Malware im Download-Portal von Lenovo gefunden

Viren & Trojaner Über das Download-Portal, in dem der Hardwarehersteller Lenovo Treiber zum Download anbietet, wurde offenbar in den letzten Tagen Schadcode verteilt. Dabei soll es sich um einen Trojaner-Downloader handeln, der auf Java basiert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Keine Stellungname, keine Reaktion... = Absicht ?
 
war ne simple Frage...
 
@Aeleks: das war keine Frage, sondern eine Unterstellung. Da ändert auch das Fragezeichen nichts. Wusstest du übrigens, dass du dich wegen übler Nachrede strafbar machen kannst, wenn du diese Aussage nicht beweisen kannst? da ändert auch die freie Meinungsäußerung nichts dran
 
@Aeleks: Naja, warum sollte Lenovo das tun? Um ihren gut Ruf zu schaden? Also Absicht wird es wohl eher keine gewesen sein...
 
@I Luv Money: Warum hatte Sony schon 2 mal versucht Rootkits per CD zu verteilen ?
 
@Dario: Da gings um Musik/Urheberrechte die Sony wohl mit allen Mitteln schützen wollte. Kein Vergleich zu Lenovo imho
 
@Dario: Sony sieht das natürlich nicht als Rootkit an, sondern als Kopierschutztechnologie.
 
@Aeleks: Finde, deine Frage berechtigt, denke aber selbst nicht daß diese Malware absichtlich verteilt wird. Lenovo ist halt nur nicht klein und das dauert ewig bis so eine Info zur richtigen Stelle kommt.
 
Jaja, wo ist Dennis und seine Kumpels die sich über OSS lustig machten als UnrealIRCd nen Trojaner verbreitet hat? Tja, CSS ist wohl auch gescheitert ;)
 
@root_tux_linux: Offensichtlich versuchen die Angreifer den Acrobat mit PDF-Trojanern anzugreifen, das Adobe Produkt hat ja immer noch Sicherheitslücken. Kann man in Beitrag Nr. 8 im oben verlinkten Thinkpad-Forum sehen.
 
@Fusselbär: Tja, nun die Frage wie wurde das IFrame manipuliert. ^ ^ Auf jeden Fall kann man jetzt Dennis nerven chichichi. ;)
 
@root_tux_linux: Mit größter Wahrscheinlichkeit wird wohl der Windows Acrobat Reader angegriffen, das dürfte wohl das lohnendste Ziel sein, weil das Ding auf den meisten Windosen installiert sein wird und schon seit längerem bekannte Sicherheitslücken hat. Würden die das für das gute Linux versuchen, hätten die das Problem, dass einige das KDE Okular benutzen, andere den GNOME Envince, oder den ältern KPDF benutzen, oder gar auf das rustikale XPDF schwören.
 
@Fusselbär: Du _immer_ mit deinem Linux...wenn ich die Wahl einen Angriff auf ca. 90% aller Systeme zu machen, oder auf ca. 5%, ist es doch logisch wofür ich mich entscheide. Und komisch ist ja auch, wenn bei Linux mal nen Gerät nicht funktioniert weil der Hersteller (nehmen wir als Bsp einen Scanner) keinen Treiber bereitstellt, dann ist immer der Hersteller schuld, wenn aber unter Windows eine Sicherheitslücke genutzt wird, für die ein Fremdhersteller (in dem Fall Adobe) verantwortlich ist, dann ist natürlich Microsoft schuld. Und nein, ich hab nix gegen Linux, den Beitrag schreibe ich gerade von meinen Laptop mit Ubuntu, aber immer dein sinnloses Windows gebashe...es nervt...übrigens, du magst es nicht glauben, kann man unter Windows ebenso alternative PDF Reader nutzen, wenn das die Nutzer nicht tun, kann Microsoft da auch nich viel für, in den OEM/SB Versionen ist jedenfalls kein Acrobat Reader vorinstalliert...und wenn MS da ein alternatives Tool vorinstallieren würde, dann kämst du direkt an um zu behaupten sie nutzen ihre Marktmacht aus!
 
@I Luv Money: Ähm, Fusselbär nutzt BSD. Und BSD ist kein Linux.
 
@I Luv Money: Du verdrängst noch, dass es sich um Windows-Treiber-Downloadseiten handelt. Da würde es doppelt wenig Sinn ergeben, wenn die versuchen würden das gute Linux anzugreifen. ;-)
 
@Fusselbär: Dieselbe Downloadseite, bietet auch Linux Treiber an...
 
@Fusselbär: Dennis und seine Kumpels haben Sonntags besseres zu tun als sich hier im Forum rumzutreiben. Mich würd mal interessieren was ein manipulierter IFRAME mit OpenSource und Kritik daran zu tun hat. Wenns nen Exploit in deinem BSD gäbe und du aus so ne Seite kämst, würde dein System ebenfalls infiziert werden. Aber natürlich interessiert sich zurecht keine Menschenseele dafür sowas anzugreifen, weil es viel zu wenige Ziele gibt. Mein Thinkpad wurde übrigens nicht infiziert obwohl ich öfter mal diese Seiten besuche. Mag daran liegen, dass ich diesen Java-Rotz nicht installiert habe.
 
@sebastian2: Unfassbar! Habe ich natürlich nicht nach geguckt, weil das auf aktuellen Linux Distris gar nicht nötig ist. :-)
 
@Fusselbär: Bei aktuellen Windows Versionen auch nicht ;).

Aber sowohl bei Linux als auch bei Windows, gibt es durchaus einige Hardware die nicht "Plug and Play" per eingebauten Treibern funktionieren.
 
@sebastian2: Wenn Du auf Windows 7 anspielst, nein, das versagt ohne zusätzliche Treiber, das Windows Update zerschießt eher das System, als das es auch nur halbwegs die richtigen Treiber installiert. Mich würde es nicht wundern, wenn derartige Fallen auch auf anderen Windows-Treiber-Downloadseiten eingerichtet werden, oder gar schon sind. Acer, Asus, Dell, HP, Medion usw. da bietet sich ein weites Feld.
 
@Fusselbär: Naja das du Windows nicht magst, wissen wir ja.

Ich hab mit den mitgelieferten Treibern bzw. mit dem WIndows Update Treibern keine Probleme und kenne auch niemanden der diese Probleme hat.

Ausnahmen bestätigen natürlich die Regel, nur gibt es die Ausnahmen nicht nur bei Windows...
 
@DennisMoore: Sonntags haste was zu tun aber Mo - Fr nicht? Wenn man Abends vorbei guckt sieht man von 6 Uhr an Postings von Herrn Moore... Ein Schelm wer böses denkt ;)
 
@root_tux_linux: Von 6 Uhr sicherlich nicht. Da schlafe ich noch. Vor 08:30 mache ich eigentlich keine Posts. Mo-Fr hab ich auch zu tun, sitz aber dabei eh vorm Computer. Also warum nicht ein paar Posts ablassen? ;) ... Was du zu Windows-Treibern und Windows-Update schreibst ist natürlich kompletter Unsinn und das weißt du auch genau. Und für viele Hardwarekomponenten z.B. in Lenovo Notebooks, gibts keine vorhandenen Treiber in Windows und auch keine über Windows-Update. Beispiele wären da GPS-Empfänger, Fingerprint-Reader und TPM-Chip. Für solche Hardware dürfte es auch unter Linux keine Standardtreiber geben und man muß die Downloadseite besuchen.
 
@DennisMoore: Sollte das uns interessieren? Der Trojaner ist schliesslich für Windows... Btw. Noch nie nen Treiber bei lenovo.com gezogen für mein N200 3000.
 
1. ist es nur eine vermutung und 2. ist es am wochenende aufgetaucht, da werden die wenigsten arbeiten ... panikmache um (noch) nichts.
 
@Kungen: Eine Vermutung? Klick den LINK des Forums an. Da haste Scan-Resultate und den Quelltext-Fragmente. Selbst Heise.de hats bestätigt!
 
@root_tux_linux: heise.de hat die news auf grund eines forum-moderators gepostet. hast du selbiges forum überhaupt gelesen?
 
@Kungen: Lies selbst mal im Forum! Antwort 20 ist die Antwort von HEISE! In der Antwort wird BESTÄTIGT das sie das Problem nachvollziehen können! Glaubst du ernsthaft die URL beim IFrame, die Warnungen von Firefox/Chrome und Scanresultate sind alle gefakt inkl. Heise Bestätigung? oO
 
Sp an die Honks... Heise Update! Lenovo hat das IFrame entfernt und der Trojaner wurde identifiziert... Soviel zur Panikmache und nun gebt mir Minus :)
 
Sitze gerade vor meinem neuen Lenovo Thinpad Edge und es schein Virenfrei zu sein. Habe es gestern direkt platt gemacht und Treibersoftware geladen - kein Alarm.

:-)
 
@M!REINHARD: Firefox hat auch nicht gewarnt, sinnlose Panikmache.
 
@M!REINHARD: Dann ruf mal download.lenovo.com/lenovo/content/ddfm/MIGR-61596.html auf und lass dir den Quelltext anzeigen... Btw. Hat es Heise.de auch bestätigt!
 
@root_tux_linux: Ja, File not found. Und nichts anderes steht im Quelltext. :-)
 
@root_tux_linux: was wollt ihr eigentlich alle mit heise.de? im forum steht bereits drin, das die news bei heise.de nur auf grund eines forum-moderators geschrieben wurde. in der news selbst steht auch nur "auf verdacht im user-forum ..." also was soll diese panikmacherei und dieses alberne "auf heise.de steht es auch" gelabere?
 
@Kungen: Lern lesen? Im Forum steht auch eine Antwort von Heise.de Zitat: "Wir konnten das Problem nachvollziehen", genau so bestätigt Heise im Artikel das Firefox und Google anspringt und dass das IFrame auf die Chinesische Seite führt aber der Download nicht mehr funzt!! Genau so kann man jetzt noch das manipulierte IFrame betrachten. Das hat somit 0 mit Panik mache zu tun, eher mit WF User die wieder mal nicht denken können,
 
@root_tux_linux: Tja, immer diese Windows-Treiber-Downloadseiten! ;-)
 
@M!REINHARD: Wirst ja auch nur infiziert wenn du Java installiert hast.
 
Zum Glück blockt es Adblockplus schon bevor es überhaupt geladen wird
 
Krass, habe die Seite auch mal mit Opera aufgerufen und dort kam kein Meldung. Habe mir das Download-Portal mal näher angesehen und bin dann tatsächlich über eine äußerst mysteriöse Seite aus China gestoßen. Habe gleich mal ne Meldung abgschickt, dass die Seite Schadcode enthält. Ich bin ja mal auf die Stellungnahme seitens Lenovo gespannt, die ja morgen bzw heute ;) kommen müsste.
 
Das ist das lustige an den Asiaten: Da gehören Trojaner, Malware etc. zum PC dazu und sind dort ganz normal. Wer schon einmal mit Japanern oder Chinesen zusammengearbeitet hat, weiß, was ich meine. Nicht verwunderlich, dass viele Trojaner es sogar in den Fabriken bis auf die Speicherkarten oder Festplatten schaffen.
Kommentar abgeben Netiquette beachten!

Lenovos Aktienkurs

Lenovos Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte