Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

De malware die Lenovo meeleverde met nieuwe laptops, injecteerde niet alleen advertenties, maar kaapte ook de ssl-verbinding van gebruikers. Dat claimt een koper van een Lenovo-laptop. Daartoe voert de malware een man in the middle-aanval uit met een vals ssl-certificaat.

De Superfish-advertentiemalware, waarvan Tweakers eerder al aan het licht bracht dat Lenovo die meeleverde met consumentenlaptops, injecteert zijn eigen root-ssl-certificaat in https-verbindingen, ontdekte een koper van een Lenovo-laptop. Waarschijnlijk doet de malware dat om advertenties te kunnen injecteren in websites. De malware zou op deze manier echter ook communicatie van gebruikers kunnen onderscheppen.

Bovendien is er, doordat de malware die Lenovo meelevert zijn eigen ssl-certificaat injecteert, geen manier voor gebruikers om te controleren of de website die ze bezoeken wel legitiem is. Mochten gebruikers afgeluisterd worden, dan worden ze volledig aan hun lot overgelaten: dankzij het valse ssl-certificaat lijkt het alsof de verbinding toch is versleuteld en er niets aan de hand is. Firefox heeft overigens geen last van de ssl-aanval, omdat die browser zelf certificaten beheert, maar gebruikers van Chrome en Internet Explorer zijn wel getroffen.

Lenovo gaf eerder al aan dat het voorlopig zou stoppen met het meeleveren van de malware, en dat de malware op reeds geleverde laptops met behulp van een software-update inactief zou worden gemaakt. Het is onduidelijk of dat al is gebeurd. Een woordvoerder van Lenovo belooft later met meer informatie te komen, maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware'.

Niet alle Lenovo-laptops zijn geleverd met de malware, maar onduidelijk is om welke modellen het gaat. Het gaat in ieder geval om de Lenovo Y50, Z40, Z50 en G50, maar mogelijk zijn meer modellen getroffen.

Update, 15:50: Anders dan gedacht is Firefox ook kwetsbaar, laat beveiligingsonderzoeker Mark Loman weten.

Malware Lenovo

Moderatie-faq Wijzig weergave

Reacties (164)

Bron van het artikel vertelt trouwens dat IE en Chrome vatbaar zijn voor deze manier, terwijl Firefox dat niet is. Dit omdat Firefox een eigen 'kluis' gebruikt voor certificaatopslag.
Is er een fix?
Heb hier op de zaak 2 mensen met een lenovo (e540 & z50-70) en deze malware klinkt te significant om niets aan te doen.

Gebruikers kunnen hier checken of ze slachtoffer zijn:
https://www.canibesuperphished.com/

Als je geen waarschuwing krijgt ben je slachtoffer.

offtopic:
Erg confronterend om te zien dat NOS een beter artikel hierover kan schrijven dan Nederlands meest vooraanstaande tech platform. Ik signaleerde al langer dat de kwaliteit van de reviews en nieuwsartikelen erg te wensen over lie, maar dit slaat wel alles. Gelukkig zijn er comments en GoT voor je informatie voorziening.

[Reactie gewijzigd door eL_Jay op 20 februari 2015 10:27]

De fix is heel makkelijk gewoon de software en het certificaat te verwijderen.
Dit kun je doen.
  • Het configuratiescherm te openen
  • Programma's verwijderen te kiezen
  • Superfish/VisualDiscovery te selecteren en te kiezen voor verwijderen
Voor het verwijderen van het Certificaat ga je in Google Chrome naar:
Click the Chrome menu [=] on the browser toolbar.
Select Settings.
Click Show advanced settings.

SSL certificates and settings
Go to the "HTTPS/SSL" section to manage your SSL certificates and settings.
Voor het verwijderen van het SSL certificaat in IE ga je naar:
  • 1. Extra
  • 2. Internet opties
  • 3. Inhoud
  • 4. Certificaten
  • 5. Selecteer certificaat en verwijder het
Alternatieven zijn:
1. Het 'schoon' herinstalleren van windows.
2. Verwijderen van de Software + Browser Reset in Chrome, of IE

Kortom deze advertentie-ware is een stuk makkelijker van je laptop te verwijderen dan dat de advertentie-ware van 'play-services' van je tablet te krijgen is.

[Reactie gewijzigd door nul07 op 19 februari 2015 10:29]

Jammer genoeg blijft na deinstallatie het certificaat geinstalleerd [1]. Misschien relevant voor Tweakers om erbij te zoeken hoe je het certificaat daadwerkelijk kan verwijderen van je computer.

[1]: https://news.ycombinator.com/item?id=9072481

[Reactie gewijzigd door zerokill op 19 februari 2015 09:20]

Niet alleen dat, de eerste post beweert ook:
This is much worse than just installing adware. They install a web proxy which MITMs all web connections, including HTTPS by means of a pre-installed trusted root certificate.
The root certificate is the same across all installs, and the private key is present on the machine (necessarily, to operate the proxy): https://twitter.com/fugueish/status/568258997578371072
Someone will extract the private key in the next few hours, and then HTTPS will be basically completely broken for all Lenovo users -- anyone will be able to spoof any site to them.
Tnx, helaas kan ik je niet upvoten.

Overigens ben ik het op de z50-70 niet tegengekomen (e540 zal ik nog checken).
Aankoop ongeveer 6 a 9 maanden geleden. Kan ik de conclusie trekken dat het een issue is met recentere modellen?
Andere optie is natuurlijk ook gewoon een kale windows installeren en die voorgeinstalleerde versie van lenovo niet gebruiken.

Redelijk achterlijk beleid van lenovo trouwens dat ze dit soort rommel installeren.
Jammer genoeg doet wel praktisch elke pc-maker dit...
Is dat echt zo, elke PC-maker, weet je dat zeker?
Zou een bijzonder kwalijke zaak zijn. Dus zo ja, wat is dan het doel daarvan, wat be-ogen ze daarmee en voor wie? En kun je voorbeelden noemen?

Als het alleen maar iets is "van horen en zeggen", dan is het nogal een beschuldiging! Bovendien, als het waar zou zijn, dan is zoiets toch binnen de kortste tijd bekend en koopt niemand met een beetje verstand die troep meer.

Kortom, ik ben erg benieuwd.
Om de uitdaging dan maar aan te gaan:
- Asus doet het in veel gevallen. De computer voor mijn zusje had heel wat apps van Asus en nog andere onzin erop staan.
- HP doet het en biedt hun extra services.
- Dell levert hun eigen services met extra apps.
- Packard Bell ook
- Acer al helemaal.
Dus, de meeste leveren geen kale versie mee van Windows om toch klanten aan hun eigen merk te binden. Waarom er geen ophef over wordt gemaakt is makkelijk: de meeste consumenten denken er niet bij na of vinden het normaal.
Het duurdere segment van Ultrabooks en dergelijke heeft er minder last van doordat de winstmarges hoger zijn. Op de goedkopere laptops wordt er winst gemaakt door bijvoorbeeld McAfee mee te leveren wat geld oplevert om zodoende de winstmarges te verhogen.
Dat gebeurt toch ook op je telefoon?
Niemand die er daar over klaagt.
Klaagt er werkelijk niemand over? Ik geloof dat een groot voorbeeld ervan Samsung was met Touchwiz en daar zijn toch genoeg klachten over. Daarnaast bestaat er een custom rom scene om mensen toch de bloatware ervan af te halen en Google Play/Nexus edities.
Er zijn genoeg mensen die erover klagen, alleen wordt er niet altijd iets mee gedaan.
Dit is dus zo'n elk nadeel hebt zijn voordeel-situatie. Ik vermoed dat deze Ad-Wares (en ook sommige Google services in Android) de prijs van de computer/tablet/telefoon verlagen.

Omdat ik het leuk vind om en interesse heb in tweaken, denk ik te kunnen weten hoe je van die Ad-Wares en Google services kan afkomen en kies daarom voor de goedkopere computer of mobiel OS.
OkÚ, een duidelijk antwoord.
Maar als je de titel leest van dit artikel met het woord malware, dan verbind je dat vooral met min of meer criminele activiteiten zoals spyware en het, met welk doe dan ook, het hacken van je systeem teneinde er allerlei ongein mee uit te halen.
Als het alleen reclame is over allerlei producten die ze je regelmatig proberen aan te smeren, dan is het nog steeds ongewenst, maar minder erg dan veel andere malware. En die associatie had ik aanvankelijk een beetje. Vandaar mijn twijfels.
Het is me nu duidelijk wat er wordt bedoeld.

[Reactie gewijzigd door Techneut op 19 februari 2015 15:01]

Dat ze apps installeren betekent niet dat ze malware installeren. En al helemaal geen man in the middle aanvallen uitvoeren.
Voor ge´nstalleerde trial software is heel wat anders dan gekaapte ssl verbindingen.
Die trials sloop je er zo af.
Ssl certificaten die vals zijn kan gewoon echt niet, nooit lenova gekocht, maar als hier een beetje van waar is dan komt dit er ook nooit bij mij in.
Hoe clean is de hardware dan, als ze hier toe bereid zijn?
Op heel veel telefoons is het nog veel erger.
De adware komt niet voor op de zakelijke E-serie.
gebruikers van de Lenovo Y50, Z40, Z50 en G50 stellen Superfish op hun laptop te hebben aangetroffen.
de z50 zou ik dus nakijken.
Zat wel op mijn z50-70 die ik eind december gekocht had, het viel me op, irriteerde me en ik heb het er meteen afgegooit net als bijna alle andere pre installs van lenovo.
Op mijn Yoga2pro staat dit certificaat inderdaad in het lijstje van "vertrouwde basiscertificeringsinstanties", maar verwijderen gaat niet, want die button is grayed out (geldt voor alle certificaten trouwens). Natuurlijk heb ik Superfish al lang geleden verwijderd, en bij een https verbinding zie ik dit certificaat ook niet staan.

PS: heeft iemand misschien een goede tutorial voor een compleet schone herinstallatie? Ook over hoe wat ik met partities e.d. moet (ik kan wel iets, maar ben geen kenner) Verder zit ik hier natuurlijk nog met dat "one-key recovery"... Sloop ik dat niet met een nieuwe install?
Maar in principe moet het niet nodig zijn om dat te doen, ze moeten zoiets gewoon van te voren checken voor dit soort problemen. Maar thanks voor de fix
dit is wel echt een walgelijke troll naar google, en dat moet maar eens gezegt worden, google playservices zijn een nuttige-closedsource onderdeel van je google-android systeem, waaronder de meest gebruikte features vallen: een download winkel, een mail app, een socialnetwork client, een navigatie ding, en een chat/videochat app.

kijk je naar andre telefoons (bijv een iphone) dan zie je dat soort intergraties ook) kijk je naar htc, die propt vervolgens je phone ook nog eens vol met twitter en facebook app die onverwijderbaar zijn.

dat JIJ dergelijke apps niet gebruikt maakt het nog niet vergelijkbaar met software die de veiligheid van bijv je internetbankieren in gevaar brengt...
Er klopt niet zoveel van je verhaal, Ook snap ik niet wat het met de deinstallatie van standaard ge´nstalleerde software te maken heeft. Zeker niet met betrekking tot de software die op enige vorm ondersteunt met het maken van reclame.

Wat play services doet' is api's in de cloud plaatsen.
Api's die een telefoon ook autonoom zou kunnen afhandelen, moeten dus ineens van en naar een andere server extern gestuurd worden. Naar voor de data gebruik, en volgens de ToS mag die data dan gebruikt worden voor het gepersonaliseerd voorschotelen van advertenties.

Veel van andere software die je noemt, het sociale netwerk, de navigatie, de download winkel etc kunnen ook allemaal prima functioneren zonder het uploaden van je api's naar en van de g-server.

Ik vind het bijzonder, dat veel add-ware op mobiele platforms niet net zo makkelijk te verwijderen is als op je windows pc. Waarbij je door het schoonhouden van je pc, wel makkelijk kan voorkomen dat je gegevens door derden gebruikt kunnen worden voor adverteerders lijkt het op veel telefoons/tablets zonder zware ingrepen bijna een onmogelijkheid.

Je hebt wel gelijk, dat met het besmetten van de ssl beveiliging dit stukje software veel gevaarlijkere methode gebruikt om advertenties te pushen. De methode is veel gevaarlijker, want zonder veilige verbinding, heb je kans dat alles wat je invoert bij een derde terecht komt. En dat is dan incl. bankinlogcodes, specifieke informatie en dus meer dan 'alle informatie' die men mag verzamelen op basis van gebruik van de diensten op je telefoon. Het SSL certificaat in je browser van je Lenovo is dus zeer gevaarlijk, en kun je het best volgens een van de 3 omschreven methoden verwijderen, om zo weinig mogelijk risico te lopen.

[Reactie gewijzigd door nul07 op 19 februari 2015 13:11]

Niks nieuws onder de zon als nul praat.
maar je vergeet een belangrijk ding op te noemen en dat is dat je vanaf play service 4.5 ook beveiliging gaten gedicht woorden.
En we zijn op 6.0 beland! !
nul wil liever dat mensen play service deleten en dat ze dan maar apps gaan syloaden, ook wel slechtste tip die maar kan geven...
ik wil je graag bedanken voor deze guide, ik heb het net gechecked, en bij mij is het ook geinstalleerd, heb 2 weken geleden een laptop gekocht, gelukkig geen bankzaken of andere belangrijke dingen gedaan tot nu toe
Ja er is een fix. Staat in het artikel. Daarnaast betreft het alleen consumenten laptops.
Nog erger want die gebruikers beschikken vaak niet over de expertise waar een bedrijf wel op kan rekenen.
consumentenlaptops
Als zakelijke klant heb je er geen last van.
Het wordt tijd om in de wet vast te leggen dat leveranciers de consumenten niet mogen bespioneren met aanvullende (vervuilende) diensten.
Wanneer je een apparaat koopt of betaalde dienst afneemt dan mag het niet zo zijn dat de leverancier op een ondoorzichtige wijze je veiligheid en privacy op het spel zet voor extra gewin.

Een voorbeeld is het recente AT&T-debacle waarbij ISP-gebruikers extra moeten betalen om (mogelijk niet eens geheel) verlost te worden van afluisterpraktijken met betrekking tot alles wat over de lijn gaat.
Een ander voorbeeld zijn de smart-tv's die fijn alles bijhouden wat je kijkt (wat soms niet volledig uit te zetten is), dit onversleuteld het internet opslingeren om vervolgens je gegevens direct/indirect te gebruiken voor advertenties.
Op deze wijze verliest men langzaamaan de regie over het eigen digitale leven waarbij deze praktijken steeds ernstigere vormen aannemen.
Een manier om dit tegen te gaan is door al deze zaken opt-in te maken (denk aan een korting) en om zeer hoge boetes te zetten op overtreding.
Een ander belangrijke zaak is dat het verboden moet worden om belangrijke beveiligingen (zoals versleutelde verbindingen) te doorbreken voor het bespioneren van eindgebruikers.

Wat mij betreft moet er wel onderscheid worden gemaakt tussen dienstensoorten (gratis, betaald, etc.). Belangrijk is in ieder geval dat er een (weloverwogen) keuze is voor de gebruiker.
In het geval van Google en Facebook-diensten is het veelal duidelijk dat er enige privacy wordt opgeoffert opdat er van de gratis dienstverlening gebruik kan worden gemaakt. Uiteraard moeten deze diensten ook aan regels gebonden zijn zodat ze niet zomaar aan de haal kunnen met je informatie (al is wel de vraag hoe effectief dit is in het huidige digitale landschap waarin men graag voorlopt op de wetgeving en handhaving).
In het geval van een betaalde Windowslaptop zit (vrijwel) niemand te wachten op de meegeleverde crapware welke het product veelal enorm verslechteren en in dit geval zelfs een gevaar vormt voor je privacygevoelige gegevens.

Het punt is dat de consument altijd op de hoogte moet worden gebracht van de gevolgen van een transactie (geld/informatie). Als je een laptop koopt of een internetverbinding huurt ga je er niet vanuit dat de leverancier aan de haal gaat met je gegevens. Hier adverteert men namelijk niet mee. Kortom, wil men wel extra aan je verdienen door je privacy op het spel te zetten dan zou de dienst eigenlijk al een compleet andere titel moeten krijgen, bijvoorbeeld een crapware(lap)top of intersnoop.
Houdt een leverancier zich hier niet aan dan mag het wat mij betreft een forse boete krijgen en bij herhaling de markt ontzegt worden.
Niks tegen Lenovo, ze leveren goed spul, daarom is het verstandig om altijd nieuwe windows erop te zetten zodra je een laptop gekocht hebt.

Dat heb ik altijd al gedaan, weg met die overbodige tools.
Een deel van de overbodige tools is vaak toch handig (configuratie van multi media keys, speciale diagnostische tools, etcetera), some zelfs drivers. Dat weerhoudt mij ervan om de Windows installatie te verwijderen.
Lenovo heeft hiervoor de Thinkvantage System Update utility, waarmee je drivers en utilities kunt downloaden voor je laptop (en ook updaten). Volgens mij werkt dit ook voor de andere Lenovo laptop series. Hiermee kan het grote gros van drivers en utilities automatisch binnen halen. Soms mist 'ie een driver voor bluetooth of een utility en die kan je achteraf via de support site verkrijgen. Best handig en je zult merken dat Lenovo langdurig updates blijft uitbrengen voor drivers, utilities en zelf ook de bios.
Niet voor alle Lenovo laptops, zo doet Thinkvantage sysupdate het niet bij mijn B590. "This model is not supported"

[Reactie gewijzigd door fridgeman op 19 februari 2015 10:00]

Er zijn 2 varianten van sysupdate. En die ieder in meerdere versies. Je moet wel de juiste downloaden van de support-pagina van je specifieke model.
Dan zou het gewoon moeten werken. Zo niet ,dan moet je even contact opnemen met de Lenovo Helpdesk.

Ik doe het altijd zo: Wipe complete HD (ook de recovery partities).
Kale Windows installeren.
LAN dirver (indien nodig) met de hand (meestal de generic Intel EtherExpress Pro for Wired, laatste versie).
WindowsUpdate laten runnen en alles bijwerken. Met name om recente .NET en VC++ runtimes te hebben. Sommige drivers hebben deze ook nodig !. Een aantal Windows eigen drivers komen hiermee ook binnen of worden ververst naar een nieuwe.
Vergeet niet te rebooten en daarna nog een keer WindowsUpdate. Herhaal tot er geen nieuwe updates zijn.
Dan naar de Lenovo web-site, support-page voor dit model. SystemUpdate ophalen en installeren.
Dan System-Update runnen en alleen drivers/bios updates installeren.
(Die reclame meuk en trail-versies hoef ik niet.)
That's it. Cleane WIndows installatie en geen overbodige meuk.
(Daarna nog even naar ninite.com en een pakketje met standaard meuk binnenhalen. Veel makkelijker dan alles los installeren.)
Mijn vriendin heeft net een Lenovo gekocht en dit is dus PRECIES wat ik dit weekend "mag" gaan doen haha. Beste advies ooit.

on-topic:
Lenovo mag niet gebruikt worden door overheidsinstanties in Amerika ivm spyware in de hardware. Dat haal je er niet mee weg, maar ik zie mezelf niet als een target en als ze het echt willen dan komen ze er (bij mij als consument) toch wel bij
DIe hardware spyware is nooit bewezen.
Maar de US beschermt graag zijn eigen fabrikanten: Dell, Gateway, etc...
Die overigens hun moederborden in dezelfde Foxconn fabriek in China of Taiwan laten maken als Lenovo.
UK heeft het ontdekt, niet de US.
Maakt dat uit ?
De veiligheidsdiensten van beide zijn dikke vriendjes.
Bewijs heb ik nog nooit gezien, ook niet uit de UK.
En je hebt het zelf over de Amerikaanse overheid.
Mijn moeder heeft een B590 laptop en daarop draait de System Update wel. Waarschijnlijk wat @TonnyTonny hierboven zegt, je hebt de juiste versie van System Update nodig. Zie zijn stappenplan.
Vaak kun je die drivers apart downloaden van de site, of zelfs het installatiebestand van je eigen PC. Alleen nu ga je je wel afvragen tot in hoeverre dat betrouwbaar is. :o

[Reactie gewijzigd door Danny.G op 19 februari 2015 08:41]

95% van alle drivers zitten gewoon al in windows, en dan is 4/5de van die 5% kan je via windows updates ontvangen...

Daarnaast is touchpad/videokaart nog ongeveer het enige wat je soms nog handmatig moet installeren voor de extra opties...
Netwerkkaart zou ik toch echt zelf installeren, die ingebouwde windows drivers geven niets dan problemen. Ook media keys moet je zo goed als altijd installeren.
Het geeft wel aan dat de IT wereld nog verre van volwassenheid is. Het is toch eigenlijk te gek dat een gebruiker zich met dat soort dingen moet bezig houden. Bij geen enkel ander product zou dat geaccepteerd worden. "TV kijken? Ja meneer, dan moet je wel eerst nog even de juiste software voor de tuner installeren."
In principe is het natuurlijk zo dat de meeste windows laptops netjes geleverd worden met drivers, en een herstelpartitie. Vanuit het perspectief van de fabrikant is het een ideale manier van uitleveren.

PC's zijn gewoonweg niet "foolproof" genoeg voor de gemiddelde gebruiker, dat blijkt wel.
Ik moest dat vorige week nog doen op de 3 jaar oude TV van mijn tante omdat hij anders de nieuwe CI+ module niet aan kon...
Een laptop wordt gewoon met Windows, en andere software(en adware?) geleverd. Wil jij wat anders... Dit geldt ook voor je tv, alleen heb je met huidige smart-tvs geen enkele grip op de adware/spyware die je mee krijgt.
Ja, bij Samsung TV"s zijn de drivers voor microfoon en netwerk ten minste degelijk ge´nstalleerd ... 8)7
Dat zou wel gebeuren als die TV meerdere type/merken tuners zou kunnen bevatten en het OS van de TV door derden ontwikkeld zou zijn.
Die derden weten namelijk niet met welke specifieke tuner die TV is uitgerust.....
Het geeft wel aan dat de IT wereld nog verre van volwassenheid is. Het is toch eigenlijk te gek dat een gebruiker zich met dat soort dingen moet bezig houden.
Dan heb je toch een verkeerd beeld. Elke laptop is klaar voor gebruik en er moet niets meer ge´nstalleerd worden.
Nou Dattack, feast your eyes. Amerika, Australie en UK gebruiken geen Lenovo hardware bij hun spionage teams ivm onbetrouwbare firmware.

Ze (China) kunnen er via de hardware al bij als het belangrijk is

"Multiple intelligence and defence sources in Britain and Australia confirmed there is a written ban on computers made by the Chinese company being used in “classified” networks. The ban was introduced in the mid-2000s after intensive laboratory testing of its equipment allegedly documented “back-door” hardware and “firmware” vulnerabilities in Lenovo chips."

http://www.afr.com/p/tech...ty_HVgcKTHp4bIA4ulCPqC7SL
software die een fabrikant op de laptops mee levert nuttig?

dan heb ik iets gemist vrees ik |:(
Op mijn Dell xps15 uit 2010 zat Dell Quickset voor het beheren van een drietal dedicated touch keys en ook software voor de jbl speakers. Het verschil van muziekkwaliteit met die sofware en zonder was enorm. Daarnaast kon je die knoppen aan heel wat functies koppelen.

Wat dat betreft was er weinig zooi meegeleverd. Er zaten volgens mij een of twee programma's bij waar ik niks aan had maar die heb je zo verwijderd.

Dus meegeleverde software is niet altijd overbodig.
Het is nog altijd jammer dat hier extra software voor nodig is en dit niet op een nette manier in Windows opgenomen kan worden. Die stukken software blinken niet vaak uit in gebruikersgemak of design.
Je kunt die software ook los downloaden van de site van de fabrikant. Lijkt me beter dan de bloatware installatie blijven gebruiken.
De meeste tools van een computer-/laptopfabrikant staan ook gewoon mooi los op hun eigen sites ter download.

Voor mij is het credo ook voor de nieuwe laptops van vrienden: Windows er meteen opnieuw op.
En als bepaalde tools handig zijn, handmatig van de sites afplukken.
Ja, maar je zit met de recovery die dan of verloren gaat, of de volgende keer weer opnieuw de bloatware installeert
Drivers en/of andere meegeleverde software kun je op de site van de fabrikant downloaden.

Zo heb jij als gebruiker zelf in zicht wat er op jou laptop staat.

Meestal zie je dat een groot deel van je schijf in partitie is gereserveerd, dit stukje wil ik ook zelf beheren.

(Dit zie je vaak als je nieuwe laptop koop)

[Reactie gewijzigd door aygul12345 op 19 februari 2015 09:11]

Configuratie van de multi media keys is over het algemeen of hardware matig, of de driver/software wordt meestal gewoon netjes op de site vd fabrikant geleverd.
daarom is het verstandig om altijd nieuwe windows erop te zetten (...). Dat heb ik altijd al gedaan, weg met die overbodige tools.
Hoe kom jij aan een legitieme Windows dan?
En is de serial van de voorge´nstalleerde versie daarvoor te gebruiken?
Anders is het wel een dure grap, want je betaalt Windows ook al aan Lenovo....
De windows-serial key staat vaak onderop of achter het batterijklepje.
Die kun je gebruiken bij een vergelijkbare windows installatie. (dus home, premium/...)
Dat was nog voor de w8 tijd. Met w8 en w8.1 staat de serial in een gedeelte van het moederbord en is dus niet zichtbaar aan de buitenzijde middels een sticker. Typisch vist de w8 installatie de serial uit dit beschermde gedeelte. Zo niet, dan gebruik je een generieke serial tijdens installatie (kom je anders niet doorheen). Vervolgens in windows kun je een tool gebruiken die de serial uitleest en die vul je dan in bij het activeren. Dit werkt ook bij w8 systemen waar je direct 8.1 installeerd. Je kunt daarna met de w8 serial de w8.1 installatie activeren.
Ik wist niet dat de hele licentiesleutel niet meer op de laptop staat.

Je kunt inderdaad gewoon booten in OOBOX en dan de license key eruit halen met bijvoorbeeld Belarc Advisor (free).

Vervolgens een eigen sticker plaatsen met de versie en de licentielsleutel
Maar hoe bemachtig je dan een nieuwe Windows?
Download Windows 8.1 hier ;)

Kan je simpel een ISO'tje maken die je kan branden en waarvan je vervolgens een clean install kan doen (Alleen Windows 8 en 8.1). Voor eerdere versies dien je andere wegen te bewandelen.

[Reactie gewijzigd door LollieStick op 19 februari 2015 13:56]

Ik snap alleen niet waarom een bedrijf malware en/of bloatware op zijn producten zou zetten, dit levert je toch alleen maar een slechte naam op?
Het is heel normaal dat fabrikanten bloatware op goedkope producten zetten, als zo een pakket $25~50 oplevert, dan is dat winst, of kan het product goedkoper verkocht worden.

En bedenk wel dat 90% van de mensen hun PC of laptop gebruiken met de originele software, en dus dat de bloatware zolang de PC gebruikt wordt er op blijft staan, en gebruikt.

Maar bewust malware installeren dat ook nog eens valse ssl-certificaat injecteert, en zo veilig surfen met opzet verhinderd, dat is toch wel nieuw voor een groot bedrijf.
Ik vermoed dat er iemand heeft zitten slapen bij Lenovo en niet door had precies hoe slecht dit programma was...
of wel niet getest heeft gezien je het bij de eerste opening van je internet browser al irritant gaat vinden.... ik wel toen ik mijn z50-70 aan ging zetten.
Bloatware is op zowel laptops als telefoons niet gek.
Standaard krijg je op de meeste particuliere laptops en veel telefoons een heleboel onnodige 'extra' software meegeleverd.

In de wereld van mobiele telefoons zie je juist dat in apps maar ook in sommige OS'en er standaard ook nog wel eens software wordt meegeleverd om bepaalde advertenties te tonen, of gegevens te verzamelen om 'de juiste' gegevens te tonen.

Dat men Een programma meelevert dat met je ssl verbinding sleuteld, is dan geen bloatware maar malware en zeer schadelijk.
En een boel geld. OEMs kunnen zo'n vijftig dollar verdienen door die troep. Dat lijkt weinig, maar op een laptop van $300 is het toch al een zesde van de prijs, best een leuke korting. De afzetmarkt wordt ook ineens veel groter als je van $300 naar $250 gaat, bijvoorbeeld.
En daarom kun je bij sommige fabrikanten bijbetalen voor een laptop met Windows licentie maar zonder installatie.
Volgens mij krijgen ze er geld voor.
Ik begrijp het ook niet. Maar ook weer wel, het is lucratief. En een goedkope (Windows)laptop blijft goedkoop door die rommel. Als klant betaal je er in feite (niet) voor.
Ik ben blij dat Apple die troep niet meegeeft. Hadden ze voor dat geld eens moeten proberen ;)
Het hoofdkwartier voor de NSA? Dat terwijl de overheid ervoor wil zorgen dat Apple weer de mogelijkheid heeft telefoons te de-crypten. Al dat soort indicatoren laten mij denken dat juist Apple zo'n beetje de enige partij is die de NSA probeert tegen te werken.
Ik heb dus ook een Lenovo Tablet (de Yoga 2 Pro). Hoe kan ik dit controleren of dit bij mij ook gaande is en hoe kan ik dat stoppen?

edit: de Lenovo Tablet Yoga 2 Pro is een droidje ;)

[Reactie gewijzigd door SkyStreaker op 19 februari 2015 09:08]

Als ik jou was zou ik even windows helemaal over nieuw installeren, weet je tenminste zeker dat je er van af bent. Anders moet je wachten tot lenovo een update uitbrengt om de software "inactief" te maken (dus niet te verwijderen gek genoeg..)
Yoga 2 Pro is een droid-tablet :)

(en ik heb mijn eigen Win 7 Pro & Win 8.1 Pro licenties, dus dat gebeurd sowieso ^^)

[Reactie gewijzigd door SkyStreaker op 19 februari 2015 09:01]

Yoga 2 Pro draait gewoon op Windows. Sterker nog, op dit model is de malware al gevonden: nieuws: Kopers Lenovo-laptops klagen over adware die advertenties in websites injecteert

@SkyStreaker
Ga er dus maar vanuit dat dit ook bij jou gaande is.

Edit: Toch niet foutje van mij. De Yoga 2 Pro Tablet draait op Android, De Yoga 2 Pro laptop draait op Windows en de Yoga 2 tablets (zonder "pro") draaien op zowel Windows en Android. Vandaar mijn verwarring :)

[Reactie gewijzigd door Brandts op 19 februari 2015 10:32]

Dit gebeurt wel meer :) Geloof me XD
Of Firefox gebruiken en een adblocker installeren. remedies, not fixes :p
je kan het ook gewoon deinstalleren gezien windows het als een geinstalleerd programma ziet.
Moet je wel het certificaat nog handmatig verwijderen.
Ik heb dus ook een Lenovo Tablet (de Yoga 2 Pro). Hoe kan ik dit controleren of dit bij mij ook gaande is en hoe kan ik dat stoppen?
Dat kan, als ik bovenstaand artikel goed begrijp, door naar een https site te gaan (webmail, internetbankieren, etc) en dan het SSL certificaat te openen en te zien wie daarvan de uitgever is. Als je geinfecteerd bent door deze troep, zal dat Superfish zijn (zie ook het screenshot in het artikel).

Maar zoals uberitexpert ook zegt: het meest verstandige is gewoon een clean install zodat je van deze, en eventuele andere nog niet ontdekte third-party zooi af bent.
Als we hierover gaan vallen dan moeten we massaal google, facebook etc. etc. etc. etc. boycotten.
Grote verschil is dat je in dit geval met een schone installatie van het gezeik afbent, kun je van de rest niet zeggen.
Niet dat ik nu zo graag Google of Facebook op het gebied van privacy verdedig maar dit is toch van een andere orde. Het kapen van ssl verbinding is mindboggling dat dit gebeurd door de leverancier van een pc, maar ook het injecteren van advertenties op sites van derden is al te idioot voor woorden. Google en Facebook blijven tenminste van je certificaten af en het plaatsen van de adds gebeurd door de wegbeheerders zelf. Iets met keuze enzo.
En het opnemen van omgevingsgeluid bij elke status update die je met je smartphone post op Facebook vind je normaal? Feit blijft dat we van alle kanten volledig genaaid worden en dat er geen enkel privacy orgaan is dat het ook maar enigszins boeit, omdat ze er zelf ook profijt bij hebben.
Eh, wat ik daarover gelezen heb is dat je dat aan kunt zetten. Als in vrijwillig en optioneel. Dus ja, nog steeds een wereld van verschil. Dus wat jij een feit vindt, vind ik toch echt meer een mening. Maar ja dat is dan weer mijn mening.
Je hebt gelijk, lijkt erop dat de eerste publicaties die ik destijds gelezen heb niet volledig waren. Overigens spreek ik van het feit dat we op privacy gebied genaaid worden, niet over het status update verhaal.

We doen het hier in Nederland niet al te best op de privacy ranglijst, laten we het daar op houden.
Heb je wellicht een link voor die ranglijst? Ik heb niks kunnen vinden behalve een 2007 report waar naar verwezen wordt maar verder niet echt te vinden is. Het beste was een image waarop we het niet slecht lijken te doen. Niet goed genoeg, ik denk dat we het daar wel over eens zijn. :)

http://en.wikipedia.org/w...7_privacy_ranking_map.png
Wat ik kan onderscheiden op dit plaatje is dat alleen Canada, ArgentiniŰ, RoemeniŰ en Duitsland het beter doen. Veel is niet gerankt en o.a. de VS, China, UK en Rusland zijn belabberd. Niet heel verrassend lijkt me.
Was een rapport uit 2011, maar dit is om een of andere reden (toevallig) niet meer beschikbaar...was destijds uitgevoerd door https://www.privacyinternational.org..

Heb wel een cached versie gevonden:
http://web.archive.org/we...l.org/reports/netherlands
Verschil is dat je weet dat je privacy bij facebook / google niets waard is. Maar bij Lenovo verwacht je dit niet, je verwacht niet dat als je een computer koopt bij hun dat het op privacy gebied onbetrouwbaar is out-of-the-box.
Gelukkig voor mij is het op consumenten laptops en niet op de businessline (zover bekend)
Wel k*t van Lenovo dat ze deze shitzooi durven te installeren op de laptops...
Kan hier een of andere organisatie geen boete opleggen voor Lenovo zodat andere bedrijven niet dezelfde stomme dingen in hun hoofd durven te halen?
Gelukkig voor mij is het op consumenten laptops en niet op de businessline (zover bekend)
Wel k*t van Lenovo dat ze deze shitzooi durven te installeren op de laptops...
Kan hier een of andere organisatie geen boete opleggen voor Lenovo zodat andere bedrijven niet dezelfde stomme dingen in hun hoofd durven te halen?
Lenovo wordt door geld aangespoord tot dit gedrag. Dat kun je hun toch niet kwalijk nemen? Voor geld verleggen we vrijwel allemaal onze ethische grenzen en waarden.
Lenovo wordt ook op grote schaal gebruikt door het bedrijfsleven. Als de inkopers bij consultancy bedrijven besluiten om Lenovo het komend jaar te boycotten, dan is het verlies aan omzet veel groter dan die paar euro extra aan advertentie-inkomsten die ze nu hebben verdiend. Vertrouwen komt te voet en gaat te paard...
Lenovo wordt ook op grote schaal gebruikt door het bedrijfsleven. Als de inkopers bij consultancy bedrijven besluiten om Lenovo het komend jaar te boycotten, dan is het verlies aan omzet veel groter dan die paar euro extra aan advertentie-inkomsten die ze nu hebben verdiend. Vertrouwen komt te voet en gaat te paard...
Dat heet korte-termijn-denken. Snel geld verdienen. Consequenties zijn voor latere zorg.
Als geld het motief was hadden ze wel even mogen bedenken wat het effect was als dit naar buiten kwam. Vertrouwen in het merk is compleet weg. Waarschijnlijk zagen ze alleen het 'snelle geld' door de $$ in de ogen...

Ik denk dat voor velen Lenovo nu niet meer een optie is.
Eigenlijk is dit goed nieuws, hoe raar het ook klinkt.

Er moet gewoon wetgeving komen tegen ongewenst meege´nstalleerde software. Niet alleen op nieuwe hardware, maar ook samen met "gratis" software dat je van internet download. Best case scenario gaat het ten koste van de gebruikservaring van de gebruiker, worst case scenario heeft het ernstige gevolgen voor de privacy.

Het moet verboden worden. Men doet ontzettend panisch over een paar tracking cookies, maar dit is vele malen gevaarlijker.

Pas als de gevaren van dit soort software bekender worden kunnen we verwachten dat er iets aan gedaan wordt.
Helemaal mee eens, er moet asap wetgeving komen tegen sponsored content, special deal etc. Ik moet zelf soms ook drie keer kijken voordat ik bv. een update van uTorrent, Flash or Java installeer. Verwarrende bewoordingen en voor je het weet ben je weer rotzooi rijker.
Unchecky downloads: Unchecky 0.3.6 kan wonderen verrichten tegen sommige van deze sponsored updates... Scheelt alweer wat zooi...
Of ninite. Wel de lusten, niet de lasten :)
Dank voor deze tip!!! Blij mee, scheelt me weer hoop (herstel)werk bij familie :)
Verwarrende bewoordingen.
Of het willekeurig omgooien van de "Accept" en "Cancel" knoppen, het niet klikbaar maken van het label van de "Don't install" radiobutton/checkbox, etc. Vreselijk irritant en nog nefaster voor mensen met toegankelijkheid problemen.
Echt een grof schandaal. Hoop dat Lenovo HEEL ERG hun best gaat doen dit goed te maken in de toekomst.
Tenzij dit tot epische proporties word opgeblazen hoeft dat niet, mensen weten er niet van af of zijn het zo weer vergeten. Kijk maar hoe vaak Sony er al mee weg is gekomen rootkits in hun apparatuur te stoppen (wat min of meer ook malware is) en dat is zelfs groot in het nieuws geweest (toch blijven mensen het kopen). De gemiddelde consument is zich niet eens bewust van wat er op zijn laptop allemaal wel niet gebeurd laat staan dat ze weten wat malware is. Jij en ik zullen er vast op gaan letten als we weer een laptop aanschaffen maar denk maar niet dat jan met de pet het wat interesseert. Die kijkt gewoon naar wat voor hem het beste past (qua budget en wensen).
nou, als Jan met de Pet op DWDD te horen krijgt dat Sony hem stiekem afluistert, dan heeft dat heus wel impact op de verkoop van Sony-producten vermoed ik zo.
... maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware'.
Uhuh, software waarvan je als eigenaar niet weet dat het erop staat en die je verbindingen doelbewust kaapt om reclames te injecteren t.b.v. hogere winst voor de fabrikant is geen malware zeker :+ Ik hoop dat dit wat groter in het nieuws komt en dat Lenovo flink minder laptops gaat verkopen door dit akkefietje, zal ze leren om dit soort smerige praktijken uit te voeren :(
Inderdaad. Ik ben blij dat Tweakers in elk geval wel gewoon het beestje bij zijn naam noemt en over malware spreekt :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True