Schlagwort: Trojaner

Den Edge-Trojaner richtig wegbekommen

Nachdem Microsoft bei Windows-Updates im Moment jedes Mal wieder Edge auf dem Rechner ablädt, ist mir vor einiger Zeit der Tipp untergekommen, ihn in der Admin-Powershell im Installationsverzeichnis von Edge einfach den folgenden Befehl zu deinstallieren:

.\setup.exe –uninstall –system-level –verbose-logging –force-uninstall

Dazu kann man noch unter dem versteckten Verzeichnis .AppData alles mit dem Namen „Edge“ o.ä. löschen, damit kein Müll zurückbleibt und mit geeigneten Tools die Registry etc. aufräumen.

Das hatte auf den ersten Blick auch gut funktioniert. Nur ist mir gestern im Taskmanager aufgefallen, dass immer noch versteckte Edge-Prozesse gestartet waren. Selbst wenn ich sie von Hand abgeschossen hatte, waren die kurz darauf wieder da. Das Dreckding ist also nur vordergründig deinstalliert worden und wie ein Trojaner versteckt weiter gelaufen und hat „Dinge“ gemacht. Welche auch immer – notwendig sind sie nicht. Also können sie nur schädlich sein. Das erklärt eventuell auch, warum immer wieder Cookies von Bing bei mir auftauchen, obwohl ich diese Seite niemals angesteuert habe. Also Cookies der Art, die nicht im Browser-Kontext, sondern global auf dem Rechner versteckt werden.

Was jetzt aber wohl hilft Edge wirklich loszuwerden, sind die Gruppenrichtlinien. Bei den Administrativen Vorlagen unter Windows-Komponenten ist Edge zu finden und da muss man alles deaktivieren, wo das Wort „Zulassen“ auftaucht. Das scheint zu funktionieren. Denn danach habe ich im Taskmanager keine Edge-Prozesse mehr gefunden.

Google Assistant, Alexa und andere Spionagetools

Eben habe ich unter den Einstellung meinen Google Assistant deaktiviert, indem ich das SmartPhone als zugeordnetes Gerät gelöscht habe. Bei Bedarf (etwa Navigation im Auto) kann man das Feature auf dem Weg leicht wieder aktivieren, wenngleich dies etwas mühsam ist.

Aber das Deaktivieren dieser Spionagetools (sei es Alexa, Google Assistant oder wie diese Trojaner alle heißen) ist wirklich zu empfehlen. Wobei ich eigentlich sicher bin, dass die Geräte trotzdem (also trotz des primitiven Abschaltens in den Einstellungen) weiter spionieren und man mindestens offline gehen muss, um halbwegs das Mithören/Versenden zu unterdrücken.

Nur wurde mir das Mithören jetzt einfach zu viel und zu penetrant hat mein SmartPhone sich unerwünscht gemeldet. Sei es im Kraftraum, wenn irgendjemand etwas von tiefen Kniebeugen erzählt und Google plötzlich was von wegen Wetter und Tiefdruckgebieten faselt, sei es in Schulungen, wo ich eine Frage an meine Teilnehmer stelle und das SmartPhone antwortet, sei es bei Videoaufnahmen, wo das Dreckding mit blöden Kommentaren die Aufnahmen stört.

Man kann ja einfach darüber lachen und das Ding auch so trainieren, dass es meine Stimme und konkrete Aufforderungen besser versteht. Aber das ist der falsche Ansatz. Diese ungefragten Kommentare machen mir wieder bewusst, dass die Privatsphäre komplett zerstört ist, wenn solche Trojaner laufen – und ich benutze den Begriff bewusst, denn genau das sind diese Features – mehr oder weniger verborgene Schädlinge, die sich tarnen und/oder ihr böses Verhalten durch vordergründig nützliche Brotkrümel für den Anwender verschleiern. Wobei ich mich auch nicht davon freimachen kann, dass ich diese bequemen Sachen wie die Sprachsteuerung während der Autofahrt schon nicht schlecht finde.

Die Frage ist immer, welchen Preis man für so eine Bequemlichkeit zu zahlen bereit ist?

Excel angeblich anfällig für Trojaner und Viren bzw. am Abend geht die Sonne unter

Auch in der IT gibt es wohl ein Sommerloch. Wie anders ist es zu erklären, dass die Meldung (Schwachstelle in Excel lässt Schadsoftware durch – Millionen Nutzer betroffen) gerade in den Medien Kreise zieht? Denn es geht ganz einfach darum, dass aus einem Excel-Sheet externe Daten nachgeladen werden können – mit der sogenannten Power-Query-Funktion auf Basis von Dynamic Data Exchange (DDE). Doch warum jetzt die Panik? Diese DDE-Attacken gibt es seit Jahren und nicht von ungefähr wird Excel selbst als Virus bzw. Trojaner diskreditiert. Aber angeblich nimmt gerade die Bedrohung gewaltig zu – wie gesagt „Sommerloch“.

Und schon kommt der Bundestrojaner durch die Hintertür

Da freut man sich gerade noch, dass die geplante Vorratsspeicherung gegen europäisches Recht verstößt und von der Justiz kassiert wurde, da kommt schon der nächste Angriff auf die Freiheit und die Bürgerrechte. Auch noch vom Bundestag selbst.

In einer Nacht-und-Nebel-Aktion hat die Regierung den Staatstrojaner durch den Bundestag geschleust. Das Verfahren war genauso geheim, wie das Produkt wohl sein soll – bloß keine Aufmerksamkeit erzeugen, um weitere Diskussionen auszulösen.

Die Legitimierung des Staatstrojaners wurde in einem „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ und auf den ersten Blick harmlosen Maßnahmen versteckt. Im letzten Moment – damit die meisten Abgeordneten die Erweiterung nicht mitbekommen – wurde dem Gesetzestext ein Papier angeheftet, das den Einsatz des Staatstrojaners mehr oder weniger uneingeschränkt erlaubt. Bei jedem von uns und ohne wirkliche Kontrolle.

So ein fieses und heimliches Taktieren zeigt genau, welchen Geistes diese Maßnahmen sind.

Ich hatte schon bei dem Post zur Niederlage der Datenkraken bei der Vorratsspeicherung geunkt, dass diese nicht aufgeben werden, bevor jeder Atemzug eines jeden Menschen kontrolliert werden kann. Aber dass die so schnell und unverfroren zuschlagen, überrascht mich doch.

Aber wir wollen mal dafür sorgen, dass diese Angriffe wenigstens nicht so unbemerkt ablaufen, wie „DIE DA“ das wollen.

Dummheit trifft Sorglosigkeit – Ransomware „Wanna Cry“

Die Schadsoftware „Wanna Cry“ hat die letzten Tage zehntausende Computer weltweit blockiert. Vor allem bei Unternehmen und öffentliche Institutionen. Angeblich handelt es sich um einen der bislang größten Angriffe auf Computersysteme in aller Welt. Der Erpressungstrojaner verschlüsselt Daten und die Ersteller verlangen zur Entschlüsselung ein „Lösegeld“ in Form von BitCons. Betroffen waren unter anderem Krankenhäuser, Energieversorger oder die Deutsche Bahn.
Doch zumindest dieser Angriff war nur möglich, weil bei den Betroffenen Dummheit und Sorglosigkeit zusammen gekommen sind.

  • Wer immer noch Windows XP verwendet (was davon wohl so gut wie ausschließlich betroffen war), ist beides. 
  • Und da der Trojaner per Spam in Netzwerke infiltriert wurde, haben auch die Anwender auch ihren Teil beigetragen. Der Anwender, der jeden E-Mail-Anhang anklickt, kombiniert eben auch Dummheit mit Sorglosigkeit. 
  • Und wer nicht regelmäßig Backup macht? 
  • Und wer nicht regelmäßig Updates einspielt? 

Seltsam, dass es immer nur eine Antwort gibt. Man kann sich so einfach schützen – zumindest gegen so triviale Attacken. Zumindest soll Windows 10 immun gegen diesen einen Trojaner sein.
Mich würde auch mal interessieren, welche Konsequenzen diese Attacke für die Entscheider bei den betroffenen Unternehmen und öffentliche Institutionen hat? Müssen die den Schaden ihrer Fahrlässigkeit selbst tragen? Die angekündigten Ermittlungen gehen aber vermutlich in die falsche Richtung und versuchen die Hacker zu finden. Why? Das sind vermutlich Spy-Kiddies, die eine Einladung angenommen haben.
Auch wenn ich mittlerweile Windows 10 gut finde – bei Sicherheit gibt es keinen Kompromiss und da hilft auf die Schnelle nur Linux und mittelfristig ein gehärtetes Linux. Hallo München!! Auuuuuuffwachen! Eure Stadtverwaltung ist (noch) sicher und ihr stellt bewusst auf eine Sicherheitslücke mit riesigem Ausmaß um. Wie dumm ist das denn? Letztendlich kann der Hinweis darauf, dass Linux-Systeme so gut wie nie betroffen sind, leider bestochene (dumme und sorglose) Entscheider und unkundige Anwender aber wohl nie überzeugen.