Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

zig tausende Asus-Computer gehackt durch falsches update

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Logitech21
Moderator
Moderator
Beiträge: 1233
Registriert: Mi 9. Nov 2016, 16:31
Hat sich bedankt: 4586 Mal
Danksagung erhalten: 1601 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#21

Beitrag von Logitech21 »

Claudia hat geschrieben: Di 26. Mär 2019, 13:03 Würde aber auch Asus Live deinstallieren, lieber auf Nummer Sicher gehen.
Bei mir bestand eigentlich keine Gefahr da ich solche Live Update auf manuell schalte und erst wenn ich damit einverstanden bin, wird was Installiert.
ASUS3.png
Vorsichtshalber habe ich es Deinstalliert
Screenshot_3.png
Grüsse Logitech21
Logitech21
Moderator
Moderator
Beiträge: 1233
Registriert: Mi 9. Nov 2016, 16:31
Hat sich bedankt: 4586 Mal
Danksagung erhalten: 1601 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#22

Beitrag von Logitech21 »

[UPDATE, 26.03.2019, 17:00] https://www.heise.de/security/meldung/S ... 48242.html
Asus hat inzwischen reagiert und laut Pressemitteilung eine gefixte Version seines Live Update Utilitys veröffentlicht. Ebenfalls bietet der Hersteller ein Tool an, mit dem Nutzer prüfen können, ob sie betroffen sind. (ovw)

https://dlcdnets.asus.com/pub/ASUS/nb/A ... .0.1.0.zip
Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag:
darktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#23

Beitrag von Joker »

@Logitech21
Du hattest am 24.08.2018 ein Update für ASUS Device Activation installiert. Wofür ist das bitte gedacht?
Bei meinem im Februar 2014 gekauften Notebook wurden die Treiber oder Tools kaum durch das
ASUS LiveUpdate aktualisiert, und wenn, dann nur anfangs. Je älter das Notebook wurde, kam nichts mehr.
Ich halte das ASUS LiveUpdate für völlig überflüssig. Ich nutze nur noch das Tool ASUS Console. Frag mich
aber ehrlich gesagt - wozu? Glücklicherweise telefoniert das Tool nicht nach Hause.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
darktwillightLogitech21
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Logitech21
Moderator
Moderator
Beiträge: 1233
Registriert: Mi 9. Nov 2016, 16:31
Hat sich bedankt: 4586 Mal
Danksagung erhalten: 1601 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#24

Beitrag von Logitech21 »

Joker hat geschrieben: Di 26. Mär 2019, 17:23 @Logitech21
Du hattest am 24.08.2018 ein Update für ASUS Device Activation installiert. Wofür ist das bitte gedacht?
Bei meinem im Februar 2014 gekauften Notebook wurden die Treiber oder Tools kaum durch das
ASUS LiveUpdate aktualisiert, und wenn, dann nur anfangs. Je älter das Notebook wurde, kam nichts mehr.
Sollte eigentlich von ASUS sein für dass Aktivieren des Gerätes. Da ich ja einige male dass W10 Gerät auf Werkseinstellung setze.

Weder dass Asus Tool noch die Kaspersky Mac Abrufe fand was noch die Vollständige Untersuchung durch KL.
Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag:
darktwillight
Grüsse Logitech21
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#25

Beitrag von Claudia »

zuerst Avast jetzt Asus und wenn man bedenkt wie lange das immer unentdeckt blieb, fragt man sich direkt, was wohl noch so betroffen seien kann?
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27Logitech21darktwillight
1: openSuse + Win 22H2
Logitech21
Moderator
Moderator
Beiträge: 1233
Registriert: Mi 9. Nov 2016, 16:31
Hat sich bedankt: 4586 Mal
Danksagung erhalten: 1601 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#26

Beitrag von Logitech21 »

Claudia hat geschrieben: Mi 27. Mär 2019, 09:38 zuerst Avast jetzt Asus und wenn man bedenkt wie lange das immer unentdeckt blieb, fragt man sich direkt, was wohl noch so betroffen seien kann?
Würden die uns alles mitteilen sofort würden wir hier gar nicht mehr nachkommen mit den Infos an Beiträgen :klasse:
Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 3):
JokerAstor27Claudia
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: zig tausende Asus-Computer gehackt durch falsches update

#27

Beitrag von Gast »

Wie man Hackern auf die Spur kommt
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 3):
darktwillightLogitech21Claudia
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#28

Beitrag von Astor27 »

ich gehe davon aus das man sehr vielen Hackern bedeutend er das Handwerk legen könnte wenn nicht gewisse Institutionen genau diese Techniken/Informativen für ihre Zwecke nutzen würden.
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
Logitech21Claudia
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#29

Beitrag von Joker »

Auf der Webseite von borncity.com gibt es einiges mehr über das ASUS Live Update Utility zu lesen,
was da genau passiert ist.
Zwei Monate bevor bekannt wurde, dass das ASUS Live Update Utility kompromittiert und mit einer Backdoor versehen war, hatten Sicherheitsforscher den PC-Hersteller genau vor so etwas gewarnt. Denn sie waren auf unglaubliche Schlampereien gestoßen.
"(Quelle: https://www.borncity.com/blog/2019/03/2 ... n-gewarnt/)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
darktwillightLogitech21
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: zig tausende Asus-Computer gehackt durch falsches update

#30

Beitrag von Claudia »

Asus WebStorage: Hacker nutzen unsichere Ver­bindung für Angriff auf Nutzer
Erneut haben Hacker einen Dienst von Asus genutzt, um Malware auf Kunden-PCs zu installieren, die Zugriff auf die PCs ermöglicht. Dieses Mal war die WebStorage-Software von Asus Ziel des Angriffs. Sicherheitsforscher von ESET sind den Angriffen auf die Spur gekommen, untersuchen die Angriffe derzeit aber noch.
https://www.computerbase.de/2019-05/asu ... e-angriff/
1: openSuse + Win 22H2
Antworten

Zurück zu „Aktuelle Sicherheits News“