows Phone Geräten geht es doch auch… Hier zeigen sich eben die Nachteile solcher offenen Systeme.
Ich gebe dir jedoch recht, solange Bloatware eingesetzt wird, kommt man um eine saubere Neuinstallation nicht ernsthaft herum.
Einer der Gründe für mich Apple Geräte (oder Nexus, Windows Phone) zu kaufen.
Bloatware ist einfach nervig. Aber das kommt halt von der billig Politik. Hersteller verdienen an einem verkauften Laptop doch gar nicht mehr. Nur durch vorinstallierte Software kommen ein paar $ pro verkauftem Gerät wieder rein.
Also jedes mal wenn ich einen neuen Laptop kaufe oder einen zum Einrichten von Bekannten bekomme schmeiß ich alles runter und mach Windows, nackt neu drauf.
Daher tangiert MICH das jetzt sowieso nicht so, eine Unverschämtheit ist es dennoch!
Wer Samsung Androiden nutzt, seine eMails von GMail durchwühlen lässt, Bilder in OneDrive speichert und Dokumente der Goolge Cloud anvertraut, muss sich doch nicht über Lenovos Bloatware echauffieren. Da beschimpft ihr Leute als „Alu Hut Träger“ wenn sie sich darüber aufregen, das ihr Samsung TV eine Wanze ist und macht euch in die Hose, wenn euer Notebook mit ein bisschen neugieriger Bloatware daher kommt. Ich dachte ihr habt nichts zu verbergen 🙂
Microsoft scheint die Bloatware-Geschichte ja auch ein Dorn im Auge zu sein. Im eigenen Shop verkaufen sie die Geräte ja auch als Signature Edition ohne zusätzliche Software. Macht natürlich gerade auch bei schwächeren Geräten noch mehr Sinn, die durch den ganzen zusätzlichen Mist eher auch noch massiv eingebremst werden bzw. deren Speicherplatz reduziert wird.
Lenovo ist seit ein paar Jahren (gefühlt seit dem Erscheinen der TX30 Modelle) ohnehin eher zum Medion geworden, als dass Medion von Lenovo etwas abbekommen hätte. Leider ist im professionellen Bereich damit ein Großer verschwunden, schade, aber in die Lücke stößt vielleicht ja bald ein anderer. Mein T420 macht noch ein wenig. Und natürlich habe ich gegen die Empfehlungen unserer IT zunächst Windows neu installiert. Ohne geht eh bei den wenigsten Anbietern.
Wer solche Hardwarehersteller hat, braucht keine NSA…
also ich habe im dezmeber ein Y70-70 von Lenovo gekauft, es ist mit abstand der beste Laptop den ich je hatte (nicht die technik!) und frei vom Problem! Alles funktioniert einwandfrei und das teil rennt wie tüt! Haptik, Optik und Verarbeitung sind ebenfalls spitze! in dem sinne bin ich mit lenovo sehr zufrieden (vorher ASUS, ACER, MSI und Medion)
Diese Zugaben sind m. E. die Konsequenz der Adblocker.
Es gibt Millionen von Adware-Paketen.
zu sehen hier: http://www.trojaner-board.de/151949-superfish-com-entfernen.html
Mittlerweile ist bekannt, dass sich auch Software von Komodia mit einem Root-Zertifikat in Computersystemen verankert. Im Detail scheint das sogar der Ursprung der ganzen Misere zu sein, denn Superfish setzt auf ein Software Development Kit von Komodia. Betroffen sind die Filter-Tools Keep My Family Secure, Qustodio und Kurupira. Die privaten Schlüssel wurden bereits geknackt und veröffentlicht. Dabei seien alle mit demselben Passwort geschützt gewesen. Auch in diesem Fall wird dringend eine De-Installation der jeweiligen Software empfohlen. Das CA-Zertifikat muss man aber ebenfalls händisch vom Computer entfernen.
Die Internetseite von Komodia ist derzeit nicht zu erreichen und Besucher sehen lediglich eine Texttafel mit einem Verweis auf eine DDoS-Attacke. In einem Interview mit dem Wirtschaftsmagazin Forbes hält sich der Firmen-Gründer Barak Weichselbaum bedeckt und führt sein Schweigen auf vertragliche Gründe zurück.