Samsung saviem PC preinstalējot keyloggerus…

[samurajs]

[imgl]https://notepad.lv/userpix/28_key_1.jpg[/imgl]Š āds kuriozs un visai pamācošs gadījums nesen noticis ar prestižās Norvičas universitātes (Vermonta, ASV) absolventu Mohamedu Hasanu, Master of Science grāda ieguvēju. Š ā gada februārī jaunais zinātnieks iegādājās portatīvo datoru Samsung R525. Atbilstoši visiem priekšrakstiem viņš uzinstalēja antivīrusu programmatūru, un veica pilnu PC skenēšanu.

Rezultātā antivīruss atrada maksas keyloggera VIPRE, kurš kļūdaini noturējis slovēņu valodas failu par keyloggeru. Nu birokrātijas ritenis iegriezies ne pa jokam un turpina uzņemt apgriezienus. Izmeklēšanā iesaistītas augstākās Samsung amatpersonas, VIPRE izstrādātāji GFI Software, un nav zināms vēl, kā tas beigsies vismaz konkrētā serviscentra vadītājam…

Tostarp internetā jau zibenīgi parādījušās pamācības, kā no Samsung R sērijas laptopiem izvākt keyloggerus (kuru tur patiesībā nemaz nav) 🙂

[img]https://notepad.lv/userpix/28_keyl_1.jpg[/img]

Avots 1, 2, 3.

[Jaunzems]

Nav ko lietot šķībus antivīrusus! Lietoju Samsung laptopus jau paaudzēm – un nekā nav.

[WerNeo]

Jau sen skaidrs, ka svaigi pirkts laptops ar WinOS un ražotāja (HP, Acer, Asus vai citu ražotāju) programmatūru , ir jātīra no liekās drazas. Nav normāli, ja jauns dators ar svaigu OS, darbojas tik pat lēnu kā vīrusu plosīta Winda. (nav pat svarīgi, vai tie ir vīrusi, vai nav. Skaidrs viens – nevajadzīga, uzspiesta draza.)

Nereti aiziet jau tik tālu, ka kernelis tiek izmainīts no ražotāju puses. Respektīvi, labāk vispār kārtīgi pārlikt OS.

[AndrisnoLiepajas]

Perdelis ne zinātnieks. Izskatās ka jenķi katram pajolītim piešķir grādu.

Interesanti, vai virustotal.com arī nav amerkāņu lapa? Paši viņi to lietot neprot?

[Crow]

Zinot, kā Sony savā laikā rootkitu, totāli līku piedevām, iekš CD bāza, gandrīz jau noticēju šitam. Jautri vienīgi ir uzzināt, kādi ir Samsung centra “datorspec” un kāds lohs ir ielikts par vadītāju, globāla mēroga trobeli sataisījis.

Kas attiecas uz preinstalēto drazu – 99% pret to ir pamatota alerģija.

[cracks]

Š im rakstam iztrūkst update šīs tēmas sakarā. 🙂

https://www.techspot.com/news/43063-samsung-caught-selling-new-computers-with-a-keylogger-update-it-was-a-false-positive.html

[Sysadmins2]

Padalīšos savā sysadmin pieredzē. Ne kur nav tālu jāmeklē, tak sludinājumi ss.lv un zip.lv kuri piedāvā pa 5 Ls tev sistēmu iztīrīt, bieži vien tie spečuki ielādē tos keylogerus un citus skamus un cilvēki pēc tam brīnās, dators bremzē un bieži karās. Ir pat daži keylogeri kurus neatrod neviens antivīrus, vēl bez tā izveidots lokalā lietotāja konts un praktiski aizsargāts no tā izdzēšanas un redaktēšanas caur kuru viņš veic savas nelegālās operācijas. Pat bija reize kad lietotājs sūdzējās par biežu datoru uzkāršanos, rezultātā pats speciālists ielogojoties sistēmā izdzēsa pa kādam draiverim no OS vai piemeta jaunu trojāni kad tik savajag naudu tad šis to nedarbu padara, beigās es to pierādīju lietotājam ievietojot monitoringu visai sistēmai. Kā saka skopais maksā divreiz.

[Sysadmins2]

cracks wrote:

Š im rakstam iztrūkst update šīs tēmas sakarā. 🙂

https://www.techspot.com/news/43063-samsung-caught-selling-new-computers-with-a-keylogger-update-it-was-a-false-positive.html

Var jau gadīties, ka to veikalā jau uzstādīja, bet ja divos veikalos tad tas maz ticams. Tādas lietas ar malwarēm un backdooriem arī HP nesen darīja, ieperinot hpslpsvc32.dll failā Backdooru, skatoties caur disasembleru nevien tādas lietas ieraudzīsi.

Diez ko reģistrā ierakstos darīja StarLogger ?

https://www.itwire.com/your-it-news/home-it/46223-the-curious-case-of-the-samsung-starlogger-keylog-conundrum

Pats keylogers StarLogger – https://download.cnet.com/StarLogger/3000-2092_4-10261255.html

[Nelabojams]

Tas viss ir probzas priekš čaiņikiem :p . Līdz šim nekad nekas nav ar jaunu datoru ticis darīts, pirms partīcijas nav sastellētas vai vismaz format C:

[Autors]

Ieraksti