Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 1 мес.
Сообщений: 1862
Ratio: 1821.479
Раздал: 429.2 TB
Поблагодарили: 16465
69.47%
Откуда: Москва
|
На Youtube‑канале The Net Guy Reviews вышел обзор мини‑ПК AceMagic AD08. Автор канала рассказал, что во время тестов встроенный антивирус Windows обнаружил подозрительные файлы, представляющие собой вредоносное программное обеспечение (ВПО), в разделе восстановления с диска NVMe. Компания‑производитель поспешила извиниться и заявила, что проблема уже устранена и была только в первой партии мини‑ПК.
Блогер получил ПК и сразу начал готовится к стриму с демонстрацией возможностей компьютера. Как заявил автор канала The Net Guy Reviews, он хотел в реальном времени показать, что может этот ПК. При первом запуске блогер сразу подключил компьютер к сети, ввёл действующий логин от учётной записи Microsoft, далее зашёл в Steam и начал качать игру для стрима. В этот момент встроенный антивирус Windows показал наличие двух заражённых файлов в разделе recovery.
В разделе было два заражённых файла ENDEV и EDIDEV. Эти файлы — ВПО, ворующее сохранённые пароли из браузеров, пароли аккаунтов мессенджеров, Steam, криптокошельков, записывающее нажатия клавиш и передающее всю полученную информацию на сервер злоумышленников. Более детальное сканирование антивируса показало наличие ещё файлов, связанных с ВПО, уже в папке Windows. Как заявил обзорщик ПК, скорее всего, при установке ОС производитель ПК использовал взломанную версию образа Windows для массовой установки на устройства, содержащую ВПО.
По словам блогера, его проблема с ПК бренда AceMagic не единичная. Заражённые мини‑ПК приходили и другим покупателям. Автор канала The Net Guy Reviews направил претензию производителю. В ответ на претензию производитель ответил, что знает о проблеме и уже решил её. Для проверки блогер купил мини‑ПК из новой партии и исследовал его. В компьютере новой партии никаких вредоносов блогер не обнаружил.
Источник |
|
|
|
herezad
Стаж: 13 лет 6 мес.
Сообщений: 2858
Ratio: 26.68
Поблагодарили: 59012
100%
|
нужен форматцевт (format c:\) |
_________________ Мы не бандиты! Мы - Благородные Пираты!
В связи с санкциями, всё скачанное считать трофеем! Это же так по - Человечески! |
|
|
graytiger
Стаж: 11 лет 10 мес.
Сообщений: 748
Ratio: 2.573
0.38%
|
во первых, больше похоже на пугалку, что бы не покупали китайские компы. Во вторых, трепотня какого то там блоггера (по определению стригущего бабло на своих хайпах) ничего не стоит. В третьих, все равно разумные всегда сносят все что поставил продавец, что бы избавится от их навязчивой рекламы. В четвертых, встроенный антивирус микрософтовский найдет вирус и там где его нет. Например в наборе утилит nirsoft |
|
|
|
maldoror666
Стаж: 14 лет 6 мес.
Сообщений: 4900
Ratio: 18.947
100%
|
А этого лысого злодея на фото самого на вирусы проверили? Может сам и занес паразитов этот "гай". И тут же сразу заголовок "в китайских компьютерах". Похоже кто-то тупо шатает конкурентов с помощью очередного влажного блогера... Мне с китайцами детей не крестить, но если каждого блогера слушать... Ну да, чел из Штатов, пиарится по всей сети, на Амазоне например. Почитал про него, подозрение в инфицированности самого гая только усилилось. И сама данная новость как-то успешно быстро растиражирована в сети, чудеса. Поиграть балбесу захотелось... |
|
|
|
Touareg27
Стаж: 10 лет 2 мес.
Сообщений: 278
Ratio: 183.169
Раздал: 354 GB
100%
|
Этот файл стучится в организации, которые находятся в США и сотрудничают с Амазон и Майкрософт. Об этом инфа на вирустотале есть, полный расклад по этому файлу ENDEV.exe. Мне кажется, что этому чуваку просто заказали конкуренты именно этого производителя, естественно, не за красивые глаза он всё это делает. Ведь никто же не сомневается в неподкупности и беспристрастности говорящей головы из ютуба. Блогеры в интернетах несут массам людей исключительно правду, и каждый блогер уникален, ведь он несет только ту правду, которой нет у сотен тысяч других таких же блогеров, ведь у него есть секретные инсайды, которые сливают ему информацию (для примера). Да. Когда обвиняешь кого-то в шпионстве, главное не выйти на самого себя. |
|
|
|
Ruroni-SPb
Стаж: 11 лет 6 мес.
Сообщений: 1285
Ratio: 8.213
37.89%
Откуда: SPb
|
Dimon_28 писал(а): | Эти ребята нам друзья только по телевизору. В остальном у них своя хата и свои мысли на уме. |
Это понятно, в политике друзей не бывает, бывает только выгодное до определенной степени и времени "сотрудничество". Но всё же, во первых, отдельные небольшие производители и продавцы не обязательно придерживаются политики государства, у них свои интересы, которые могут расходиться с интересами государства, так что обобщать в подобных случаях до "всех китайцев" вряд ли разумно. Во вторых, в данном случае вряд ли размещение трояна было запланировано производителем, поскольку отрицательный для него результат ожидаем, это больше конкурентам на руку. Так что вполне вероятно, что вредонос попал в софт случайно, или был помещен без согласования с руководством. AceMagic не такой уж "подвальный бренд". Touareg27 писал(а): | Этот файл стучится в организации, которые находятся в США и сотрудничают с Амазон и Майкрософт. |
Если сотрудничают с Microsoft, что же тогда Microsoft свой антивирус не приструнила? |
|
|
|
Aleiv
Стаж: 13 лет 6 мес.
Сообщений: 5227
Ratio: 44.103
100%
Откуда: От верблюда....
|
Адекватный юзер ставит свой софт , ОС и сам собирает комп из комплектующих. То что здесь описано поведение лузера, а не юзера. |
|
|
|
suddus
Стаж: 9 лет 9 мес.
Сообщений: 38
Ratio: 11.329
3.03%
|
raddy писал(а): | golliaf82 писал(а): | Кто разбирается в настройке ПК, то обычно сносят все, что поставляется магазином... |
Предустановленную "лицензионку" от производителя? Обычно её не трогают. |
раньше) сейчас все ключи вшивают. при переустановке, ключи автоматом подставляются. |
_________________ HOME
BEELINE 100mbit unlim
100/100mbit 24/7
|
|
|
HiWi
Стаж: 11 лет 1 мес.
Сообщений: 198
Ratio: 1.217
62.08%
|
Есть ещё оказывается люди которые оставляют винду установленную при покупке. Видимо вот из за таких людей такие новости нас никогда не покинут.
Добавлено спустя 1 минуту 57 секунд:
И вообще, блохеру с такой бородой доверия нет от слова вообще))
Добавлено спустя 1 минуту 20 секунд:
И когда, кстати, китайцы стали винду накатывать на свои комплекты? Что то не припомню такого. Да и комплекты эти идут обычно без дисков(ssd, hdd). |
|
|
|
igelfd8rsw
Стаж: 13 лет 6 мес.
Сообщений: 112
Ratio: 1212.014
100%
|
Ruroni-SPb писал(а): | Это в Windows 11 может быть создана папка C:\Recovery\ с компонентами восстановления? Посмотрел в базе знаний Microsoft, действительно, есть такое. А раньше производители отдельный скрытый раздел диска создавали. |
это всегда так было. если ставить винду на заранее размеченный винт, где нет пустого места для нового раздела, она создаст папочку в системном. |
|
|
|
Romanukjr ®
Uploader 100+
Стаж: 15 лет 1 мес.
Сообщений: 1862
Ratio: 1821.479
Раздал: 429.2 TB
Поблагодарили: 16465
69.47%
Откуда: Москва
|
hruli писал(а): | Вынесите эту новость в раздел сборок Винды пожалуйста. В шапку. |
Это к модераторам надо обращаться... |
_________________
|
|
|
фотоцентррф
Стаж: 13 лет 10 мес.
Сообщений: 396
Ratio: 19.329
Раздал: 71.56 TB
Поблагодарили: 2
94.61%
Откуда: Москва
|
Dimon_28 писал(а): | zz13 писал(а): | как то грубо китайцы в этот раз сработали. в прошлый раз помнится они встроили шпионаж на уровне железа в сами чипсеты и нашли такие закладки только потому что расчётное время таймингов не совпадало с реальным, вместо 10-15 было около 150. |
Эти ребята нам друзья только по телевизору. В остальном у них своя хата и свои мысли на уме. Кто бы что ни говорил... Имхо... |
Согласен. Они нам не друзья. |
|
|
|
raddy
Только чтение
Стаж: 15 лет 2 мес.
Сообщений: 3320
Ratio: 30.8
Раздал: 62.21 TB
Поблагодарили: 4169
72.68%
|
Aleiv писал(а): | Адекватный юзер ставит свой софт , ОС и сам собирает комп из комплектующих. |
Вряд ли это касается формата itx. suddus писал(а): | раньше) сейчас все ключи вшивают. при переустановке, ключи автоматом подставляются. |
Какая разница, речь о подразумеваемых затратах времени. HiWi писал(а): | И когда, кстати, китайцы стали винду накатывать на свои комплекты? Что то не припомню такого. |
Даже lenovo? |
|
|
|
paramedik1
Uploader 100+
Стаж: 15 лет 3 мес.
Сообщений: 5079
Ratio: 144.422
Поблагодарили: 2905
100%
|
raddy писал(а): | Предустановленную "лицензионку" от производителя? Обычно её не трогают. |
На кой она нужна? Там мусора две тонны и версия для дома. Всё под ноль с убийством разделов и переустановкой на Professional. raddy писал(а): | Вряд ли это касается формата itx. |
Это почему? У меня дома 3 устройства на базе Thin Mini-ITX. Имея подходящее шасси и знания можно легко собрать моноблок, тонкий клиент, NAS. |
|
|
|
raddy
Только чтение
Стаж: 15 лет 2 мес.
Сообщений: 3320
Ratio: 30.8
Раздал: 62.21 TB
Поблагодарили: 4169
72.68%
|
paramedik1 писал(а): | На кой она нужна? Там мусора две тонны и версия для дома. |
Дома нет, но itx чаще в офис покупают. И тут win 11 pro. paramedik1 писал(а): | Всё под ноль с убийством разделов |
А это уже формальный повод для отказа в техподдержке с рекомендацией обращаться в микрософт. |
|
|
|
paramedik1
Uploader 100+
Стаж: 15 лет 3 мес.
Сообщений: 5079
Ratio: 144.422
Поблагодарили: 2905
100%
|
raddy писал(а): | А это уже формальный повод отказа в техподдержке с рекомендацией обращаться в микрософт. |
|
|
|
|
|
|