Existe otro problema con Superfish: te instala un certificado raíz. Esto, además de causar conflictos con otros certificados, abre la puerta a vulnerabilidades importantes y potenciales ataques man-in-the-middle, pudiendo interceptar e interferir en la conexión SSL/TLS a sitios web seguros. "He comprado un ordenador nuevo y cada conexión https:// que hago a cualquier sitio web, independientemente del navegador, está comprobada por un certificado raíz emitido por Superfish Inc.", se quejaba un usuario en diciembre.
Comentarios
Cagada no, lo siguiente.
Tomaremos buena nota.
#3 Y a estos señores los ha pillado el carrito del helao (jodeos), pero ya crea precedente en cuanto a lo que pueda venir o lo que se haya podido ir haciendo...
Rel.: Lenovo descubierto instalando Adware en sus nuevos ordenadores [ENG]
Lenovo descubierto instalando Adware en sus nuevos...
thenextweb.comExtraído el certificado de Superfish, el adware instalado por Lenovo [ENG]
Extraído el certificado de Superfish, el adware in...
blog.erratasec.comLenovo admite que varios de sus equipos llegan con adware instalado
Lenovo admite que varios de sus equipos llegan con...
es.engadget.com¡Vaaaaya pifia!
1. Reiniciar.
2. Boot from USB drive.
3. Instalar Debian, siguiente, siguiente, siguiente.
SOLUCIONADO
#10 Y por ultimo, reiniciar, not from usb drive e instalar windows, siguiente, siguiente, siguiente.
#12 Y entonces te vuelves a infectar de cualquier mierda y vuelta a empezar. Es el ciclo sin fin de la informática
#14 Depende de lo inutil y kamikaze que seas.
Llevo desde windows 95 sin ver un virus en mi equipo y los unicos pantallazos azules desde aquella epoca han sido culpa de los putos drivers de la grafica (ATIKMPAG.SYS).
Eso si, soy creo de los casos poco comunes, pero claro, no voy por ahi jugandomela e instalando todo lo habido y por haber sin comprobarlo, y conozco mucha gente que si, que es kamikaze, pero dime tu de que comerian las tiendas de informatica sin esas reinstalaciones de esta gente.
#15 "Llevo desde windows 95 sin ver un virus en mi equipo"
Eso es lo que no sabes.
#15 "Llevo desde windows 95 sin ver un virus en mi equipo"
No te lo crees ni tu.
Un pc conectado a la red con Windows 98 y con xp hasta que sacaron el firewall en un SP se infectaba abiertamente con varios tipos de virus, entre ellos uno muy divertido que entraba solo (no tenias que hacer nada, vamos) y te reiniciaba el ordenador en un minuto. Pero claro, a ti no te afectó ¿No? ¿O no tenias internet?
Si no tenias internet el simple hecho de dejarse un diskette infectado dentro de la disketera (Una gran cantidad de ellos lo estaba, hasta los originales) al arrancar el equipo, por no hablar de los cds que regalaban con las revistas, o los que pasaban de mano en mano en la época de las primeras grabadoras de cd... menudos sifilazos ¿tu no usabas de eso?
Y que decir de esos mensajes del messenger de un amigo que se habia infectado y te mandaba unas fotos que te infectaban el equipo, o esos de correo en el Outlook express con gusanacos ¿Nunca te mandaron el i love you ni el Enanito pero con un pedazo de...? Ni siquiera el del hoax que te decía que borrases un fichero de sistema de windows con el icono del osito porque era un virus? ¿Tampoco te paso nunca que metiste un pendrive en un w98SE (con su correspondiente driver, claro) o xp y llevaba premio, como por ejemplo ese virus que te ocultaba los archivos y te creaba accesos directos de pegolete?
Si hablamos de xp en adelante ¿Quien no ha tenido nunca un buen blaster, o un buen conficker? ¿Y el virus de la policía?
Y eso por no hablar de los que están ahí pero no se ven.los keyloggers, por ejemplo, como el famoso virus de las dobles comillas o " y otros muchos.En un pc con xp "limpio" te puedes pasar varias horas eliminando "cosas" que no sabias que tenias y aun así nunca estarás seguro de que estas limpio.
#20 El virus ese de que te reiniciaba el equipo cada 2x3?, ese me suena pero es aquella poca estuve sin internet, lo digo por que ese si que me suena haber oido de el, pero como he dicho, hubo varios años que estuve sin internet.
Lo de los disquetes y los CDs de revistas, es cierto pero tampoco soy dado a comprar revistas y entre el 98 y el 2000 estaba con temas de programacion y pasaba antivirus a todo lo que se movia.
Antivirus y firewall (sobretodo este ultimo cuando volvi a tener internet) nunca me han faltado.
Blaster ese es el que yo digo de que te reiniciaba el equipo cada 2x3, y no lo tuve, el conficker ni me suena, y el de la policia, ese tampoco, el de las dobles "" lo he visto pero no lo he tenido y nunca me ha saltado el antivirus con keyloggers.
Lo que si he tenido es mucha mierda que limpiar con spybot y similares (hasta la llegada de firefox y tal).
Yo a todo lo que me pasan le paso de todo lo habido y por haber, y lo unico remotamente cerca que estuve de infectarme es con un apk de android y sino lo hice fue por que previamente le pase el antivirus.
Creo que lo mas chungo que me ha pasado es lo del error de la grafica (putos drivers de mierda) y una vez que instale el avast y me reiniciaba el equipo.
Por si te interesa estuve sin internet desde 199x a 2000 (salvo un periodo que estuve con netspain).
#12 Y luego otra vez reiniciar, boot from USB y recuperar el grub que machacó el jodido windows.
Algunos usuarios aseguran que lógicamente, y siguiendo este proceso, todavía no se arregla la parte más preocupante de este malware: el certificado de Superfish. Debes borrar el certificado manualmente. Para ello debes acceder a Entidades emisoras de certificados raíz de confianza desde Internet Explorer (Herramientas >> Opciones de Internet >> Contenido >> Certificados) o Chrome (Avanzadas >> Seguridad >> Gestionar Certificados). Una vez allí, lo borras, cierras las ventanas y reinicias el navegador.
Necesito ayuda, borré el programa hace ya tiempo y ni sabía que esto de los certificados existía, la cosa es que no me deja borrarlo y no sé que hacer ¿alguna idea?
#6 Arreglado, dejo la conversación aquí para quien pueda servirle:
@2036215
@2036217
Gracias.
Propietarios de ordenadores Lenovo, pasaros por aquí https://filippo.io/Badfish/
¿Los que no tengamos lenovo cómo los quitamos?
#9 hasta donde yo entiendo si no tienes lenovo a ti no te afecta
#11 No si yo me encuentro bien, estuve constipado en navidades pero se me paso.
Siempre hay que reinstalar el sistema operativo que viene del fabricante, trae muchas utilidades que hacen que vaya peor. Y si quitas Windows y pones Linux, en el caso de los Thinkpad. Perfecto.
nota: escribo desde un T440s con dual boot.
Hay un metodo muy facil, se llama formatearlo segun lo sacas de la caja y poner windows limpio
#8 Ya... el problema es si tienes, por ejemplo, una licencia de Windows 8 Pro con Windows 7 Professional instalada (o sea, lo que se llama una licencia 'downgraded'): dependes de la instalación de fábrica o ya tienes que tener una VLK, porque sólo te dan la clave de licencia de W8 pero no la del W7 que viene preinstalado. Y eso por no mencionar el incordio que supone andar descargando e instalando todos los drivers y el software de ese modelo concreto.
En mi empresa se está comprando Lenovo desde hace varios años, no sé qué dirá mañana el CIO pero como se revisen los equipos que están llegando y se confirme que vienen con 'bicho' es muy probable que se mosquee.
Esto le puede hacer mucha pupa a Lenovo con los clientes empresariales, los de HP y Dell deben de estar brincando de alegría.
#16 Las licencias de windows se pueden ver con algunos programas. Pero sí que es un incordio y una tomadura de pelo por algo que has pagado y no debería presentar estos problemas.
#33 A ver, el problema es que cuando tú pides para una empresa un Windows 7 Professional preinstalado, el equipo viene con la licencia de Windows 8 Pro (que admite el downgrade) grabada en la BIOS (ya no traen pegatina COA), pero el Windows 7 Professional que trae preinstalado no tiene una clave propia, sino que viene con una clave de volumen OEM asociada al fabricante (así que aunque la puedas sacar con el NirSoft ProduKey o similar no te va a valer).
Para una empresa grande no suele ser problema porque despliegan su propia imagen de W7 con su propia licencia de volumen (VLK o MAK) y se cargan la instalación que viene de serie. Sin embargo una pequeña empresa, que no suelen tener licencias de volumen, si no quiere aguantarse con el Windows 7 Professional que le viene preinstalado, para poder hacer una reinstalación tiene que contactar con Microsoft y solicitar una clave de instalación para poder reinstalar Windows 7 Pro... porque si le metes la clave que trae el equipo o la clave de volumen del OEM te dice que no es una clave válida. Es una puñeta que consume tiempo y recursos.
Así que si yo soy el responsable de comprar PCs de una PYME y me entero de esto, lo más probable es que la próxima vez que haya que comprar equipos huya de Lenovo como de la peste y me vaya a un OEM que me dé una instalación lo más limpia posible para no tener que tocar más que lo mínimo.
Me estoy acordando ahora mismo de los bonitos portátiles que compraron hace ni un año en mi escuela. ¿Adivináis de qué marca son?
#25 A no ser que seas un técnico de Lenovo que se dedica a poner estos spywares tan majos, no veo yo en qué te sientes insultado.
#26 , coño, el usuario ha dicho "pero que clase de retrasados tienen esa marca"? - que igual soy yo que soy sensible, pero eso lo veo un insulto como la copa de un pino.
#27 Eeeeh.....no
¿pero q clase retrasados tienen en esa marca?
#28 , culpa mía, mil disculpas, había leído mal
(ya me fustigo yo).
Comprar un portatil, el siguiente paso debe ser siempre descargar controladores, guardarlos a un USB, y formatear.
Te quitas las toneladas de aplicaciones de mierda del fabricante que te cuelan.
Tengo un ThinkPad Lenovo y parace que esta limpio del tal superfish
Es la contestacion mas estupida de un fabricante que he leido en mucho tiempo. ¿Son imbeciles? Dicen q para ayudar al cliente a descubrir... ¿pero q clase retrasados tienen en esa marca?
pd: la unica solucion es formateando el equipo y instalando un OS seguro de verdad
#24 , yo soy uno de esos retrasados, vamos, mi ordenador Lenovo tiene una semana... el caso es que he estado mirando y yo no tengo instalado eso ni por activa ni por pasiva.
Te he puesto un negativo porque me he sentido insultado con tu comentario.
Justamente en este artículo de blog (http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html) explicaba su autor cómo ha sacado la clave privada del certificado. Con ella podría interponerse entre las conexiones de ordenadores en una red lan y escuchar las comunicaciones.
Lenovo es un asco
Cosas así deberían afectar a sus ventas, pero si no hemos dejado de usar el navegador de Google que hace exactamente lo mismo...