Komplett-PCs Latest news System

On the trail of the pre-installed epidemic: Acemagic Mini-PCs, spyware and malware as a free gift?

As we have tested various small systems from the AceMagic brand, among others, and have also included them in our “Mini-PC” category, there is unfortunately no way around today’s rather unpleasant report. Recently, several sites reported that viruses or malware were found on various mini PCs from AceMagic. And not “just” some little worm, but the worst kind of sneaky programs. So let’s take a look at what exactly I was able to find on the computers.

The publication of this video was probably the decisive factor:

Shortly afterwards, I accidentally got in touch with the Youtuber on Reddit and subsequently used a few pictures from the video. I’ll explain why I couldn’t take any pictures of my own in a moment. It all started when “The Net Guy” set up an Acemagic AD08 for personal use and after a while received this wonderful message from Windows Defender:

Source: The Net Guy Reviews

The warns against the infection of the system with MSIL/Bladabindi, an unwanted backdoor access.

Acemagic AD08 Mini-PC im Test – Exotisches Gehäuse, RGB-RAM und ein Intel Core i9-11900H

I also tested this system, but at the end of last year. During my time with it, I didn’t receive any messages about a virus attack. Before I even run the first benchmark, I first install all Windows and security updates. Why the warning with “The Net Guy” only came during the later setup and not immediately could be explained by an update of the Defender definitions in the background.

Source: The Net Guy

After the test, however, I completely reset the AD08 Mini-PC via cloud installation, so any hidden threats that may still be present can no longer be traced. However, other models are also said to be affected, such as the AD15 and S1. A review was actually also planned for the AD15 model, but this was then suddenly canceled at short notice. I don’t want to go too far out on a limb, but this is probably related to the virus findings. However, I still had an unopened copy of the Acemagic S1. It did not have the “ENDIDEV.exe” mentioned in the find above, but it did have “ENDEV.exe” in the same path.

I copied the entire folder and then scanned it. Windows Defender found nothing wrong with it, the few VirusTotal detections are also OK and very likely false positives. However, something was modified in the setup, as the usual Windows 11 account requirement had already been bypassed. Incidentally, this can also be easily done by disconnecting the network connection, shift F10 during setup and entering OOBE\BYPASSNRO.

Source: The Net Guy Reviews

The Trojan:Win32/Redline.FG!MTB malware hidden in the RGB software was apparently found on the Acemagic S1 a few months ago, but again, I couldn’t find a problem on my model.

Apparently I have already received a newer revision of both models, which is not affected. And what does the manufacturer actually say about this? In a blog post from last month they apologize for problems with a pre-installed browser, but apart from that I haven’t been able to find an official statement.

So what’s this all about? My Acemagic S1… …comes with Google Chrome pre-installed, but that’s not all:

“navwithus” was already set as the search engine in Chrome.

In addition, the new tab does not open the standard Google Chrome page, but “UpSearches”. According to windowscentral, Acemagic has the following to say about this in addition to a 60$ coupon for its own store:

“The issue affecting web search stemmed from ACEMAGIC’s previous supplier of bulk installation systems. The supplier independently added pre-installed software without ACEMAGIC’s explicit authorization. In response, ACEMAGIC has severed ties with this supplier and has transitioned to a new partner, ensuring strict adherence to transparency and user-centric values.”

Looks like this new partner was an even worse choice than the previous one.

And what happens on our side now?

I will add a manual virus scan to my checklist for test reports on mini PCs or other pre-installed systems. Personally, I would advise everyone never to use the pre-installed Windows anyway, regardless of whether the computer comes from Asus, Dell, Lenovo or a small company from far away. Nevertheless, I am aware of the fact that only very few people follow this advice and prefer to save themselves the effort. At the moment, I still have a few test devices in the queue that have already been confirmed, and there will be articles with a prominent reference to this situation. Whether we will continue our cooperation with Acemagic after that is rather questionable. In any case, the response so far has not been satisfactory by our standards.

 

116 Antworten

Kommentar

Lade neue Kommentare

A
Anakyra

Mitglied

37 Kommentare 4 Likes

Wäre es dann bei solchen Systemen nicht ratsam bereits vor der ersten Inbetriebnahme einen Scan durchzuführen, der von einem externen Medium gestartet wird?

Antwort Gefällt mir

big-maec

Urgestein

827 Kommentare 475 Likes

Ja das mit der Bloatware ist mir schon länger ein Dorn im Auge, mal harmlos mal gefährlich. Meistens wird das von mir erstmal entfernt auf irgendeiner Weise.

EDIT: Hier noch eine Erklärung zu Bloatware.

Antwort 2 Likes

DrDre

Veteran

240 Kommentare 93 Likes

Ich hab mir angewöhnt, egal bei welchem Hersteller, erstmal alles platt zu machen und Windows komplett neu zu installieren.
Vorher ohne Internet einmal draufschauen, ob was wichtiges dabei ist und weg mit dem vorinstalliertem Müll.
Läuft meist danach auch runder.

Antwort 6 Likes

Igor Wallossek

1

10,179 Kommentare 18,763 Likes

LG ist auch so eine Bloatware-Schleuder :D

Gestern meinen als Monitor genutzten LG OLED TV geupdatet und dann echt Hass entwickelt. Das Ding hat automatisch neue Settings zugefügt und natürlich auch aktiviert. Start per HDMI geht nicht mehr, dafür bekomme ich nach dem Einschalten immer den Home-Screen mit Werbung und gesponserten Apps. Ohne jemals eine Zustimmung dafür gegeben zu haben. Um DAS wieder auszuschalten und auf HDMI zu kommen muss man sich durch 3 Untermenüs hangeln und dann den Werbeschrott sammt Zwangs-Homescreen wieder deaktivieren. Geil ist, dass man dann den TV aus- und wieder einschalten muss, um überhaupt wieder auf HDMI zu kommen, weil der Homescreen mit der Auswahl fürs Signal komplett weg war. Wer so etwas programmiert, gehört mit veganem Schnitzel nicht unter einem Jahr bestraft.

Notebooks dito. LG Gramm gekauft und erst einmal Windows komplett neu installiert. Die Recovery ist genauso verseucht wie das Auslieferungswindows. 1001 App die keiner braucht. Sinnlose Dienste für nichts. Da geht eine Neuinstallation schneller als das manuelle Suchen und Löschen des gesponserten Drecks. :(

Antwort 10 Likes

big-maec

Urgestein

827 Kommentare 475 Likes

Dann hast du das bei einem Sony KD-55AG9 noch nicht erlebt. Nach dem letzten Android Versionsupdate war der so langsam und fehlerhaft. Da half nur noch die Werkseinstellung und Neuformatierung der angeschlossenen Festplatte. Bei Sony anfragen, kannst du komplett vergessen.

Antwort 2 Likes

b
buri2

Veteran

298 Kommentare 56 Likes

Vorinstalierte Systeme kann man faktisch nur behalten wenn man ein echt großer Kunde ist. Ab einer gewissen Größe bekommt man eigene selbst Definierte Images instaliert. Die sind dann Frei von Mist, aber dafür muss man schon die Größe eines Verbundes von Unis, VW etc haben.
An sonsten gilt:
Mach Platt.

Antwort 1 Like

Inzingor

Veteran

198 Kommentare 117 Likes

Ein solches Gerät sollte einem echten Experten zur Überprüfung vorgelegt werden. Selbst der Virenscanner erfasst nicht alles...

Kannst du bitte prüfen, ob solche Geräte verdächtige Verbindungen nach China aufbauen?

Antwort Gefällt mir

D
Dezor

Veteran

492 Kommentare 215 Likes

Ich kriege gerade Flashbacks von meinem Samsung Note 3.

Vorinstallierte Bloatware, die sich stets selbst geupdatet hat und Werbung auf dem Homescreen angezeigt hat. App deinstallieren ging nicht, App zurücksetzen hat nur ein paar Stunden geholfen, Updates deaktivieren und App zurücksetzen maximal eine Woche. Wenn die Apps so aktiv mit Updates gewesen wären wie Samsung mit dem OS gäbe es das Problem nicht - ganze 2 Android-Updates gab es, Monate nachdem sie von Google verteilt wurden. Und nach einem Jahr gab es von Samsung garnichts mehr.

Auch wenn sich Samsung inzwischen gebessert hat steht mein Entschluss fest: Wenn ich wieder zu Android wechsle, wird Samsung nicht auf dem Gehäuse stehen. Und auch bei anderen Geräten werde ich Samsung meiden.

Antwort Gefällt mir

Inzingor

Veteran

198 Kommentare 117 Likes

Ich bin mir bewusst, dass Bloatware lästig sein kann, aber eine echte Hintertür für den Zugriff auf Nutzerdaten oder das System ist eine ernstere Angelegenheit.

Antwort 2 Likes

DigitalBlizzard

Urgestein

1,966 Kommentare 856 Likes

Der Laie kauft halt gerne Systeme, mit fertig installiertem Betriebssystem, gerade bei Notebooks oder solchen Minimaschinen.
Der Vorteil für den Verteiler von Bloatware und co.liegt da auf der Hand, weil der Kunde ungesehen alles vorinstallierte in gutem Glauben nutzt.
Funktioniert seit vielen Jahren hervorragend, vorzugsweise auch in hauseigenen Tools oder Update Softwaren.
Spätestens seit die Zeit der China Handys angebrochen ist, ist das "Mitliefern" von unerwünschten Spy Tools gang und gäbe.
Auch freie Tools sind ein Einfalltor, für jeden der es nicht gut meint, weil immer noch viele User meinen, ein z.B. Wein Tool zur Lüftersteuerung oder OC könnte irgendwas besser als das BIOS am sich, sicher es ist bequemer, aber besser sicher nicht, denn auch sämtliche tools steuern letztlich nur das BIOS an.
Jede Regelung, z.B. Kühlung greift übers BIOS genauer, schneller und auch ohne geladenen Betriebssystem.

Bei Notebooks kaufe ich prinzipiell nur nach Display und CPU/ GPU und wenn es davon eine Variante ohne OS gibt, greife ich zu dieser ( DOS Only ) . Zudem hilft es direkt die Variante mit dem kleinsten RAM und kleinsten SSD zu kaufen und parallel ein gutes und passend großes SSD separat dazu, genau wie guten RAM in der gewünschten Größe.
Beispiel:

Ohne vorinstalliertes OS

+

+

+

(1425€ gesamt )

Oder mit OS und Klonen nach SSD Upgrade

+

+

( 1490€ gesamt )

Was da oft hilfreich ist, ist ein gesunder Anflug von Geiz.

Nehmen wir mal das Beispiel Mini PC so eine Maschine kostet beispielsweise mit einem N100, einem 1 TB SSD und 16GB RAM so ab 330€ aufwärts.

Dafür weiß man weder welchen RAM ( in der Regel 2666er) und welches SSD ( in der Regel QLC Bestückte ) man erhält, dazu eine OEM Version von Windows und reichlich Software die man nicht haben will.
Dabei wäre es so leicht sowas selbst zu machen

Dazu eine OEM Windows Lizenz die man bereits um 20€ bekommt und fertig ist der Lack, nicht nur dass man keine Abstriche bei der IGP durch zu lahmen RAM hat, man kann sich seine Speicherkomponenten auch selbst.

Und wer es stylischer und mit mehr Power will, aber trotzdem klein der kann auch gut auf ITX zurückgreifen für einen guten Mini

+

+

+

+

Fertig ist der stylische leise Hochleistungsmini, den man sich auch gut neben den Fernseher ins Wohnzimmer stellen kann.

Niemand muss irgendwelche klappernden flaschenhälsigen verbloateten Klopper für verhältnismäßig hohe Preise kaufen.
Und selbst wer es noch kleiner will, für den gibts das UCFF 4"x4" format

Selbstbau macht spaß, man weiß was man hat und am Ende ist es meist sogar günstiger

Antwort 1 Like

Klicke zum Ausklappem
P
PCIE Express 6.9

Mitglied

26 Kommentare 11 Likes

Nur ein paar Viren auf dem vorinstallierten Windows ist ja nicht der Rede Wert.

Ich hatte mir vor 4 Jahren auch einen Minisforum N40 gekauft und musste unüberrascht feststellen dass auf der Platine etwas verbaut war, dass alle Daten aufzeichnet.
Dafür war der SSD Slot tot und nicht vollständig angebunden. Zumindest funktioniert es nicht ohne Treiber.

Habe mir dann direkt aus China vom Hersteller ein Zimaboard geholt und das Ding ist einfach soo viel besser wie son Mini PC von Amazon.
Allein im BIOS kann man unglaublich viel einstellen. Da läuft seitdem DietPi ohne Probleme.

Antwort 1 Like

ildonaldo

Neuling

3 Kommentare 2 Likes

Ich hatte mir über Amazon einen Acemagic S1 mit Intel N97 bestellt, da einen einfachen Zweit-PC brauchte und mich der Display interessiert hat.

Nach dem ersten Windows Update hat der Defender drei Virusmeldungen ausgegeben.
Da mir das zu blöd war, habe ich mir die Display-Software etwas genauer angeschaut um das System sauber neu aufzusetzen.
Dabei habe ich gesehen, dass die Software entweder die UAC manipuliert oder mit Adminrechten über den Task scheduler startet, auf jeden Fall kein "normaler" Autostart.
(Auch interessant - das Recovery-Image gab es nur über Google-Drive direkt vom Hersteller ...)
Das war mir dann doch zu suspekt und ich habe das Teil schleunigst zurückgeschickt.

Eine entsprechende, sachlich formulierte Rezension mit Screenshots wurde von Amazon abgelehnt - "honi soit qui mal y pense"

Jetzt habe ich mir einen gebrauchten Acer XC-886 gekauft der, sauber aufgesetzt, für weniger Geld sogar mehr Leistung mitbringt.

Antwort 2 Likes

DigitalBlizzard

Urgestein

1,966 Kommentare 856 Likes

Wenn Walter Ulbricht heute noch leben würde und es die DDR noch gäbe, dann wäre er Leiter des VEB Robotron und man bekäme sicher auch einen
Robotron Pikolino mit Baikal S Prozessor und OKNO OS und dem Werbeversprechen " Niemand hat die Absicht Ihnen Bloatware unterzujubeln"

View image at the forums

Und bei der Pressevorstellung käme die Antwort auf eine kritische Journalistenfrage:

"Ich verstehe Ihre Frage so, dass es in Westdeutschland Menschen gibt, die wünschen, dass wir die Werktätigen der VEB Robotron dazu mobilisieren, eine Bloatware auf allen Geräten zu installieren. Mir ist nicht bekannt, dass eine solche Absicht besteht. Die Werktätigen unseres VEB Robotron beschäftigen sich hauptsächlich mit der Erschaffung MFS freundliche, ähhh Kundenfreundlicher Software, und ihre Arbeitskraft wird dafür voll eingesetzt. Niemand hat die Absicht, eine Bloatware zu installieren."

Antwort 2 Likes

DigitalBlizzard

Urgestein

1,966 Kommentare 856 Likes

es gibt für schmales Geld diverse Micro Barebones, die kann man sich basteln wie mans braucht und quasi immer billiger als das fertige Pendant.

da kann ich ggf sogar die CPU wechseln

Antwort Gefällt mir

DigitalBlizzard

Urgestein

1,966 Kommentare 856 Likes

Aber warum beschweren wir uns über Bloatware aus Asien, die Gefahr ist viel näher und westlich, man denke an irren US Präsi mit der Orangefarbenen Mütze aus Katzenhaar, der hat zu Amtszeiten quasi Huawei zerstört und damit Xiaomi die Tür geöffnet, Cholera besiegt, damit die Pest kommen kann.
In seinem Land sitzt ein Unternehmen, das mit einem Softwareupdate ( dem alle vertrauen würden ) die Infrastruktur hunderter Länder auf einmal lahmlegen könnte.
In welcher Behörde, welchem Unternehmen oder welcher Infrastrukturellen Einrichtung basiert denn nicht alles auf Windows Rechnern?
Wenn so ein Irrer in seinem Land quasi Notstandsgesetze in Kraft setzt, dann kann er auf solche Maßnahmen zurückgreifen.
Früher hatten die Amis noch Traditionen, da hat man unliebsamen Präsis einfach auf der Ausfahrt im Cabrio ne Kugel verpasst, Lincoln, Garfield, McKinley und Kennedy, viermal nenne ich schon eine Tradition, das es bei Reagan, Bush und Clinton nicht geklappt hat, zeigt ja schon, dass die Amis nix mehr hinkriegen

Antwort Gefällt mir

S
SpotNic

Urgestein

920 Kommentare 384 Likes

Wozu die Rechner? Cisco reicht und es geht quasi nix mehr in der Netzwerkinfrastruktur, dazu sind die DInger noch einen haufen SCheiße in Sachen Software.

Antwort Gefällt mir

DigitalBlizzard

Urgestein

1,966 Kommentare 856 Likes

Dann haben wir hier noch ein riesiges Huawei Problem, da steckt immer noch massig Huawei Technik in unseren Netzwerken der Telekom z.B.
Wenn man sich abhängig macht, muss man ggf. mit den Kosequenzen leben

Du brauchst heute keine Bomben mehr, wenn Du als Chinese oder Ami ein Land platt machen willst, da reicht ein elektronischer Eingriff und in Mitteleuropa geht das Licht aus, da käme kein Tropfen Wasser mehr aus einem Hahn.
Da können wir froh sein, das Russische Technik nie so gut war, das sie hier massenhaft einzug gehalten hätte

Andererseits würde es ja schon reichen, wenn man die Server von Steam, Ubisoft, EA, Sony und Nintendo für einige Tage lahm legen würdest, und zwar alle auf einmal, dann hättest wahrscheinlich eine Suizidrate von 90% bei männlichen Menschen zwischen 10 und 45 Jahren weltweit.

Antwort 1 Like

big-maec

Urgestein

827 Kommentare 475 Likes

Dann schaut euch mal den Film Kandahar an, dann bekommt man eine gewisse Vorstellung von allem.

Antwort Gefällt mir

pantsuki

Mitglied

35 Kommentare 5 Likes

Leider gibt es aktuell Viren / Trojaner welche in die Firmware von Mainboards, SSD's und co. versteckt werden können.
Da hilft auch das neuinstallieren von Windows nichts. Dies scheint aber aktuell so komplex zu sein das dies nicht im großen Style gemacht wird.

Das neu aufsetzen eines fertig PC von egal woher ist auch bei mir die erste Amtshandlung.
Nur Blöd wenn das Gerät Spezielle Treiber benötigt und der Hersteller diese von der Webseite entfernt hat.

Antwort Gefällt mir

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Tim Kutzner

Supporting force on cooler, periphery and 3D printing arcticles.
Linux novice and wanna-be datahorder with DIY NAS.

Werbung

Werbung