Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauchen
- Ersteller Martin
- Erstellt am
Anzeige
D
d708
Gast
Bei Dell war es ein Bug, bei Lenovo ein Feature.
Man wird das Gefühl nicht los, dass jetzt auch grosse Firmen/Seiten mit den Junkprogrammen anfangen. Chip.de ist in meiner Liste das traurigste Beispiel.
Man wird das Gefühl nicht los, dass jetzt auch grosse Firmen/Seiten mit den Junkprogrammen anfangen. Chip.de ist in meiner Liste das traurigste Beispiel.
S
Sebastian
Gast
Ja aber trotz dem sollte eine Firma wie Dell in der Lage sein Sicherheitslücken zu erkennen.
M
Mike
Gast
Ja genau. Lieber Treiber und Tools manuell von irgendwelchen Seiten herunter geladen, die Google vorschlägt.
windows_test
gehört zum Inventar
wer hat das denn gebastelt ein Werksstudent? manchmal hat man echt das Gefühl.
AW: Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauch
Nein, dafür gibt es ja schließlich die firmeneigenen Webseiten. (Vorausgesetzt, man kauft keine Hardware, die schon etwas in die Jahre gekommen ist.)Ja genau. Lieber Treiber und Tools manuell von irgendwelchen Seiten herunter geladen, die Google vorschlägt.
K
Kollege
Gast
Ich glaube das war eher ironisch gemeint.
PhilHD
kennt sich schon aus
AW: Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauch
Genau, weil Werkstudenten ja für alles zu blöd sind. Tolle Aussage...
wer hat das denn gebastelt ein Werksstudent? manchmal hat man echt das Gefühl.
Genau, weil Werkstudenten ja für alles zu blöd sind. Tolle Aussage...
Mikez69 schrieb:Mich würde mal interessieren, wie man dem Tool ein solches Programm hätte unterschieben können, wenn es nur auf die Dell-Server zugreift. So wie ich es verstehe, hätte der Angriff doch entweder auf diese oder auf den PC als solches erfolgen müssen.
Wenn ich es richtig verstanden hab, nimmt das Programm Befehle von jeder URL mit "Dell" im Namen entgegen...
S
sysinfo
Gast
Durch Änderungen an der etchosts oder toller neuer DNS-Server oder.......
Mikez69
nicht mehr wegzudenken
AW: Artikel:
Kannst Du das mal bitte näher erklären ?sysinfo schrieb:Durch Änderungen an der etchosts oder toller neuer DNS-Server oder.......
abc_man99 schrieb:Und mal wieder wird deutlich:
Finger weg von voristallierten Systemen!
Ich gehöre zu denen, die seit Jahren auf Dell schwören. In meinem Büro tut jetzt die 3. Generation von Precision Workstations unter Volllast klaglos ihren Dienst. Super zu administrieren, sauber aufgebaut, zertifizierte Treiber, und in einem Fall stand der Service am nächsten Tag mit einem neuen Mainboard vor der Tür.
Vermutlich ist das bei anderen Herstellern ähnlich. Ich warne jedenfalls im professionellen Bereich vor Bastelei.
Die genannte Sicherheitslücke ist natürlich schon ein starkes Stück, aber niemand ist frei von Fehlern.
Fehler macht jeder. Es hätte auch wieder Lenovo treffen können
corvus
gehört zum Inventar
AW: Artikel: Dell-Supportprogramm ließ sich zum Download von Schadsoftware missbrauch
Bei Dell gab es mal ne vorinstallierte Anti Theft Software, bei der das Callcenter des Anbieters jederzeit unbemerkt CAM und Mike aktivieren konnte. Im Falle eines Diebstahls, oder jederzeit zur Belustigung der Mitarbeiter. Erinnert sich jemand an den Mann von der Videoüberwachung in der Toilettensicherheitsbehörde in jener Southpark-Folge? Mit der Vaseline auf dem Tisch?
Bei Dell gab es mal ne vorinstallierte Anti Theft Software, bei der das Callcenter des Anbieters jederzeit unbemerkt CAM und Mike aktivieren konnte. Im Falle eines Diebstahls, oder jederzeit zur Belustigung der Mitarbeiter. Erinnert sich jemand an den Mann von der Videoüberwachung in der Toilettensicherheitsbehörde in jener Southpark-Folge? Mit der Vaseline auf dem Tisch?
D
d708
Gast
Mikez69 schrieb:Und wie kommt eine x-beliebige Url an das Dell-Programm ?
Dafür müßte es doch umgeleitet werden ?
Geh mal davon das, dass das Programm nur ein Türöffner war, Quasi ein Türsteher. Nach dem Motto, du kommst nur rein, wenn du Dell bist. Die eigentlich bodenlose Unverschämtheit ist ein ganz andere. Das scheissprogramm installiert ohne meine zustimmung einfach ein Programm. Das macht selbst Microsoft nicht und da gehts ums Betriebsystem.
Ich glaub, bei MS heißt das WSUS .. Aber sowas macht MS zum Glück nicht ^^Die eigentlich bodenlose Unverschämtheit ist ein ganz andere. Das scheissprogramm installiert ohne meine zustimmung einfach ein Programm. Das macht selbst Microsoft nicht und da gehts ums Betriebsystem.
Anzeige