Kategorien
Hardware & Software Software Windows 10

Windows Defender: Besser als sein Ruf

Der Virenschutz von Microsoft, der Windows Defender, hat den Ruf so wirksam zu sein wie eine Mauer auf der Wiese. In den regelmäßigen Tests des Magdeburger Sicherheitsinstitut AV-Test glänzte der Defender mit durchweg schlechten Ergebnissen. Doch seit Mai/Juni 2018 ist er mit fast voller Punktzahl in der Spitzengruppe zu finden.

Bewertet werden von AV-Test insgesamt drei Kategorien: Schutzwirkung, Geschwindigkeit und Benutzbarkeit. In jeder Klasse können maximal sechs Punkte erreicht werden (maximal 18 Punkte möglich).

Der Windows Defender erreichte in der wichtigsten Kategorie (Schutzwirkung), sowie in der Bedienbarkeit die volle Punkzahl. Lediglich 5,5 Punkte wurden bei der Geschwindigkeit erreicht.

Nur drei Konkurrenten konnten mit der maximalen Anzahl von 18 Punkten auftrumpfen. Das sind die Antivirenprogramme von Avira, McAfee und Kaspersky Lab.

Kategorien
Chrome Internet & Medien

Der Chrome-Browser scannt ungefragt deine privaten Dateien

Kürzlich ist einer Sicherheitsforscherin aufgefallen, dass der Chrome-Browser ohne jegliche Benachrichtigung die privaten Daten des Computers scannt. Dieses Tool, der SW Reporter, lässt sich offiziell nicht abschalten. Mit einem kleinen Trick gelingt das aber trotzdem.

Heimliche Scans

Natürlich wurde Google auf dieses Verhalten angesprochen und wurde vom Konzern bestätigt. Es handele sich hierbei tatsächlich um einen (lokalen) Antiviren-Scan, der einmal pro Woche automatisch startet, aber keine Daten über das Internet versendet.

Hierbei kann sich jeder seine eigene Meinung darüber bilden, warum dieses AV-Tool SWReporter heißt und sich im Chrome nicht abschalten lässt.

Scans verhindern

Die einzige Gegenwehr besteht darin, dem SW Reporter alle Berechtigungen zu entziehen.

Dazu startest du den Windows Explorer und tippst in den Dateipfad %appdata% ein. Dadurch landest du automatisch im Verzeichnis C:\Users\PC\AppData\Roaming. Gehe bei diesem Pfad einen Schritt zurück, so dass du dich im Verzeichnis C:\Users\PC\AppData\Local befindest.

Im Ordner Local navigierst du dann zu Google|Chrome|User Data. Hier befindet sich das gesuchte Verzeichnis SwReporter. Wenn du einen Blick in diesen Ordner wirfst, wirst du vermutlich mehrere Einträge finden, die unterschiedliche Versionen des SW Reporters darstellen.

Dem gesamten Order SwReporter werden wir die Berechtigungen entziehen, um die Dateiscans zukünftig zu verhindern. Öffne per Rechtsklick das Kontextmenü des SwReporter und wähle die Option Eigenschaften aus.

Dann klickst du auf das Register Sicherheit und anschließend auf den Button Erweitert. Im nächsten Dialogfenster wird oben, neben dem Eintrag Besitzer dein aktuelles Benutzerkonto angezeigt. Im Bereich Berechtigungseinträge ist jeder aufgelistet, der Zugriff auf den Ordner SwReporter hat. Diese Einträge müssen entfernt werden.

Um dies zu erreichen, musst du unten links auf die Schaltfläche Vererbung deaktivieren klicken, da die Berechtigungen vom oberen Benutzer auf den darunterliegenden übertragen werden. In der nachfolgenden Warnmeldung wählst du die Option Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren aus. Erst dann kannst du alle Berechtigungseinträge löschen. Bestätige den Vorgang abschließend mit dem Button Übernehmen.

Die Meldung dass kein Benutzer (auch dein Admininstrator-Konto nicht) auf den Ordner mehr zugreifen kann, bestätigst du ebenfalls mit Ja.

Dass du jetzt auch nicht mehr ohne weiteres auf diesen Ordner zugreifen kannst, ist nicht weiter problematisch, da die Berechtigungen vom Besitzer, also von dir selbst, wieder erneuert werden können.

Der Windows Explorer kann nun auch wieder geschlossen werden. Ab sofort erfolgt durch den Chrome-Browser kein „Antiviren-Scan“ mehr.

Tipp:

Vermeide es, nach dem Entzug der Berechtigungen den Ordner SwReporter zu öffnen. Dadurch werden wieder Berechtigungen erteilt, die es dem Chrome ermöglichen, weiterhin die Scans durchzuführen. Wurde er trotzdem geöffnet, wiederhole die obigen Anleitung, um die Berechtigungen wieder zu löschen.

Diese Arbeitsschritte wurden unter Windows 10 durchgeführt. Bei Windows 7 oder Windows 8/8.1 können die Schritte geringfügig abweichen.

Kategorien
Hardware & Software Office Outlook

Bei Outlook den E-Mail-Kopfzeilen mehr Informationen entlocken

Der Header (Kopfzeile) einer E-Mail enthält viel mehr Informationen als nur den Absender und das Empfangsdatum. Eine ganze Reihe von interessanten Informationen kann man sich über die Kopfzeilen anzeigen lassen.

Dazu gehören unter anderem IP-Adressen und Ergebnisse zu Anti-Spam und Anti-Virus-Überprüfungen. Diese Infos sind aber gut versteckt. Zum Offenlegen der Kopfzeilen-Infos rufst du in der geöffneten E-Mail zuerst das Register Nachricht auf. In der Gruppe Markierungen des Menübandes klickst du auf den kleinen Pfeil in der rechten unteren Ecke.

Dadurch öffnet sich das Dialogfenster Eigenschaften. Der Bereich mit der Bezeichnung Internetkopfzeilen enthält die gesamten Informationen des E-Mail-Headers.

Bei den älteren Outlook-Versionen (z. B. 2007) ist es der kleine Pfeil im Bereich Optionen, der dann das Dialogfenster Nachrichtenoptionen öffnet.

Hier kannst du übrigens auch herausfinden, ob die E-Mail deiner Bank tatsächlich von deinem Kreditinstitut kommt oder ob es eine Phishing-Mail ist.

Scrolle in diesem Bereich bis zum Eintrag Received. Ist der hier eingetragene Domain-Name mit dem des Absenders nicht identisch, dann gehört diese Nachricht in den Papierkorb. Enthält die E-Mail auch noch Datei-Anhänge, dann vermeide es erst recht, sie zu öffnen. Die Gefahr weiterer Viren oder Trojaner ist einfach zu hoch.

Um die Informationen der Kopfzeile in gut lesbare Häppchen aufzuteilen, kopiere und füge sie dann auf der Webseite www.gaijin.at/olsmailheader.php ein. Mit dem Button Kopfzeilen analysieren werden sie dann gut lesbar aufbereitet.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Idendentifizierung und Abwehr von Hackerangriffen mit Bordmitteln

Wer Verhaltensänderungen seines Computers aufmerksam verfolgt, wird schnell feststellen ob dies in den Bereich eines Hackerangriffs fällt. Mögliche Auffälligkeiten sind Virenwarnungen, die plötzlich angezeigt werden, obwohl kein Programm oder keine Datei geöffnet ist. Auch unbekannte Antiviren-Programme die einen angeblichen Viren-Befall melden sind verdächtig. Viele dieser Hackerangriffe lassen sich recht einfach mit Bordmitteln identifizieren.

Während man diese Fake-Virenwarnungen mit Tools wie dem Remove Fake Antivirus (kostenlos, z. B. bei Chip.de) recht einfach wieder los wird, sind andere unsichtbarer und somit wesentlich schlechter zu identifizieren.

Anzeichen für Hacker-Angriffe

Wenn sich Webseiten wie von Geisterhand öffnen, oder der PC eine hohe CPU-Auslastung aufweist, ohne dass Programme aktiv laufen, ist Vorsicht geboten. Über die Eingabeaufforderung lassen sich solche Angriffe identifizieren, da sie einen aktiven Prozess und eine Internetverbindung benötigen.

Öffne die Eingabeaufforderung mit Administratorrechten, gib den Befehl netstat -o ein, und bestätige ihn mit [Enter]. Suche den verdächtigen Prozess und notiere dir aus der Spalte PID dessen ID-Nummer.

hacker-angriff-bordmittel-erkennen-kommandozeile-netstat-o-pid-prozess-id

Bevor der Schad-Prozess über den Task-Manager beendet wird, muss zuvor die Internetverbindung über die Windows-Firewall gekappt werden. Sonst kann es passieren, das spätestens bei einem Computerneustart die Virensignaturen erneuert werden. Dazu muss eine ausgehende Regel angelegt werden. Wie das geht, kannst du in diesem Artikel nachlesen.

Starte danach den Taskmanager und rufe das Register Prozesse, bzw. Details (versionsabhängig) auf. Ist in diesem Register die Spalte PID nicht vorhanden, dann blende sie über Ansicht | Spalten auswählen ein.

task-manager-prozess-pid-spalte-aufrufen-identifizieren

Anschließend suchst du anhand der notierten Prozess-ID den Schadprozess und beendest ihn.

taskmanager-pid-prozess-hacker-beenden-bordmittel-erkennen-angriff

Wenn die Bordmittel nicht helfen

Kannst du mit diesen Bordmitteln verdächtigen Prozessen nicht auf die Spur kommen, dann hilft dir das kostenlose Profi-Tool Process Explorer von Sysinternals.

sysinternals-windows-process-explorer-schadsoftware-identifizieren-virus-total-scanner

Verdächtige Prozesse werden violett markiert und können per Rechtsklick zur Online-Analyse mit Check VirusTotal hochgeladen werden. Hier prüfen mehr als 50 Antivirenprogramme, ob dieser Prozess gefährlich ist. Melden mehrere Antivirenscanner einen Fund, dann ist der Schädling identifiziert. Ein weiterer Rechtsklick auf den betreffenden Prozess und der Befehl Suspend beendigt die Schadsoftware.

Kategorien
Internet & Medien

Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

Immer wieder werden Viren und andere Schadsoftware über Porno-Webseiten verteilt. Diesmal hat es Xtube erwischt. Der Virus gelangt auch diesmal über eine Schwachstelle im Adobe Flash Player auf den Computer. Dies hat das Unternehmen Malwarebytes unlängst herausgefunden.

Schwachstelle Flash Player

Der oder die Täter haben einen JavaScript-Code auf die zum PornHub gehörende Webseite Xtube eingeschleust. Andere Webseiten dieses Netzwerkes, zu denen unter anderem auch Tube8, RedTube und KeezMovies gehören, sind offenbar (noch) nicht betroffen.

Generell gilt, nicht nur für die Xtube-Nutzer, immer den Adobe Flash Player aktuell zu halten und kein Update zu verpassen, sobald eines verfügbar ist.

sex-porno-seite-webseite-flash-player-virus-hacker-angriff-malware-java-script-code-tube8-onanieren-wanking

„Stromerzeuger“ Pornhub

Übrigens: Das PornHub-Netzwerk ist auch unter die Stromerzeuger gegangen, Stichwort Dirty Energy. Mit dem Wank-Band können die Herren der Schöpfung während des Vergnügens Strom erzeugen, die in einer Powerbank gespeichert wird. Dann kann der Strom von dem Wearable per USB-Kabel an ein beliebiges Mobilgerät, wie Handy oder Tablet übertragen werden.

Zum Werbevideo auf YouTube geht´s hier lang.

strom-erzeugen-wearables-armband-youporn-pornhub-dirty-energy-wank-band

Bis das Wank-Band auf dem Markt erhältlich ist, wird aber noch ein bisschen Zeit vergehen, da es sich noch im Entwicklungsstadium befindet.

Man(n) und Frau können aber schon jetzt unter dem Hashtag #wankband bei Twitter zeigen, mit welchen Alternativ-Bewegungen man noch Strom erzeugen könnte…

Kategorien
Android Handy & Telefon

Nicht mehr genügend Speicherplatz auf´m Smartphone? So einfach wirst du alten Datenmüll los.

Für den eigenen Computer gibt es viele Tools, wie z B. den CCleaner, der den Datenmüll auf der Festplatte identifiziert und löscht. Auch auf dem Handy wird mit der Zeit der Platz ziemlich knapp. Doppelte Bilder, im Hintergrund unnötig laufende Prozesse, alte APK-Dateien und Datenreste bereits deinstallierter Apps belasten den internen Speicher und die Speicherkarte des Android-Handys. Aber natürlich gibt es für dieses Problem auch einen Problemlöser.

Die App Clean Master für Android findet in windeseile den überflüssigen Datenmüll und stellt ihn zur Löschung bereit. Erhältlich ist das kostenlose Tool über den Google Play Store.

clean-master-daten-reste-entfernen-app-android-doppelt-bilder-antivirus-speicher-arbeitsspeicher-intern-sd-karte

Nach dem Start der App wird direkt angezeigt, wieviel Speicherplatz freigegeben werden kann. Tippe auf die Schaltfläche der Mülldateien, um eine detaillerte Ansicht der löschbaren Dateien anzuzeigen.

app-clean-master-freigeben-speicherplatz-datei-crap-muell-apk-alte-daten-doppelt-foto

Über diese Detailansicht kannst du festlegen, welche Daten auf dem Telefon verbleiben sollen. Entferne aus diesen Elementen einfach das Häkchen. Zum Löschen tippst du auf die Schaltfläche Müll bereinigen.

bereinigen-app-clean-master-virus-scan-systembereinigung-ueberfluessig

Dabei musst du dir keine Gedanken zu machen, ob versehentlich wichtige Elemente gelöscht werden. Besondere Vorsicht muss du aber walten lassen, wenn du über die Funktion Erweitert Daten zur Löschung freigibst. Hier ist wirklich Vorsicht geboten.

Zusätzliche Funktionen

Weitere Features sind unter anderem ein Antiviren-Scanner, eine Boost-Funktion und ein App-Manager mit dem installierte Apps entfernt oder auf die SD-Karte verschoben werden können. Der Antiviren-Scanner muss allerdings manuell gestartet werden.

Über die Einstellungen kann auch die Erinnerungsfunktion geändert werden. Standardmäßig erinnert dich der Clean Master alle drei Tage an eine „Entrümpelung“.

Nervig: Die Werbung

Der einzige Nachteil von Clean Master sind die Werbeeinblendungen und die Download-Vorschläge weiterer Apps. Aber schließlich muß der Entwickler ja auch ein wenig Geld verdienen. Wem diese Werbeflut nichts ausmacht, ist mit der App Clean Master gut bedient.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1

Avast Free AntiVirus: Die lästige Sprachausgabe bei Updates abschalten

Für gute Virenscanner muss man kein Geld ausgeben. Das beweist zum Beispiel Avast mit seinem kostenlosen Antiviren-Tool „Avast Free Antivirus„. Der Virenschutz ist wirklich gut, allerdings nervt eine Sache ungemein: Liegt ein neues Update vor, benachrichtigt das Programm nicht nur mit einer Bildschirmmeldung, sondern zusätzlich mit einer Sprachausgabe. Die nervige Ton-Ansage lässt sich zum Glück abschalten.

Avast-Sprachausgabe deaktivieren

Mit der Sprachausgabe möchte Avast sicherstellen, dass man keine wichtigen Nachrichten, etwa zu Updates verpasst. Das ist gut gemeint, nervt auf die Dauer aber nur. Abschalten können Sie die überflüssige Sprachausgabe von Avast folgendermaßen:

1. Klicken Sie unten rechts in der Taskleiste mit der rechten Maustaste auf das Avast-Symbol. Sollte das Avast-Icon dort nicht sichtbar, sein, klicken Sie zuerst auf den kleinen nach oben gerichteten Pfeil, um die derzeit ausgeblendeten Symbole anzuzeigen.

2. Im Aufklappmenü klicken Sie auf „Avast Benutzerschnittstelle öffnen“.

avast-antivirus-free-kostenlos-sprachausgabe-ausschalten-deaktivieren-abschalten

3. In der linken Spalte folgt ein Klick auf „Einstellungen“.

4. Wechseln Sie in den Bereich „Darstellung“ und entfernen Sie den Haken bei „avast! Klänge aktivieren“. Abschließend klicken Sie auf OK.

avast-antivirus-free-kostenlos-sprachausgabe-ausschalten-deaktivieren-abschalten-2

Ab sofort gibt Avast Ruhe und verzichtet auf die lästige Sprachausgabe. Warnungen wie Update-Hinweise erhalten Sie trotzdem; allerdings nur noch optisch in Form von Hinweisfenstern, aber nicht mehr akustisch per Sprachausgabe.

Kategorien
Android Handy & Telefon

Android Backdoor.AndroidOS.Obad.a: Gefährlicher Android-Trojaner infiziert Android-Handys und lässt sich nur schwer wieder entfernen

Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.

Backdoor.AndroidOS.Obad.a

Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.

Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.

android_trojaner
Screenshot Kaspersky Labs

Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.

android_trojaner-3

Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:

android_trojaner-2

Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.

Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.

Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.