Lenovo veröffentlicht Superfish Removal Tool – entfernt auch die Browser-Zertifikate
Man möchte momentan nicht in Lenovos Haut stecken. Die auf manchen Systemen vorinstallierte Superfish Adware sorgte nicht nur für Ärgernis bei den Kunden, die mit Pop-Up-Werbung genervt wurden, sondern setzt diese auch einem Risiko für Angreifer aus, da ein Zertifikat dafür sorgt, dass sichere Verbindungen entschlüsselt werden können. Es dauerte nicht lange bis nach Bekanntwerden der ganzen Misere der Private Key des Zertifikats ausgelesen wurde und somit von potentiellen Angreifern genutzt werden kann. Alles großer Mist, das sieht auch Lenovo ein.
Gestern gab es bereits eine Anleitung, wie man Superfish und die Zertifikate manuell entfernen kann, jetzt stellt Lenovo auch ein Tool zur automatischen Entfernung von Superfish und Zertifikat bereit. Das Tool findet Ihr direkt bei Lenovo. Allerdings setzt dies immer noch voraus, dass der Nutzer überhaupt über die Problematik Bescheid weiß. Auch wenn die Sache in den Tech-Medien große Wellen schlug, erreichte die Information sicher nicht alle betroffenen Nutzer. Auch an diese denkt Lenovo.
Zusammen mit McAfee und Microsoft arbeitet man daran, dass Superfish automatisch erkannt und entfernt wird, auch wenn der Nutzer nichts mitbekommen hat. In dem neuen Statement entschuldigt Lenovo sich auch noch einmal bei den Nutzern und gelobt Besserung für die Zukunft. Die relativ schnelle Bereitstellung eines Entfernungs-Tools macht die Sache zwar nicht besser, da diese in dieser Form überhaupt nicht erst auftreten hätte dürfen, aber immerhin bemüht sich Lenovo den Käufern betroffener Geräte so unkompliziert wie möglich zu helfen.
Betroffen sind übrigens folgende Geräte (Business-Geräte von Lenovo kamen generell ohne Superfish):
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Ich hatte ja gehofft, dass der Aktienkurs von Lenovo einbricht. Aber vermutlich wird ihm das mittelfristig eher gut tun – Unternehmen, die so skrupellos sind und versuchen wirklich alles zu monetarisieren sind bei Anlegern ja eher beliebt.
Ich bin allerdings überrascht wie offen die damit umgehen. Man könnte fast meinen, Lenovo hat davon gewusst und nur darauf gewartet, dass es auffliegt. Nur um dann als seriöser (das meine ich übrigens ernst) Hersteller schnell eine (evtl bereits vorgefertigte?) Lösung aus dem Zylinder zu zaubern.
Dennoch: Andere Hersteller würden das vermutlich einfach aussitzen und bloß mit ellenlangen Entschuldigungen so lange weiter machen, bis es keinen mehr interessiert.
Ich gehe davon aus dass Microsoft die Entfernung von Superfish und Komodia (Superfish basiert darauf) ins MSRT integriert und am nächsten Patchday (oder früher) verteilt.
Ich lass sowieso nie das Original Betriebssystem installiert. Immer wenn ich ein Laptop kauf wird es erst mal platt gemacht und mit der eigenen Lizenz neu aufgesetzt. Is halt kein Problem, weil man als Student alle Windows Versionen umsonst bekommt. Wie ichs später mache weiß ich noch nicht.
Der erste Schritt nach dem Notebook/PC kauf sollte immer eine saubere Windows Installation sein. Es gab ja auch schon Fälle, von Malware die sich ohne Wissen des Herstellers auf den Geräten einnistete.
Gibt es eigentlich kein Tool „Bloatware Remover“, das jede Software erkennt, die nicht zum Betriebssystem gehört? Dann alle bekannte Bloatware auflistet, den User auswählen lässt und dann alles markiter in einem Rutsch stapelweise entfernt? So ähnlich wie NINITE, nur anders rum?
Wenn’s das noch nicht gibt, wäre das doch eine gefragte Marktlücke.
@lentille ist mir nicht bekannt aber dürfte auch schwierig sein umzusetzen weil speziell Bloatware (wie man ja hier sieht) auf die verschiedensten Art und Weisen integriert ist. Bestes Beispiel ist die McAfee Testlizenz auf verschiedenen Laptops bei der aufwendige Skripte geschrieben werden musste um sie zu entfernen. Und da gibts halt 100te oder noch mehr Verfahren sich tief einzunisten.
Für die meisten ist es bisher halt doch einfacher gewesen einfach das ISO Image von Microsoft runterzuladen und dann mit der beigefügten Lizenz neu zu installieren. Problem ist, dass das schon früher nicht mit jeder Lizenz funktioniert hat und aktuell bei Windows 8+ ist glaub garkein Lizenzkey mehr dabei wenn ich richtig informiert bin. Da werden jetzt ja verschiedene Verfahren eingesetzt wie zB dass der Key im EFI sitzt usw. Ich blick da nicht mehr ganz durch wie das die verschiedenen Hersteller machen. Ist halt gut wenn man ne normale Lizenz daheim hat und die verwenden kann. Kann aber verstehen dass das bei den wenigsten der Fall ist, weil man die Lizenz ja normalerweise mit dem Gerät kauft.
@lentille: Der AdwCleaner macht das schon ziemlich gut, mit dem hab ich schon viel Adware mit einem Klick entfernen können. Das Programm hat auch den Vorteil, dass man es nicht installieren muss.