Energizer: USB-Ladegerät kommt mit Trojaner

Viren & Trojaner Das Ladegerät Energizer DUO, das Akkus über einen USB-Port mit neuer Energie versorgt, enthält einen Trojaner. Davor warnte das beim US-Heimatschutzministerium angesiedelte US-CERT. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wow wenn der schon seit 2007 auf dem Gerät ist, ist das echt verwunderlich, wieso der noch nicht entdeckt wurde. Scheint sich ja nicht gerade großartig zu tarnen und ist relativ leicht zu deaktivieren / entfernen.
 
@T!tr0: Ich frage mich auch, warum in den letzten drei Jahren kein einziger Virenscanner angesprungen ist, wenn jemand die Software installiert hat.
 
@satyris: Nunja, evtl unbekannter Typ. Nur weil deine Virendefinition aktuell ist, muss das nicht heißen, dass es alle im Universum existierenden Viren, Trojaner... auch erkennt.
 
@Mister-X: So schlecht, wie der Virus sich tarnt und so leicht, wie er sich abschalten lässt, reicht wohl bei den meisten Scannern die Heuristik. Und er dürfte wohl auch "Ähnlichkeiten" mit anderen, bekannten, Viren haben.
 
@satyris: Jepp, und ich frage mich wie so etwas in der Produktion durch die Endkontrolle kommt.
 
@T!tr0: Das Gerät wird seit 2007 hergestellt - "irgedwann" hat sich der Schädling eingeschlichen (die Software wird ja hoffentlich nicht auf dem Stand von 2007 ausgeliefert sondern erhielt mittlerweile angepasste Treiber für Vista / Windows 7) - bei so einem Update der Software hat sich der Schädling eingeschlichen - das kann 2007 gewesen sein, 2008 oder auch erst vor 3 Wochen.
 
Das ist schon übel... wer rechnet denn damit sich nen Virus/Trojaner von einem Ladegerät einzufangen!? Ist auch ein verdammt großen Risiko für Unternehmen.
 
@Leihmen: Welche Firma installiert den die beiliegende Software, nur um den Ladezustand zu überwachen.
 
@Stürmische Tage: Ich find das praktisch. Wird der Akku nicht überladen.
 
@Mister-X: Moderne Akkus werden es auch so nicht, denn dort ist ein Übersdpannungsschutz integriert. Vereinfacht gesagt: Der merkt selber wenn er voll ist und will nix mehr haben an Saft. ___ Sollte man in die heutige Alk-Jugend integrieren fällt mir grad so ein.
 
@densch: Aber du kaufst ja nicht lauter neue Akkus, nur weil du nicht die Software installierst, die dir den Status der Akkuladung anzeigt. Also Sinn macht die Anzeige schon, find nur keine weiteren Argumente.
 
@Mister-X: also ich hab eine led die mir anzeigt, ob die akkus aufgeladen sind. die software ist doch total unnütz... also ich würd mir kein ladegerät kaufen, wo man auch noch software auf einem pc installieren muss...
 
@densch: "die heutige Alk-Jugend" - Wenn ich sowas höre... Die Jugend hat schon immer heftig gebechert, von der Antike übers Mittelalter bis in die Gegenwart. Das "Vorglühen" mit harten Spirituosen beispielsweise, kannte schon mein Großonkel in der Nachkriegszeit, bevor er mit seinen Freunden auf einen Ball gegangen ist.
 
@Der_Heimwerkerkönig: Das mag ja sein. Aber schau dir die Häufigkeit und den hemmungslosen Umgang mit Unbeteiligten Personen dabei an. Das war früher definitiv weniger (nicht nie) der Fall.
 
@bakerking: Was verstehst du unter früher? Woher weist du das, dass des früher anders war? Villeicht nur weil die Medien nicht darüber berichtet haben und/oder die Themen heute so ausgeschlachtet werden!?
 
@densch: Dieses Ladegerät ist für Mignon und Micro Akkus. Wäre wir neu, daß die sich selbst überwachen.
 
@slave.of.pain: Früher war alles besser.
Rausch ist ein grundbedürfnis des Menschen. Was unsere jetzige Gesellschaftsform daraus macht ist eine andere Sache.
zum Thema...
Chipgesteruetes Ladegerät gibt es im elektrofachhandel für 20€.
Über USB Laden gut und schön... aber warum extra den Rechner dafür bemühen? Ich bin fertig mit der Arbeit und der Akku ist nicht voll... Da lass ich doch eben mal den 100Watt ziehenden Rechner noch weiter laufen? :)
Eine Anzeige ist schon schick... brauht man das? Man braucht streng genommen so einiges nicht.
Dennoch ist es peinlich einen Trojaner mitauszuliefern. Zum Wohle!
 
@Mister-X: Welches moderne Gerät überlädt denn heutzutage einen Akku? Es sei denn, billig billig, da kann das schon sein.
 
@mcbit: Es gibt aber auch diverse teure Ladegeräte die eben genau diese Funktion bereitstellen. Nur sollte man sich dann mit dem "Überladen" beschäftigt haben ;)
 
frage@all: was hat das jetzt mit dem heimatschutzministerium zutun? verstehe ich nicht so genau!
 
@25cgn1981: Das Heimatschutzministerium, genauergesagt, die dort angesiedelte US-CERT hat den Trojaner bemerkt.
 
@25cgn1981: Genau wie bei uns das Innenministerium mit seiner nachgeordneten Behörde BSI zuständig ist, macht's da der Heimatschutz ("Schutz im Inneren").
 
Wie der Schadcode draufgekommen ist?? Ganz einfach: Ein Mitarbeiter hat sich in der Mittagspause im Internet "bestimmte Seiten" angeguckt (^^) und sich was eingefangen. Später hat er Software auf einen Masterstick gespielt und der ist in die Produktion gewandert. Der Schadcode hat sich beim Kopiervorgang der Software mitkopiert und ist somit auch auf allen produzierten Geräten drauf. Naja, immerhin lauscht er nur auf nem Port. Da dürfte man hinter NAT-Routern vor unangenehmen Konsequenzen einigermaßen sicher sein.
 
Mit Duracell wäre das nicht passiert. Diese Wackelhasen laufen immer noch durch die Gegend.
 
@Lastwebpage: :D einfach nur GEIL!
 
@Lastwebpage: mir fällt grad das ein: http://www.youtube.com/watch?v=XVTo4y5e08k
 
Wer bitte lädt am USB-Port mit Softwareüberwachung? Gibt doch USB-Steckernetzteile. Und Akkuüberwachung dürfte auch so ziemlich jedes Gerät haben.
 
Diese ganzen Kriminellen machen uns das Leben schwer. Jeder der gefaßt wird, müßte für immer ausgegliedert und auf eine Insel gebracht werden. In der Südsee gibt es tausende unbewohnte Inseln. Dort wäre genug Platz für alle Kriminellen. Durch Ackerbau und Viehzucht hätten die reichlich zu essen.
 
@eolomea: Zuerst sollte man sämtliche religiöse und sonstige Extremisten dorthin verfrachten. Nach wenigen Wochen unter Extremisten (Waffen sollte man denen vll. auch noch liefern) rotten die sich alle gegenseitig aus und der Rest der Welt hat Ruh.
 
@Kirill: Zustimmung!
 
Ohje, der arme Chef-Programmierer kriegt jetzt bestimmt Feuer unterm Hintern gemacht :-(
 
Nur mal so ne Frage an alle: Wenn der Schädling den Port 7777 öffnet, gehe ich mal davon aus, dass er dies in der Windows-Firewall tut, richtig ? Und wenn ich weiter davon ausgehe, dass es bei einer Firewall von einem Drittanbieter dementsprechend schwieriger wird und auch noch Router zum Einsatz kommen können, die diesen Port nicht an den PC "weiterleiten" (Port forwarding / Port Sperrung), dann wäre doch zumindest Schadensbegrenzung gegeben, oder ?
 
@maichawkins: Kommt immer auf den Benutzer an. "Do you want generic host process for Windows services to access the internet"?
 
@Kirill: Na aber bei XP war es so (in Verbindung mit ZoneAlarm), dass er nur nicht als Server fungieren sollte (also x)... Wenn man diesen Prozess generell nicht ins Netz lies, ging in Sachen Internet rein garnichts... Wobei... Bei meinem Vista und Windows 7 (beide x64 und mit Comodo-FW) hab ich den Prozess bis jetzt noch nicht in der Firewall gefunden...
 
[ironiean] wie kann man auch so doof sein und sein akkuladegerät nicht nach viren scannen. Die sind doch selbst schuld [/ironieaus]
 
Eine kurze Überprüfung ergibt, daß man sich die Software selbst herunterladen muss. Also kann das Gerät wohl kaum den Trojaner beinhalten. Die in der Anleitung angegebene Adresse wird aber umgeleitet.
 
Seit wann wird eine Sicherheitslücke als Trojaner bezeichnet?
Trojaner nutzen diese aus, aber sie sind doch keine.
 
@gurke1509: genau genommen geben sich Trojaner als etwas aus, was sie nicht nicht sind: Patch, Tool, USB-Ladegerät *gg .... die angegeben Dienste machen sie auch, aber nebenbei wird halt auch eine Sicherheitslücke ausgenutzt
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter