Abo
  • Services:
Anzeige
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen.
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen. (Bild: Screenshot Golem.de)

Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen.
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen. (Bild: Screenshot Golem.de)

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

Anzeige

Die Hackergruppe Lizard Squad hat sich der Domain Lenovo.com bemächtigt. Der Datenverkehr dorthin wurde zeitweilig auf einen anderen Server umgeleitet. Als Beweis veröffentlichte die Gruppe auf Twitter Screenshots interner E-Mails an Lenovo-Mitarbeiter. Lenovo bestätigte den Angriff. Offenbar steht er im Zusammenhang mit der Adware Superfish, die auf einigen Lenovo-Rechnern vorinstalliert war.

Offenbar hatte sich die Hackergruppe Zugriff auf Lenovos Konto beim Domain-Registrar Web Commerce Communications verschafft und dort die IP-Adresse ihres Servers eingetragen. Dadurch wurden Besucher auf eine andere Webseite geleitet. Die neue IP-Adresse war bei Cloudflare registriert. Dort habe man das Konto sofort gesperrt und die Dienste für Lenovo wiederhergestellt, sagte der bei Cloudflare verantwortliche IT-Sicherheitsexperte Marc Rogers zu Ars Technica. Der MX-Eintrag der Lenovo-Domain wurde ebenfalls manipuliert, so dass E-Mails an den fremden Server weitergeleitet wurden. Auch der E-Mail-Dienst funktioniere inzwischen wieder, sagte Rogers.

Interne E-Mails veröffentlicht

Auf ihrem Twitter-Konto hat die Hackergruppe derweil Screenshots von abgegriffenen E-Mails veröffentlicht. In einer weist ein Mitarbeiter einer PR-Agentur mehrere Lenovo-Mitarbeiter auf eine Meldung über den Hack bei The Verge hin. In einer anderen bittet ein Mitarbeiter, einem Kunden ein neues Yoga 11 zukommen zu lassen. Der Kunde hatte sich beschwert, dass das Gerät geschrottet wurde, als er versucht habe, die Adware Superfish zu entfernen. Die Lizard Squad wolle die anderen abgegriffenen E-Mails nach interessanten Inhalten durchsehen, heißt es bei Twitter.

Auf der zeitweilig gekaperten Webseite waren mehrere zusammenhanglose Bilder zu sehen. Mit einem Klick wurden Besucher auf ein Twitter-Konto umgeleitet, in dem Lenovo für die Verbreitung der Adware Superfish kritisiert wurde.

Der Grund ist die Superfish-Affäre

Bekanntlich manipuliert das Programm den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Dabei wird ein voreingestelltes Root-Zertifikat in den Browser eingebunden. Pinhas begründet diesen Schritt damit, dass so die Superfish-Angebote in jede Websuche eingebunden werden könnten. Lenovo hat mittlerweile ein Tool veröffentlicht, mit dem sich automatisiert die Superfish-Adware vom Computer entfernen lässt. Wer das nicht über eine Software erledigen lassen will, kann Superfisch auch manuell entfernen. Dazu hat Lenovo eine Anleitung bereitgestellt.


eye home zur Startseite
Soulblighter 26. Feb 2015

Scheinbar noch offen :P

Salzbretzel 26. Feb 2015

Lenovo hat Mist gebaut. Sie haben eine Firma eingestellt die von sich aus die...

Jasmin26 26. Feb 2015

damit kannst du auch die geheimdienst und ihr "treiben" rechtfertigen ! das lässt man...



Anzeige

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Robert Bosch GmbH, Leonberg
  3. SFC Energy AG, Brunnthal bei München
  4. censhare AG, München


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 6,99€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Source-Engine schuld?

    Tigtor | 12:57

  2. Re: Solange die Elektroautos Teurer sind als...

    thinksimple | 12:53

  3. Re: 18¤ für ein mobiles Mädchenspiel?

    My1 | 12:51

  4. Re: Autonomes Fahren macht dumm

    ML82 | 12:51

  5. Re: kein einziger meter

    mambokurt | 12:47


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel