Komplett-PCs News System

Update mit Stellungnahme: Acemagic Mini-PCs mit Spy- und Malwarebefall

Wir haben kürzlich darüber berichtet, dass auf in bestimmten Revisionen von Systemen des Herstellers Acemagic Malware gefunden wurde. Da auch wir diese Mini-PCs im Test hatten und sie bei mir im Netzwerk hingen, war die Sache natürlich nochmal extra brisant. Wer das Ganze nochmal nachlesen möchte, hier geht es zum ursprünglichen Beitrag:

Auf der Spur der vorinstallierten Seuche: Acemagic Mini-PCs, Spy- und Malware als kostenlose Dreingabe auch bei uns?

Und auch wenn ich auf den angeblich betroffenen Systemen keinerlei Schadware finden konnte, habe ich den Hersteller natürlich um Stellungnahme gebeten. Diese wurde jetzt auch abgegeben, komplett uneditiert könnt ihr sie hier nachlesen:

Acemagic-Malware-Statement

 

Auf die relevanten Punkte ohne Marketing- und PR-Blabla möchte ich jeweils nochmal kurz eingehen. 

… proactively addressed an isolated virus incident affecting a specific batch of mini PCs.

… proaktiv auf einen isolierten Virenvorfall reagiert, der eine bestimmte Charge von Mini-PCs betraf.

Wir starten schonmal schlecht, denn das Wort “proaktiv” bedeutend nicht nur in meinem Wortschatz “durch differenzierte Vorausplanung und zielgerichtetes Handeln die Entwicklung eines Geschehens selbst bestimmen”. Und davon kann hier wohl nicht die Rede sein, wenn die betroffenen Computer bereits beim Kunden stehen. Denn dann ist nur noch reaktives Handeln möglich.

The incident stemmed from software adjustments made by developers to reduce boot times, which inadvertently affected network settings and omitted digital signatures, leading to reports of virus-infected mini PCs manufactured before November 18, 2023. 

Der Vorfall ist auf Softwareanpassungen zurückzuführen, die von den Entwicklern vorgenommen wurden, um die Bootzeiten zu verkürzen, die sich versehentlich auf die Netzwerkeinstellungen auswirkten und digitale Signaturen ausließen, was zu Berichten über von vireninfizierten Mini-PCs, die vor dem 18. November 2023 hergestellt wurden.

Laut Acemagic war also nicht tatsächlich Bladabindi oder Redline Malware auf den Systemen, sondern das Weglassen von Signaturen hat den Windows Defender falsche Schlüsse ziehen lassen. Da mir das nötige Fachwissen in Malware Forensik und die betroffenen Dateien fehlen kann ich diese Aussage nicht weiter beurteilen. Also weiter im Text, was bietet Acemagic betroffenen Kunden an?

Customers can check the production date on the bottom sticker of their device to determine if it is affected. Full refunds and return shipping costs will be provided for products produced between September and November.

Die Kunden können das Produktionsdatum auf dem unteren Aufkleber ihres Geräts überprüfen, um festzustellen, ob es betroffen ist. Für Produkte, die zwischen September und November produziert wurden, werden die Kosten für die Rücksendung und Kaufpreis vollständig erstattet.

Das ist schonmal sehr gut, bei einer vollen Erstattung inklusive Übernahme der Versandkosten gibt es nichts zu meckern.

For customers who choose to retain their products [and reinstall using a provided clean image], we will provide compensation of up to 25% of the order price. To qualify for the 25% refund, customers must provide the Official website order number, a screenshot of the pre-installed browser (upsearch), and a screenshot of the detected virus.

Kunden, die sich dafür entscheiden, ihre Produkte zu behalten [und mit einem zur Verfügung gestellten sauberen Image neu zu installieren], erhalten eine Entschädigung von bis zu 25 % des Bestellpreises, wenn sie die Bestellnummer der offiziellen Website, einen Screenshot des vorinstallierten Browsers (upsearch) und einen Screenshot des erkannten Virus vorlegen.

Auch das ist eine gute Reaktion auf die Situation sowie faires Angebot für den entstehenden Aufwand. Was mich etwas stutzig macht ist aber die Erwähnung einer Bestellnummer aus dem eigenen Webshop und “bis zu” 25%. Dazu gleich nochmal mehr.

Affected customers will receive a minimum 10% brand discount after verification, applicable for the purchase of new products.

Die betroffenen Kunden erhalten nach Überprüfung einen Rabatt von mindestens 10 %, der für den Kauf neuer Produkte gilt.

Zusätzlich zu den vorherigen beiden Optionen noch einen Rabattcode für zukünftige Käufe anzubieten ist eine nette Geste, aber ob Betroffene wirklich nochmal ein Acemagic System kaufen ist vermutlich fraglich. Auf die verschiedenen Maßnahmen, welche man in Zukunft ergreifen möchte, um weitere Vorfälle wie diesen zu verhindern, gehe ich nicht nochmal extra ein. Das lässt sich unter “Wir versprechen, besser aufzupassen” zusammenfassen und oben in der PDF nachlasen. Interessant ist aber, dass man alles an Software digital signieren möchte, um ungewollte Änderungen zu unterbinden.

Was hier aber offen gelassen wurde: Was ist mit Kunden, welche nicht direkt im Acemagic Webshop einen Mini-PC gekauft haben? Ich würde vermuten, dass eine erhebliche Anzahl an Systemen via Amazon den Weg ins heimische Büro gefunden hat. Gelten die oben genannten Punkte auch dann noch? Diese Frage habe ich mal an Acemagic geschickt, zusammen mit Bitte zu erklären, wann denn weniger als 25% Erstattung gezahlt werden, wenn man das System behält und selbst neuinstalliert.

Zuletzt war meine Aussage, dass ich die Zusammenarbeit mit Acemagic sehr wahrscheinlich beenden werde. Aber auch wenn das Statement seitens des Herstellers etwas auf sich hat warten lassen, ist die Reaktion erstmal gut. Volle Erstattungen auch lange nach Ablauf der Rückgabefrist, teilweise Erstattung sollte man das Problem selbst beheben und gelobte Besserung. Das ist, so zynisch es klingt, eine Überraschung für mich gewesen. Ich habe ehrlich gesagt erwartet, dass Acemagic verschwindet und zwei Wochen später unter neuem Namen und Logo wieder auftaucht. Eine Taktik, die für Marken mit scheinbar zufallsgeneriertem Namen aus Fernost leider nicht unüblich ist. Abhängig von der Antwort auf meine Rückfrage und Feedback aus der Community werde ich vielleicht zukünftigen Testanfragen wieder zusagen. Die Letzte von kurz vor dem Vorfall habe ich nach Bekanntwerden abgelehnt. Wenn überhaupt, dann wird es direkt am Anfang aber immer eine Verlinkung zu diesem Vorfall geben.

Generell finde ich die Häufigkeit von ähnlichen “Virus ab Werk” Vorkommnissen in den letzten Jahren sehr bedenklich, ebenso wie schnell sie wieder aus dem kollektiven Gedächtnis verschwinden. Es ist nicht lange her, da hat der Asus Update Dienst Malware verteilt, Gigabyte über einen Supply-Chain Angriff UEFI-Rootkits in der Firmware gehabt und MSI wurden durch einen Hackerangriff private Schlüssel für Signaturen der eigenen Software gestohlen. Ob das heute noch jemand im Kopf hat, wenn er sich ein neues Mainboard in den Warenkorb legt?

Kommentar

Lade neue Kommentare

Igor Wallossek

1

11,075 Kommentare 20,996 Likes

Ich habe mir ein ultraleichtes LG Gram gekauft und ja, nachdem ich mir mein eigenes Windows OHNE Bloatware & Co draufgepresst hatte (mit kompletter Neupartitionierung und Formatierung der SSD), war es noch einmal ein paar Gramm leichter. Nomen est omen :D

Dass fertige Geräte fast auschließlich mit Altlasten ausgeliefert werden, ist ja nicht neu. Vielleicht sollte hier die EU-Kommission mal dazwischenfunken, die regulieren doch sonst auch immer alles und jeden. Und jede vorinstallierte Software ist ein Risiko.

Antwort 8 Likes

konkretor

Veteran

323 Kommentare 329 Likes

Das ist das erste was gemacht wird, vorhandenes System platt machen.

Kann halt nicht jeder. Viele sind froh den einschalt Knopf zu finden.

Antwort 4 Likes

e
eastcoast_pete

Urgestein

1,943 Kommentare 1,223 Likes

Dazu kommt noch, daß die Sache mit "vorhandenes System platt machen" bei zB Laptops nochmals komplizierter wird. Da gibt's ja ab und an doch Software des Herstellers, die man eigentlich haben will bzw muß. Zum Beispiel wenn das Teil ein Display mit"Touch" hat, und man das mit Eingabestift auch benutzen will. Ohne die Software des Herstellers geht da erst mal gar nichts, oder nur wenig. Aber genau dann wäre es wichtig, wenn zB die EU hier, wie von @Igor Wallossek angesprochen, dem Missbrauch dieser Situationen (schon Abhängigkeiten) den rechtlichen Riegel vorschieben würde. Denn, so ungern das die EU Kritiker hören, wenn die Brüsseler Bürokraten in die richtige Richtung losgelassen werden , benehmen sich auch Großkonzerne auf einmal viel besser. Die EU ist halt ein richtig großer Absatzmarkt, und den verlieren sie alle nicht so gerne. Und die möglichen Milliarden € Strafen bei Fehlverhalten helfen da auch.

Antwort 6 Likes

c
cennax

Mitglied

28 Kommentare 21 Likes

Ich war froh, dass ich meine Lenovo laptop ohne Windows kaufen konnte und dann auch noch Geld sparen konnte. Speziell auf Laptops ist die ganze bloatware echt lästig und Lenovo hatte da ja auch keinen guten Ruf.

Blöd ist nur wenn Windows einfach diese Software von alleine installiert (hallo Asus!) wie bei meinem am4 Board. Hab erst später gesehen, dass ich das in diesem fall im BIOS abstellen muss... Lästig!

Antwort 4 Likes

Starfox555

Urgestein

1,524 Kommentare 777 Likes

Wie eine von aufblähendem Character beseelte Bloatware in der Lage sein soll die Boot Zeit zu verkürzen ist mir auch ohne forensische AV Kenntnisse rätselhaft. Da jeder startende Dienst die Bootzeit eigentlich verlängert. Aber ich will nicht bestreiten, dass so etwas uneigentlich technisch möglich sein könnte, indem es andere Startjobs in ihrem Umfang einschränkt. Ob letzteres der Fall ist, kann ich nicht sagen.

Für jeden Artikel den man in Deutschland kauft gilt, dass offensichtliche Mängel die nicht durch den Kunden verursacht worden sind, unmittelbar nach Kenntnis nahme dieser zu Lasten des Verkäufers gehen.
Darunter fallen auch die Rücksendekosten.
Im Rahmen der Gesetzlichen Gewährleistung muss dem Verkäufer dazu eine Frist zur Nachterfüllung gesetzt werden.

Also ist es keinesfalls nur so, dass innerhalb der gesetzlichen Rückgabefrist die Ware ohne Kosten für den Kunden zurück gegeben werden kann.

Liegt ein Mangel offen vor, muss dieser Umgehend geltend gemacht werden, bei versteckten Mängeln nach Inkenntnisnahme dieser. Dann hat der Verkäufer zu seinen Lasten entweder Ersatz zu leisten, oder den Kaufpreis in voller Höhe zu erstatten.

Weigert sich der Verkäufer innerhalb der Nacherfüllungsfrist dem nachzukommen. Gilt der Vertrag als nichtig, Die Ware muss von ihm zu seinen Lasten zurück genommen werden und der volle Kaufpreis erstattet werden. Dies gilt für jeden Händler rechtsbindend der Waren in Deutschland verkauft.

Die EU Gesetze sind ähnlich.

Also ist das zurücknehmen der Waren auf Kosten von Acemagic kein "lobenswertes" besonderes entgegen kommen von Seiten des Herstellers, sondern vielmehr Bestandteil seiner gesetzlichen Verpflichtung.

Das viele Händler sich weigern diesen gesetzlichen Verpflichtungen nachzukommen ist mir bewusst und ich stimme Igor zu, hier sollte die EU tatsächlich mal etwas unternehmen auch mit Regularien für Temu, AliExpress etc. Als auch gegen potenzielle Gefahren wie den Pömpel-Anschluss...

Antwort 1 Like

Klicke zum Ausklappem
LurkingInShadows

Urgestein

1,404 Kommentare 604 Likes

Ähm Igor, "auf eine Reaktion länger warten müssen" sollte dieses Halbjahr ja kein Knockout-Kriterium für dich sein, oder? Weißt ja selber dass es manchmal ein bisschen dauert mit der Aufarbeitung.

Antwort Gefällt mir

Tim Kutzner

Moderator

910 Kommentare 746 Likes

Soweit es für mich jetzt nachvollziehbar war, hat die Modifikation verhindert, dass beim ersten Starten und Einrichten der Microsoft-Account-Zwang greift, der seit einer Weile bei Windows 11 gilt.

Antwort 2 Likes

Starfox555

Urgestein

1,524 Kommentare 777 Likes

Da gibt es aber potenziell gefährlichere nach Hause telefonierende Bloatware Anhängsel.
Und dadurch entstehen dem Kunden auch keine direkten Nachteile, da er den Account selber nach der Installation optional verknüpfen könnte.

Es sei denn er ist zum einen auf einen MS Account beruflich verpflichtend angewiesen und hat gleichzeitig auch nicht die erforderlichen Kompetenzen/Fähigkeiten diese Verknüpfung selber anzulegen.

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

1,943 Kommentare 1,223 Likes

Auch deshalb ist es sehr empfehlenswert, sich als Privatperson speziell für Zwangsregistrierungen (MS, und andere ) einen separaten Account sowie E-Mail Adresse zuzulegen, die nur dafür benutzt wird. Meine Arbeits Accounts usw benutze ich privat schon aus Prinzip und auch rechtlichen Gründen nie für sowas. Unabhängig davon finde ich den Kontenzwang beim Win 11 Einrichten sehr unschön.

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

1,943 Kommentare 1,223 Likes

Hat sich irgendjemand (der das deutlich besser kann als ich) mal angeschaut, ob und was von den Acemagic Minis an wen wohin gefunkt wurde?

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

1,943 Kommentare 1,223 Likes

Wie gefällt Dir denn das entschlackte LG denn so? Bist Du zufrieden mit dem Keyboard und Trackpad? Ich suche nämlich (immer noch) nach einem Nachfolger meines schon sehr betagten Ultrabooks.
Wollte mir zunächst schon 2023 ein leichtes AMD Phoenix Notebook zulegen, aber da war lange Zeit Fehlanzeige; zunächst kaum erhältlich, wenig Auswahl. Jetzt gibt's das LG Gram auch mit Meteor Lake, und das ist in meiner engeren Wahl.

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

1,943 Kommentare 1,223 Likes

Welche Linux Distro benutzt Du denn auf Deinem Lenovo?

Antwort Gefällt mir

Ghoster52

Urgestein

1,558 Kommentare 1,243 Likes

Ich teste gerade "Nobara" auf mein Mini-PC (OUVIS S1 baugleich zum Acemagic),
macht ein sehr soliden Eindruck. Werde ich wohl behalten. (y)

Antwort 1 Like

b
buri2

Veteran

315 Kommentare 61 Likes

Auf Arbeit formatieren wir jeden PC zuerst wenn er kommt (Lenovo). Danach kommt neben Win (User Wollens halt) nur noch Office, Browser etc drauf und 1 Herstellerprogramm (System Update) um Administration etwas zu erleichtert. Wer heute noch Hardware so wie so kommt lässt handelt in meinen Augen grob Fahrlässig egal von wo.

Antwort Gefällt mir

Igor Wallossek

1

11,075 Kommentare 20,996 Likes

Was meinst Du damit?

Lüftermessaufbau ist in Arbeit, Wasserblöcke werden gerade nachgetestet. Schneller geht's nun mal nicht. Und so nebenher sind auch die Staatsanwaltschaft und Gerichte mit etwas beschäftigt, um es mal zurückhaltend zu formulieren.

Antwort Gefällt mir

ildonaldo

Neuling

3 Kommentare 2 Likes

Ich kann nur auf meinen ursprüglichen Post verweisen.
Mir hat Acemagic auf direkte(!) Nachfrage nur sinngemäß "don't worry, be happy" geantwortet, als selbst der "dumme" Defender 3x Virusmeldungen ausgespuckt hat - so geht man nicht mit (besorgten) Kunden um ...

Acemagic & Co. are 4me "burned ground" - zumindest bis mir das Gegenteil bewiesen wird, Sorry :-((
... oder wie man auf bayerisch sagt - "die ham mir des Kraut ausgschütt"

PS: ... und über die Bios Update policy wollen wir da gar nicht sprechen ;-)
((FYI: selbst unser gebrauchter Dell Optiplex micro 3080 bekommt da immer noch aktuelle updates))

Antwort Gefällt mir

LurkingInShadows

Urgestein

1,404 Kommentare 604 Likes

Artikelzitat:

Wird bei denen auch so sein; DAS meinte ich (und dass die Dauer kein entscheidender Grund für die Aufgabe der Zusammenarbeit sein sollte).

Ähm, ja; weiß ich schon, hast ja auch im entsprechenden Thread geschrieben iirc; interessant (lesenswert) wirds nach dem Urteil.

Antwort Gefällt mir

Tim Kutzner

Moderator

910 Kommentare 746 Likes

Shift + F10 beim Setup und dann OOBEBYPASSNRO ist mittlerweile meine Standardlösung, geht auch ohne Malware :D

Antwort 4 Likes

Tim Kutzner

Moderator

910 Kommentare 746 Likes

Das mag in Unternehmen Gang und Gebe sein, aber doch nicht bei Privatleuten

Antwort 3 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Tim Kutzner

Unterstützende Kraft bei den Themen Kühler, Peripherie und 3D-Druck.
Linux-Novize und Möchtegern-Datenhorder mit DIY NAS.

Werbung

Werbung