forum.notebook.cz

Notebooky a vše kolem
https://forum.notebook.cz/

Predinstalovany adware na Ideapadoch

https://forum.notebook.cz/viewtopic.php?f=7&t=40865

Stránka 1 z 2

Predinstalovany adware na Ideapadoch

Napsal: 19 úno 2015 12:50
od Ghost
Lenovo na svoje consumer notebooky (alias Ideapady) predinstalovava adware proxy Superfish, ktory vam v IE a Chrome do vysledkov vyhladavania Googlom podstrkava 3rd party reklamu. Okrem ineho si do certifakcnych autorit prihodi vlastny certifikat takze ma pristup aj k https komunikacii. Vid clanok [ ODKAZ ] alebo temu na forach Lenova [ ODKAZ ]

Napsal: 19 úno 2015 15:39
od a12a
Dnes o tom vyšel post na živě [ ODKAZ ]

Napsal: 19 úno 2015 19:22
od kubisz
diky tomu, ze to nejakym zpusobem obchazi zasifrovane spojeni, tak dochazi i ke znefunkcneni moznosti spojeni pomoci certifikatu a to bez jakehokoliv upozorneni, respektive vsecko vypada tak, jako byste zadny certifikat nainstalovany nemeli...

Napsal: 19 úno 2015 22:24
od Puppy
Ten zpusob je pomerne znamy a pouziva se napriklad pri ladeni sifrovane komunikace (Fiddler Web Debugger apod). Jenze tam si ten certifikat vytvorite zamerne a vite o tom.

Tohle je ovsem necekany podraz. Kazdy kdo si kontroluje certifikat kdyz pristupuje napriklad k internetovemu bankovnictvi na to ale prijde.

Myslim ze to ukazuje jiny problem, ze to predinstalovane smeti ve skutecnosti nikdo nekontroluje a idealne by tam nemelo byt nic nez operacni system a drivery. Uz i ty ruzne novodobe Lenovo utility jako ShareIt mi prijdou sporne.

Napsal: 20 úno 2015 08:34
od kubisz
no u nas to trvalo celkem dlouho, nez se clovek dopatral toho, ze ten certifikat neni poskozeny, vadny a janevimcojeste...ze by v pocitaci byl nejaky blok certifikatu, to sme opravdu necekali :-) ze tohle dela AVAST a AVGcko, je celkem znamy, ale VD byla novinka...problem tu je cca uz od podzimu minuleho roku (mozna i dyl, ale tehdy to byl prvni NB/tablet)

v clancich bylo uvadeno, ze by zprovozneni VD melo byt podmineno odsouhlasenim licencnich podminek...ze je nikdo necte, je uz jina vec...

Napsal: 20 úno 2015 14:25
od Ghost
modely ktorych sa to tyka (modely od 9/2014 do 2/2015): [ ODKAZ ]
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

navod na odistalovanie poskytnuty Lenovom: [ ODKAZ ]

Napsal: 20 úno 2015 14:41
od kubisz
nevim, jak ted, ale predtim tam urcite moznost odinstalace nebyla, respektive polozka "Superfish..." vubec v nabidce "Programy a funkce" nebyla...

jedina moznost, jak to vypnout, bylo pres ty "sluzby" a zakazat ji (ne jen vypnout)

Napsal: 20 úno 2015 22:47
od Python.P
To je hnus velebnosti.

Napsal: 21 úno 2015 16:21
od Puppy
Aktualizace pro Windows Defender to pry odstrani [ ODKAZ ]

Napsal: 21 úno 2015 20:16
od j.matrix
a uz sa lenovo vyjadrilo akym omylom sa im to podarilo alebo ani nie?

Napsal: 24 úno 2015 10:01
od Python.P
To nevyjádřilo, ale na lenovoblog foru je návod jak to odstranit.

Napsal: 24 úno 2015 12:19
od swarm
Vyjádřilo - že prý nám uživatelům chtělo pomoct k levnějším nákupům díky skvělým nabídkám v těch přidaných reklamách. Bohužel my uživatelé jsme ignoranti a nějak jsme to neocenili :).

Napsal: 26 úno 2015 02:11
od Puppy
Lenovo web hacknuty [ ODKAZ ]

Napsal: 26 úno 2015 12:05
od j.matrix
tak to je od nich teda mile ze sa tak o nas staraju :)

Napsal: 26 úno 2015 12:46
od swarm
Puppy píše:Lenovo web hacknuty [ ODKAZ ]
Asi karma :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/