News Asus Live Update: Updater installierte Malware auf einer halben Million PCs

[Emerald Flint]

"Darüber hinaus bietet Asus nun auch ein Online-Diagnose-Tool (zip-Datei) an, mit dem überprüft werden kann, ob das eigene System betroffen ist."

Und ist das Tool selbst schon auf Malware geprüft worden?

 

[deo]

Und ist das Tool selbst schon auf Malware geprüft worden?

siehe https://www.virustotal.com/gui/url/...5996c3199fa81a34d1b418daf9ea34c4642/detection

 

[Luthredon]

"Darüber hinaus bietet Asus nun auch ein Online-Diagnose-Tool (zip-Datei) an, mit dem überprüft werden kann, ob das eigene System betroffen ist."

Haha, das Tool erkennt scheinbar nicht mal alle seine Systeme. Ich hab definitiv ein ASUS-Board und (das sehr intelligent benannte Tool) 'ASDT meint nur "Only for ASUS machine" ... dieses bestechende Sprachgefühl auch ...

Irgendwo in dem Thread meinte jemand 'wow, selbst das wird gehackt, da ist ja nix mehr sicher'. Was heißt den 'selbst das'? ASUS baut seit Ewigkeiten gute MBs, sonst aber taugen sie nicht viel. Gerade die Server waren nie gut und die Organisation der wenigen Softwareunterstützung, die so ein MB-Hersteller halt leisten muss ist auch eher unterbelichtet. Ich stelle mir deren IT-Sicherheit irgendwo auf dem Niveau eines Kleinbetriebs vor!

 

[Rexus]

Haha, das Tool erkennt scheinbar nicht mal alle seine Systeme. Ich hab definitiv ein ASUS-Board und (das sehr intelligent benannte Tool) 'ASDT meint nur "Only for ASUS machine" ... dieses bestechende Sprachgefühl auch ...

Es sind nur ASUS-Notebooks betroffen.

 

[djducky]

Was für eine Blamage von Asus.. Unfassbar! Die sind gerade auf meinem Einkaufszettel gestrichen worden.

Warum? Gebrannte Kinder sind idR extra vorsichtig. Wahrscheinlich wird es bald kaum einen sichereren Service als den von Asus geben.

 

[AudioholicA]

Es sind nur ASUS-Notebooks betroffen.

Das liest sich auf Heise (immer noch) anders:

Laut Kaspersky Lab lieferte der ASUS-Update-Server 2018 Malware an ASUS-Notebooks und -Desktops aus. Nutzer sollten handeln, Grund zur Panik gibt es aber nicht. Sn i p
Unangenehme Aktualisierung
Das Live Update Utility dient für gewöhnlich der regelmäßigen Aktualisierung von ASUS-Notebooks und -Desktop-PCs. Im genannten Zeitraum empfing es neben legitimen Software-, Treiber- und BIOS/UEFI-Updates aber offenbar auch Malware vom Update-Server. Die trug den unauffälligen Namen "setup.exe" und gab sich laut Kaspersky als Update für das Update-Utility selbst aus.

 

[Ratz_Fatz]

Joop fehlt eigentlich nur das perfekt modifizierte BIOS/ EFI das Trojaner Spielt.

Dann lies dir mal LoJack bei wikipedia bzw. den Artikel zu Lojax durch.

 

[Langsuan]

Anhang anzeigen 767552

zwar keine Asus Software installiert, aber doch ganz beruhigend...

Hmm... woher weiß man, dass das Tool nicht auch infiziert ist bzw. noch andere Konsequenzen hat. Da kommt zukünftig noch was auf uns zu ; )

edit: haha @Emerald Flint

 

[RedDeathKill]

ASUS hat schon ein paar ganz nette Tools dabei, z.B. zur Lüftersteuerung, intelligenter Spannungsversorgung für Übertaktung oder Stromsparen usw.

Du kannst alle Sachen selbst im Bios einstellen. AI Suite ändert mir zu viel, gleich am Anfang wird mein Energiesparplan überschrieben, zudem ist die Oberfläche zu altbacken und das Tool greift zu tief ins System. Notgedrungen muss ich das Tool wegen der Lüftersteuerung benutzen, weil es im Bios keinen leiseren Modus gibt und ich keine Lüfter richtig einstellen kann. Die Lüfter werden ohne Tool lauter.

 

[SVΞN]

Ich verstehe nicht, wieso hier manche behaupten das die Software nur aus Faulheit genutzt wird. Bei ASRock kann man dort z. B. die VRM Temperatur ausgelesen werden (Mit HWinfo nicht möglich), was ziemlich praktisch ist.

Auch wenn du nicht ganz recht hast, denn bei vielen ASRock Modellen [wie meinem Fatal1ty X470 Gaming K4] werden die Temps der VRMs auch per HWiNFO ausgelesen, bin ich bei der Thematik ganz bei dir.

Einige Tools der Hersteller bieten durchaus einen Mehrwert und manche Mainboard Features sind eben nur mit diesen Tools nutzbar.

Es gibt zudem nicht wenige Kunden die noch immer zuerst einmal alle Herstellertools installieren, ob sie diese brauchen oder nicht.

Witzig finde ich die Aussage von Asus, die betroffenen Kunden kontaktiert zu haben wollen. Woher will Asus wissen ob mein System betroffen ist? Oder gibt’s zusätzlich zu den nützlichen Tools auch noch ein wenig Telemetrie+?

 

[Crowbar]

@Herdware

Dem russischen Geheimdienst würde ich auch nicht trauen. Jedoch sind es doch die Amis, welche KasperskyLab als russische Spione diffamieren und aus ihren Behörden, Firmen und am liebsten komplett von den Rechnern aller "Amerikaner" entfernen würden. Und analog zur aktuellen Kampagne gegen Huawei drängt sich halt der Verdacht auf, daß das nichts dasmit zu tun hat. daß russische oder chinesische Firmen per se weniger vertrauenswürdiger wären, als vielmehr damit, daß man bei Hard- und Software made in USA die eigenen Hintertüren drin hat, und somit deren Betreiber unter Kontrolle. Und da stört ein Sicherheitsunternehmen wie KasperskyLab natürlich, das weder den US-Gesetzen unterliegt (Stichwort geheime Abkommen, Datenlieferung), noch Probleme damit hat, NSA-Schädlinge publik zu machen.

...und natürlich geht es um Geschäfte.

Als ob Sicherheitssoftware ausschließlich aus den USA oder Russland stammen würde...
Und bevor ich Kaspersky-Tools auf meinem Rechner installiere, schmeiße ich ihn lieber aus dem Fenster.

Übrigens arbeiteten die Russen im Zuge der notpetya-Welle ähnlich und kompromittierten das Auto-Update einer ukrainischen Finanzsoftware, um die Malware auf die Endgeräte zu schleusen.

Mich würde beim aktuellen Fall interessieren, wie die Täter die MAC-Adressen der anvisierten Ziele in Erfahrung bringen konnten. Das ist zwar grundsätzlich möglich, bedarf aber einigen Aufwand...

 

[eax1990]

Asus Live Update war doch gestern, wie schaut es mit dem im Bios integrierten Armoury Crate aus?

Mir wirft die News mehr als 10 Fragen in den Kopf und das was Asus von sich gibt ist ja fast schon ähnlich wie man es den russischen Spionen nach sagt - widersprüchlich.

Die wichtigste Frage ist, wie Asus selber heraus findet wer betroffen sein soll und wie die dann an zum Kontakt kommen... aber wahrscheinlich ist die Frage damit auch geklärt wie alles andere auch: Es wird von Anfang an alles gesammelt per Hintergrunddienst, ähnlich wie Geforce Experience und co.

Aber genau genommen rechne ich sowieso gar nicht damit ein sicheres System zu haben so lange der Netzwerkstecker im Mainboard klemmt - Niemand hat mir schriftlich versichert dass auch nur irgendwas von dem was ich gekauft habe wirklich 100% Stubenrein ist.
Die einzige Sicherheit die man so als normaler Nutzer doch hat, ist einfach nur ein absolut uninteressanter Bauernjunge zu sein der zu wertlos für einen gezielten Angriff wäre.
Für den muss die Phishingmail ausreichen, mehr lohnt nicht

 

[Replay86]

Gib Bloatware und Crapware keine Chance.

 

[Forum-Fraggle]

KasperskyLab ist ein Privatunternehmen, das sein Geld damit verdient, Schadsoftware auf PC-Systemen aufzuspüren und zu beseitigen.
Die NSA ist ein staatlicher Geheimdienst, zu dessen Arbeit es unter anderem gehört, unbemerkt in Computersysteme einzubrechen.

Unabhängig von der Nationalität dieser beiden Organisationen, ist doch realtiv einleuchtend, dass die unterschiedlich mit dem Wissen über Schadsoftware und Sicherheitslücken umgehen.

Einem russischen Geheimdienst würde ich in einem solchen Fall jedenfalls auch nicht mehr vertrauen als der NSA. 😉

Hast nicht ganz recht, da Kaspersky stets Staatstreue vorgeworfen wird und sie daher z.B. in den USA auf öffentlichen Computern verboten sind. Dazu kommt, daß per Gesetz US-Firmen die Pflicht haben auf Anfrage Zugang zu gewähren, ich weiß jetzt nicht sicher wie hoch die Hürden waren, aber ich meine, es gingr ohne Richterbeschluß. Bze mit Geheimgericht und daher nicht nachvollziehbar bzw kontrollierbar.

 

[Herdware]

Hast nicht ganz recht, da Kaspersky stets Staatstreue vorgeworfen wird...

Ich würde sagen, dass jedes Unternehmen "staatstreu" sein muss. Egal ob in Russland, den USA oder in Deutschland. Die müssen sich alle an die geltenden Gesetze halten und mit jeweiligen Sicherheitsbehörden kooperieren.
Wie weit das dann geht, hängt dann von den Geheimdiensten ab. Da mag es gewisse Abstufungen geben, aber generell kann man da niemandem vertrauen. Auch im Westen arbeiten die Geheimdienste weitgehen unkontrolliert. (Selbst deutsche Bundestagsabgeordnete in einem zuständigen Untersuchungsausschuss bekommen nur geschwärzte Dokumente...)

Man muss sich wohl damit abfinden, dass nichts was mit Onlinezugang passiert, in irgendeiner Weise sicher oder vertraulich ist. Spätestens (aber nicht nur, z.B. Stichwort Provider-Auskunftspflicht) wenn staatliche Behörden im Spiel sind.

Russen böse, USA gut, oder anders herum, passt nicht wirklich.

Wenn man eine sehr positive Weltanschauung hat, kann man vielleicht noch darauf hoffen, dass Geheimdienste aus "verbündeten" Staaten einem weniger zuleide tun wollen, als welche aus eher feindlichen Staaten. Aber ich habe leider nicht den Eindruck, dass die Geheimdienste da große Unterschiede machen.

 

[Sennox]

Asus ständig was, nichtmal der Speicher von der Liste läuft gescheit. Soll jetzt kein Hate sein ein System läuft sogar noch mit einem Asus Brett bei mir. Gibt immer 2 Seiten einer Medallie

Jep, ich werf' mich auch noch in den Ring:
Mit MSI hatte ich in den letzten 15 Jahren fast jedes Mal irgendwelche Probleme.
Mit ASUS ab und an, noch nicht dramatisch.
Bei Asrock jetzt gerade das zweite Mal und mit z.B. Biostar oder Gigabyte hatte ich noch nie was negatives.

Für mich ist MSI deshalb heute einfach "unsichtbar", ich habe denen 5-6 Chancen über die Jahre gegeben und nicht ein Brett von denen lief zufriedenstellend.
Es gibt nicht DEN Hersteller.

 

[Forum-Fraggle]

Ich würde sagen, dass jedes Unternehmen "staatstreu" sein muss. Egal ob in Russland, den USA oder in Deutschland. Die müssen sich alle an die geltenden Gesetze halten und mit jeweiligen Sicherheitsbehörden kooperieren.

Naja, wenn ich an die letzte Zeit mit Kaspersky denke, insbesondere dem Nutzungsverbot, waren die Vorwürfe deutlich mehr als daß Firmen sch an Gesetze halten müssen.

 

[naniii]

Seit dem Lenovo Superfisch Vorfall, vorinstallierte adware, würde ich Hersteller Zusatzsoftware und vorinstallierte BS vermeiden.

 

[Sennox]

@naniii
Davon weiß ich gar nichts, hast du mal einen Link?

jaja, "Google selber" aber wer weiß ob ich nicht nachher auf 'nen Artikel stoße der nicht ganz korrekt ist und du scheinst ja zu wissen worum es geht

 

[Unreal87]

Jep, ich werf' mich auch noch in den Ring:
Mit MSI hatte ich in den letzten 15 Jahren fast jedes Mal irgendwelche Probleme.
Mit ASUS ab und an, noch nicht dramatisch.
Bei Asrock jetzt gerade das zweite Mal und mit z.B. Biostar oder Gigabyte hatte ich noch nie was negatives.

Für mich ist MSI deshalb heute einfach "unsichtbar", ich habe denen 5-6 Chancen über die Jahre gegeben und nicht ein Brett von denen lief zufriedenstellend.
Es gibt nicht DEN Hersteller.

Tja, so macht jeder seine Erfahrungen.
Bei mir genau anderst rum, ASUS, ASROCK, GIGABYTE nur Probleme gehabt (häufige Ausfälle, unstabile Systeme etc.).
Seit über 18 Jahren nie irgendwelche Probleme mit MSI Brettern gehabt....

Ergänzung (27. März 2019)

@naniii
Davon weiß ich gar nichts, hast du mal einen Link?

jaja, "Google selber" aber wer weiß ob ich nicht nachher auf 'nen Artikel stoße der nicht ganz korrekt ist und du scheinst ja zu wissen worum es geht

https://www.golem.de/news/adware-lenovo-zahlt-millionenstrafe-wegen-superfish-1709-129903.html