News Malware-Angriff: Gigaset bietet zwei Lösungen an

Das Problem kenn ich von Alcatel.

Hatte da mal 2 Geräte zum "reparieren" weil egal wie und wo, Werbung aufgeloppt ist.
Die Settings App hatte einen Trojaner an Board. Direkt ab Werk.

Die beiden Geräte wurden von Alcatel kostenfrei getauscht.
Die neuen Geräte hatten den Virus nicht.
 
Inxession schrieb:
Das Problem kenn ich von Alcatel.

Hatte da mal 2 Geräte zum "reparieren" weil egal wie und wo, Werbung aufgeloppt ist.
Die Settings App hatte einen Trojaner an Board. Direkt ab Werk.

Die beiden Geräte wurden von Alcatel kostenfrei getauscht.
Die neuen Geräte hatten den Virus nicht.
Ich spekuliere auch auf einen Austausch! Zumindest für 1 Gerät habe ich noch Gewährleistung (Amazon) oder wahlweise Garantie von Gigaset.
Ergänzung ()

ichd34 schrieb:
Warum kauft man sich dann so etwas ?
Weil es billig ist und man denkt es ist Made in Germany ,weil es auf der Verpackung steht :daumen:
Billig würde ich jetzt nicht grade sagen. Die Dinger haben recht schwache Prozessoren, schlechte Kameras, die GPS-Module sind auch nicht genauesten und je nach Modell ist auch die Kapazität der Akkus sehr gering dimensioniert. Dafür ist aber der Preis auch entsprechend niedrig. Ich persönlich und auch meine Frau brauchen aber alles das nicht! Wir brauchen keine 20Mpix Kamera und das Ding wird sowieso jeden Abend auf den Schreibtisch gelegt also kann man es auch einfach täglich laden weil der Akku etwa vom GS170 nur max. 2 Tage hält. Und auch die lahme CPU ist egal.

Wenn man ein Telefon zum Telefonieren, SMS, vielleicht mal ne Google Maps Karte und Chat via Telegram/Signal/WhatsApp oder was auch immer man da bevorzugt und nicht mehr braucht dann sind 50-70 Euro bei irgendwelchen Aktionen für so ein "Low-Performance" Smartphone in meinen Augen doch angebracht.
 
Zuletzt bearbeitet:
Wu134 schrieb:
Warum ich ein Gigaset genommen habe? Das einzige Modell am Markt mit vom Hersteller ermöglichtem Akkutausch (inkl. offiziellem Ersatzakku), die Firma die Endmontage in Deutschland ausführt (...)
Dann empfehle ich dir das Shift6mq.
Ich bin sehr glücklich mit dem Gerät.
Shift ist die deutsche Konkurrenz zum Fairphone.
 
  • Gefällt mir
Reaktionen: PuppetMaster
:
Warum ich ein Gigaset genommen habe? Das einzige Modell am Markt mit vom Hersteller ermöglichtem Akkutausch (inkl. offiziellem Ersatzakku), die Firma die Endmontage in Deutschland ausführt (...)

Hä seit wann das ..:confused_alt:

XCover Pro,4s von Samsung kann auch der Akku gewechselt werden nur mal so .
 
Also das Forum von Gigaset ist schon seit Stunden offline, ich dokumentiere das mal hier etwas

1617718686654.png
 
  • Gefällt mir
Reaktionen: MindofRafi, fullnewb, SVΞN und 2 andere
Diiidi schrieb:
Billig würde ich jetzt nicht grade sagen. Die Dinger haben recht schwache Prozessoren, schlechte Kameras, die GPS-Module sind auch nicht genauesten und je nach Modell ist auch die Kapazität der Akkus sehr gering dimensioniert. Dafür ist aber der Preis auch entsprechend niedrig. Ich persönlich und auch meine Frau brauchen aber alles das nicht! Wir brauchen keine 20Mpix Kamera und das Ding wird sowieso jeden Abend auf den Schreibtisch gelegt also kann man es auch einfach täglich laden weil der Akku etwa vom GS170 nur max. 2 Tage hält. Und auch die lahme CPU ist egal.
Dann liegt es einzig und allein aber an Gigaset ,das sie solch schwache CPUs verbauen,MediaTek hat sehr potente CPUs im Angebot mittlerweile.

Soweit ich weiß,verbaut ja Gigaset in seinen Geräten viel die MediaTek CPUs .
 
Highspeed Opi schrieb:
Der Artikel handelt von einem Sicherheitsproblem bei Gigaset. Dein ständiges Gehate gegen Google (ohne jeden Sinn oder Zusammenhang) interessiert da einfach niemanden. Inhaltlich hätte ich da auch noch drauf eingehen können, macht aber keinen Sinn.

flaphoschi schrieb:
Der selten Fall ist eingetreten.
Wenn automatische Updates ABGESCHALTET werden, was du vorschlägst, dann tritt dieser Fall jeden Tag Millionen-fach auf. Und wie gesagt, wäre das gar kein Sicherheitsgewinn. Die Malware-Schreiber bauen dann einen Counter ein, damit die Malware erst nach einer gewissen Zeit aktiv wird. Bis dahin haben die Anwender das Update installiert, weil sie "nichts schlechtes gehört" haben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: unlock, iSight2TheBlind und Gerithos
ichd34 schrieb:
Warum kauft man sich dann so etwas ?

Weil es billig ist und man denkt es ist Made in Germany ,weil es auf der Verpackung steht :daumen:
Mein Vater wollte sich auch so ein Ding kaufen, "weil es Made in Germany ist".

Hab 2 Wochen gebraucht es ihm auszureden, da es technisch einfach nur veralteter Elektroschrott war. Made in Germany finde ich zwar gut aber nicht mit so alten Komponenten und 2GB RAM etc...
 
  • Gefällt mir
Reaktionen: Alpha.Male und konkretor
DerKonfigurator schrieb:
Mein Vater wollte sich auch so ein Ding kaufen, "weil es Made in Germany ist".

Hab 2 Wochen gebraucht es ihm auszureden, da es technisch einfach nur veralteter Elektroschrott war. Made in Germany finde ich zwar gut aber nicht mit so alten Komponenten und 2GB RAM etc...
Ja deswegen sagte ich ja es liegt allein an Gigaset,den MediaTek hat verdammt gute Hardware mittlerweile im Angebot,mit der Dimensity Reihe .
 
  • Gefällt mir
Reaktionen: DerKonfigurator
.Silberfuchs. schrieb:
Es kommt halt drauf an: Bist du erfahrener Anwender, informiert und du weißt was du machst, dann bietet sich die manuelle Installation an. Kann man m.M.n. auch so machen wenn man regelmäßig die Geräte der Familie wartet.
Treffer.

.Silberfuchs. schrieb:
Braucht derjenige nur mal sich was blödes runterladen oder auf einen dubiosen Link in WA klicken. Dann kommt Freude auf wenn ungepatchte Sicherheitslücken im Gerät schön ausgenutzt werden.
Davor schützen automatische Updates leider nicht. Nur Kompetenz oder den Entzug der Berechtigung zu selbigem. Es amüsiert mich inzwischen, wie sich Familienmitglieder entrüstet über die zugemüllten Smartphones der anderen Familienmitglieder entrüsten.
Leute die sich nicht einbilden Fachkenntnisse zu haben sind die dankbarsten Nutzer, denen kann man meist Linux geben und richtet den Drucker ein und genießt die Ruhe. Auch das mit den Updates und Upgrades klappt selbstständig. Bei den Leute mit der Fachausbildung durch die Computerbild halte ich mich fern.
 
  • Gefällt mir
Reaktionen: linuxxer, DerKonfigurator und fullnewb
flaphoschi schrieb:
Davor schützen automatische Updates leider nicht.
Ich bezog mich auf Lücken die durch automatische Updates schon lange gefixt waren und ein Ausnutzen durch Schadsoftware dadurch vermieden werden hätte können. Vor Doofheit/Unbeholfenheit schützen sie leider nicht, das stimmt. :)
 
konkretor schrieb:
Ich habe jetzt mal ein Ticket bei Gigaset aufgemacht und warte mal ob sie sich überhaupt dazu äußern
Dann halt uns bitte auf dem Laufenden, damit wir ein entsprechendes Update machen können.

Bislang hat sich Gigaset ja noch nicht öffentlich dazu geäußert.
 
  • Gefällt mir
Reaktionen: konkretor
... zum Glück offenbar nichts wirklich Schlimmes passiert, aber das Vertrauen ist (wieder mal) weg.

Diese Dinger sind 'smart' ... halt für alle, außer dem Nutzer. Der merkt's halt erst, wenn's zu spät ist.
Naja, vielleicht sollte man auch für GigaSet gleich mal nach einer passenden LineageOS-Version schauen. Und hoffen daß nicht auch deren Updates kompromittiert werden.

Da trifft es sich doch gut daß unsere überaus kompetente Regierung auch den Perso aufs ach-so-smarte Fone bringen will:
https://www.bmi.bund.de/SharedDocs/...ntitaetsnachweises-mit-mobilem-endgeraet.html
Happy Desaster ...
 
Inzwischen hat Herr Born auf heise eine News zu dem Vorfall verfasst.

Außerdem gibt es inzwischen Infos von Gigaset zu dem Fall.
 
  • Gefällt mir
Reaktionen: konkretor und SVΞN
@.Silberfuchs.
Wenn dann wirklich ein Update kommt werde ich das wohl mal mit nem wegwerf Account testen. Haben aber mittlerweile ein Samsungs A12 als Ersatz bestellt.
 
Artikel-Update: Gigaset äußert sich zum aktuellen Stand
Wie Günther Born in einem Update auf seiner Website Borns IT- und Windows-Blog berichtet, hat er in der Zwischenzeit ein Telefonat mit der Qualitätssicherung des Herstellers Gigaset führen und ein wenig Licht ins Dunkle bringen können.

Aktuell sei der folgende Sachstand, nach Untersuchungen durch Gigaset, weitgehend gesichert:

Günther Born schrieb:
  • Es ist nur ein Teil der Geräte vom Malware-Befall betroffen – (Geräte, die über einen bestimmten Update-Server beliefert werden).
  • Es war ein Update-Server, der von Gigaset-Geräten zur Aktualisierung benutzt wird, kompromittiert, so dass die betreffenden Geräte durch Malware befallen wurden.
  • Dieser Kompromittierung des Update-Servers ist nach aktuellem Kenntnisstand wohl behoben, so das keine Malware mehr neu installiert wird.

Nutzer, die ausschließen können, dass ihre Smartphones betroffen sind, können diese unter Vorbehalt wieder benutzen. Auch deute sich an, dass der Hersteller betroffene Smartphones demnächst per Update säubern kann, so Born weiter.

Untersuchungen stehen kurz vor dem Abschluss

Gigaset wolle sich morgen am 7. April noch einmal außführlich zu dem Sachverhält äußern, sobald die Untersuchungen abgeschlossen seien. In der Zwischenzeit haben auch das BSI und der CERT-BUND weitere Maßnahmen ergriffen und untersuchen den Malware-Angriff im Detail.

Günther Born schrieb:
Wer Samples kompromittierter System-Apps hat, möge die bitte an folgende Mail-Adresse schicken: samples@eset.com – bitte CC an aryeh.goretsky@eset.com. Aryeh Goretsky hat mir signalisiert, dass jemand aus deren Team CERT-BUND und ggf. auch CH kontaktiert, sobald genaueres vorliegt.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]

Das Support-Forum des Herstellers ist derweil wegen Wartungsarbeiten offline genommen worden, wie Community-Mitglied „konkretor“ berichtet hat.

Die Redaktion dankt Community-Mitglied „.Silberfuchs.“ für den Hinweis zu diesem Update.
 
  • Gefällt mir
Reaktionen: konkretor und Post-Melone
Looniversity schrieb:
Das Vorgehen von Google grenzt doch an Beihilfe. Wenn das eine kleine Firma machen würde wäre die durch Strafen ruiniert.
Was kann Google dafür? Von nichts einen Plan aber Hauptsache man hat Google beschuldigt.
 
  • Gefällt mir
Reaktionen: Miuwa und areiland
Zurück
Oben