Spionage-Notebooks von Dell

Am 19.11.09 wurde mein Mainboard und die Festplatte getauscht. Ich installierte das Betriebssystem auf die blanke Festplatte neu. Kein Image von der alten Festplatte.

Am 22.11.09 bemerkte ich, dass die Trackingkomponente wieder aktiv war. Alles umsonst. Ich vermute, dass die Aktivierung durch das Flashen des BIOS eingeschaltet wurde.

Heute kontaktierte ich den Dell Support abermals. Am 01.12.09 sollen wieder Mainboard und Harddisk getauscht werden. Der Supporter bat mich eindriglich darum nicht das BIOS zu flashen.

Georg
 
Mainboard und Festplatte, meines Dell Vostro 1520 wurden am 01.12.09 durch einen Techniker abermals getauscht.

Nach dem ersten Booten stellte ich fest, das die BIOS-Version A04 vorhanden war. Ich ahnte nichts Gutes, weil ich der Meinung bin, dass das Flashen von BIOS Versionen grösser A03 zur Aktivierung von Computrace führte.

So war es auch. Ich installierte das nackte Windows XP, wonach der Dienst rpcnetp sofort aktiv war. Während der Installation wird eine Datei scssetup.log angelegt, die die Einträge in die Registry protokolliert. Dort wurde auch rpcnetp aufgeführt.

Ich habe heute den Dell Support gebeten mir eine Lösung zu unterbreiten mit der es ausgeschlossen ist das sich Computrace ohne meine Zustimmung aktiviert. Der beste Weg wäre eine BIOS Version ohne Computrace. Der Supporter muss das mit seinen Vorgesetzten besprechen und wird sich dann wieder melden.

Also Vorsicht bei Vostro Notebooks ab BIOS Version A04.

Georg
 
Korrektur

Nach dem ersten Booten stellte ich fest, das die BIOS-Version A04 vorhanden war. Ich ahnte nichts Gutes, weil ich der Meinung bin, dass das Flashen von BIOS Versionen grösser A03 zur Aktivierung von Computrace führte.
Georg

Ich habe das Notebook mit der BOIS-Version A02 bekommen. Erst als ich bemerkte, dass Computrace aktiviert war flashte ich auf A03. Jetzt weiss ich auch nicht mehr weiter. Dieses Zeugs ist einfach nur lästig wie eine Schmeissfliege.

Georg
 
Wer soll sich das hier bitte alles durchlesen?

Muss ich mir ja 2 Wochen Urlaub nehmen... :D

Mach ich aber nicht und den Prozess gibts bei mir nicht :mad:
 
09.12.09
Anruf von Dell: Wir bieten an, nochmals das Mainboard und die Festplatte zu tauschen. Ich habe die Bedingung gestellt, dass der Techniker bei der Erstinstallation von Windows anwesend ist. Der Tausch wurde für den 21.12.09 festgesetzt.

21.12.09
Festplatte und Mainboard wurden durch einen Techniker getauscht. Ich sah schon beim Booten die Bios version A04 und ahnte, wie zuvor, nichts Gutes. Nach der Grundinstallation von Windows war natürlich Computrace aktiv. Der Techniker rief beim Support von Dell an, der einen weiteren Tausch der Hardware voschlug. Da wurde ich doch etwas ungehalten und verlangte den Supportmitarbeiter sofort zu einem Gespräch. Er war nicht bereit persönlich mit mir zu sprechen. Schade auch, ich hätte ihm nämlich vorgeschlagen den Müll persönlich zu entsorgen (nach einer 3-maligen Neuinstallation brennt auch bei mir die Sicherung durch). Der Techniker und ich waren so verblieben, dass er am 22.12.09 die Hardware nochmals tauscht.

Nachmittags rief mich unerwartet jemand vom Dell Support an und sagte, das es Blödsinn sei die Hardware zu tauschen. Ich bekomme einen neuen Rechner. Eine Frage war, ob ich ein Upgrade möchte, z.B. 1720 o.Ä.. Ich fragte: Kostenfrei? Natürlich nicht, war die Antwort. Ich orderte wieder einen Vostro 1520 von Dell und ich kann versprechen, das ich alle Updates, die Dell bietet, installieren werde, inclusive Neuinstallation des Betriebssystems.

Schauen wir mal was passiert.

Georg
 
Zuletzt bearbeitet:
Hallo,
habe mir vor Wochen mal etwas Zeit genommen und alles durchgelesen.
Sehr interessant.
Wäre schön wenn du weiterhin den aktuellen "Wasserstand"angibst.
Gruß Uli
 
Hallo,
habe mir vor Wochen mal etwas Zeit genommen und alles durchgelesen.
Sehr interessant.
Wäre schön wenn du weiterhin den aktuellen "Wasserstand"angibst.
Gruß Uli

Für mich ist diese Geschichte schon zu einem Hobbi geworden. Möglicherweise halten mich manche Leute für zu Lasch in der Behandlung dieser Sache. Ich bleibe dran und berichte weiterhin.

Georg

PS: Danke für Dein Feeback und das Du dich bis hierher durchgekämpft hast.
 
Zuletzt bearbeitet:
Interessantes Geschichte...

Wie ist es weiter gegangen ?

Wir haben diesen Service auch bei uns in der Firma besprochen, weil er von meinem Chef vorgeschlagen, ein DELL Sicherheitstyp hat ihm das vorgeschlagen.
Nach Besprechung mit Betriebsrat und Datenschutzbeauftragtem sind wir übereingekommen diesen Service nicht zu buchen.
Das muss selbstverständlich jeder für sich entscheiden, und das so zu begründen das eh schon alle Daten über Google etc gesammelt werden ist, einfach nur Methode Kopf in den Sand stecken.
Auch wenn sein Post hier bestimmt nicht die Welt verändern wird, aber die Leute die es interessiert, werden es dann lesen, die anderen lassen es einfach.
Dazu sei nochmal gesagt, das er hier niemanden angegriffen hat, sondern eher Er unberechtigterweise angegriffen wurde.
Ich an seiner Stelle hätte da anders reagiert.

@s1g-de Danke für den Bericht auch wenn ich es schon kannte.

@fs005 Versuch mal einfach sachlich zu bleiben, das macht auch dein Leben einfacher.
 
Interessantes Geschichte...

Wie ist es weiter gegangen ?

Nach mehreren Telefonaten und Emails habe ich am 12.01.10 nun endlich mein neues Vostro 1520 bekommen. Dell hat mir, für meine Bemühungen, eine Blue Tooth Schnittstelle, so zu sagen, geschenkt.

Bei diesem neuen Notebook gibt es im BIOS auch Computrace, jedoch sieht es jetzt so aus, wie manche "Kollegen" es hier im Forum beschrieben haben. Es steht auf "deactivated" anstatt auf "activate".

Ausser das man schleunigst die Realtec Treiber für die Netzwerkkarte aktualisieren sollte (Kommunikationsabbruch), kann ich nichts negatives zum neuen Notebook anmerken. Im Gegenteil. Die Tastatur ist nicht mehr so klapperich und die eingebaute Kamera hat eine bessere Bildwiederholfrequenz bei schlechter Beleuchtung.

Wir haben diesen Service auch bei uns in der Firma besprochen, weil er von meinem Chef vorgeschlagen, ein DELL Sicherheitstyp hat ihm das vorgeschlagen.
Nach Besprechung mit Betriebsrat und Datenschutzbeauftragtem sind wir übereingekommen diesen Service nicht zu buchen.

Diese Entscheidung interessiert mich. Wieso keine Tracking-Software?

Auch wenn sein Post hier bestimmt nicht die Welt verändern wird, aber die Leute die es interessiert, werden es dann lesen, die anderen lassen es einfach.

Wenn mehr Leute auf ihre Rechner achten würden, dann gäbe es keine so grossen Bot-Netze, weitaus weniger Industriespionage, Kreditkartenbetrügereien...

Steter Tropfen höhlt den Stein. Ich versuche mit meinen bescheidenen Mitteln zu sensibilisieren und das, wie hier im Thread, gebetsmühlenartig, damit es auch jeder versteht.

Dazu sei nochmal gesagt, das er hier niemanden angegriffen hat, sondern eher Er unberechtigterweise angegriffen wurde.
Ich an seiner Stelle hätte da anders reagiert.

Man kann natürlich auch einen Beitrag zerfleddern, indem man sich auf die Trollebene begibt. Ich persönlich hasse vielversprechende Topics, die dann in persönlichen Anfeindungen enden. Das ist ärgerlich verlorene Zeit.

@s1g-de Danke für den Bericht auch wenn ich es schon kannte.

Bitte, gern geschehen.

@fs005 Versuch mal einfach sachlich zu bleiben, das macht auch dein Leben einfacher.

Das kann er nicht.

With best regards
Georg
 
@s1g-de

Da wir also der Betriebsrat, Datenschutzbeauftragter so wie meine Person als Systemadministrator alle User gleich behandeln, hätte das im Umkehrschluss bedeutet das sich auch mein Chef solch einer Aktivierung unterziehen hätte müssen. Nach Erklärung was das für das Programm alles kann, war er erst sehr begeistert, bis zu dem Moment den ich oben schon ansprach.

Besonders der Datenschutzbeauftragte hat versucht ihm klar zu machen das diese Trackingsoftware und ähnliche Sachen wie Postionierung durch Mobile Broadnet oder GPS einen direkten Eingriff in die Privatsphäre des Mitarbeiters darstellen.
Da unsere Außendienstmitarbeiter viel unterwegs sind und wenig an heimsichen Arbeitsplätzen, und da sich das Tracking auch nicht per Profil einstellen läßt, trackt diese Software auch in Zeiten wo das Notebook von den Usern privat genutzt wird, dieses ist auch erlaubt.

Ebenfalls halte ich es für bedenklich Menschen von vornhinein etwas zu unterstellen und dagegen maßnahmen zu ergreifen.
Bei uns gibt es durch den Datenschutzbeauftragten und mich als Systemadministratoren Einweisungen für unsere Außendienstmitarbeiter.

Wir setzen eher auf das richtige schulen, auch mehrmals, als auf die Art des Regress, ich lasse mich auch ungern von anderen vor Sachen schützen die mir obliegen.
Klar kann man sagen das das ein gewisses Risiko birgt und man nicht in Menschen hineinschauen kann, aber der beste Weg, zumindestens für uns, ist der Weg dazwischen.
 
@s1g-de
Da wir also der Betriebsrat, Datenschutzbeauftragter so wie meine Person als Systemadministrator alle User gleich behandeln, hätte das im Umkehrschluss bedeutet das sich auch mein Chef solch einer Aktivierung unterziehen hätte müssen. Nach Erklärung was das für das Programm alles kann, war er erst sehr begeistert, bis zu dem Moment den ich oben schon ansprach.

Ich gehe mal davon aus, dass die "Überwachung" dann auch für Deinen Chef gilt, wie für alle andere Benutzer auch. Woher kann wohl das Misstrauen Deines Chefs kommen? Sie unterscheidet sich nicht von der Überwachung der Notebooks der anderen Benutzer. Kann es sein, dass er dem Dienst misstraut, oder das er nicht überwacht werden will?

Ich denke, dass er nicht überwacht werden möchte. Welcher Chef will das schon.

...Wir setzen eher auf das richtige schulen, auch mehrmals, als auf die Art des Regress, ich lasse mich auch ungern von anderen vor Sachen schützen die mir obliegen...

Das ist klar verständlich. Ich denke als Unternehmer ist es unerheblich, ob ein Notebook von Zeit zu Zeit verschwindet. Eine andauernde Überwachung eines mir unbekannten Unternehmens mit einem Vertrag, der mehr wischi als waschi ist, ist wesentlich riskanter als alle verschwundenen Notebooks. In einem Unternehmen gibt es wesentlich mehr Geldvernichtung durch, Fehlplanung, plötzliche Krankheitstage (die auffällig immer Montags und Freitags passieren), Spiele und Chats am Arbeitsplatz...

Das Argument, dass die wichtigen Daten nach nach einem Diebstahl gelöscht werden zieht bei mir nicht. Wer Interesse an den Daten hat, saugt sie offline, bevor ich überhaupt weiss, dass der Rechner gestohlen wurde,

Georg
 
Trojaner von CompuTrace auch bei HP (NC 8430)

Hallo Georg,

danke für Deine ausführliche Berichterstattung!
Deine Meinung zum Thema Datenschutz teile ich voll und ganz. Bewundernswert, dass Du Dich nicht von den niveaulosen Angriffen unter der Gürtellinie aus der Ruhe bringen hast lassen.

Als promovierter Diplom-Informatiker und Berater für Informationssicherheit kann ich eine solche ungefragte Aktivierung der SW von Absolute auf keinen Fall tolerieren. Als freiheitsliebender Bürger mit Interesse an informationeller Selbstbestimmung ebenfalls nicht.

Ähnliches wie bei DELL ist mir auch bei einem Profi-Notebook von HP (NC 8430) aufgefallen:
der Trojaner (rpcnetp.exe, rpcnet.exe, rpcnet.dll) war ebenfalls da, ohne dass man ihn bewusst aktiviert hätte. Eine BIOS-Option dazu fehlt der Einfachheit halber gleich ganz. ;)

Ein Anruf beim Support von HP ergab:
- "von diesem Problem wissen wir nichts"; "noch NIE gehört"
- "das kann nur ein Trojaner sein"
- der Tip dazu: Festplatte mit "Sanitize Disk" komplett überschreiben und von CD neu installieren (die wurden dann wenigstens gratis verschickt: danke!)

Eine komplette Neuinstallation damit (sogar auf eine neue Festplatte) half leider erwartungsgemäß auch nicht. (nur die bekannten Tricks zur Blockade:
- Prozess beenden; Trojaner-Dateien löschen; gleichnamige, leere Dateien anlegen; NTFS-Zugriffsrechte entfernen
oder
- komplette Festplatte verschlüsseln (z. B. mit TrueCrypt)

Ich fürchte, dass eine Entfernung aus dem BIOS ähnlich schwierig wie bei DELL würde. Der Aufwand ist mir zu hoch. Und dem Support vermutlich auch. ;)
Anders kann ich mir die Antwort (s. o.) jedenfalls nicht erklären, wenn bei HP erfahrene Profis am Telefon sind.

Viele Grüße

Wolfgang
 
Tolle Wurst :(
Da hat man wohl bald nur noch die Wahl zwischen "Business"-Class mit *trace-Geraffel und TPM oder hochglanzverspiegelter Consumerware :mad:

Michael
 
Hallo zusammen,

ich bin auf diese Diskussion gekommen, weil ich ein ähnliches Problem mit Lojack for Laptops habe. Ich habe die Software wissentlich und in voller Absicht auf mehreren IBM Thinkpads aktiviert. Ich habe allerdings das Problem, dass sich nach einem Austausch der Festplatte der Dienst nicht neu installiert. So unterschiedlich kann es sein ;-)

Weshalb ich mich aber hier zu Wort melde: Ich kann keinen Datenschutzverstoss beim Einsatz der Software "Lojack" erkennen, dort ist es für mich als Kunden nicht möglich zu sehen, wo sich das Notebook befindet. Ich kann es lediglich als gestohlen melden und dann die Daten löschen. Es scheint in diesem Fall einen Unterschied zu der "normalen" Software zu geben.

Für mich überwiegen die potentiellen Vorteile der Software, allerdings würde ich mich auch sehr ärgern, wenn der Dienst ohne mein zutun aktiviert wird, keine Frage.

Übrigens: bei den X200s von IBM gibt es im Bios die Möglichkeit den Dienst vor der Aktivierung zu verbieten, wenn man das möchte. Im X61s gibt es überhaupt keine Hinweise auf den Dienst. Es scheint ein Umdenken statt zu finden, was die Information der Nutzer bzw die Möglichkeit des deaktivierens gibt.

Bei allen IBMs war es übrigens so wie in der Doku von Absolute beschrieben: Es gab vor der Installation der Software keinerlei Verbindungsversuche zu den Absolute-Servern. Erst danach wurde das persistence-modul aktiviert. (ok, bei einem Notebook klappt es irgendwie nicht....)

Viele Grüße,
adu
 

Ähnliche Themen

Brenner will nur noch cds Brennen

Rechner ist langsam

2510p 12"

AR31S Vista sauber aufsetzen anleitung

Zurück
Oben