ฝัง
- เผยแพร่เมื่อ 11 ก.พ. 2025
- Es gibt inzwischen eine offizielle Stellungnahme: www.acemagic.c...
In der Meldung wurden 3 Modelle direkt genannt. Bei dem AM08 Pro habe ich die ENDEV.exe jedoch ebenfalls entdeckt. Aber Windows Defender hat nicht angeschlagen.
Das Video von The Net Guy Reviews dazu: • This MINI PC ships wit...
Falls ihr mich ohne viel Aufwand unterstützten wollt, geht das wie folgt.
Link klicken und kaufen was immer ihr gerade benötigt:
eBay: moschuss.de/go...
Aliexpress: moschuss.de/go...
Banggood: moschuss.de/go...
Tradingshenzhen.com: moschuss.de/go...
Moschuss Merch: moschuss.myspr...
Spende für die Kaffeekasse:
moschuss.de/go...
moschuss.de/go...
Alle Links: linktr.ee/mosc...
2. Kanal mit Samin und Moschuss: / @saminmoschuss9533
Moschuss auf TikTok:
► moschuss.de/go... ◄
Moschuss auf Instagram:
► / moschuss1 ◄
Moschuss auf Odysee (Politik):
► odysee.com/@mo... ◄
Mehr Technik und Angebote auf meiner Website:
► moschuss.de ◄
Moschuss auf Twitter:
► / moschuss1 ◄
Die Moschuss App:
► play.google.co... ◄
Forum für deine Fragen:
► moschuss.de/fo... ◄
Mein Equipment:
Kamera:
► amzn.to/3qTmrb2 ◄
Mikrofon:
► amzn.to/3a2HUaI ◄
Mikrofon Verstärker:
► amzn.to/3oiMuH3 ◄
bzw.:
► www.thomann.de... ◄
Impressum:
► moschuss.de/im... ◄
#Daumen hoch #abonnieren #teilen
Letztes Jahr im Januar habe ich ein Bmax B3 gekauft, angeschlossen, einen Stick mit Linux Mint angeschlossen und beim Installieren erstmal die SSD komplett gelöscht. Aber schön das du auf das Problem aufmerksam machst, diese Firmen sollte man beim nächsten Kauf meiden.
Ja das stimmt
Welches Linux Mint hast du genommenen ?
Linux Mint mate
Linux Mint Xfce
Linux Mint Zimt
Genau so habe ich es auch gemacht
Zimt, läuft stabil und sehr schnell.
Passiert halt... Nicht mehr zu ändern... Aber DANKE, dass du die Leutchen warnst und es nicht einfach wegignorierst.
Die Verlinkten Windows Iso Datein von denen im Artikel sind aber auch nicht clean 🤣🤣
Ich habe gestern meinen mini PC Acemagician am06 Pro erhalten und mit dem vorinstallierten Betriebssystem installiert da win11 Pro versprochen wurde. Kann sich der Trojana im Netzwerk verbreiten und die anderen PCs infizieren?
Krise wer sowas bekommt 😢
Habe zwar auch vor ein zu kaufen, aber ich kaufe als Barebone bzw von Gigabyte Brix Extreme version und dann noch RAM...
Aber was am RAM betrift was genau sind die RAM von PHS?
Ich persöhnlich hab mir die von Kingston Fury Impact rausgesucht
Danke für das Video.
Hab mir 2023 einen der genannten Rechner gekauft.
Nach einem detaillierten Scan wurden die genannten Trojaner gefunden.
Ich habe dann gleich Windows komplett neu aufgesetzt.
Alle Partitionen wurden dabei gelöscht.
Jetzt scheint der Rechner clean zu sein.
Ist nur das UEFI Bios noch das Problem...
Da braucht man keine neue SSD. Vom Stick booten und bei der Windows-Installation alle Partitionen löschen. Setup legt die dann neu an.
Ich lösche schon seit Anfang an bei einer Neuinstallation vom Stick/CD die Partitionen.
Eben, dachte ich mir auch.
Viele Dank für dein Video.
Sind die neuen PC jetzt schon sauber?
Viele Grüße
Carsten
Danke für deinen Hinweis. Mein Vertrauen in die Marke Acemagic und Nebenprodukten ist nachhaltig geschädigt.
sehe ich genauso. Ich hoffe, dass die meisten das System am Anfang neu aufgesetzt haben.
Bei total fremden PC mache ich immer eine komplette Neuinstallation
Was mit den billigen Lizenzen gemeint sein könnte, wären Unternehmenslizenzen. Bei denen kann man auch lokale Accounts einrichten und die sind dann quch billiger. Aber könnten dafür auch ungültig gemacht werden (im Nachhinein) das würde aber nicht den Trojaner erklären.
Ich danke dir für die wichtige Info.
Bei mnir ist das so, dass ich von Grund aus immer ne cleane neue Installation von Windows auf allen meinen Systemen mache. Sei es bei einem billigen China-PC oder einem teuren Surface. Nicht nur um sicher zu gehen, dass keine derartigen Mal-Ware mehr drauf sein werden, sondern auch um Windows von den Bloatware zu befreien, die bei der Mitlieferung drauf sind. Und ja, auch bei den teuren Surface sind Bloatware noch und nöcher drauf. Angefangen von diesen Games, wie Sugar Rush bis hin zu einer App mit Minecraft. Alles für mich uninteressant. Und das befreit nicht nur Extra-Speicher auf der SSD sondern stellt sicher, dass da nichts drauf ist, was nicht drauf sein soll.
Treiber sind bei den meisten eher Standart. Netzwerk sind meist von Realtech, Sound-DAC meistens auch, W-LAN meist von Lucent, Grafik und CPU sind von Intel und das macht die Treibersuche an für sich schon recht einfacher. Blöd ist dann schon, wenn bei Sound eine exotische Hardware verbaut wird und mit ein wenig investigativen Recherche findet man dann doch was. Aber ich stand nie vor Probleme, dass ein Rechner nicht mehr vollständig wegen Treiber-Probleme funktioniert.
Fly on!
Wie Verhält sich das eigentlich, wenn ich nicht Windows nutzen will?`
Solche Mini PCs als Steam Maschine wären für mich Interessant. Da will ich eigentlich "Steam OS" Installieren. Gibt es da keine Probleme? Aber gut ein weiter Grund zu warten bis es Offizielle Steam "Konsolen" gibt.
Habe zwei AM06 hier laufen mit ESXi. Die original SSDs hatte ich vor dem ersten Rechner-Start schon entfernt. Hab ich hier noch zu liegen.
Habe heute mal geschaut. Bei mir waren 4 Dateien vorhanden vom 08.08.2023.
Dankeschön
Man muss den Trojaner ganz genau analysieren, denn wenn diese via Updates neue Funktionen nachladen kann, steigt die Gefahr von den Einsatz eines Bios Rootkits.
Dann bringt der Wechsel der Festplatte und das Aufspielen einer sauberen Windows Image nicht wirklich was.
Waren am Anfang noch schöne Zeiten, als Flash-ROMs verwendet wurden die zum beschreiben eine andere Spannung benötigten.
Zum Betrieb 5Volt zum flashen 12 Volt. Da musste ein Jumper umgesteckt werden. Das war noch 100% Sicher.
Ich hab damals die Treiber vom Hersteller per Support angefordert. Hat er mir dann per Mail nachgeliefert. Dateien hatte ich geprüft - waren laut TotalAV clean
Ich habe diese PCs nicht aber ich würde nie ein vorinstalliertes Windows nutzen. Wenn ich mir ein PC/ Laptop kaufe ist das erste was ich mache alles platt machen Festplatte Formatieren und ein frisches Windows drauf ziehen.
At this point I would not be sure there's anything compromised in the uefi.
Testet Man bei den Geräten vorher nicht die Hardware und die Software, bevor man es bewirbt in einem einem TH-cam Video als TH-camr? Kein Vorwurf sondern nur eine Frage, damit wir uns nicht missverstehen.
Wie kommt solch ein Virus nur in manchen PCs hinein und in andere nicht, Wie kann das passieren? Überprüft der Hersteller oder Verkäufer das nicht zuvor? Hast du dabei eine Idee oder weißt du sogar etwas sicheres?
Wie er gesagt hat hat Windows Defender ja nicht Alarm geschlagen... Und jede Datei einzeln auf Virus total hochzuladen...
Wäre nett wenn jemand die Treiber für den Acemagic AM08 für mich hätte. Vielen Dank im Voraus!
Krass. Habe hier seit Jahren ein ACEPC als Server laufen. Fand die Firma bisher ganz gut. Aber in Zukunft werde ich sie wohl doch meiden
Ich verstehe ohnehin nicht, warum jemand ein vorinstalliertes System nutzt. So was ist grundsätzlich nicht vertrauenswürdig. Das erste was bei einer neuen Hardware Gefahr wird: Neuinstallation mit einem vertrauenswürdigen Medium.
Die Spyware entfernt man am besten direkt mit Windows zusammen und installiert dann erstmal Linux Mint oder Zorin OS. Dann hat der geneigte PC Benutzer seine Ruhe.
In den angeblich bereinigten Dateien ist der Ordner und die Dateien immer noch enthalten, Virustotal schlägt auch bei diesen immer noch an
Selbst wenn ich irgendwie aus keine Ahnung was auch immer für einen Grund mir so einen Mini-pc von acemagic oder so kaufen sollte wird das Windows was vorinstalliert installiert ist sowieso platt gemacht.
Bleibt die Möglichkeit von Trojanern die bereits im BIOS und UEFI hinterlegt sind
Junge, junge, so ein Problem habe ich lange nicht mehr gehört.
Zum Glück habe ich meinen neuen platt gemacht und Debian installiert
Moschuss am besten solltest du dir eine sicherheitsroutine erstellen um solche situationen zu vermeiden wenn du dabei hilfe brauchst oder kein itler in der Nähe ist kannste mich gerne anhauen denn sowas darf nicht passieren
Linux Mint Xfce drauf und läüft !! :-)) oder Lxqt -Desktop....
Insbesondere Redline Stealer ist ein massives Problem, wenn man sich ansieht, welche Informationen gestohlen werden.
Im Quellvideo sind auch sinnvolle Maßnahmen genannt, wie zu reagieren ist.
Alle Passwörter zu ändern, ist notwendig. Also nichts, was man auf die leichte Schulter nehmen darf.
Bei meinem war es im Ordner C:
ecovery\oem, der Ordner ist versteckt und kann nur über CMD im Adminmodus aufgerufen werden. Dort sind dann die benannten exe Dateien enthalten. Habe einen acemagic mit n5105 und einen mit ryzen 7. War bei beiden vorhanden. Das einzigste was wirklich was bringt ist, die PCs bei Anlieferung komplett zu formatieren und das System neu zu installieren (auch die versteckte Partitionen löschen)
imagine du verwendest das vorinstalliere system.
vorm ersten Start einfach Windows neu installieren oder Linux drauf machen dann hat man das Problem nicht mehr
Also Tatsache habe ich auf allen Rechnern die mit ein Hier jemals ankamen für meinen Besitz geplättet und erstmal Linux installiert.
Aber ich würde einfach mal mit ventoy oder Rufus ein paar Sicherheits linuxe auf nen Stick ziehen und von USB booten. Dann die verbaute HDD sorry nvme mal durchsuchen lassen. Bei Befall komplett neu Partitionen anlegen und neu formatieren. Windows.img geht meine ich auch mit ventoy zu booten.
Ja einfach windows Plattmachen neu aufspielen
Ja, aber kein Recovery. Noch besser gleich ein Linux drauf!
Ja ein ganz toller Tipp für die Leute, die definitiv kein Linux nutzen wollen. Sowas soll es auch noch geben.@@dj_netmix
@@Badlander1978 Linuxnutzer sind immer etwas wie Veganer, sie müssen es allen erzählen :)
Quelle: Ich, Linuxnutzer
@Moschuss Ich hätte da so ne Whatsapp-Nummer vom Hersteller. Falls Du noch mal einen anderen Kontaktweg suchst :)
Mal davon abgesehen dass ich mich frage wer so einen Schrott überhaupt kauft, sollte JEDER Rechner, egal woher und von welcher Firma grundsätzlich und komplett neu aufgesetzt werden und die Platte vorher formatiert werden. Das ist quasi Gesetz in jeder Firma und sollte beim privaten PC nicht anders gemacht werden. Und das man das bei solchen Plastikbombern, von denen niemand weiß, wo genau sie wirklich hergestellt werden und durch welche Vertriebskanäle die gelaufen sind immer sehr vorsichtig sein sollte, sagt einem eigentlich schon der gesunde Menschenverstand. Soweit der heute überhaupt noch vorhanden ist.
Als Schrott würde ich die Geräte ganz und gar nicht betiteln. Viele Shops/Builder haben sich über viele Jahre ein solides und gutes Image aufgebaut. Da ist das natürlich ein großer Vertrauensverlust bei den Käufern.
Den Windows Defender halte ich für eine sehr schlechte Virensoftware. Ich hatte selber mal einen Befall, den dann erst Bitdefender erkannt hat.
@@lou12393 wir haben ca. 15 verschiedene dieser „Geräte“ für den Einsatz in unserer Firma auf Herz und Nieren getestet und es war schlicht Schrott. Einige sind im Dauertestbetrieb abgefackelt. Andere aufgrund thermischer Probleme ständig ausgefallen. 2 waren ganz geschickt und haben die System- und CPU Leistungvon Haus aus massiv gedrosselt um die oben genannten Probleme zu vermeiden, lieferten dann aber nicht mehr Leistung als Ei Rpi 4. und was die Virensoftware angeht:Keine Site komplett gut. Was der Defender nicht finfdet, finden andere. Das gilt aber umgekehrt genau so…
So lange du drauf hingewiesen hast ist ja alles ok niemand kann alles überblicken. Ich bin sowieso der Meinung das Mini PCs größtenteils überflüssig sind da das Smartphone die meisten Aufgaben heutzutage auch ohne Probleme erledigen kann von der Arbeitsgeschwindigkeiten Bluetooth Tastatur ,hdmi Adapter je nach usb oder WLAN spiegeln auf ein Monitor oder Fernseher kann jedes Smartphone und los geht's auf Android und iOS gibt es mittlerweile so viel professionelle Software nur Anspruchsvolle Spiel und Aufgaben die mehr Leistung brauchen ist ein pc erforderlich und Windows ist mittlerweile sowieso das letzte
Zum Glück hast Du geschrieben "die meisten Aufgaben", denn alles geht nicht mit einem Smarphone. Vor allem hat nicht jeder das Geld, die Zeit und/oder das Wissen, sich ein SP mit allem erforderlichen Zubehör zu kaufen und sich dann auch noch damit zu beschäftigen, das alles zum Laufen zu bringen.
Mein Rat wäre, sich sich die Registrier-Schlüssel zu sichern (auf Papier), und dann alles von einem sicherem Installationsmedium neu zu installieren, wenn es schon Windows sein muss.
Ich würde das Ding sowieso mit dd komplett Nullen und dann ein Linux drauf installieren. Allerdings gibt es ja noch andere Ecken, wo sich ein Virus/Trojaner verstecken kann, z.B. der Flash-Speicher der Firmware oder diverse USB-Geräte mit Speicher. Sicher ist man nie.
Wo werden die Daten Hingesendet.
Zu demjenigen der die Software installiert hat, um diese im Darkweb zu verkaufen.
Wer rein auf Windows Defender vertraut, ist aus meiner sich schon verloren. Klar ist einfach und kostenlos dabei aber es ist aus meiner sicht nicht gut oder gar ausreichend.
Was ich machen würde hätte ich so ein infiziertes gerät wäre :
[
- Festplatte löschen mit allen partitionen ggf mehrfach überschreiben (Darik's boot and nuke)
- Neues Image aufspielen
- Verbinden mit Internet und gucken ob die datein wieder kommen oder nicht
~ Falls die wieder kommen sollten ist das BIOS betroffen
]
Wenn man das OS nicht löschen möchte würde ich :
- Kaspersky removal tool & oder Malwarebytes durchlaufen lassen und entfernen lassen
Kaspersky und Co. sind doch aber 0,0 besser als die integrierte Anti-Viren-Software von Microsoft, daher ist im Grunde seit 10 Jahren sowas völlig obsolet.
@@Turanga_Leela Es gibt Unterschiiede, die kann man auch ganz einfach hier auf youtube finden, ich sagte ja der Mitgelieferte" Windows Defender ist ja an sich nicht schlecht und ausreichend für die Meisten, aber es ist nicht Perfekt, eine Perfekte lösung gibt es nicht da Viren und co. sich weiter entwickeln und es eine frage ist wer hat die aktuellste Virendatenbank bzw kann neue Schadware besser Erkennen.
Letzt endlich ist der user in den meisten fällen die Schwachstelle, in der Branche, aber zunehmend wie in diesem Video gezeigt vom hersteller aus, was nicht sein darf aber ist.
Ich würde jeden empfehlen der sich einen neuen pc oder Laptop kauft ein sauberes Windows oder alternativ linux zu installieren
Danke für die Warnung (und lyncht nicht den Boten, der ist nur der Überbringer solcher Nachrichten)!
Letztlich hätte ich bei allen möglichen Vorgehensweisen Bauchschmerzen. Selbst wenn ich die SSD mit einer Linux Live DVD "platt" gemacht hätte, wäre ich weiterhin verunsichert und würde dem Ganzen nicht mehr trauen. Gerade bei solchen ab Werk vorinstallierten Keyloggern (und was nicht alles noch gratis mitgeliefert wurde) ist mir die Gefahr und das Misstrauen zu groß.
Mein Gang wäre es wirklich, das Gerät dem Hersteller über die Garantie oder dem Verkäufer über die Gewährleistung Retoure zu geben. Für mich stellt das klar ein Mangel dar. Eine Reparatur wäre der Austausch der SSD.
Eigentlich sollte hier der Hersteller von sich aus aktiv werden und darüber AUFKLÄREN. Aber stattdessen weist er die Schuld und seine Verpflichtung ab auf die Lieferkette. Super vertrauenswürdig auf alle Fälle. Auch das Bereitstellen der Win 11 Images über GDrive ist ... harter Tobak. Und: Warum sollte ich dem Hersteller hier trauen? Ein Image über GDrive bereitzustellen, wirklich, das kannste keinem erzählen.
Das sollte übrigens nicht harsch klingen. Aber ich glaube, der Hersteller ist sich dieser Tragweite nicht bewusst - oder will sich dessen nicht bewusst sein. Da kann ich persönlich nur mit dem Kopf schütteln.
Auf meinem AD03 war der Ordner auch drauf, das ganze ist auch schon auf dem Recovery Stick in einem Unterordner. Die *.xml könnte man bearbeiten das er es nicht installiert.
Daten werden logischerweise verkauft
Vorher immer platt machen.
Wow, wie kann man so schlampig arbeiten?
Linux drauf fertig, damit macht man sich auch nicht strafbar
Immer besser sich selbst einen pc zusammenbauen
Nö.
Ich hab mir einen Beelink AMD ryzen 5700 Mini Pc 1Tbyte ssd, 32GB Ram Gekauft im Januar. Hab dort das Windows 11 durch Fedora Linux ersetzt.
Fedora ist liebe
Einfach Linux drauf
Der Defender braucht wahrscheinlich erstmal ein Update, um wirklich alles im System zu finden, was der Trojaner hinterlassen hat.
Aber dass da noch überbleibsel bleiben, finde ich irgendwie eigenartig, weil man eigentlich Windows komplett neu installieren müsste. Statt wie sie es wahrscheinlich gemacht haben, eine Antivieren-Software drüber laufen zu lassen. Vielleicht haben sie ja den Defender genutzt, oder eine 3. Software.