News Malware-Angriff: Gigaset bietet zwei Lösungen an

[Poati]

frage, tut ich auch so blöd wenn einer mit dem Admin am PC angemeldet ist? Wohl kaum

Dazu fällt mir nur eins ein: Ja. Es hat Gründe, wieso heutzutage quasi jedes OS ein Benutzer- und Berechtigungsmanagement hat.
Du hast also am Phone die volle Kontrolle mit Root und an deinem PC ist dein Benutzeraccount gleichzeitig Admin?

 

[Galaxytourist]

Das GS4 z.B. jemand der unterhalb von 400€ kabellos laden wollte und die Idee eines wechselbaren Akkus auch nett fand (hier ).

Wäre das GS4 nicht so groß, hätte ich es mir auch schon lange geholt. Sollte es mal eine 5" Variante davon geben wäre es Meins.

Was ich mich noch Frage ist, ob es bezogen auf Sicherheit der Updateserver nicht auch besser wäre, wenn die Updates von Goolge direkt kommen. So wie die Windowsupdates direkt von Microsoft kommen.

Ich kann mich jedenfalls nicht dran erinnern das der Microsoft Updateserver schon mal Malware verteilt hat.

Ist für mich auch einer der großen Schwachpunkte von Android, das jeder Hersteller selber die Updates bereitstellen muss und diese nicht Zentral von "Softwarehersteller" kommen. Aber das liegt ja am Grundlegenden Aufbau von Android.

Was den Punkt angeht und noch ein paar Andere, vermisse ich echt mein Windows Phone.

Direkt Update von "Softwarehersteller" bekommt man ja effektiv nur bei einem Smartphone von Google selber oder eben bei Apple. Nur fehlen da eben kleine Geräte für 200-300 Euro für Leute wie mich, die so was hauptsächlich zum telefonieren benutzen und um mal Mails zu checken oder schnell was im Internet nachzusehen.

 

[Nagilum99]

Wie kommst du denn wieder auf Apple? Deren Update-Politik ist vorbildlich, die brauchen keine Custom ROMs.
Wenn Hersteller von Androiden schon keinen langjährigen Support gewährleisten, dann doch hoffentlich auf Hardware, die wenigstens eine Chance hat über inoffizielle Quellen aktuelle Sicherheitspatches zu beziehen. Bei Mediatek ausgeschlossen.

Und ja, der normale Nutzer will einfach nur, dass die Dinger laufen. Die möchten aber auch keine Malware auf ihrem Telefon, die ihre Geräte aktuell zu einem Ziegelstein degradiert. Insgesamt scheitert Gigaset also auf jeder nur erdenklichen Ebene.

Weil du auf Custom ROMs kommst. Der Sprung vom Herstellersupport zum Custom ROM hinkt ja gewaltig.
Da weiß auch keiner wie lange dein Gerät geht oder auch nicht. Support hängt da auch stark vom jeweiligen Projekt ab.

Dein Gigaset-Hass macht deine Argumentation nicht besser. Kaum ein Hersteller optimiert seine Geräte darauf, dass da irgendwelche CR drauf laufen. Da gibt's einige Geräte die nicht (gut) laufen.
Du kannst auch den halben Tag über RasPi Klone ranten, auf denen nicht Distribution XY läuft.
Ich hab nicht mal Ahnung wo das Problem mit den CR liegt - ist mir aber auch egal, es wird langsam lächerlich.

Ja, bei den Updates haben sie verkackt und müssen sich nun um eine Lösung kümmern. Sie sind aber nicht die ersten und (wie ich schon schrieb) Samsung hat meine Evo SSD damals für 1 Jahr zum Backstein degradiert.
3 MB/s hat sie geschafft. Wenn du meinst dass rotierendes Blech langsam ist: Danach bist du erleuchtet.

Aber ich bin da auch raus, es wurde alles gesagt und dreht sich eh nur im Kreis. Kauf halt kein Gigaset - interessiert mich nicht. Aber so zu tun als ob Gigaset hier die einzigen wären die ins Klo gegriffen haben... naja.

 

[chartmix]

wenn Gigaset daran kaputt geht, landen viele Mitarbeiter der Endmontage auf den Straßen vor Osnabrück.

Osnabrück? Bocholt.

 

[Picard87]

Günther Born (borncity.com) analysiert den Sachverhalt wie gewohnt hintergründig und kritisch.
https://www.borncity.com/blog/2021/...rten-analysen-und-handlungsoptionen-8-4-2021/

 

[SVΞN]

Hab mir jetzt mal das Gigaset GS170 geschnappt und guck mal in Ruhe ob das Update wirklich hilft.

Dann halt uns bitte auf dem Laufenden.

 

[Post-Melone]

@SV3N Scheint wirklich jetzt alles weg zu sein. Update lädt mit knapp 75MB nicht besonders viel runter und installiert innerhalb 5 Minuten. Ist seit knapp einer Stunden am Internet und konnte kein auffälliges Verhalten feststellen.
Keine komischen Apps oder Dateien im Explorer.
Chrome macht auch keine Gewinnspiel Seiten oder ähnliches auf, jedoch wurden die Browserdaten seitens Update nicht gelöscht. Glaube aber nicht das es jetzt dadurch unbedingt gefährlich ist. Startseite war wieder Google und nicht irgendeine komische Startpage.

Soweit erstmal wieder gut. Melde mich falls doch noch was auffällt.

 

[nutzername]

Uff. Erst letztens hatte ich noch einen Beitrag geschrieben warum ich pers. von Gigaset "made in Germany" nicht überzeugt bin. Im Thread kamen viele Kommentare wie lokale Industrie unterstützen etc., aber letzten Endes sehe ich bei Gigaset nach wie vor nicht die nötige Professionalität um diesen Geräten sensible Daten anzuvertrauen.

Die Erfahrungen mit dem GS370 Plus waren eine Katastrophe und die Updateversprechen wurden nicht gehalten. Dass jetzt auf fehlende Updates auch noch sowas folgt ist bitter.

Die Realität ist eben die Hardware kommt zu 99% auch aus Fernost und jetzt auch noch Updateserver? Für ein Unternehmen was sich positioniert um an Firmenkunden zu verkaufen ein absolutes no-go.

 

[AxelFoley]

@SV3N
Es soll hier sicherlich betont oder betonte heißen?!

Zudem beton Gigaset noch einmal

Danke für die stets gute Teamleistung!

 

[scryed]

Das stimmt jetzt auch nicht mehr zu 100 %

Meiner Meinung nach sollten die meisten Menschen ausserhalb unserer blase immer auf Auto Update haben und das betrifft ein Grossteil der Leute

Ja es ist da jetzt bisschen dumm gelaufen ist aber ja kein Dauerzustand und immer besser als x Millionen Geräte die es konnten aber dennoch auf alter Software bzw Sicherheitsupdates laufen


Und wie es aussieht versuchen die das Problem ja in den Griff zu bekommen das sie es nicht an die grosse Glocke hängen sollte man auch verstehen

 

[Engaged]

Seit kurzem wird davon berichtet das Leute paketankündigung SMS mit Phishing Link bekommen, auf verschiedenen newsportalen ist davon seit kurzem zu lesen, könnte es ein Zusammenhang mit dem Gigaset Vorfall geben?

Bei borncity steht ja auch das auf jeden Fall sms von diesen Geräten versendet worden!

Meine Frau erhält seit kurzem nämlich auch solche sms, und wier sehen das es jedesmal von einer anderen deutschen handynummer kommt!

Jetzt müssten Betroffene Gigaset Besitzer auf ihre handyrechnung warten, und mal schauen ob SMS an verschiedene deutsche handynummern versendet worden!

Wenn es da einen Zusammenhang gibt es wäre ein Super GAU, hat irgendjemand die Möglichkeit mal in diese Richtung nachzuforschen?

 

[paganini]

Wer kauft sich auch so ein Schrott? Das deutsche Firmen bei Themen wie Internetsicherheit eher ein Entwicklungsland ist sollte jedem eigentlich kalt sein, hoffe das viele wechseln und die Firma dafür ihren Preis bezahlt. Solche Geräte braucht niemand!

 

[Palatas]

Finde es gut das Gigaset so schnell reagiert hat, ist sicherlich nicht selbstverständlich.

 

[4nanai]

Dein Gigaset-Hass macht deine Argumentation nicht besser. Kaum ein Hersteller optimiert seine Geräte darauf, dass da irgendwelche CR drauf laufen. Da gibt's einige Geräte die nicht (gut) laufen.
Du kannst auch den halben Tag über RasPi Klone ranten, auf denen nicht Distribution XY läuft.
Ich hab nicht mal Ahnung wo das Problem mit den CR liegt - ist mir aber auch egal, es wird langsam lächerlich.

Ein Hersteller braucht seine Geräte auch nicht auf Custom ROMs zu optimieren, da reicht es einfach auf (natürlich teurere) Hardware von Qualcomm zurückzugreifen. Dann gibt es auch genug Leute, die neuere Android-Versionen auf die Geräte portieren wenn diese schon längst EOL sind. Bei Mediatek ist dies schlicht nicht möglich. Das ist bei der kläglichen Update-Politik wenig erfreulich. Das führt auch irgendwie den auswechselbaren Akku (löbliches Feature, ehrlich) beim GS4 ad absurdum: Bis dieser stirbt sind schon 2 Android-Versionen vorbeigezogen.

Ich weiß auch ehrlich gesagt nicht, wieso du überhaupt Gigaset mit einer solchen Passion verteidigst. Da werden in Bocholt ein paar Schräubchen zusammengeklöppelt und das Teil in die Box gestopft, damit auf eben jener mit einem fadenscheinigen "Made in Germany" beworben wird und die BILD lauthals von einem Volkstelefon spricht. Ich halte von solchen Geschäftspraktiken überhaupt nichts, gerade weil ich mit dem Namen Gigaset qualitativ gute DECT-Telefone verbinde.

Das was jetzt passiert ist, entspricht dem absoluten Super-GAU und sollte als Grund reichen um die Marke fortan komplett zu ignorieren.

facepalm sein Vadder
[...]

So laut wie du hier mit "Fortnite" und deiner Gaming-PC Fantasie am Rumbellen bist, scheine ich ja aus sonderbaren Gründen einen wirklich wunden Punkt getroffen zu haben.

Die Specs interessieren mich nicht die Bohne. Mir ist völlig klar, dass die Leistung für alle normalen Anwendungsfälle ausreichend ist. Ändert aber nichts daran, dass nach maximal 2 Jahren (wenn überhaupt) Schluss mit Updates ist und es dank der eingesetzten Hardware auch keine Möglichkeit gibt über Umwegen an Updates zu kommen. Das ist bei allen anderen China-Phones zwar genau so, aber die verteilen wenigstens keine Malware über OTA.

Ob das bei diesem einen Fall bleiben wird, wenn Redstone als Update-Provider nicht mal eine default SSL-Umleitung auf deren Homepage hat?

Finde es gut das Gigaset so schnell reagiert hat, ist sicherlich nicht selbstverständlich.

???
Die könnten den Laden dicht machen, wenn da nicht asap ein Fix rausgegeben wurde.

 

[chartmix]

Seit kurzem wird davon berichtet das Leute paketankündigung SMS mit Phishing Link bekommen, auf verschiedenen newsportalen ist davon seit kurzem zu lesen, könnte es ein Zusammenhang mit dem Gigaset Vorfall geben?

Bei borncity steht ja auch das auf jeden Fall sms von diesen Geräten versendet worden!

Die SMS bekomme ich auch. Und ich hab kein Gigaset.
Die Nummern kommen vielleicht aus dem Facebook-Datenleck.
Trotzdem kann es natürlich sein, dass die Malware auf den Gigasets SMS versendet hat.

 

[Engaged]

Die SMS bekomme ich auch. Und ich hab kein Gigaset.
Die Nummern kommen vielleicht aus dem Facebook-Datenleck.
Trotzdem kann es natürlich sein, dass die Malware auf den Gigasets SMS versendet hat.

Ja schon komisch die Sache, nur hat meine Frau kein FB, aber FB App klaut ja sowieso die telefonnummern von den Geräten der anderen! 💩

 

[4nn4]

Betr. mein GS370+:

Gigaset sagt auf https://blog.gigaset.com/lmas/ :

"
Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffen

1. GS370 plus bis zu Version GIG_GS370_plus_S128

"

Meine Version lautet auf S127.
Es gibt weder die in Umlauf gebrachten Namen schadhaften Dateien/Apps auf dem System, noch auffälliges Verhalten.
Sollte ich dennoch updaten?
(Updates stelle ich grundsätzlich auf manuell!)
Vmtl. sollte man generell updaten, wenn ein Update verfügbar ist.
Ich habe es versucht, aber das Update schlägt fehlt, es beginnt kein DL. (Evtl. hat dies mit NEtguard zu tun, ich bin mir nicht sicher, wie ich das herausfinde. Welchen Service müsste ich hier "whitelisten"?)

PS:
Ich nutze auch kein WA oder FB.

 

[RealOlstyle]

Ja, updaten solltest du (natürlich).
Welche Services du für das Update brauchst sollte dir (hoffentlich) der Support beantworten können (oder du machst den "Guard" halt für die Dauer des Updates komplett aus).

 

[gamermaster]

So, der Virus wurde durch das Update aufm GS270 tatsächlich entfernt. Leider wurde die Nummer für Whatsapp gesperrt, da wird man wohl nur auf Kulanz seitens Whatsapp hoffen können.

 

[Nagilum99]

Ich weiß auch ehrlich gesagt nicht, wieso du überhaupt Gigaset mit einer solchen Passion verteidigst.

Eigentlich nur weil du so tust als seien sie die einzigen die mal ins Klo gegeriffen haben und das jetzt mind. mit Fukushima gleichzusetzen sei.