Auf der Spur der vorinstallierten Seuche: Acemagic Mini-PCs, Spy- und Malware als kostenlose Dreingabe auch bei uns?

[Redaktion]

Da wir, unter anderem, diverse kleine Systeme von der Marke AceMagic getestet und auch in unsere Kategorie „Mini-PC“ aufgenommen haben, führt an dem heutigen, eher unangenehmen Bericht, leider kein Weg vorbei. Kürzlich wurde von mehreren Seiten berichtet, dass auf verschiedenen Mini-PCs von AceMagic Viren beziehungsweise Malware gefunden wurde. Und nicht „nur“ irgendein kleines Würmchen, sondern […] (read full article...)

 

[KalleWirsch]

Ich kann der ganzen Diskussion um Bloatware etc nur zustimmen. Meist ist die Absicht dahinter einfach irgendwelche Subscription Serviced durch die Hintertür zu verkaufen, oder eine lukrative Werbeplattform aufzubauen. Microsoft ùbertreibt es mittlerweile auch und macht es Google und Apple nach.

Es ist mittlerweile so anstrengend die Datenschutzeinstellungen dauerhaft auf streng zu halten, das ich echt überlege auf Linux zu wechseln.

 

[mblaster4711]

@Tim Kutzner
Ich nochmals wegen euren Links die sonst wo hin führen, aber nicht dort hin, was der Text des Links vermuten lässt.

Hier jetzt der Link zu Virus Total

https://r.trckprf.com/v1/redirect?url=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F667290ce94137429dd543fac132da270060810721d99458728a45a9c98e0330e%3Fnocache%3D1&type=url&abtag=abp:false&api_key=ac77b0d8aa5b0bac4bbd5f3f01678d3e&site_id=d4001952c8de4384a3f11f71d1bf291d&tid=2f8b2bb0-d288-4843-bcbc-0a2021d19bee&dch=gaia&tna=gaia&tv=0.121&title=Auf%20der%20Spur%20der%20vorinstallierten%20Seuche%3A%20Acemagic%20Mini-PCs%2C%20Spy-%20und%20Malware%20als%20kostenlose%20Dreingabe%20auch%20bei%20uns%3F%20%7C%20igor%C2%B4sLAB&refr=https%3A%2F%2Fwww.igorslab.de%2F&page=https%3A%2F%2Fwww.igorslab.de%2Facemagic-mini-pcs-und-malware%2F&afsrc=1&cache=HIA7QV3LQNJO207A254Q4KFKHRMF1LPN&vid=123&dnt=0&ad_k=VirusTotal%20Scan%20f%C3%BCr%20den%20gesamten%20Ordner%20%E2%80%9EOsVer%E2%80%9C&ad_t=advertiser&ad_zi=YieldLink&ad_dt=link

Hier der Screenshot des Links

Und das Ziel des Links schaut so aus

Aktueller Chrome-Browser aus dem PlayStore auf einem Xiaomi Mi A3 mit Android One (nix MIUI) Android 11.
Internet über WLAN, Telekom DSL, DNS in Fritzbox 1.1.1.1, DNS in Android auf Default.

Daran änder sich auch nichts, egal wie oft ich den Link abtippe oder die Seite neu lade.


Das ist leider
Ich nutze extra den Chrom und nicht Brave für eure Seite, aber solche Links sind genaue so schön, wie Malware auf neuen PCs

 

[eastcoast_pete]

Ich glaube in Regierungskreisen nutzen die immer noch die Blackberry seit gut 10 Jahren.
Damals bekamen die die Z10 mit speziellem OS.
Das Z10 hatte ich auch ne Zeit lang, war damals ein gutes Gerät.
Bei mir war kein Adler drauf
Anhang anzeigen 31130

Doogee hatte ich tatsächlich auch, weil meine Frau das unbedingt wollte, der Optik wegen, ein Titans T3, Metall, Leder, zweites Display und das vor gut 8 Jahren, hatte mein Frau bestimmt 2 Jahre lang.
Sauberes Android, guter Prozessor, solide gemacht, für damals viel Speicher ist.
Sah auch irgendwie gut aus.
Keine Ahnung was die heute so machen, aber theoretisch würde ich schon wieder eins kaufen wenn's qualitativ so gut wäre wie das damals
Anhang anzeigen 31131 Anhang anzeigen 31132 Anhang anzeigen 31133

Ich hatte mehrere Blackberries (noch mit Keyboard !), zwar nicht mit speziell gehärtetem OS, aber RIM hatten ihr eigenes Messenger- und Email Netzwerk, das immerhin so gesichert und verschlüsselt war, daß sich zB Saudi Arabien beschwerte daß sie die Nachrichten ihrer Bürger nicht mitlesen konnten. Und bei den klassischen Modellen mit Blackberry OS konnte ich die Akkus wechseln bzw rausnehmen.

 

[DigitalBlizzard]

@Tim Kutzner
Ich nochmals wegen euren Links die sonst wo hin führen, aber nicht dort hin, was der Text des Links vermuten lässt.

Hier jetzt der Link zu Virus Total

https://r.trckprf.com/v1/redirect?url=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F667290ce94137429dd543fac132da270060810721d99458728a45a9c98e0330e%3Fnocache%3D1&type=url&abtag=abp:false&api_key=ac77b0d8aa5b0bac4bbd5f3f01678d3e&site_id=d4001952c8de4384a3f11f71d1bf291d&tid=2f8b2bb0-d288-4843-bcbc-0a2021d19bee&dch=gaia&tna=gaia&tv=0.121&title=Auf%20der%20Spur%20der%20vorinstallierten%20Seuche%3A%20Acemagic%20Mini-PCs%2C%20Spy-%20und%20Malware%20als%20kostenlose%20Dreingabe%20auch%20bei%20uns%3F%20%7C%20igor%C2%B4sLAB&refr=https%3A%2F%2Fwww.igorslab.de%2F&page=https%3A%2F%2Fwww.igorslab.de%2Facemagic-mini-pcs-und-malware%2F&afsrc=1&cache=HIA7QV3LQNJO207A254Q4KFKHRMF1LPN&vid=123&dnt=0&ad_k=VirusTotal%20Scan%20f%C3%BCr%20den%20gesamten%20Ordner%20%E2%80%9EOsVer%E2%80%9C&ad_t=advertiser&ad_zi=YieldLink&ad_dt=link

Hier der Screenshot des Links
Anhang anzeigen 31144
Und das Ziel des Links schaut so aus
Anhang anzeigen 31145
Aktueller Chrome-Browser aus dem PlayStore auf einem Xiaomi Mi A3 mit Android One (nix MIUI) Android 11.
Internet über WLAN, Telekom DSL, DNS in Fritzbox 1.1.1.1, DNS in Android auf Default.

Daran änder sich auch nichts, egal wie oft ich den Link abtippe oder die Seite neu lade.


Das ist leider
Ich nutze extra den Chrom und nicht Brave für eure Seite, aber solche Links sind genaue so schön, wie Malware auf neuen PCs

Das haben wir gestern schon rausgefunden und geklärt.

Frage - Probleme mit Externen Links im Forum, Weiterleitung auf Shopping 24

Moin Kollegen, @Igor Wallossek seit heute morgen werde ich im Forum bei Nutzen externer Links in Posts oder Threads weitergeleitet auf Shopping 24 alle Links sind plötzlich mit dem Zusatz r.trckprf.com versehen und ich lande nicht auf dem Link an sich sonder Shopping24 Beispiel wenn ich...

www.igorslab.de

 

[pril]

So, ich glaube, es wird Zeit, dass man hier jetzt wirklich mal Klartext redet, es läuft hier wohl irgend etwas extrem falsch, ohne dass man wirklich die richtigen Konsequenzen zieht.
@Tim Kutzner @Igor Wallossek

Ich möchte ich euch jetzt einfach zwei Dinge ans Herz legen:

"Ob wir unsere Zusammenarbeit mit Acemagic danach noch fortsetzen, ist aber eher fraglich. Die bisherige Reaktion ist auf jeden Fall nicht zufriedenstellend für unseren Maßstab."
Ist wohl hoffentlich ein schlechter Scherz - mehrfache Fälle von vorinstallierter Malware, unglaublich schlechte Reaktion/Kommunikation und ihr ÜBERLEGT euch, ob ihr mit denen weitermacht? Das darf gar keine Frage sein, mit so jemandem muss sofort jedes Projekt abgebrochen werden (und überall Warnhinweise anstatt so einer harmlosen Artikelüberschrift).
Wir erleben immer mehr Supply Chain Attacks (gerne Googeln) und offenbar ist bei euch wirklich null Bewusstsein vorhanden, wie gravierend so etwas eigentlich ist.

Der andere Punkt ist die Malware auf eurem Forum. Offenbar durch direkten Zugriff? Von Externen, zumindest auf die Forensoftware, ggf. Auch auf den Server an sich. Was bedeutet das? Man muss das gesamte System als komprimitiert betrachten, wenn man es nicht eingrenzen kann. Sind Userdaten in Gefahr? Wie sind die Angreifer hereingekommen? Ungepatchte Software? Ist da noch viel mehr ungepatcht? Sollte ich vllt alle User zB zur Passwortänderung auffordern? Sollte ich das der Datenschutzbehörde melden? Ohne Einblick weiß ich natürlich nicht, was bereits geschehen ist, die saloppe Antwort im Sinne von "ja wir habens geregelt, alles gut" lässt bei mir die Nackenhaare aufstehen.

 

[Inzingor]

@pril Hast du einen Link für mich, wo ich mehr über die angebliche Malware auf IgorsLab nachlesen kann?

 

[grimm]

@pril Hast du einen Link für mich, wo ich mehr über die angebliche Malware auf IgorsLab nachlesen kann?

Frage - Probleme mit Externen Links im Forum, Weiterleitung auf Shopping 24

Moin Kollegen, @Igor Wallossek seit heute morgen werde ich im Forum bei Nutzen externer Links in Posts oder Threads weitergeleitet auf Shopping 24 alle Links sind plötzlich mit dem Zusatz r.trckprf.com versehen und ich lande nicht auf dem Link an sich sonder Shopping24 Beispiel wenn ich...

www.igorslab.de

 

[Inzingor]

Frage - Probleme mit Externen Links im Forum, Weiterleitung auf Shopping 24

Moin Kollegen, @Igor Wallossek seit heute morgen werde ich im Forum bei Nutzen externer Links in Posts oder Threads weitergeleitet auf Shopping 24 alle Links sind plötzlich mit dem Zusatz r.trckprf.com versehen und ich lande nicht auf dem Link an sich sonder Shopping24 Beispiel wenn ich...

www.igorslab.de

Das ist wirklich ärgerlich... 'seit Jahren eingebettet' lol - ernsthaft?

 

[PCIE Express 6.9]

Ich hab neben Ublock Origin im Browser noch Adguard Home + Unbound fürs gesamte Netzwerk + Wireguard für außer Haus und seh deswegen immer schön was so abgeht bzw. abgehen möchte.

Da werden von meinen Geräten teilweise DNS Anfragen generiert die Google Analytics ums 4-fache überbieten und ich kann mir nicht ausdenken wieso weshalb warum.
Diese Domains werden nicht mal als bekannt gelistet...

Da kann man echt froh sein über die Leute die solche Blocklists erstellen. Ich benutze die Lists von HaGeZi und momentan sind es ganze 251148 Einträge.

Ohne sowas wäre Internet heutzutage undenkbar.

 

[ChaosKopp]

Jetzt haltet mal den Ball flach.

Klar ist der Redirect unschön, aber beileibe kein Virenbefall. Jetzt wird so getan, als wären Nutzerdaten dadurch in Gefahr?

Sorry, aber ich habe schon vor 30 Jahren Virenschutzkonzepte erarbeitet und implementiert. Das hier ist nichts, was jemanden gefährdet.

Und vielleicht haben einige durch das Grundthema nun gelernt, dass man bei neuen Systemen Argwohn walten lässt.

Und man einen Virenscan nicht von einem kompromittierten System aus startet.

 

[Inzingor]

Das ist kein "Virenbefall" stimmt, aber es bleibt dennoch die Frage, warum so etwas so lange unerkannt bleibt. Ist natürlich nicht der Weltuntergang, trotzdem nicht sehr nice.

 

[Inzingor]

@PCI Express 6.9 Ich verwende auch Adguard Home und pfSense, schaue jedoch mittlerweile nicht mehr regelmäßig nach, was alles blockiert wird. Eine Weile lang habe ich in pfSense alles zusätzlich blockiert, was ich nicht wollte, aber das ist ein Kampf, den man nicht so leicht gewinnen kann, besonders wenn die Frau alles nutzt, was verfügbar ist (Google, M$, Insta, etc..)

 

[ChaosKopp]

@PCI Express 6.9 Ich verwende auch Adguard Home und pfSense, schaue jedoch mittlerweile nicht mehr regelmäßig nach, was alles blockiert wird. Eine Weile lang habe ich in pfSense alles zusätzlich blockiert, was ich nicht wollte, aber das ist ein Kampf, den man nicht so leicht gewinnen kann, besonders wenn die Frau alles nutzt, was verfügbar ist (Google, M$, Insta, etc..)

Bei mir wurde es ruhiger auf pfSense, als ich chinesische IPs pauschal geblockt habe.

 

[Inzingor]

Bei mir wurde es ruhiger auf pfSense, als ich chinesische IPs pauschal geblockt habe.

Bei mir ist Google ziemlich stark vertreten, Microsoft und dazu noch Meta. Dafür ist alleine meine Holde verantwortlich. Bei mir selbst ist nicht viel los, da ich auch auf so viel wie möglich verzichte und auch keine Verwendung habe.

 

[Tim Kutzner]

und ihr ÜBERLEGT euch, ob ihr mit denen weitermacht?

Ich überlege nicht, nach aktuellem Stand werden wir nicht weitermachen.

mit so jemandem muss sofort jedes Projekt abgebrochen werden

Bereits zugesagte Artikel, für die schon Testsample hier liegen, lassen sich nicht so einfach wieder abbrechen.
Bedingt durch Chinese New Year erreicht man auch derzeit keinen bei denen, haben ja alle frei.

 

[DigitalBlizzard]

Ich denke das ist recht kurz gedacht, denn wenn es um unerwünschte und mitunter schädliche Softwareapplikationen auf Geräten geht, dann ist es nicht zielführend zu sagen:
Teste ich nicht mehr.
Gerade Igors Lab geht dahin wo es weh tut, daher sollte man GERADE Testen und solche versteckten Zusätze gnadenlos aufdecken.

Da kann Technik und Preis stimmen, aber wenn sowas auftaucht , sollte man es deutlich anprangern
Nur so bekommt das Thema Aufmerksamkeit und Reichweite und andere werden auch aufmerksam.

Geräte aus Tests ausschließen ist für Unternehmen die so etwas vertreiben im Prinzip ja gut, weil wenn es keiner weiß, fallen mehr Kunden drauf rein.
Gnadenlos aufdecken , damit die Geräte quasi ächten, bis die Hersteller regieren müssen und so etwas unterlassen.

Wegsehen war nie die Art und Weise von @Igor Wallossek und es sollte auch für alle Mitarbeiter und Tester genauso gelten.

Also mehr davon testen und das überprüfen auf Schadsoftware zum Standard machen, nur so zwingt man diese Hersteller zum Einlenken.
Wenn Igors Lab so ein Fass erstmal aufmacht, ist das in zwei Wochen auch in anderen Ländern Thema.

Ein Test der vielleicht trotz gutem technischem Ergebnis eine klare "Finger Weg" Empfehlung wegen Schadsoftware schon in der Headline hat, tut mehr weh, als nicht zu testen.
Sonst finden sich genug Pseudo Influencer Tester die für Vermarktung sorgen.

Das gilt im Prinzip für alle Geräte die eine Software besitzen, auch Monitore etc.

 

[ChaosKopp]

Ich denke das ist recht kurz gedacht, denn wenn es um unerwünschte und mitunter schädliche Softwareapplikationen auf Geräten geht, dann ist es nicht zielführend zu sagen:
Teste ich nicht mehr.
Gerade Igors Lab geht dahin wo es weh tut, daher sollte man GERADE Testen und solche versteckten Zusätze gnadenlos aufdecken.

Da kann Technik und Preis stimmen, aber wenn sowas auftaucht , sollte man es deutlich anprangern
Nur so bekommt das Thema Aufmerksamkeit und Reichweite und andere werden auch aufmerksam.

Geräte aus Tests ausschließen ist für Unternehmen die so etwas vertreiben im Prinzip ja gut, weil wenn es keiner weiß, fallen mehr Kunden drauf rein.
Gnadenlos aufdecken , damit die Geräte quasi ächten, bis die Hersteller regieren müssen und so etwas unterlassen.

Wegsehen war nie die Art und Weise von @Igor Wallossek und es sollte auch für alle Mitarbeiter und Tester genauso gelten.

Also mehr davon testen und das überprüfen auf Schadsoftware zum Standard machen, nur so zwingt man diese Hersteller zum Einlenken.
Wenn Igors Lab so ein Fass erstmal aufmacht, ist das in zwei Wochen auch in anderen Ländern Thema.

Ein Test der vielleicht trotz gutem technischem Ergebnis eine klare "Finger Weg" Empfehlung wegen Schadsoftware schon in der Headline hat, tut mehr weh, als nicht zu testen.
Sonst finden sich genug Pseudo Influencer Tester die für Vermarktung sorgen.

Das gilt im Prinzip für alle Geräte die eine Software besitzen, auch Monitore etc.

Das würde den Schwerpunkt der Tests verschieben. Es gibt genug Sicherheitsdienstleister, die derartige Analysen anbieten.

Hier geht es primär um die Hardwareseite bei Tests und das ist dann auch die besondere Expertise des Teams. Zumal man nicht die Kundschaft von beispielsweise ETA Prime erreicht, bei dem immer alles das Schönste und das Beste ist.

Warum soll man seine Zeit nun mit Nebenkriegsschauplätzen vergeuden, wenn der Markt doch so groß ist?

 

[DigitalBlizzard]

Bei Komplettsystemen ist nunmal alles was mitgeliefert wurde Teil des Produkts, das betrifft auch die Software.
Bei Monitoren ist auch das OS und das Menü ein Faktor.
Und nein, es verschiebt nicht den Schwerpunkt, denn bei Systemtest geht es um die gesamte Funktionalität und Qualität, und das beinhaltet auch die mitgelieferte Software.
Es ist was völlig anderes ob ich eine Komponente wie RAM, MB, NT, CPU, Case, Kühler oder Grafikkarte teste, oder ein Gesamtsystem und als solches muss man einen Mini PC betrachten.
Ich glaube in Sachen Leistung, Kühlung und Lautstärke gibt's da wohl eher kaum riesige Überraschungen, vielmehr interessiert der Nutzwert fürs Geld und dazu gehört das installierte OS und dessen Funktionen und eben auch die Unliebsamen Beiwerke.
Oder erwartet man bei solchen Micro PCs tatsächlich irgendwelche ernsthaften Unterschiede zu anderen Modellen auf dem Markt in Sachen Leistung in solchen Tests!?
Oh, 5 Grafikpunkte mehr als der Andere Test neulich, sorry, Unsinn, die besseren zu 90% auf den gleichen technischen Grundlagen und da wird es in den gleichen Preisklassen auch keine großen Ausreißer geben.

 

[ChaosKopp]

Wieviel hast Du bisher bei Mini PC Tests zu Software gelesen? Genau...

Es gibt durchaus merkbare Unterschiede auch bei Mini PCs, insbesondere wenn man die Kühllösungen von Minis Forum näher betrachtet. Auf Amazon liest man zu einigen Modellen etwas von Throttling und Überhitzung.

Die Softwareseite ist flüchtig, die Hardwareseite nicht. Und das Erste, was ich tue, wenn ich ein Komplettsystem vor mir habe, besteht darin, es komplett neu aufzusetzen.

Weil ich nicht seit gestern IT betreibe und keine Lust auf Bloat- oder Malware habe.

 

[PCIE Express 6.9]

Das denke ich kann man den persönlichen Interessen zuordnen wer nun was bei einem Test sehen möchte.

Ich persönlich schaue mir bei einem Mini PC die CPU an und deren Verlustleistung und danach den verbauten Kühlkörper und es kommt zu keiner Überraschung in Sachen Kühlung.

Aber bei Software bin ich schon oft verzweifelt.
Beispielsweise bei einem TP-Link RE500X.
Ein Wifi Repeater der im Idle unglaublich viel Strom braucht und trotz des großen Kühlkörpers sehr warm wird.
Es gab auch kein OpenWRT für also neu aufsetzen is nicht.