An den Umstand, dass neue Computer neben dem vorinstallierten System auch noch haufenweise überflüssige und unnütze Programme mitbringen, hat man sich ja schon fast gewöhnt.Dass die Hersteller aber nun auch schon Schadsoftware quasi ab Werk verteilen, neu.
Naja, so neu nun auch wieder nicht, schon im Jahr 2005 geriet Sony wegen eines vorinstallierten Rootkits in die Schlagzeilen.
Nun droht Samsung eine ähnlich fragwürdige Berühmtheit:
Der Kunde Mohamed Hassan entdeckte direkt nach dem Kauf auf seinem nagelneuen Samsung-Notebook einen Keylogger - der das tat, was Keylogger so tun:
Nämlich jeden einzelnen Tastenanschlag protokollieren - Dokumente, E-Mails, Passwörter, Kreditkarten-Nummern etc.
Ungläubig wandte er sich direkt an den Samsung-Support, wo man zunächst die Existenz eines solchen Programms dementierte.
Hassan gab das Gerät kurze Zeit später wieder zurück und tauschte es gegen ein höherwertigeres Samsung-Gerät ein - und auch auf diesem entdeckte er den Keylogger.
Erneut konfrontierte Samsung damit - nun versuchte man, Microsoft die Schuld in die Schuhe zu schieben - "wir bauen nur die Hardware" hieß es jetzt.
Hassan ließ nicht locker und bohrte weiter: Schließlich bestätigte man ihm, dass die Software von Samsung installiert worden sei, um mehr darüber zu erfahren, wie die Kunden die Geräte nutzen.
Betroffen waren in diesem Fall die Modelle R525 and R540.
Wer in letzter Zeit ein Samsung-Notebook gekauft hat, sollte also mal genauer hinsehen.
Es handelt sich um das Programm "StarLogger", auf den betroffenen Geräten zu finden in C:\Windows\SL\.
Eine Anleitung, wie man den ungebetenen Gast wieder entfernt, findet man hier:
How to detect and remove StarLogger | The Download Blog - Download.com
Weitere Berichte dazu:
Neowin.net - Samsung installing keylogger on laptops
Samsung installs keylogger on its laptop computers
Und hier noch ein schon etwas älterer Text, der hierdurch wieder an Bedeutung gewinnt:
Diskussion Drama Vorinstallationen - warum neue Rechner oft so schlecht laufen
Update:
Sieht so aus, als war das ein Fehlalarm des Antivirenprogramms, welches der Kunde benutzte.
Die koreanische Samsung-Vertretung hat den Bericht in einer Stellungnahme als falsch zurückgewiesen.
In dem Ordner \Windows\SL liegen demnach die slowenischen Sprachdateien:
Samung Laptops are in fact secure
Zuletzt bearbeitet:
