"Koupili jsme stroj v Číně a byl dodán s předinstalovaným malwarem" Zkušenosti společnosti s dokumenty
RM Cybernetics se specializuje na vývoj elektronických zařízení na zakázku pro vědecký výzkum, mediální projekty a vývoj produktů. V Číně zakoupili malý stroj Pick and Place na výrobu malých sérií a prototypů. Rozhodli se zdokumentovat zkušenosti s nákupem a nastavením Pick & Čtvercový ZhengBang ZB3245TSS. Společnost nabízí několik dalších modelů, ale RM Cybernetics si vybrala tento, protože má 58 možných napájecích slotů, což znamená, že by si mohli ponechat téměř všechny standardní SMD součástky, které obvykle používají ve stroji. Pro záznam, v průmyslovém sektoru je koncept of pick and place (v doslovném překladu z angličtiny "pick up and drop off") se týká operace odebrání zboží z jednoho místa za účelem jeho umístění na jiné místo. Například balení čokolád, když sjíždějí z výrobních linek Společnost RM objednala stroj z AliExpress za celkovou cenu přibližně 4 000 GBP (4 784 Є) bez dovozních cel. Dorazil těsně před vánočním zavřením kanceláří RM, a tak zůstal zabalený týden, než ho tým začal vyřizovat. „Opravdu nebylo moc co zapojit do stroje, aby mohl začít. V podstatě monitor, klávesnice, myš. Po zapnutí se stroj velmi rychle nabootuje do Windows 7 Ultimate. Když jsme se zeptali dodavatele, zda bychom jej mohli aktualizovat na W10, bylo nám řečeno, že to způsobí, že stroj přestane fungovat. Trochu zklamání, protože se jedná o zcela nový stroj a W7 již není podporován od ledna 2020. „Stroj byl dodán se dvěma hliníkovými tyčemi a kulatou tyčí, které nebyly zmíněny v návodu ani ve videích. Podpora mi řekla, že mám držet větší cívky a poslala fotku. Bohužel to vypadá , že poslali špatný díl , protože neexistuje způsob , jak by tyto díly pasovaly do stroje , což znamená , že v tuto chvíli můžeme použít pouze menší cívky . Řekli nám, že nám pošlou správný díl.“ „Jelikož se jedná o stroj přímo z Číny a za relativně nízkou cenu ve srovnání se značkovým konkurenčním produktem, očekávali jsme, že budeme muset udělat trochu práce, abychom mohli začít a odstranit typické chyby a závady. čínských výrobků. Velká část operačního systému a dalšího softwaru na stroji byla v čínštině, což je trochu bolestné, ale hlavní operační software byl v angličtině (no, tak nějak), nazvaný FlyerSMT_HV přinesl nepřekvapivě rudimentárně vypadající rozhraní, které hostoval stroj bez jakýchkoli potíží. Již dříve jsme používali stroje typu pick and place, takže víme, jak fungují, a tak jsme se rychle podívali na nastavení a ovládací prvky. Vypadaly docela povědomě, i když anglická slova používaná k jejich popisu byla trochu těžko pochopitelná. No, vždy je k dispozici úplný návod k použití, že? Není to ono ? »Uživatelská příručka Zhengbang ZB3245TSS« Na ploše stroje byl zástupce anglické uživatelské příručky pro stroj. K dispozici byl také video soubor zobrazující základní nastavení. Prvních pár stránek manuálu ukazuje všechny části a tlačítka s jejich názvy, ale pouze jejich názvy a málo o tom, co umí. Například na boku stroje je velké tlačítko s názvem „FAST BOOT“ a v návodu je označeno štítkem „Fast Boot“...a je to! Člověk by hádal, že to byl nějaký druh rychlého spouštění stroje, i když s bootováním z SSD to bylo každopádně docela rychlé. Pokud byste také hádali totéž, mýlili byste se. Museli jsme se zeptat dodavatele, co to dělá, protože nic v návodu ani ve videích to nepopisuje. Bylo nám řečeno „Fast Boot je tlačítko, pokud jednou dokončíte umístění, pak na toto tlačítko kliknete, přímo umístí další PCB.“ „Jednou z prvních věcí, které je třeba udělat se strojem typu pick and place, je konfigurace nabíječek pomocí vašich komponent. . V návodu je o tom sekce, ale opět je velmi vágní a museli jsme kontaktovat podporu, abychom objasnili některé body. Možná byste čekali, že každý ze vstupních parametrů bude popsán v návodu, ale bohužel tomu tak není. Špatná angličtina ještě více ztěžuje porozumění.Podpora nám poslala výběr videí YouTube s radami, které nám pomohly.“Předinstalovaný malware„V tuto chvíli jsme si mysleli, že bychom mohli alespoň začít upravovat zavaděče a konfigurovat tak, aby byl software stroje uloženy na USB klíči pro případ, že bychom něco pokazili. Když jste tento USB klíč zapojili do jedné z našich pracovních stanic, antivir okamžitě zobrazil dialogové okno, že dezinfikuje disk! Zkoumání protokolu ukázalo, že se jedná o soubor „FlyerSMT_HV.exe“, který je hlavním operačním softwarem stroje! Tento soubor byl nahrán do VirusTotal, abychom získali představu, zda se může jednat o falešně pozitivní výsledek. VirusTotal nám řekl, že 53 z 69 antivirových produktů jej označilo jako malware. Podpora Zhengbang byla o tom informována a sdělili nám, že se jednalo o falešně pozitivní výsledek a nemějte obavy, protože na počítači byl nainstalován antivirový software. Obdrželi jsme nový soubor zip obsahující software. U obsahu tohoto souboru zip nebylo hlášeno, že obsahuje malware. „Soubor jsme odeslali k analýze malwaru, která potvrdila, že skutečně obsahuje malware. Malware by shromažďoval uživatelská data a posílal je na vzdálenou adresu. Pravděpodobně by to mohl být způsob, jak ukrást firemní informace, jako jsou návrhy, účty atd., nebo nainstalovat ransomware na jiné počítače. Docela ošemetná věc! Tím to však nekončí: „S novým neinfikovaným softwarem společnosti Zhengbang jsme si mysleli, že bychom mohli nahradit ten infikovaný a zkusit to znovu. Zdálo se, že to funguje dobře, a také jsme do stroje zkopírovali několik nástrojů pro odstranění malwaru, abychom se ujistili. Když vložíte USB zpět do pracovní stanice, Bit Defender se znovu objeví, ale nyní hlásí instalátory pro nástroje, které jsme právě stáhli! Všichni vykazovali stejnou infekci jako FlyerSMT_HV. Jak by mohly být infikovány, když pocházely z legitimních zdrojů a nebyly hlášeny během počátečního stahování? jiný malware, včetně programů pro stahování trojských koní. Tento malware by vytvořil skrytou kopii libovolného souboru exe na jednotce USB a poté jej znovu zabalil s nějakým zahrnutým malwarem. Chytré triky!“ „Spousta skenů a ruční práce nakonec ukáže, že počítač není infikován a zařízení USB již infikována nejsou. W7 byl aktualizován v rámci možností a zatím se zdá OK. Opravdu by bylo lepší vyměnit SSD za legitimní anglickou kopii Windows a přeinstalovat pouze potřebný software. Aby však znovu fungoval, budeme se muset ujistit, že máme kopii všech potřebných ovladačů atd. „Stroj je dodáván s nainstalovanou kopií Windows 7 Ultimate a se zakázanými aktualizacemi. Tato verze systému Windows je velmi běžná jako pirátský software a často je dodávána s malwarem. Je možné, že toto je zdroj malwaru a Zheng Bang o tom buď neví, nebo je to prostě jedno. Jako společnost jsem očekával, že to zkontrolují, protože by mohli skončit s kompromitováním svých vlastních systémů v továrně. Skutečnost, že nám řekli, abychom to raději ignorovali, než abychom to vyšetřovali, se zdá podezřelá. Ukazovalo by to spíše směrem k nějakým promyšleným akcím, ale kdo vlastně ví. Od vydání tohoto článku byl přečten tisíckrát a upoutal pozornost samotného Zheng Banga. Vysvětlili, že to byla chyba a nabídli opravu problému, že? Ne ! Manažer nás požádal o smazání článku! „AliExpress nepodnikla žádnou akci„Kontaktovali jsme Ali Express, abychom nahlásili stroje prodávané s předinstalovaným malwarem, ale jejich odpověď nebyla přijata. Řekli, že to neporušilo jejich podmínky a nebudou podniknuty žádné kroky. I když to není v rozporu s jejich zásadami, víme, že je to v rozporu se zákony Spojeného království podle zákona o zneužití počítačů.Úmyslné infikování systémů pomocí lsti k neoprávněnému přístupu k počítačovým datům je trestné. Takže tady to máte, pokud chcete prodávat stroje s malwarem za nelegální prostředky, zdá se, že Ali Express není ochoten to zastavit! Níže je odpověď, kterou nám zaslali Odeslal Ali Express Vezměte prosím na vědomí, že nahlášené záznamy nejsou zakázány ani kontrolovány podle našich zásad pro seznamování produktů. stroj. Myslíme si, že i když je to zklamání, není to úplně neočekávané, protože čínští prodejci jsou dobře známí malwarem, padělanými produkty a špatnou kvalitou. Důležitější by měla být skutečnost, že AliExpress LTD, společnost registrovaná a působící ve Spojeném království, se rozhodla ignorovat skutečnost, že její webové stránky jsou používány k něčemu nezákonnému. stroj spíše než jeho vrácení. Za prvé to bylo levné a čekali jsme, že s tím budeme mít problémy. V této cenové kategorii není nic podobného (pokud víme) kromě čínských strojů. Pokud jste někdy kupovali něco z AliExpress nebo jiné produkty přímo z Číny, budete vědět, že musíte drasticky snížit svá očekávání. V naší síti nefunguje a má nyní nový SSD a legitimní operační systém, takže riziko další infekce je minimální. Hardware se zdá být přiměřeně robustní a doufáme, že jej budeme moci dobře využít. To znamená, že pokud se ukáže, že s ním nedokážeme spolehlivě postavit PCB, budeme samozřejmě požadovat vrácení peněz. Jsme velmi malá společnost pouze jednoho a půl člověka. COVID způsobil všemožné problémy, nechal nás jen napospas, takže opravdu chceme tento stroj uvést do chodu a pokusit se udělat nějaké věci.“
Zjistěte, jak odstranit zubní kámen ze zubů vašeho psa
Za jakých podmínek můžete mít na terase či balkónu nafukovací vířivku?
Sekačka Perfektní trávník!
jaké jsou míry terče na šipky