[English]Anbieter ASUS wollte seine Benutzer überraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist natürlich seit Jahren bekannt, dass man aus Sicherheitsgründen keine .exe-Grußkarte mit Weihnachtsgrüßen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen fetten Schreck einzujagen, dachten die doch an einen Virus, der auf dem System tobt.
Anzeige
Ich bin bereits am 21. Dezember 2024 über Tweets auf X auf diese unangenehme Überraschung gestoßen (hatte es aber "liegen gelassen). Nachfolgender Tweet vom 22. Dezember 2024 zeigt, was Sache ist.
Der Benutzer schaltet seinen Windows-Rechnern ein und findet nach der Anmeldung unter Windows 11 am unteren Desktop-Rand ein Banner (siehe Bild in obigem Tweet). Der Anwender denkt natürlich sofort, dass er sich ein Virus eingefangen hat – stellt aber irgendwann fest, dass es ein "Goody" von ASUS als unerwünschter "Beifang" war.
Der Nutzer schrieb dazu: "Zeit, alle ASUS-bezogene Software zu deinstallieren". Und er drückt es so aus, dass er nicht glauben kann, dass die Strategen bei ASUS dachten, dass das Rollout dieser "Werbegeschichte" bei den Leuten auf Hurra stößt. Nachfolgender Tweet thematisiert das Ganze noch etwas detaillierter.
Anzeige
Der Nutzer glaubte, er habe sich Malware eingefangen, weil eine Vollbildanwendung namens christmas.exe beim Booten die totale Kontrolle über den Rechner übernommen hat. Der zugehörige Prozess nannte sich "custom shape" und der Prozess, der auf die Programmdatei christmas.exe zurück ging, verursachte einen erheblichen Speicherverbrauch. Nachdem er sich damit befasste, stellte er fest, dass diese Datei ein "Weihnachtsgruß" von ASUS war, der von irgend einer ASUS-Software auf den Rechner gezogen wurde.
Im ASUS Republic of Games (ROG) Forum hat sich jemand im Post Festive Effects – 2 Hrs figuring out what malware was wishing me merry christmas beklagt (auf reddit.com gibt es mehr Details). Auch hier spielte sich der Vorgang nach dem Einschalten des PC ab. Nach der Anmeldung am Windows-Desktop sah der Betroffene ein "schräges, neonfarbenes Weihnachts-"Spiel" auf dem Desktop (der Artikel enthält noch ein Foto der Monitoranzeige).
Der Nutzer denkt sofort, dass er sich eine Ransomware eingefangen habe. Ein ASUS-Logo wurde wohl nicht angezeigt. Der Mann ruft den Task-Manager auf und sieht, dass das Programm unter dem Namen "Custom Shape" läuft. Das sei definitiv ein generischer Name, den Malware verwenden würde, schrieb der Nutzer. Aber diese Overlay-Anzeige auf dem Desktop schloss sich automatisch, bevor der Nutzer herausfinden konnte, unter welcher exe-Datei der Prozess aufgerufen wurde.
Der Verdacht auf Malware erhärtete sich für den Nutzer nun "zur vermeintlichen" Gewissheit. Er begann mit einer Websuche nach "Christmas Custom Shape malware" und stieß auf eine Reihe von Treffern über Weihnachts-Popups. Die Threads hatten alle den Inhalt, dass die Leute sich damit beschäftigen, herauszufinden, was los ist, während Sie im Hintergrund mit Lösegeldforderungen konfrontiert wurden.
Am Ende stellte sich aber für den Betroffenen im Dezember 2024 heraus, dass es so etwas wie ein verunglückter Weihnachtsgruß von ASUS war, der die Betroffenen ziemlich fassungslos zurück ließ. Wie kann ein Unternehmen auf die Idee kommen, jemandem beim Start von Windows einen Splash-Screen ohne ein Branding, oder eine Warnung oder irgendetwas im Namen der Anwendung, das auf die Herkunft hinweist, auf dem Desktop einzublenden? Das sei Wahnsinn, heißt es.
Der Rant endet mit "Wenn Sie uns schon zwingen, fehlerhafte, aufdringliche Bloatware zu installieren, die ein Update auf die neueste Addressable LED Strip Software-erfordert, bevor ich die Lüftereinstellungen ändern kann, dann lassen Sie es wenigstens nicht noch mehr nach Malware aussehen."
Der Thread hat 28 Reaktionen von anderen Betroffenen, die durch die Bank extrem negativ waren. Auf reddit.com enthält dieser Post ebenfalls einige Hinweise zum Vorgang – der Prozess verschlang 14 GByte RAM. Die christmas.exe wurde von Armoury Crate installiert. Das ist deine zentrale App zum Verbinden, Konfigurieren und Steuern einer Vielzahl von ROG-Gaming-Produkten.
Da hat ASUS sich eine extrem negative Publicity eingefahren, denn dieser Lapsus geht durch alle Medien, zeigt aber, wie verhunzt die gesamte Software-Zunft inzwischen geworden ist. Gut, in Deutschland hat man das Hanf heuer freigegeben. Aber wer konnte schon ahnen, dass das bis nach Taiwan (ASUS) oder die USA (Redmond & Co.) durchschlägt, weil die Software-Entwickler durchgängig irgendwelches Gras rauchen.
Windows Latest hatte das Thema hier zeitnah aufgegriffen. Dort gibt es auch Hinweise, wie man den Spuk beenden kann. Ach ja, es gibt Berichte, dass auch eine newyear.exe gesichtet wurde.
Anzeige
Nicht einfach irgendeine Software, sondern "Armoury Crate"; die Software, die bei ASUS-Mainboards, -Maeusen und sonstigem -Geraffel fuer die Konfiguration der darin verbauten Weihnachtsbeleuchtung zustaendig ist…
Ich war wohl gut beraten, in den Optionen fuer "Aura Sync > Aura Effects" die "Festive Effects" auf "Off" zu stellen – da gibt's noch mehr:
* Christmas
* CountDown
* DJ
* Halloween
* HappyNewYear
* HBD_Matrix
* Olympic
* Valentine
*seufz*
EDIT: das ganze "C:\ProgramData\ASUS\FestsEffect\data"-Verzeichnis sind locker-flockige 478MB, da diese ach so tollen Animationen hauptsaechlich aus GIF-Files bestehen… m(
Da faellt mir ein – vor fast genau 2 Jahren hat ASUS schon mal einen Negativ-"Award" fuer diese Software bekommen, es hat aber nur zum dritt-miesesten Platz gereicht:
https://youtu.be/-p3B8sS2PhQ?t=1016
Das konnten sie wohl nicht einfach so auf sich sitzen lassen…
Einige Rechner von mir wollen immer irgendeine Software von Gigabyte installieren, da hab ich mich auch schon gefragt, wie kommen die auf diese Idee? Da ist irgendeine Gigabyte-Updatesoftware drauf (haben Gigabyte-Mainboards), die ich nie installiert habe.
Wie die da hinkommt, steht noch auf meiner ToDo-Liste…
Bei ASUS gibt es dazu eine BIOS-Einstellungen. Wenn man die deaktiviert, wird der Armoury-Crate Downloader, der automatisch "ausgeliefert" wird, eben nicht mehr unter Windows installiert.
Gibt bei Gigabyte vielleicht auch so eine Einstellung. Mitunter eben versteckt in den Tiefen des BIOS. Im Zweifel mal ins Handbuch des Mainboards schauen.
P.S. Mit einem BIOS-Update wird das bei ASUS immer wieder aktiviert, muss man also dran denken.
Zumindest bei ASUS ist das eine Einstellung im UEFI-BIOS, die man abdrehen kann/soll/muss – IIRC kann das BIOS dem installierten Betriebssystem einen Installer unterschieben, der nach dem Booten gestartet wird.
Nennt sich bei meinem Gigabyte Mainboard 'APP Center Download & Install' und findet sich im BIOS über Settings > IO-Port
Wird mit jedem BIOS Update aktiviert und muss händisch wieder deaktiviert werden.
Bei Apple würden sie sich alle freuen *duck*
Apple User freuen sich auch darüber dass alle Alke Geräte scannt und die Daten speichert.
steht sogar offiziell in den AGBs.
ob privat oder Geschäft, sobald du Daten, jeglicher Art auf einem iPhone speicherst weiß Apple genau was es ist.
klar ist das bei Google nicht anders, aber da kann ich Recht einfach das System wechseln, oder ggf. selbst Hand anlegen, bei einem iPhone nicht und wenn dann nur sehr eingeschränkt mit einem JB.
aber hey, welcher Apple fanboy hinterfragt das schon, hauptsache ein Apple haben ;-)
Unterscheidet Asus bei der Weihnachtsüberraschung zwischen Windows-Versionen? Bei Behörden und Unternehmen dürfte so etwas nämlich noch viel schlechter ankommen, weil es einmal mehr belegen würde, dass sie keine Kontrolle über ihre IT haben. Nur fällt es bei der Weihnachtsüberraschung eben unübersehbar auf. Oder ist diese ASUS Armory Crate-Software nur bei Privatanwendern drauf und wird bei Profi-Umgebungen gar nicht erst installiert bzw. aktiviert?
Den Sinn einen Behörden PC überhaupt mit LED Spielerei zu kaufen auf dem eine solche Software laufen könnte erschließt sich mir nicht.
Der Aufpreis für solche Komponenten sind im Budget einer Behörden PC Anschaffung überhaupt nicht drin, da ist es eher wichtiger das der PC noch PS/2 und COM Anschlüsse hat.
Darüber hinaus werden/sollten solche PCs mit einer Bloatware freien Standardimage von Windows betankt sein das frei von solche Spielereien von Herstellern und auch von Windows selber ist.
Das Standard-Image nützt dir aber wenig wenn das UEFI der Hauptplatine dir das unterschiebt da kommt das nachträglich drauf.
also ich hab noch keinen Firmen PC zu Gesicht bekommen der mit nem Gaming Blink Blink Board versehen war ;-P von daher spielt dir da auch kein UEFI irgendwas ein.
Es sei den dein Geschäft besteht aus dem Verkauf von Gaming Bling Bling ;-P
Ich würde sagen, dass kommt ganz darauf an wie gut oder schlecht die IT in der jeweiligen Behörde aufgestellt ist.
Wir hatten damals unsere Computer (Notebook o. All-in-One) immer von einem großen Partner bezogen und darauf geachtet, dass wir lediglich Business-Geräte beziehen. Die Computer wurden dann durch uns mit einem sauberen Image bespielt, sodass wir immer die Kontrolle hatten, was auf dem Computer in der Basis-Installation installiert war. Bei den Treiber-Paketen haben wir immer nur das nötigste installiert und Zusatzsoftware gänzlich vermieden. Zusatzfeatures wurden, wenn möglich im BIOS/UEFI abgeschaltet. Wobei man auch sagen muss, dass Business-Geräte nicht mit so einer Weihnachtsbaumbeleuchtung daher kommen. Beispielsweise gab es aber bei uns ein Verbot von Bluetooth Geräten und so wurde der Bluethoot-Adapter im BIOS/UEFI deaktiviert und die Einstellungen natürlich mit einem Passwort gesichert.
Wie eingangs gesagt, dass kommt immer darauf an, welchen Stellenwert IT in der Behörde hat. Ich bin inzwischen gewechselt und habe Einblicke in andere Behörden bekommen. Was es da teilweise für Zustände gibt ist katastrophal. ICh würde mir wünschen, dass es hier verpflichtende Maßnahmen gäbe. In den letzten Jahren ist da auch viel passiert, aber man rennt trotzdem gefühlt irgendwie immer hinterher und löscht nur Feuer.
Warum sollten Behörden und Unternehmen solch einen Kiddieconsumerkram kaufen?
Auf sauber verwalteten Unternehmens- (und hoffentlich Behörden) Rechnern gibt es in der Regel Standards, die überall einheitlich ausgerollt werden.
Aber es gibt natürlich Klick-Bunti-Admins, die das anders handhaben…
Windows Latest (Link oben im Text) schreibt, dass die dafür verantwortliche Software im BIOS des ASUS motherboards steckt. Und darauf zielte meine Frage ja ab, ob das auch in Behörden- oder Unternehmenscomputern drin ist. Oder bedient ASUS ausschließlich den Consumermarkt?
Nein Asus bietet auch Highend and Lowend Bussiness Geräte, nur die haben da eben kein Bling Bling…
Hab hier Privat allerdings auch nen Asus Board mit Armory Crate und da wurde nix eingespielt… kann man nämlich alles einstellen nur muss man das auch tun
;-P
Aber Otto Normalo weis ja nicht mal was Bios/UEFI ist… kenne da genug Leute die nichgt mal wissen wie sie da rein kommen, obwohl das bei jedem Start angezeigt wird… PC User sind heutzutage (ausserhalb der Nerdblase) eben nur noch dumb fooles… da verweise ich immer wieder gerne auf das Youtube Tutorial Wie wisch ich mir den Hintern richtig ;-P soweit sind wir schon… gefallen.
Die intel management engine und das AMD Pendant sind aber auch nicht ohne…
…weil es mit billiger ist als ohne?
hatte mal Kompakt- Rechner die mit WLAN billiger waren, deutlich
warem halt bei einer Groß Serie "über"
Stimmt.
Habe auch so ein Board mit BlingBling, weils eben billiger war als eins ohne.
Ich habe den Kram aber gleich abgeschaltet, da ich den Kram eh nicht sehe.
Denn mein Gehäuse hat keine Fenster, durch die ich das BlingBling sehen könnte und steht zudem unter dem Schreibtisch. Da würde ich das BlingBling auch bei einem Gehäuse mit Fenster nicht sehen.
Ich verstehe eh nicht, was der Blödsinn soll.
Wenn ich am PC sitze, dann schaue ich auf den Monitor und nicht aufs Gehäuse und dessen BlingBling. Auch nicht bei Spielen.
Das weiß man und frau doch: Das "bling-bling" gibt mindestens 10 Prozent mehr fps… ;-)
Könnte wetten, dass das eine Idee der ASUS-Presseabteilung war und die fragen nie die Jungs von der hauseigenen IT (HelpDesk) bei solchen "Ideen". Die hätten denen garantiert dringend davon abgeraten. Ich spreche aus Erfahrung ;-)
Ich habe ein ASUS-Board mit diesem "Armoury Crate", aber weiß nicht, was mir das bringen soll, also abgeschaltet, wie all das andere RGB-Gefunzel. Mein PC ist ein Arbeitsgerät, keine Diskothek.
Habe früher mal die ASUS-Software zur Lüftersteuerung installiert, sah toll aus, war aber qualitativ der letzte Schrott. Nun werden die Lüfter im BIOS von Hand eingestellt, BIOS-Updates manuell installiert und sämtliche ASUS-Software kann mir gestohlen bleiben. Windows 10/11 bringt alle Treiber selbst mit.
Hab nur die Chipsatztreiber von AMD direkt installiert, weiß aber nicht, ob die wirklich nötig waren.
Nichtsdestotrotz bin ich zufrieden mit dem Board und werde wohl wieder eins kaufen beim nächsten Mal, da bisher die Boards lange mit BIOS-Updates versorgt wurden und fehlerfrei liefen. Übertakten muss ich nicht.
Also zumindest bei meinem ASUS Mainboard hat "Armoury Crate" nach einer frischen Windowsinstallation freundlich nachgefragt, ob man es installieren möchte. Ich habe natürlich abgelehnt, da mir der Zustand solcher Software gut bekannt ist. Ich habe heute aber mal unter "C:\ProgramData\ASUS\SCD\" nachgeschaut: Dort sind jede Menge Logs von einem Dienst, der wohl nach jedem Neustart(?) prüft, ob man "Armoury Crate" installieren wollte oder nicht. Der Dienst heißt "AsusUpdateCheck" und liegt unter "C:\Windows\System32\AsusUpdateCheck.exe". Dort ist noch eine weitere Datei mit dem Namen "AsusDownLoadLicense.exe". Der Dienst ist jetzt deaktiviert und im BIOS auf "disable" gestellt. Tipp: Wenn man beide Dateien von "Virustotal" analysieren lässt oder sucht (Hashwerte 301eb5e4a147d08a5bd1ec618fc82062 bzw. 6de5cd19f6875837fb0f7517f6bd55d5), dann kann man auf der Seite unter "Behavior" angucken, was die auf dem System so machen.
Ich habe die Dateien gefunden und gelöscht sowie die Registry bereinigt, mal sehen, was passiert, wenn ich neu starte.
Laut "Programme und Features" ist nichts von ASUS installiert.
bin ich froh dass nein Rechner so alt ist und ich keinerlei Interesse habe den aufzurüsten.
da bleibt mir der ganze müll erspart, zu t ja auch keine richtig guten spiele mehr wo sich das lohnt und für Bildbearbeitung, Video und unity reicht der definitiv noch.
deshalb gilt Asus als Schund und man wird bei ITlern immer komisch beäugt, wenn man von seinen tollen Asus Produkten redet.
aber da gibt es auch noch 3, 4 andere Marken
Hier™ nicht. Von daher kann ich zumindest für meinen Bereich Deine Aussage bestätigen.
Ich habe im Haupt PC Seit 2017 ein Asus ROG Crosshair VI Hero verbaut. Das war damals neben dem Asrock Taichi x370 eines der wenigen Boards mit einem vernünftigen CPU VRM Design und Kühllösung. Zusätzlich unterstützt das Asus ROG Crosshair VI Hero noch AM3 CPU Backplates und Kühler.
Mit dem Board bin ich zufrieden. Mittlerweile ist ein AMD Ryzen 5900X verbaut. Ungefragte Software hat sich noch nicht Installiert.
Ich würde definitiv wieder ein ASUS Motherboard der oberen Preiskategorie kaufen. Die Motherboards haben ein gutes PCB Layout.
Prime 95 und Furmark können damit auch im Sommer bei 30°C Raumtemperatur ohne Drosslung laufen.
Ich habe keine ASUS eigene Software Installiert.
Stört es niemanden, wie einfach es ist, in Windows einfach so Software ohne Wissen und Einwilligung der Nutzer zu installieren?
Die Kontrolle über das Betriebssystem liegt offensichtlich bei Microsoft und Partnern.
Einfach mal meinen uralten Artikel Backdoor 'Windows Platform Binary Table' (WPBT) aus 2015 lesen. Windows-Nutzer haben vielfach längst die Kontrolle über ihre Systeme verloren.