Windows den viralen Beelzebub austreiben


Falls das Video nicht erscheint, bitte hier klicken.

Microsofts Betriebssystem ist noch immer der Liebling der Schadenssoftwareverbreiter: Viren, Würmer, trojanische Pferde und all der Kram werden weiterhin gerne auf Windows losgelassen. Sicherlich: Die Robustheit des Systems hat in den Jahren zugenommen und wird mit Windows 10 auch noch einmal besser. Aber so lange die Browser nur mit all diesen Plug-ins wie Flash, Java und PDF funktionieren, wird sich das leider so schnell nicht ändern.

Die Entfernung solcher Schadprogramme ist noch immer eine ziemlich diffizile Angelegenheit, wie ich aus diversen Mail-Konversationen weiss, die ich in letzter Zeit geführt habe. Ich bin zwar als Kummerbox-Betreuer beim Tagi offiziell nicht mehr im Dienst. Aber es gibt via Stadtfilter noch Anfragen. Und auch sonst ist meine E-Mail-Adresse durchaus im Umlauf… „Windows den viralen Beelzebub austreiben“ weiterlesen

Pfui PUA!

In Microsofts «Threat Research & Response Blog» ist neulich der Beitrag Shields up on potentially unwanted applications in your enterprise erschienen.

151223-windows-defender.png
Zwar ein Fehlalarm – aber trotzdem ein Zeichen dafür, dass die «potenziell unerwünschten Anwendungen» jetzt erkannt werden.

Er zeigt auf, wie man das in Windows 8 und 10 integrierte Antivirenprogramm dazu bringt, nicht nur Schadensprgrogramme zu erkennen, sondern seine Abwehr auch auf die PUA auszuweiten. PUA steht für eine Potentially Unwanted Application, also ein Programm, das man wahrscheinlich nicht auf seiner Festplatte haben möchte. Das «possibliy» deutet an, dass es durchaus Gründe geben kann, Programme aus dieser Kategorie einzusetzen – aber dass diese Gründe nur für Anwender mit speziellen Absichten zutreffen dürften: Also Nerds, Hacker, Computerwissenschaftler und -journalisten und ähnliche Spezies. Sophos zählt zu der Kategorie der PUA die Adware, Dialer, unschädliche Spyware, Werkzeuge zur PC-Fernsteuerung und Hacking-Tools.
„Pfui PUA!“ weiterlesen

Naiv und blauäugig

150916-sicherheitseinstellungen.png
Solche Screens mussten wir den Zeitungslesern damals zumuten – weil man nur so die Sicherheit auf ein vernünftiges Mass erhöhen konnte, wenn man viele Microsoft-Technologien abgeschaltet und nur auf wenigen Sites zugelassen hat.

Wo ich es vorgestern von Scareware hatte:

Microsofts Browser ist wie ein kleines Kind, das von jedem Fremden Süssigkeiten entgegennimmt. Immer mehr Websites installieren über Hintertürchen ungefragt ihre Spione bei ahnungslosen Surfern, bespitzeln den Surfer und bieten auf eigene Faust Such- oder Startseiten an, die sich nicht löschen lassen. Spyware ist schwer im Kommen. Besonders dreist: Neuerdings werben die Spyware-Verbreiter auf ihren Zwangsstartseiten für Tools, mit denen sich angeblich Spyware beseitigen lässt. Es versteht sich von selbst, dass man von diesen die Finger lässt.

So heisst es im «Tipp der Woche» vom 5. Juli 2004 unter dem Titel «Spyware-Barriere für Explorer». Die Empfehlung damals: Die unsichere Java-Maschine des Internet Explorer durch diejenige von Sun (heute Oracle) zu ersetzen, ActiveX abzuschalten und die Sicherheitszonen bzw. -stufen in Microsofts Browser sinnvoll zu konfigurieren (in den Internetoptionen bei Sicherheit).
„Naiv und blauäugig“ weiterlesen

Lässt sich dieser Quatsch nicht stoppen?

Neulich am iPhone…

150914-lalamobi-com-01.png

… tauchte auf irgend einer noch nicht mal allzu abartigen Website der oben links abgebildete Balken auf, der behauptete, irgend einen Scan auszuführen. Mein erster Impuls war, diesen Quatsch wegzumachen. Doch dann erwachte die Neugierde: Was würde dieser «Scan» wohl zutage fördern?

Wenig später zeigte sich: Dieser «Scan» hatte eine «Virenbedrohung» «entdeckt» und gab mir die «Empfehlung», das «Virus» jetzt zu «entfernen».

Wenn schon, denn schon, sagte ich mir, und tippte auf die Taste in Orange. „Lässt sich dieser Quatsch nicht stoppen?“ weiterlesen

Ein Fenster fliegt mir um die Ohren

In der Theorie sind Technik und Computer unsere Helfershelfer. In der Praxis führen sie uns oft an der Nase herum. Sie entwickeln ein Eigenleben, tun nicht das, was sie sollten, müssen gebändigt und gezähmt werden. Da fühlt man sich nicht wie der Herr seiner technischen Helfer, sondern als deren Sklave.

Windows hat diesbezüglich zu Recht einen schlechten Ruf. Das System tut oft nicht das, was es sollte. Oder, um genauer zu sein: Es tut nicht nur das, was es sollte. All die Crapware auf dem System führt sich auf, als ob ihr der Computer gehören würde. Das ist ein seit Jahren anhaltender Missstand, den Microsoft sträflich ignoriert.

150427-netgear-genie.jpg
Der Yeti unter den Windows-Ärgernissen.

Mein Windows 8 ärgert mich seit längerem, indem es beim Start für den Bruchteil einer Sekunde ein Fenster anzeigt. Das flackert kurz auf und verschwindet wieder. So schnell, dass man keine Chance hat, den Fenstertitel zu lesen oder das Icon zu identifizieren. „Ein Fenster fliegt mir um die Ohren“ weiterlesen

Ein Schieberlein gegen Big Brother

In letzter Zeit treffen bei der Kummerbox noch mehr Fragen als sonst zu möglichen Spionagefällen ein. Viele Leute fürchten sich ein bisschen vor ihren eigenen Geräten: Hockt da eine Software drin, die mich aushorcht? Oder glotzt mir sogar jemand durch die eingebaute Kamera ins Gesicht?

Klappe zu, Hacker draussen
Ist das paranoid oder doch nicht komplett unbegründet? Genaues weiss niemand nicht. Mit manchen Leuten, die sich verfolgt fühlen, dürfte die Fantasie durchgegangen sein. Erst letzte Woche habe ich ein längeres Telefongespräch mit einer Dame geführt, die sich nicht mehr sicher vor ihren Nachbarn fühlt. Es kann gut sein, dass sie an sich harmlose Vorkommnisse falsch interpretiert und überbewertet. Aber vielleicht ist einer der Nachbarssöhne tatsächlich das technische Wunderkind, für das sie ihn hält – und ihr Computer entsprechend verwanzt.

141008-soomz-blink-2.jpg
Offen…

Die grossflächige Schnüffelei ist real, daran gibt es leider keinen Zweifel. Die Angst vor gezielten Angriffen unter Nachbarn, Konkurrenten, Neidern oder Hassern scheint mir im Schnitt überzogen. „Ein Schieberlein gegen Big Brother“ weiterlesen

Viren, Spam und die Tücken der Firewall

Bei der Durchsicht meines Archivs ist mir aufgefallen, wie viele Screenshots sich um das Thema der Sicherheit drehen. Klar – das Problem ist nicht aus der Welt, wie das äusserst fiese «CryptoLocker»-Virus zusammen mit seinen Abkömmlingen vor Augen führen (siehe Kummerbox-Beitrag Erpresst von einem Computervirus).

140930-zonealarm.png
Wir waren gezwungen, uns mit Programmen wie diesem herumzuschlagen. Die Firewall von ZoneAlarm war sehr populär – und sie hat Angriffe im Minutentakt rapportiert.

Aber trotzdem. Kaum hatte ich im April 2000 meinen neuen Job beim Tagi angetreten, ging es los. Im Mai 2000 mit dem Loveletter-/Iloveyou-Schädling. Ich schrieb damals:

Seit gestern ist per E-Mail versandten Liebesschwüren besonderes Misstrauen entgegenzubringen: Das Virus «Loveletter» sorgt durch seine rasante weltweite Verbreitung wohl weniger für heisse Ohren und Frühlingsgefühle als vielmehr für verstopfte Mailserver und für viel Arbeit bei Systembetreuern.

„Viren, Spam und die Tücken der Firewall“ weiterlesen

Eine grossartige Firefox-Erweiterung!

Eine grossartige Erweiterung für Firefox ist Easy Copy, so toll, dass ich dem Entwickler sogleich eine Spende entrichten wollte. Und wenn sie sich bewährt, dann werde ich sicherlich nochmals mit 50 Dollar nachdoppeln.

140512-copy-paste.jpg
Per Mausklick genau das Gewünschte kopieren! (Bild: Maik Meid/Flickr.com)

Das ist die Ausgangslage: Leute wie ich, die viele Kummerbox-Mails beantworten und bloggen wie die Wilden, bringen die Zwischenablage zum Glühen. Da werden URLs kopiert, dass es eine wahre Freude ist, denn Verweise aufs Web werten nicht nur Support-Mails auf, sondern auch Postings aller Art, sei es im Blog, auf Facebook oder Twitter oder im CMS einer «richtigen» Newssite.
„Eine grossartige Firefox-Erweiterung!“ weiterlesen

Nicht zum Helfershelfer werden

Die allermeisten Anfragen an die Kummerbox leuchten mir ein und wecken mein Interesse. Es kommt (selten genug) aber vor, dass eine Anfrage mich den Kopf schütteln lässt. Beispielsweise die hier:

Auf welcher Website kann ich Oldies wie von Mercury, Beatles, Stones etc. möglichst gratis und sicher ohne versteckte Viren für meinen eigenen Gebrauch runterladen?

Diese Frage ärgert mich. Einer, der Musik klauen will, darf sich gern die Mühe machen, selbst nachzusehen, wo er sich bedienen könnte. Ich finde es nicht nett, wenn einer seine Mitmenschen (in diesem Fall mich) aus rein egoistischen Gründen in dubiose Angelegenheiten verwickeln will. Wenn einer der Meinung ist, sich den Musikkauf nicht leisten zu können oder zu wollen, dann ist das seine Sache. Aber andere in die Urheberrechtsverletzung reinzuziehen, ist deplatziert.
„Nicht zum Helfershelfer werden“ weiterlesen

Unausgereifte Schutzfunktion

Die Browser-Plug-Ins sind ein Segen – aber gleichzeitig ein ziemlicher Fluch. Bei Websites, wo unvermittelt eine Werbung oder ein Videoclip losdröhnt, wünschte man sich, Flash wäre nie erfunden worden. Darum kommt es mir sehr entgegen, dass die neuen Versionen der gängigen Browser alle die Click to Play-Funktion eingeführt haben: Hat man diese eingeschaltet, wird eine Erweiterung nicht sofort aktiv, sondern erst nach einem Klick. Das schützt nicht nur vor Belästigungen, sondern erhöht auch die Systemsicherheit. Da Schadsoftware häufig über Plug-Ins wie Flash oder Java eingeschleppt werden, lebt man man deutlich sicherer, wenn man diese Inhalte nur dann zulässt, wenn man wirklich an ihnen interessiert ist.

140218-java.jpg
Java: Als Kaffee nicht so lästig wie als Plug-In.

Das klingt in der Theorie gut. Aber bei meinen Tests hat sich die Funktion in den gängigen Browsern leider als nahezu unbrauchbar erwiesen:

Bei Firefox ist Click to Play standardmässig eingeschaltet – eine Option gibt es in den Einstellungen nicht. „Unausgereifte Schutzfunktion“ weiterlesen