Update with statement: Acemagic Mini-PCs infected with spyware and malware

2. March 2024 06:00

We recently reported that malware was found in certain revisions of systems from the manufacturer Acemagic. As we had also tested these mini PCs and they were connected to my network, the matter was of course even more explosive. If you want to read the whole thing again, you can find the original article here:

Auf der Spur der vorinstallierten Seuche: Acemagic Mini-PCs, Spy- und Malware als kostenlose Dreingabe auch bei uns?

And even though I couldn’t find any malware on the allegedly affected systems, I naturally asked the manufacturer for a statement. This has now also been submitted, you can read it completely unedited here:

Acemagic-Malware-Statement

I would like to briefly discuss the relevant points without marketing and PR blah-blah.

… proactively addressed an isolated virus incident affecting a specific batch of mini PCs.

We’re off to a bad start, because the word “proactively” doesn’t just mean “determining the development of an event through differentiated advance planning and targeted action” in my vocabulary. And this can’t be the case here if the computers in question are already at the customer’s premises. Because then only reactive action is possible.

The incident stemmed from software adjustments made by developers to reduce boot times, which inadvertently affected network settings and omitted digital signatures, leading to reports of virus-infected mini PCs manufactured before November 18, 2023.

So according to Acemagic, it wasn’t actually Bladabindi or Redline malware on the systems, but the omission of signatures caused Windows Defender to draw the wrong conclusions. Since I lack the necessary expertise in malware forensics and the affected files, I cannot evaluate this statement any further. So moving on, what does Acemagic offer affected customers?

Customers can check the production date on the bottom sticker of their device to determine if it is affected. Full refunds and return shipping costs will be provided for products produced between September and November.

That’s very good, with a full refund including shipping costs, there’s nothing to complain about.

For customers who choose to retain their products [and reinstall using a provided clean image], we will provide compensation of up to 25% of the order price. To qualify for the 25% refund, customers must provide the Official website order number, a screenshot of the pre-installed browser (upsearch), and a screenshot of the detected virus.

Customers who choose to keep their products [and reinstall with a clean image provided] will receive a refund of up to 25% of the order price if they provide the Official website order number, a screenshot of the pre-installed browser (upsearch), and a screenshot of the detected virus.

This is also a good response to the situation and a fair offer for the effort involved. What makes me a little suspicious, however, is the mention of an order number from their own webshop and “up to” 25%. More on this in a moment.

Affected customers will receive a minimum 10% brand discount after verification, applicable for the purchase of new products.

Offering a discount code for future purchases in addition to the previous two options is a nice gesture, but whether those affected will actually buy an Acemagic system again is probably questionable. I won’t go into the various measures that will be taken in the future to prevent further incidents like this. This can be summarized under “We promise to take better care” and can be read in the PDF above. It is interesting, however, that they want to digitally sign all software in order to prevent unwanted changes.

But what was left open here: What about customers who didn’t buy a mini PC directly from the Acemagic webshop? I would assume that a considerable number of systems have found their way into the home office via Amazon. Do the above points still apply? I have sent this question to Acemagic, along with a request to explain when less than 25% refund is paid if you keep the system and reinstall it yourself.

My last statement was that I will most likely end my cooperation with Acemagic. But even if the statement from the manufacturer has been a while in coming, the reaction is good for now. Full refunds even long after the return period has expired, partial refunds if you fix the problem yourself and promises of improvement. As cynical as it sounds, this came as a surprise to me. I honestly expected Acemagic to disappear and reappear two weeks later under a new name and logo. A tactic that is unfortunately not uncommon for brands with seemingly randomly generated names from the Far East. Depending on the response to my query and feedback from the community, I may agree to future test requests again. I declined the last one from shortly before the incident after it became known. If anything, there will always be a link to this incident right at the beginning.

In general, I find the frequency of similar “virus ex works” incidents in recent years very worrying, as well as how quickly they disappear from the collective memory. It wasn’t long ago that the Asus update service was distributing malware, Gigabyte had UEFI rootkits in its firmware via a supply chain attack and MSI had private keys for its own software signatures stolen in a hacker attack. I wonder if anyone still has this in mind today when they put a new motherboard in their shopping cart?

44 Antworten

Zeige alle Kommentare an

Kommentar

Lade neue Kommentare

Igor Wallossek

10,201 Kommentare 18,828 Likes

#1 Mar 02, 2024

Ich habe mir ein ultraleichtes LG Gram gekauft und ja, nachdem ich mir mein eigenes Windows OHNE Bloatware & Co draufgepresst hatte (mit kompletter Neupartitionierung und Formatierung der SSD), war es noch einmal ein paar Gramm leichter. Nomen est omen :D

Dass fertige Geräte fast auschließlich mit Altlasten ausgeliefert werden, ist ja nicht neu. Vielleicht sollte hier die EU-Kommission mal dazwischenfunken, die regulieren doch sonst auch immer alles und jeden. Und jede vorinstallierte Software ist ein Risiko.

Antwort 8 Likes

konkretor

Veteran

298 Kommentare 301 Likes

#2 Mar 02, 2024

Das ist das erste was gemacht wird, vorhandenes System platt machen.

Kann halt nicht jeder. Viele sind froh den einschalt Knopf zu finden.

Antwort 4 Likes

eastcoast_pete

Urgestein

1,477 Kommentare 834 Likes

#3 Mar 02, 2024

Dazu kommt noch, daß die Sache mit "vorhandenes System platt machen" bei zB Laptops nochmals komplizierter wird. Da gibt's ja ab und an doch Software des Herstellers, die man eigentlich haben will bzw muß. Zum Beispiel wenn das Teil ein Display mit"Touch" hat, und man das mit Eingabestift auch benutzen will. Ohne die Software des Herstellers geht da erst mal gar nichts, oder nur wenig. Aber genau dann wäre es wichtig, wenn zB die EU hier, wie von @Igor Wallossek angesprochen, dem Missbrauch dieser Situationen (schon Abhängigkeiten) den rechtlichen Riegel vorschieben würde. Denn, so ungern das die EU Kritiker hören, wenn die Brüsseler Bürokraten in die richtige Richtung losgelassen werden , benehmen sich auch Großkonzerne auf einmal viel besser. Die EU ist halt ein richtig großer Absatzmarkt, und den verlieren sie alle nicht so gerne. Und die möglichen Milliarden € Strafen bei Fehlverhalten helfen da auch.

Antwort 6 Likes

cennax

Mitglied

26 Kommentare 18 Likes

#4 Mar 02, 2024

Ich war froh, dass ich meine Lenovo laptop ohne Windows kaufen konnte und dann auch noch Geld sparen konnte. Speziell auf Laptops ist die ganze bloatware echt lästig und Lenovo hatte da ja auch keinen guten Ruf.

Blöd ist nur wenn Windows einfach diese Software von alleine installiert (hallo Asus!) wie bei meinem am4 Board. Hab erst später gesehen, dass ich das in diesem fall im BIOS abstellen muss... Lästig!

Antwort 4 Likes

Starfox555

Urgestein

1,483 Kommentare 749 Likes

#5 Mar 02, 2024

Wie eine von aufblähendem Character beseelte Bloatware in der Lage sein soll die Boot Zeit zu verkürzen ist mir auch ohne forensische AV Kenntnisse rätselhaft. Da jeder startende Dienst die Bootzeit eigentlich verlängert. Aber ich will nicht bestreiten, dass so etwas uneigentlich technisch möglich sein könnte, indem es andere Startjobs in ihrem Umfang einschränkt. Ob letzteres der Fall ist, kann ich nicht sagen.

Für jeden Artikel den man in Deutschland kauft gilt, dass offensichtliche Mängel die nicht durch den Kunden verursacht worden sind, unmittelbar nach Kenntnis nahme dieser zu Lasten des Verkäufers gehen.
Darunter fallen auch die Rücksendekosten.
Im Rahmen der Gesetzlichen Gewährleistung muss dem Verkäufer dazu eine Frist zur Nachterfüllung gesetzt werden.

Also ist es keinesfalls nur so, dass innerhalb der gesetzlichen Rückgabefrist die Ware ohne Kosten für den Kunden zurück gegeben werden kann.

Liegt ein Mangel offen vor, muss dieser Umgehend geltend gemacht werden, bei versteckten Mängeln nach Inkenntnisnahme dieser. Dann hat der Verkäufer zu seinen Lasten entweder Ersatz zu leisten, oder den Kaufpreis in voller Höhe zu erstatten.

Weigert sich der Verkäufer innerhalb der Nacherfüllungsfrist dem nachzukommen. Gilt der Vertrag als nichtig, Die Ware muss von ihm zu seinen Lasten zurück genommen werden und der volle Kaufpreis erstattet werden. Dies gilt für jeden Händler rechtsbindend der Waren in Deutschland verkauft.

Die EU Gesetze sind ähnlich.

Also ist das zurücknehmen der Waren auf Kosten von Acemagic kein "lobenswertes" besonderes entgegen kommen von Seiten des Herstellers, sondern vielmehr Bestandteil seiner gesetzlichen Verpflichtung.

Das viele Händler sich weigern diesen gesetzlichen Verpflichtungen nachzukommen ist mir bewusst und ich stimme Igor zu, hier sollte die EU tatsächlich mal etwas unternehmen auch mit Regularien für Temu, AliExpress etc. Als auch gegen potenzielle Gefahren wie den Pömpel-Anschluss...

Antwort 1 Like

Klicke zum Ausklappem

LurkingInShadows

Urgestein

1,350 Kommentare 551 Likes

#6 Mar 02, 2024

Ähm Igor, "auf eine Reaktion länger warten müssen" sollte dieses Halbjahr ja kein Knockout-Kriterium für dich sein, oder? Weißt ja selber dass es manchmal ein bisschen dauert mit der Aufarbeitung.

Antwort Gefällt mir

Tim Kutzner

Moderator

818 Kommentare 662 Likes

#7 Mar 02, 2024

Soweit es für mich jetzt nachvollziehbar war, hat die Modifikation verhindert, dass beim ersten Starten und Einrichten der Microsoft-Account-Zwang greift, der seit einer Weile bei Windows 11 gilt.

Antwort 2 Likes

Starfox555

Urgestein

1,483 Kommentare 749 Likes

#8 Mar 02, 2024

Da gibt es aber potenziell gefährlichere nach Hause telefonierende Bloatware Anhängsel.
Und dadurch entstehen dem Kunden auch keine direkten Nachteile, da er den Account selber nach der Installation optional verknüpfen könnte.

Es sei denn er ist zum einen auf einen MS Account beruflich verpflichtend angewiesen und hat gleichzeitig auch nicht die erforderlichen Kompetenzen/Fähigkeiten diese Verknüpfung selber anzulegen.

Antwort Gefällt mir

eastcoast_pete

Urgestein

1,477 Kommentare 834 Likes

#9 Mar 02, 2024

Auch deshalb ist es sehr empfehlenswert, sich als Privatperson speziell für Zwangsregistrierungen (MS, und andere ) einen separaten Account sowie E-Mail Adresse zuzulegen, die nur dafür benutzt wird. Meine Arbeits Accounts usw benutze ich privat schon aus Prinzip und auch rechtlichen Gründen nie für sowas. Unabhängig davon finde ich den Kontenzwang beim Win 11 Einrichten sehr unschön.

Antwort Gefällt mir

eastcoast_pete

Urgestein

1,477 Kommentare 834 Likes

#10 Mar 02, 2024

Hat sich irgendjemand (der das deutlich besser kann als ich) mal angeschaut, ob und was von den Acemagic Minis an wen wohin gefunkt wurde?

Antwort Gefällt mir

eastcoast_pete

Urgestein

1,477 Kommentare 834 Likes

#11 Mar 02, 2024

Wie gefällt Dir denn das entschlackte LG denn so? Bist Du zufrieden mit dem Keyboard und Trackpad? Ich suche nämlich (immer noch) nach einem Nachfolger meines schon sehr betagten Ultrabooks.
Wollte mir zunächst schon 2023 ein leichtes AMD Phoenix Notebook zulegen, aber da war lange Zeit Fehlanzeige; zunächst kaum erhältlich, wenig Auswahl. Jetzt gibt's das LG Gram auch mit Meteor Lake, und das ist in meiner engeren Wahl.

Antwort Gefällt mir

eastcoast_pete

Urgestein

1,477 Kommentare 834 Likes

#12 Mar 02, 2024

Welche Linux Distro benutzt Du denn auf Deinem Lenovo?

Antwort Gefällt mir

Ghoster52

Urgestein

1,412 Kommentare 1,068 Likes

#13 Mar 02, 2024

Ich teste gerade "Nobara" auf mein Mini-PC (OUVIS S1 baugleich zum Acemagic),
macht ein sehr soliden Eindruck. Werde ich wohl behalten. (y)

Antwort 1 Like

buri2

Veteran

300 Kommentare 56 Likes

#14 Mar 02, 2024

Auf Arbeit formatieren wir jeden PC zuerst wenn er kommt (Lenovo). Danach kommt neben Win (User Wollens halt) nur noch Office, Browser etc drauf und 1 Herstellerprogramm (System Update) um Administration etwas zu erleichtert. Wer heute noch Hardware so wie so kommt lässt handelt in meinen Augen grob Fahrlässig egal von wo.

Antwort Gefällt mir

Igor Wallossek

10,201 Kommentare 18,828 Likes

#15 Mar 02, 2024

Was meinst Du damit?

Lüftermessaufbau ist in Arbeit, Wasserblöcke werden gerade nachgetestet. Schneller geht's nun mal nicht. Und so nebenher sind auch die Staatsanwaltschaft und Gerichte mit etwas beschäftigt, um es mal zurückhaltend zu formulieren.

Antwort Gefällt mir

ildonaldo

Neuling

3 Kommentare 2 Likes

#16 Mar 02, 2024

Ich kann nur auf meinen ursprüglichen Post verweisen.
Mir hat Acemagic auf direkte(!) Nachfrage nur sinngemäß "don't worry, be happy" geantwortet, als selbst der "dumme" Defender 3x Virusmeldungen ausgespuckt hat - so geht man nicht mit (besorgten) Kunden um ...

Acemagic & Co. are 4me "burned ground" - zumindest bis mir das Gegenteil bewiesen wird, Sorry :-((
... oder wie man auf bayerisch sagt - "die ham mir des Kraut ausgschütt"

PS: ... und über die Bios Update policy wollen wir da gar nicht sprechen ;-)
((FYI: selbst unser gebrauchter Dell Optiplex micro 3080 bekommt da immer noch aktuelle updates))

Antwort Gefällt mir

LurkingInShadows

Urgestein

1,350 Kommentare 551 Likes

#17 Mar 02, 2024

Artikelzitat:

Wird bei denen auch so sein; DAS meinte ich (und dass die Dauer kein entscheidender Grund für die Aufgabe der Zusammenarbeit sein sollte).

Ähm, ja; weiß ich schon, hast ja auch im entsprechenden Thread geschrieben iirc; interessant (lesenswert) wirds nach dem Urteil.

Antwort Gefällt mir

Tim Kutzner

Moderator

818 Kommentare 662 Likes

#18 Mar 02, 2024

Shift + F10 beim Setup und dann OOBEBYPASSNRO ist mittlerweile meine Standardlösung, geht auch ohne Malware :D

Antwort 4 Likes

Tim Kutzner

Moderator

818 Kommentare 662 Likes

#19 Mar 02, 2024

Das mag in Unternehmen Gang und Gebe sein, aber doch nicht bei Privatleuten

Antwort 3 Likes

Alle Kommentare lesen unter igor´sLAB Community →

Danke für die Spende

Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.