[English]Anbieter ASUS wollte seine Benutzer überraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist natürlich seit Jahren bekannt, dass man aus Sicherheitsgründen keine .exe-Grußkarte mit Weihnachtsgrüßen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen fetten Schreck einzujagen, dachten die doch an einen Virus, der auf dem System tobt.
Ich bin bereits am 21. Dezember 2024 über Tweets auf X auf diese unangenehme Überraschung gestoßen (hatte es aber „liegen gelassen). Nachfolgender Tweet vom 22. Dezember 2024 zeigt, was Sache ist.
Der Benutzer schaltet seinen Windows-Rechnern ein und findet nach der Anmeldung unter Windows 11 am unteren Desktop-Rand ein Banner (siehe Bild in obigem Tweet). Der Anwender denkt natürlich sofort, dass er sich ein Virus eingefangen hat – stellt aber irgendwann fest, dass es ein „Goody“ von ASUS als unerwünschter „Beifang“ war.
Der Nutzer schrieb dazu: „Zeit, alle ASUS-bezogene Software zu deinstallieren“. Und er drückt es so aus, dass er nicht glauben kann, dass die Strategen bei ASUS dachten, dass das Rollout dieser „Werbegeschichte“ bei den Leuten auf Hurra stößt. Nachfolgender Tweet thematisiert das Ganze noch etwas detaillierter.
Der Nutzer glaubte, er habe sich Malware eingefangen, weil eine Vollbildanwendung namens christmas.exe beim Booten die totale Kontrolle über den Rechner übernommen hat. Der zugehörige Prozess nannte sich „custom shape“ und der Prozess, der auf die Programmdatei christmas.exe zurück ging, verursachte einen erheblichen Speicherverbrauch. Nachdem er sich damit befasste, stellte er fest, dass diese Datei ein „Weihnachtsgruß“ von ASUS war, der von irgend einer ASUS-Software auf den Rechner gezogen wurde.
Im ASUS Republic of Games (ROG) Forum hat sich jemand im Post Festive Effects – 2 Hrs figuring out what malware was wishing me merry christmas beklagt (auf reddit.com gibt es mehr Details). Auch hier spielte sich der Vorgang nach dem Einschalten des PC ab. Nach der Anmeldung am Windows-Desktop sah der Betroffene ein „schräges, neonfarbenes Weihnachts-„Spiel“ auf dem Desktop (der Artikel enthält noch ein Foto der Monitoranzeige).
Der Nutzer denkt sofort, dass er sich eine Ransomware eingefangen habe. Ein ASUS-Logo wurde wohl nicht angezeigt. Der Mann ruft den Task-Manager auf und sieht, dass das Programm unter dem Namen „Custom Shape“ läuft. Das sei definitiv ein generischer Name, den Malware verwenden würde, schrieb der Nutzer. Aber diese Overlay-Anzeige auf dem Desktop schloss sich automatisch, bevor der Nutzer herausfinden konnte, unter welcher exe-Datei der Prozess aufgerufen wurde.
Der Verdacht auf Malware erhärtete sich für den Nutzer nun „zur vermeintlichen“ Gewissheit. Er begann mit einer Websuche nach „Christmas Custom Shape malware“ und stieß auf eine Reihe von Treffern über Weihnachts-Popups. Die Threads hatten alle den Inhalt, dass die Leute sich damit beschäftigen, herauszufinden, was los ist, während Sie im Hintergrund mit Lösegeldforderungen konfrontiert wurden.
Am Ende stellte sich aber für den Betroffenen im Dezember 2024 heraus, dass es so etwas wie ein verunglückter Weihnachtsgruß von ASUS war, der die Betroffenen ziemlich fassungslos zurück ließ. Wie kann ein Unternehmen auf die Idee kommen, jemandem beim Start von Windows einen Splash-Screen ohne ein Branding, oder eine Warnung oder irgendetwas im Namen der Anwendung, das auf die Herkunft hinweist, auf dem Desktop einzublenden? Das sei Wahnsinn, heißt es.
Der Rant endet mit „Wenn Sie uns schon zwingen, fehlerhafte, aufdringliche Bloatware zu installieren, die ein Update auf die neueste Addressable LED Strip Software-erfordert, bevor ich die Lüftereinstellungen ändern kann, dann lassen Sie es wenigstens nicht noch mehr nach Malware aussehen.“
Der Thread hat 28 Reaktionen von anderen Betroffenen, die durch die Bank extrem negativ waren. Auf reddit.com enthält dieser Post ebenfalls einige Hinweise zum Vorgang – der Prozess verschlang 14 GByte RAM. Die christmas.exe wurde von Armoury Crate installiert. Das ist deine zentrale App zum Verbinden, Konfigurieren und Steuern einer Vielzahl von ROG-Gaming-Produkten.
Da hat ASUS sich eine extrem negative Publicity eingefahren, denn dieser Lapsus geht durch alle Medien, zeigt aber, wie verhunzt die gesamte Software-Zunft inzwischen geworden ist. Gut, in Deutschland hat man das Hanf heuer freigeben. Aber wer konnte schon ahnen, dass das bis nach Taiwan (ASUS) oder die USA (Redmond & Co.) durchschlägt, weil die Software-Entwickler durchgängig irgendwelches Gras rauchen.
Windows Latest hatte das Thema hier zeitnah aufgegriffen. Dort gibt es auch Hinweise, wie man den Spuk beenden kann.
Nicht einfach irgendeine Software, sondern „Armoury Crate“; die Software, die bei ASUS-Mainboards, -Maeusen und sonstigem -Geraffel fuer die Konfiguration der darin verbauten Weihnachtsbeleuchtung zustaendig ist…
Ich war wohl gut beraten, in den Optionen fuer „Aura Sync > Aura Effects“ die „Festive Effects“ auf „Off“ zu stellen – da gibt’s noch mehr:
* Christmas
* CountDown
* DJ
* Halloween
* HappyNewYear
* HBD_Matrix
* Olympic
* Valentine
*seufz*
EDIT: das ganze „C:\ProgramData\ASUS\FestsEffect\data“-Verzeichnis sind locker-flockige 478MB, da diese ach so tollen Animationen hauptsaechlich aus GIF-Files bestehen… m(
Da faellt mir ein – vor fast genau 2 Jahren hat ASUS schon mal einen Negativ-„Award“ fuer diese Software bekommen, es hat aber nur zum dritt-miesesten Platz gereicht:
https://youtu.be/-p3B8sS2PhQ?t=1016
Das konnten sie wohl nicht einfach so auf sich sitzen lassen…
Einige Rechner von mir wollen immer irgendeine Software von Gigabyte installieren, da hab ich mich auch schon gefragt, wie kommen die auf diese Idee? Da ist irgendeine Gigabyte-Updatesoftware drauf (haben Gigabyte-Mainboards), die ich nie installiert habe.
Wie die da hinkommt, steht noch auf meiner ToDo-Liste…
Bei ASUS gibt es dazu eine BIOS-Einstellungen. Wenn man die deaktiviert, wird der Armoury-Crate Downloader, der automatisch „ausgeliefert“ wird, eben nicht mehr unter Windows installiert.
Gibt bei Gigabyte vielleicht auch so eine Einstellung. Mitunter eben versteckt in den Tiefen des BIOS. Im Zweifel mal ins Handbuch des Mainboards schauen.
P.S. Mit einem BIOS-Update wird das bei ASUS immer wieder aktiviert, muss man also dran denken.
Zumindest bei ASUS ist das eine Einstellung im UEFI-BIOS, die man abdrehen kann/soll/muss – IIRC kann das BIOS dem installierten Betriebssystem einen Installer unterschieben, der nach dem Booten gestartet wird.
Nennt sich bei meinem Gigabyte Mainboard ‚APP Center Download & Install‘ und findet sich im BIOS über Settings > IO-Port
Wird mit jedem BIOS Update aktiviert und muss händisch wieder deaktiviert werden.
Bei Apple würden sie sich alle freuen *duck*
Unterscheidet Asus bei der Weihnachtsüberraschung zwischen Windows-Versionen? Bei Behörden und Unternehmen dürfte so etwas nämlich noch viel schlechter ankommen, weil es einmal mehr belegen würde, dass sie keine Kontrolle über ihre IT haben. Nur fällt es bei der Weihnachtsüberraschung eben unübersehbar auf. Oder ist diese ASUS Armory Crate-Software nur bei Privatanwendern drauf und wird bei Profi-Umgebungen gar nicht erst installiert bzw. aktiviert?
Den Sinn einen Behörden PC überhaupt mit LED Spielerei zu kaufen auf dem eine solche Software laufen könnte erschließt sich mir nicht.
Der Aufpreis für solche Komponenten sind im Budget einer Behörden PC Anschaffung überhaupt nicht drin, da ist es eher wichtiger das der PC noch PS/2 und COM Anschlüsse hat.
Darüber hinaus werden/sollten solche PCs mit einer Bloatware freien Standardimage von Windows betankt sein das frei von solche Spielereien von Herstellern und auch von Windows selber ist.
Das Standard-Image nützt dir aber wenig wenn das UEFI der Hauptplatine dir das unterschiebt da kommt das nachträglich drauf.
also ich hab noch keinen Firmen PC zu Gesicht bekommen der mit nem Gaming Blink Blink Board versehen war ;-P von daher spielt dir da auch kein UEFI irgendwas ein.
Es sei den dein Geschäft besteht aus dem Verkauf von Gaming Bling Bling ;-P
Ich würde sagen, dass kommt ganz darauf an wie gut oder schlecht die IT in der jeweiligen Behörde aufgestellt ist.
Wir hatten damals unsere Computer (Notebook o. All-in-One) immer von einem großen Partner bezogen und darauf geachtet, dass wir lediglich Business-Geräte beziehen. Die Computer wurden dann durch uns mit einem sauberen Image bespielt, sodass wir immer die Kontrolle hatten, was auf dem Computer in der Basis-Installation installiert war. Bei den Treiber-Paketen haben wir immer nur das nötigste installiert und Zusatzsoftware gänzlich vermieden. Zusatzfeatures wurden, wenn möglich im BIOS/UEFI abgeschaltet. Wobei man auch sagen muss, dass Business-Geräte nicht mit so einer Weihnachtsbaumbeleuchtung daher kommen. Beispielsweise gab es aber bei uns ein Verbot von Bluetooth Geräten und so wurde der Bluethoot-Adapter im BIOS/UEFI deaktiviert und die Einstellungen natürlich mit einem Passwort gesichert.
Wie eingangs gesagt, dass kommt immer darauf an, welchen Stellenwert IT in der Behörde hat. Ich bin inzwischen gewechselt und habe Einblicke in andere Behörden bekommen. Was es da teilweise für Zustände gibt ist katastrophal. ICh würde mir wünschen, dass es hier verpflichtende Maßnahmen gäbe. In den letzten Jahren ist da auch viel passiert, aber man rennt trotzdem gefühlt irgendwie immer hinterher und löscht nur Feuer.
Warum sollten Behörden und Unternehmen solch einen Kiddieconsumerkram kaufen?
Windows Latest (Link oben im Text) schreibt, dass die dafür verantwortliche Software im BIOS des ASUS motherboards steckt. Und darauf zielte meine Frage ja ab, ob das auch in Behörden- oder Unternehmenscomputern drin ist. Oder bedient ASUS ausschließlich den Consumermarkt?
Nein Asus bietet auch Highend and Lowend Bussiness Geräte, nur die haben da eben kein Bling Bling…
Hab hier Privat allerdings auch nen Asus Board mit Armory Crate und da wurde nix eingespielt… kann man nämlich alles einstellen nur muss man das auch tun
;-P
Aber Otto Normalo weis ja nicht mal was Bios/UEFI ist… kenne da genug Leute die nichgt mal wissen wie sie da rein kommen, obwohl das bei jedem Start angezeigt wird… PC User sind heutzutage (ausserhalb der Nerdblase) eben nur noch dumb fooles… da verweise ich immer wieder gerne auf das Youtube Tutorial Wie wisch ich mir den Hintern richtig ;-P soweit sind wir schon… gefallen.
Die intel management engine und das AMD Pendant sind aber auch nicht ohne…
…weil es mit billiger ist als ohne?
hatte mal Kompakt- Rechner die mit WLAN billiger waren, deutlich
warem halt bei einer Groß Serie „über“
Stimmt.
Habe auch so ein Board mit BlingBling, weils eben billiger war als eins ohne.
Ich habe den Kram aber gleich abgeschaltet, da ich den Kram eh nicht sehe.
Denn mein Gehäuse hat keine Fenster, durch die ich das BlingBling sehen könnte und steht zudem unter dem Schreibtisch. Da würde ich das BlingBling auch bei einem Gehäuse mit Fenster nicht sehen.
Ich verstehe eh nicht, was der Blödsinn soll.
Wenn ich am PC sitze, dann schaue ich auf den Monitor und nicht aufs Gehäuse und dessen BlingBling. Auch nicht bei Spielen.