Søg

Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet

Lenovo har været i medielyset de seneste dage på grund af præinstalleret software, som gør din computer sårbar. Her er guiden til, hvordan du fjerner den skadelige software.

20. februar 2015 kl. 15.23
Artikel top billede

Disse apps har intet med Superfish at gøre, men er et enkelt billede af de mange, mange programmer, som Lenovo installerer på Lenovo-computerne. Foto: Morten Sahl Madsen (Foto: Picasa)

Morten Sahl Madsen Morten Sahl Madsen Test- og forbrugerredaktør

Lenovo er ude at svømme på dybt vand.

Lenovos computere er altid kommet med en irriterende mængde bloatware, som tilsyneladende ikke har andet formål end at give Lenovo lidt ekstra håndører og brugerne lidt ekstra gener.

Men de seneste dage har det vist sig, at Lenovo ikke bare sælger dig en computer med "20 gigabyte ekstra Dropbox" eller en Amazon-app.

Nej, selskabet sælger dig også en computer med en indbygget bagdør. Og det er skidt.

Superfish hedder det program, som rent kategorisk må befinde sig et sted mellem bloatware og malware.

Programmet tillader, at der kommer reklamer ind på hjemmesider via et man-in-the-middle angreb. Superfish efterlader et usikkert root-certifikat på computeren, der opfanger HTTPS-krypteret data.

Det betyder, at Superfish opsnapper den krypterede trafik og indsætte reklamer på sider, som ellers burde være krypterede i browseren.

Men værre endnu viser det sig ifølge flere sikkerhedseksperter, at root-certifikatet er usikkert.

RSA1024-bit nøgle, som certifikatet benytter, anses i dag for at være usikker, og der er også allerede flere sikkerhedseksperter - og hackere - som har vist, at det er muligt at få presset nøglen ud af root-certifikatet.

Det betyder, at der er en åben dør for hackere og andre it-kriminelle til alle, som har Superfish på computeren.

Altså en kæmpe bagdør.

I teorien kunne en hacker lave en kopi af en banks hjemmeside, som browseren vil se som sikkerhedsgodkendt, netop fordi Superfishs certifikat godkender det.

Og Lenovo har installeret dette på din computer uden at fortælle dig om det.

Sådan fjerner du det
Lenovo fortæller i eget forum og på egen blog, at Superfish kun er installeret på bestemte Lenovo-computere - og kun i månederne fra september 2014 til februar 2015.

Superfish er blevet slået fra på serversiden - og Lenovo lover også, at det ikke vil være på Lenovo-produkter i fremtiden.

Ikke desto mindre skal du fjerne Superfish, hvis du har en Lenovo-enhed, hvor det er installeret.

Først slettes selve programmet på din computer. Dette gøres simpelt igennem Tilføj/fjern programmer (add/remove programs), hvor du sletter Superfish Inc. VisualDiscovery.

Men det egentlige problem ligger i det usikre root-certifikat - og det slettes ikke ved at slette programmet.

Åben din startmenu og søg på certmgr.msc og åben det.

Tillad at få adgang til programmet, hvis du bliver spurgt om administratorrettigheder.

Klik på Trusted Root Certification Authorities og åben certifikater.

Find certifikater der omtaler Superfish Inc.

Højreklik og tryk slet.

Flere sikkerhedseksperter foreslår også, at du kører en virusscanning, hvis du benytter dig af et antivirusprogram. Flere af de store antivirusfirmaer har nemlig sat certifikatet som en virus, hvilket kan være behjælpeligt for at fjerne det.

Du kan benytte denne hjemmeside til at se, om du har Superfish eller ej. I øjeblikket har vi her på Computerworld en Lenovo Yoga Pro 3, og den har ikke Superfish.

Preinstalleret software er et kæmpe problem
Programmer som Superfish går ind og piller ved hele vores tillid til SSL, som penetreres ved et så usikkert certifikat som dette. Superfish har blandt andet indsat reklamer over billeder og tekst på sider, hvor der absolut ikke skulle være reklamer - blandt andet på Googles egne sider.

Forudinstalleret bloatware - eller crapware, som forudinstalleret software ofte kaldes af utilfredse brugere - er også et brugermæssigt problem - og langtfra noget nyt.

Vi har tidligere testet en Acer-computer, som faktisk var en ganske god computer, men som var så overfyldt med ubrugeligt crapware, at det trak meget ned.

Det samme ser vi på Lenovo Yoga Pro 3, som har så meget crapware installeret, at det har fået sin egen fane på Windows start-skærmen: "Lenovo Apps".

Lenovo har sågar installeret en ekstra pc-butik, som både kan være en ekstra home-knap og en ekstra butik fyldt med HTML-apps.

Hvorfor?

Fordi det giver producenterne ekstra penge per solgt computer.

I en periode solgte Microsoft produkter, som var "100 procent" uden crapware. Google har gjort det samme på mobilfronten med Android-telefoner, som blev solgt som "Google Play Editions" - telefoner med et rent Android uden producenternes til tider ligegyldige pillerier.

Læs også: Her er it-skandalerne som ikke kunne ties ihjel

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Machine Learning Operations Engineer til opbygning af Forsvarets nye IT-platform

    Midtjylland

    Csis Security Group A/S

    Content Marketing Manager & Strategist

    Uspecificeret arbejdssted

    KMD A/S

    SAP-arkitekt

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    2 Verdens største elektronikmesse er netop løbet af stablen: Her er nogle af de mest interessante nyheder
    3 Brug af AI til rekruttering i it-branchen brager frem: Og det er skidt nyt, hvis du er fyldt 50 år
    4 Test: Smid bare nøglen væk – med denne smartlås får du enkel og nøglefri adgang til hjemmet
    5 Microsoft trækker stikket på 20 år gammelt Windows-værktøj: It-folk i oprør
    6 Dansk CIO i kæmpe transformation i tysk gigant: It fra 80 lande skal centraliseres
    7 Nu bliver Siri langt om længe rigtig intelligent: Apple indgår kæmpe AI-aftale med Google
    8 Vinder stort udbud: EG skal levere nyt centralt it-system til disse 11 kommuner og to regioner

    Se seneste uge