Auf der Spur der vorinstallierten Seuche: Acemagic Mini-PCs, Spy- und Malware als kostenlose Dreingabe auch bei uns?

Redaktion

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.835
Bewertungspunkte
8.897
Punkte
1
Standort
Redaktion
Da wir, unter anderem, diverse kleine Systeme von der Marke AceMagic getestet und auch in unsere Kategorie „Mini-PC“ aufgenommen haben, führt an dem heutigen, eher unangenehmen Bericht, leider kein Weg vorbei. Kürzlich wurde von mehreren Seiten berichtet, dass auf verschiedenen Mini-PCs von AceMagic Viren beziehungsweise Malware gefunden wurde. Und nicht „nur“ irgendein kleines Würmchen, sondern […] (read full article...)
 
Sortiere nach Datum Sortiere nach Stimmen
pantsuki hat gesagt. :
Leider gibt es aktuell Viren / Trojaner welche in die Firmware von Mainboards, SSD's und co. versteckt werden können.
Da hilft auch das neuinstallieren von Windows nichts. Dies scheint aber aktuell so komplex zu sein das dies nicht im großen Style gemacht wird.

Das neu aufsetzen eines fertig PC von egal woher ist auch bei mir die erste Amtshandlung.
Nur Blöd wenn das Gerät Spezielle Treiber benötigt und der Hersteller diese von der Webseite entfernt hat.
Zum Vergrößern anklicken....
Bei Gigabyte gabs das Problem von Backdoors auf den Board Firmwares, aber das Problem geht viel weiter, Supermicro hat sogar auf Server Boards spezielle Backdoor Hardware in Form von versteckten Chips, was unter anderem Amazon, Apple und IBM betrifft
Warum mache ich sowas, was Geld kostet und Aufwand bedeutet, wenn ich nicht zumindest im Hinterkopf eine mögliche Anwendbarkeit sehe
Und eine Hardware Backdoor dieser Größe kann ich wirklich in jedem Netzwerkfähigen Gerät installieren, ohne dass das wirklich auf dem PCB auffällt, völlig egal ob Streaming Box, Handy oder sonst irgendwas

Wer sich also der Illusion von sicherer Hardware hingibt, der nimmt auch Kamille Globulis gegen Bauchspeicheldrüsenkrebs, sichere Hardware ist nur die, die 99% der Nutzungszeit offline und ohne Netzwerkverbindung ist

Wir sind längst gläsern, legt mal ein Android Phone in den Raum und unterhaltet euch immer mal wieder über Erbsensuppe, jede Wette das nach ein paar Tagen rezeptvorschläge für Erbsensuppe in den Google News auftauchen

TrO4oYB.jpg
-999x-999.gif
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Bei Huawai sehe ich das persönlich nichtmal so problematisch, bisher gibt es nichtmal ansätze irgendwelcher Nachweise - korrigiert mich wenn es neue Infos gibt. Bei Cisco ist es nachgewiesen.

ein iphone hört ebenso mit, das ist nicht auf Android beschränkt.
 
Upvote 0 Downvote
DrDre hat gesagt. :
Ich hab mir angewöhnt, egal bei welchem Hersteller, erstmal alles platt zu machen und Windows komplett neu zu installieren.
Vorher ohne Internet einmal draufschauen, ob was wichtiges dabei ist und weg mit dem vorinstalliertem Müll.
Läuft meist danach auch runder.
Zum Vergrößern anklicken....
Dazu sollte man beim SSD aber auch die allerletzte und kleinste Partition vorher löschen und Windows komplett auf ein Partitionsfreies RAW SSD neu installieren.
Viele glauben es reicht, einfach Windows neu zu installieren, wichtig ist im Installationsprozess manuell die erweiterete Auswahl des Laufwerks auszuwählen, dann alle Partitionen restlos zu löschen und erst dann neu zu installieren.

hartnäckige geschützte Partitionen bekommt man notfalls über diskpart - delete partition override weg
 
Upvote 0 Downvote
SpotNic hat gesagt. :
Bei Huawai sehe ich das persönlich nichtmal so problematisch, bisher gibt es nichtmal ansätze irgendwelcher Nachweise - korrigiert mich wenn es neue Infos gibt. Bei Cisco ist es nachgewiesen.

ein iphone hört ebenso mit, das ist nicht auf Android beschränkt.
Zum Vergrößern anklicken....
Genau da liegt das Problem, bei Huawei wurde es aufgebauscht, weil es wirtschaftlich interessant war für die Amis, damit Cisco und co gestärkt wurden, es ist völlig wurscht ob man Huawei, Cisco oder sonstwas im Netzwerk hat, den Unterschied macht nur die Himmelsrichtung aus der der Angriff dann kommen könnte am Ende
 
Upvote 0 Downvote
Ich will hier aber keineswegs jemandem die Lust auf Elektroniknutzung vermiesen, aber ein bisschen mehr Bewustsein und Sensibilisierung schadet definitiv nicht.
Nicht immer gleich jedes "coole Tool" oder vermeintliche "Hilfssoftware" blind nutzen, nur weil sie einem bekannten Brand zuzuordnen ist, und da wo es möglich ist, ein gewisses Maß an Sicherheit gerade bei den höchstpersönlichen Daten walten lassen.
Ich geben nirgendwo im Netz irgendwelche Bankdaten oder Kreditkartendaten an, ich nutze zur Zahlung im Netz ausschließlich PayPal, wo PayPal nicht geht, kaufe ich nicht. Und für PayPal habe ich ein eigenes separates Zahlungsmittel hinterlegt, auf das ich Prizipiell nur das benötigte Guthaben buche, nicht eines meiner regulären Girokonten oder Kreditkarten, meine ganz persönliche "Online Zahlungs GmbH" ich hafte im Falle eines Hacks also maximal mit dem, was ich als Guthaben auf dem separaten Prepaid Zahlungsmittel habe.
Nennt mich paranoid.......
Bevor eine Bank nämlich in Haftung geht für einen größeren Schaden, wird sie alles tun um Dir einen Fehler oder Versäumnis nachzuweisen, damit der Schaden an Dir kleben bleibt.
 
Upvote 0 Downvote
Jeder wie er mag, ich bekomme zu jeder Buchung eine Nachrricht, sei es SMS oder in der Bankingapp. Wozu soll ich mir so einen Stress machen, bei Missbrauch wird die Karte gesperrt und die Bank soll mir erstmal meine Autorisierung nachweisen. Lastschriften lassen sich zurückbuchen und KK zahlungen brauchen eine TAN, undefinierbare aus dem Ausland werden so oder so durch den Anbieter bei mir vorher abgefragt.
 
Upvote 0 Downvote
SpotNic hat gesagt. :
Jeder wie er mag, ich bekomme zu jeder Buchung eine Nachrricht, sei es SMS oder in der Bankingapp. Wozu soll ich mir so einen Stress machen, bei Missbrauch wird die Karte gesperrt und die Bank soll mir erstmal meine Autorisierung nachweisen. Lastschriften lassen sich zurückbuchen und KK zahlungen brauchen eine TAN, undefinierbare aus dem Ausland werden so oder so durch den Anbieter bei mir vorher abgefragt.
Zum Vergrößern anklicken....
Das Problem sehe ich vielmehr in der Verbreitung der Bank- oder Kartendaten die irgendwo durch Hack von Firmenaccounts abgegriffen werden, je mehr Daten im Netz sind, desto mehr Arschl..... können sich mit Deinen Bankdaten irgendwelchen Unfug einfallen lassen.
Und wenn Dein Konto plötzlich restlos leer ist, nutzt Dir erstmal die Benachrichtigung gar nix, dann weißt zwar, das Dich gerade einer gefi.... hat, aber an der Tatsache ändert es nix mehr.
Bis das dann geklärt ist, Du wieder Dein Guthaben zurück hast, können mit Pech Wochen verstreichen
Ich glaube man macht sich keine Vorstellung wieviel Millionen auf diese Weise jedes Jahr auf irgendwelchen Nordkoreanischen und Russischen Konten landen
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Naja und dann? Einer treibt Unsinn - Karte gesperrt - Thema durch. Wenn du danach gehst hätte jedes Geschäft dauernd Probleme weil die Zahlungsinformationen auf jedem Schreiben und sogar online stehen.
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Aber warum beschweren wir uns über Bloatware aus Asien, die Gefahr ist viel näher und westlich, man denke an irren US Präsi mit der Orangefarbenen Mütze aus Katzenhaar, der hat zu Amtszeiten quasi Huawei zerstört und damit Xiaomi die Tür geöffnet, Cholera besiegt, damit die Pest kommen kann.
In seinem Land sitzt ein Unternehmen, das mit einem Softwareupdate ( dem alle vertrauen würden ) die Infrastruktur hunderter Länder auf einmal lahmlegen könnte.
In welcher Behörde, welchem Unternehmen oder welcher Infrastrukturellen Einrichtung basiert denn nicht alles auf Windows Rechnern?
Wenn so ein Irrer in seinem Land quasi Notstandsgesetze in Kraft setzt, dann kann er auf solche Maßnahmen zurückgreifen.
Früher hatten die Amis noch Traditionen, da hat man unliebsamen Präsis einfach auf der Ausfahrt im Cabrio ne Kugel verpasst, Lincoln, Garfield, McKinley und Kennedy, viermal nenne ich schon eine Tradition, das es bei Reagan, Bush und Clinton nicht geklappt hat, zeigt ja schon, dass die Amis nix mehr hinkriegen
Zum Vergrößern anklicken....
Werbeagenturen komplett Apple :ROFLMAO:
 
Upvote 0 Downvote
SpotNic hat gesagt. :
Naja und dann? Einer treibt Unsinn - Karte gesperrt - Thema durch. Wenn du danach gehst hätte jedes Geschäft dauernd Probleme weil die Zahlungsinformationen auf jedem Schreiben und sogar online stehen.
Zum Vergrößern anklicken....
Nicht "hätte" sondern hat, real jeden Tag tausendfach zumindest der Versuch.
Aber für Geschäftskonten werden in der Regel auch höhere Sicherheitsstandards inklusive anderer Haftungsregelungen angelegt.
Für die Privatperson ist ein leeres Konto erstmal ein leeres Konto mit allem Ärger der nachkommt, und da ist es wurscht ob Du die Karte danach sperrst, der Schaden ist erstmal angerichtet.
 
Upvote 0 Downvote
grimm hat gesagt. :
Werbeagenturen komplett Apple :ROFLMAO:
Zum Vergrößern anklicken....
Ja immer noch, verstehe das wer will, keine Designklitsche ohne Mac, ist wohl Tradition aus den 1990ern als da Apple auch noch technisch die Nase vorn hatte.
War neulich mal wieder in den Mediadesign Büros eines Printmediums names FAZ, was steht da MacPro
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Das Problem sehe ich vielmehr in der Verbreitung der Bank- oder Kartendaten die irgendwo durch Hack von Firmenaccounts abgegriffen werden, je mehr Daten im Netz sind, desto mehr Arschl..... können sich mit Deinen Bankdaten irgendwelchen Unfug einfallen lassen.
Und wenn Dein Konto plötzlich restlos leer ist, nutzt Dir erstmal die Benachrichtigung gar nix, dann weißt zwar, das Dich gerade einer gefi.... hat, aber an der Tatsache ändert es nix mehr.
Bis das dann geklärt ist, Du wieder Dein Guthaben zurück hast, können mit Pech Wochen verstreichen
Ich glaube man macht sich keine Vorstellung wieviel Millionen auf diese Weise jedes Jahr auf irgendwelchen Nordkoreanischen und Russischen Konten landen
Zum Vergrößern anklicken....
Ich sag mal so: Wenn das Bankensystem im großen Stil korrumpiert wird, dann kann der Westen einpacken. Und China mit, denn die Kapitalströme der Exportnation sind dann passé. Insofern ärgerlich, aber Microsoft oder Cisco sind too big too fail bzw. stürzen auch die USA gleich mit in den Abgrund Und deshalb wehren die sich teilweise massiv gegen Regierungs- oder Ermittlungsbehörden.
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Ja immer noch, verstehe das wer will, keine Designklitsche ohne Mac, ist wohl Tradition aus den 1990ern als da Apple auch noch technisch die Nase vorn hatte
Zum Vergrößern anklicken....
Also ich sitze hier am Dell (vorher MacBook Pro) - Preis ist sogar höher als vorher, aber leistungstechnisch (Akku, Rechenpower) spielt der Mac komplett in einer anderen Liga. Ist ein harter Rückschritt.
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Nicht "hätte" sondern hat, real jeden Tag tausendfach zumindest der Versuch.
Aber für Geschäftskonten werden in der Regel auch höhere Sicherheitsstandards inklusive anderer Haftungsregelungen angelegt.
Für die Privatperson ist ein leeres Konto erstmal ein leeres Konto mit allem Ärger der nachkommt, und da ist es wurscht ob Du die Karte danach sperrst, der Schaden ist erstmal angerichtet.
Zum Vergrößern anklicken....
Ein Kumpel ist neulich auf so ne DHL Phishing Mail reingefallen - am Ende hat es 84 € gekostet: 1 Hotelzimmer in Brüssel wurde mit den Daten bezahlt. Das war es. Kritisch wird es dann, wenn man Bankdaten vieler Millionen Kunden hat und lediglich Kleckerbeträge zieht - die summieren sich, aber ob das wer ernsthaft verfolgt...
 
Upvote 0 Downvote
grimm hat gesagt. :
Also ich sitze hier am Dell (vorher MacBook Pro) - Preis ist sogar höher als vorher, aber leistungstechnisch (Akku, Rechenpower) spielt der Mac komplett in einer anderen Liga. Ist ein harter Rückschritt.
Zum Vergrößern anklicken....
Ja, Notebook ist das eine andere Sache, wobei es da auch besser Lösungen als Dell gibt für den Einsatzzweck.
Stationär kannst aber mittlerweile dem 9000€ Mac Pro schon ordentlich was entgegensetzen mit IBM basierter Hardware
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Nicht "hätte" sondern hat, real jeden Tag tausendfach zumindest der Versuch.
Aber für Geschäftskonten werden in der Regel auch höhere Sicherheitsstandards inklusive anderer Haftungsregelungen angelegt.
Für die Privatperson ist ein leeres Konto erstmal ein leeres Konto mit allem Ärger der nachkommt, und da ist es wurscht ob Du die Karte danach sperrst, der Schaden ist erstmal angerichtet.
Zum Vergrößern anklicken....
und wie? Ne lastschrift buche ich sofort zurück, das geld ist am gleichen Tag oder am nächsten wieder da. Für alles andere braucht man etwas mehr als meine Zahlungsinformationen.
 
Upvote 0 Downvote
geizhals.de

Lenovo ThinkPad P16 G2 Storm Grey, Core i9-13980HX, 64GB RAM, 2TB SSD, RTX 5000 Ada Generation, DE (21FA0049GE) ab € 6155,00 (2024) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für Lenovo ThinkPad P16 G2 Storm Grey, Core i9-13980HX, 64GB RAM, 2TB SSD, RTX 5000 Ada Generation, DE (21FA0049GE) ✔ Produktinfo ⇒ Display: 16", 3840x2400, 16:10, 283ppi, 60Hz, Multi-Touch, anti-glare (entspiegelt), OLED, 400cd/m², fett… ✔ Notebooks ✔ Testberichte ✔ Günstig kaufen
geizhals.de geizhals.de
geizhals.de

Lenovo ThinkPad P1 G6, Core i7-13800H, 64GB RAM ab € 4569,00 (2024) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für Lenovo ThinkPad P1 G6, Core i7-13800H, 64GB RAM ✔ Produktinfo ⇒ Display: 16", 3840x2400, 16:10, 283ppi, 60Hz, Multi-Touch, anti-glare (entspiegelt), OLED, 400cd/m², 500c… ✔ Notebooks ✔ Testberichte ✔ Günstig kaufen
geizhals.de geizhals.de
geizhals.de

HP ZBook Fury 16 G10 grau, Core i9-13950HX, 32GB RAM, 1TB SSD, RTX 4000 Ada Generation ab € 3680,47 (2024) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für HP ZBook Fury 16 G10 grau, Core i9-13950HX, 32GB RAM, 1TB SSD, RTX 4000 Ada Generation ✔ Produktinfo ⇒ Display: 16", 1920x1200 (WUXGA), 16:10, 142ppi, 60Hz, non-glare (matt), IPS, 400cd/m², 100% sRGB • CPU: I… ✔ Notebooks ✔ Testberichte ✔ Günstig kaufen
geizhals.de geizhals.de
geizhals.de

MSI CreatorPro X17 HX A13VM-278 Core Black ab € 7199,00 (2024) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für MSI CreatorPro X17 HX A13VM-278 Core Black ✔ Bewertungen ✔ Produktinfo ⇒ Display: 17.3", 3840x2160 (4K UHD), 16:9, 255ppi, 144Hz, non-glare, IPS, Full Array Local Dimming (Mini L… ✔ Notebooks ✔ Testberichte ✔ Günstig kaufen
geizhals.de geizhals.de
 
Upvote 0 Downvote
SpotNic hat gesagt. :
und wie? Ne lastschrift buche ich sofort zurück, das geld ist am gleichen Tag oder am nächsten wieder da. Für alles andere braucht man etwas mehr als meine Zahlungsinformationen.
Zum Vergrößern anklicken....
Nichts was ein guter Hacker nicht umgehen könnte, kleiner Trojaner auf dem Handy, Bypass, Klon, schon machst eine Überweisung, die Du gar nicht gemacht hast, und Überweisungen holst so leicht nicht zurück

Und direkt nach der Anweisung gibt man die Zugangsadeten direkt mehrfach falsch ein, damit der Account erstmal dicht ist, damit kannst nix machen und die Überweisung ins Ausland vielleicht noch via Girozentrale stoppen.
 
Upvote 0 Downvote
Jetzt sind wir aber bei einem komplett anderen Szenario als die Nutzung meiner Zahlungsinformationen und das hat was damit zu tun wie ich mit meinen Logininformationen meiner Bank umgehe, und selbst da geht nichts mehr ohne 2 Faktor, also meinem Mobilgerät.
 
Upvote 0 Downvote
DigitalBlizzard hat gesagt. :
Genau da liegt das Problem, bei Huawei wurde es aufgebauscht, weil es wirtschaftlich interessant war für die Amis, damit Cisco und co gestärkt wurden, es ist völlig wurscht ob man Huawei, Cisco oder sonstwas im Netzwerk hat, den Unterschied macht nur die Himmelsrichtung aus der der Angriff dann kommen könnte am Ende
Zum Vergrößern anklicken....

Leider


.....
 
Upvote 0 Downvote
Um antworten zu können musst du eingeloggt sein.
Oben Unten