{"id":161459,"date":"2015-02-19T13:25:59","date_gmt":"2015-02-19T12:25:59","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=161459"},"modified":"2024-08-26T08:44:12","modified_gmt":"2024-08-26T06:44:12","slug":"superfish-adware-auf-lenovo-computer-vorinstalliert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/02\/19\/superfish-adware-auf-lenovo-computer-vorinstalliert\/","title":{"rendered":"Superfish Adware auch auf Medion-Systemen?"},"content":{"rendered":"

\"\"Im Beitrag Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a> hatte ich heute ja \u00fcber den Skandal bei Lenovo hinsichtlich vorinstallierte Software auf deren Ger\u00e4ten berichtet. Lenovo ist damit aufgefallen, dass das die Adware Superfish deren Computern vorinstalliert war. Aber wie schaut das bei Medion aus, die ja eine 100 prozentige Tochter von Lenovo sind?<\/p>\n

<\/p>\n

\"\"Ich hatte noch im Januar mit jemand aus dem Management in der Medion Technik telefoniert. Dort hatten wir auch am Rande \u00fcber das Thema Bloatware gesprochen und zwischen den Zeilen glaubte ich herauszuh\u00f6ren, dass deren Technik da nichts von h\u00e4lt. Andererseits meine ich Anzeichen daf\u00fcr zu haben, dass Lenovo-Entwickler zumindest als Dienstleister f\u00fcr Medion Essen fungieren. Die Android-Updates verorte ich in diese Ecke.<\/p>\n

Jetzt stellt sich nat\u00fcrlich die Frage: Haben wir auch auf Medion-Systemen, die bei Aldi, Hofer & Co. unter's Volk gebracht werden, mit dem Superfish zu k\u00e4mpfen? Hier l\u00e4uft momentan ein Medion Akoya S6215T mit dem von Medion bereitgestellten Windows 8.1 Image. Ich habe lediglich Kaspersky 2014 sowie einige Aldi-Verkn\u00fcpfungen entfernt. Allerdings ist mir noch niemals Werbung zu Gesicht gekommen.<\/p>\n

Aber zum Beitrag Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a> gibt es zwischenzeitlich einen Kommentar, dass auch auf einem Medion-System \"Spuren\" von Superfish zu finden seien. Also habe ich mich selbst auf die Suche gemacht und bin f\u00fcndig geworden. Im Registrierungsschl\u00fcssel:<\/p>\n

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Extension Compatibility\\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}<\/em><\/p>\n

findet sich ein Aufruf der betreffenden DLL. Hier der betreffende Screenshot des Registrierungseditors.<\/p>\n

\"\"<\/p>\n

Auf dem System ist also die Datei SuperFishIEAddon.dll <\/em>als Browser-Addon in der Registrierung eingetragen. Ich habe dann \u00fcber die Festplatte mal einen Suchlauf ausgef\u00fchrt. Die betreffende DLL findet sich aber nicht auf der Festplatte. Ich bin dann mal die Stammzertifikate durchgegangen und konnte auch nichts finden. Der Registrierungsschl\u00fcssel mit dem Hinweis auf\u00a0die Datei SuperFishIEAddon.dll <\/em>hat wohl nichts mit einer Superfish-Installation zu tun.<\/p>\n

Ich habe dann noch etwas recherchiert \u2013 es gibt tats\u00e4chlich einen Microsoft KB-Artikel 2520435<\/a> mit dem Titel \"How to fix the Superfish Window Shopper add-on and Internet Explorer 9 incompatibility\" (der aber keine Erkl\u00e4rung f\u00fcr den Registrierungseintrag liefert). Aber: Der SuperFish ist als unerw\u00fcnschte Software bei Microsoft seit 2011 bekannt – der KB-Artikel beschreibt, dass man einfach das Add-on im IE deaktivieren soll.<\/p>\n

Update 1:<\/strong> Ich habe aber diesen MSDN-Artikel <\/a>gefunden, der zumindest den Schl\u00fcssel beschreibt.<\/p>\n

User Interface Privilege Isolation (UIPI) Extension blocking prevents loading some Windows Internet Explorer extensions that are known to be incompatible with Windows\u00a0Vista, or have potential security issues.<\/p><\/blockquote>\n

Vermutlich<\/del>Der obige Registrierungseintrag stammt einfach von\u00a0Microsoft, und ist der Versuch, die Inkompatibilit\u00e4t eines Browser-Add-ons (durch Blockieren) zu fixen. Der Artikel bezieht sich zwar auf Windows Vista. Der Unterschl\u00fcssel Extension Compatibility\u00a0<\/em>ist aber auch in neueren Windows-Versionen noch vorhanden.\u00a0Ich habe hier eine\u00a0Windows 7-Installation aus einem MSDN-Installationsabbild, wo der obige Eintrag auch zu finden ist.<\/p>\n

Update 2:<\/strong> Trotzdem bleibt die Sache mysteri\u00f6s (wieso definiert Microsoft Kompatiblit\u00e4tseintr\u00e4ge f\u00fcr den IE9, die sich noch in Windows 8.1 finden?). Indirekt schlie\u00dfe ich aus der obigen Fundstelle und diesem, auf Java bezogenen, Artikel<\/a>, dass der Registrierungseintrag eine Version des Superfish im Internet Explorer blockiert. Es k\u00f6nnen aber nicht alle Versionen blockiert worden sein, sonst w\u00e4re ja der Lenovo-Case nie ruchbar geworden.<\/p>\n

Aber zur\u00fcck zum Thema. Aus heutiger Sicht behaupte ich mal, dass Superfish auf den g\u00e4ngigen Medion-Systemen nicht installiert bzw. aktiviert wurde. In diesem englischsprachigen Artikel<\/a>\u00a0findet sich die Aussage, dass Superfish testweise ausschlie\u00dflich auf Lenovo-Systemen installiert worden sei, um zu sehen, ob die Nutzer das m\u00f6gen (seltsame Begr\u00fcndung). Wenn Superfish bei Medion auf Systeme drauf gekommen sein sollte, m\u00fcssten es Ger\u00e4te sein, die zwischen September bis Dezember 2014<\/a> ausgeliefert wurden. Da habe ich aber keinen Zugriff auf\u00a0eine solche Installation. Eine Stellungnahme seitens Medion steht noch aus. Falls noch wer zus\u00e4tzliche Infos hat, immer her damit.<\/p>\n

Nachtrag: Noch zwei Erg\u00e4nzungen zum obigen Text. In Foren habe ich gesehen, dass Leute sich den obigen Schl\u00fcssel per Registrierungs-Editor gel\u00f6scht haben. Das ist nicht erforderlich, da gem\u00e4\u00df meinen bisherigen Recherchen der Eintrag ja (wohl eine \u00e4ltere Version des) Superfish blockiert. Ein fehlender Schl\u00fcssel scheint auch nicht zu schaden. Ein Test\u00a0<\/strong>ob ihr betroffen seid, k\u00f6nnt ihr\u00a0k\u00f6nnt ihr auf dieser Webseite\u00a0durchf\u00fchren\u00a0(geht nicht f\u00fcr Firefox, da diese eigene Zertifikate verwenden)<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nLenovo Ger\u00e4te mit Superfish-Adware verseucht
\n<\/a>Komodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a>
\nWindows Defender findet und entfernt Superfish<\/a><\/p>\n

Links:<\/strong>
\nLenovo-Artikel zur Deinstallation von Superfish<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Beitrag Lenovo Ger\u00e4te mit Superfish-Adware verseucht hatte ich heute ja \u00fcber den Skandal bei Lenovo hinsichtlich vorinstallierte Software auf deren Ger\u00e4ten berichtet. Lenovo ist damit aufgefallen, dass das die Adware Superfish deren Computern vorinstalliert war. Aber wie schaut das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,1006,426],"tags":[3637,4007,86,4328],"class_list":["post-161459","post","type-post","status-publish","format-standard","hentry","category-gerate","category-notebook","category-sicherheit","tag-adware","tag-computer","tag-medion","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161459"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161459\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}