Schlagwort: antivirus

  • Windows Defender: Besser als sein Ruf

    Der Virenschutz von Microsoft, der Windows Defender, hat den Ruf so wirksam zu sein wie eine Mauer auf der Wiese. In den regelmäßigen Tests des Magdeburger Sicherheitsinstitut AV-Test glänzte der Defender mit durchweg schlechten Ergebnissen. Doch seit Mai/Juni 2018 ist er mit fast voller Punktzahl in der Spitzengruppe zu finden.

    Bewertet werden von AV-Test insgesamt drei Kategorien: Schutzwirkung, Geschwindigkeit und Benutzbarkeit. In jeder Klasse können maximal sechs Punkte erreicht werden (maximal 18 Punkte möglich).

    Der Windows Defender erreichte in der wichtigsten Kategorie (Schutzwirkung), sowie in der Bedienbarkeit die volle Punkzahl. Lediglich 5,5 Punkte wurden bei der Geschwindigkeit erreicht.

    Nur drei Konkurrenten konnten mit der maximalen Anzahl von 18 Punkten auftrumpfen. Das sind die Antivirenprogramme von Avira, McAfee und Kaspersky Lab.

  • Der Chrome-Browser scannt ungefragt deine privaten Dateien

    Kürzlich ist einer Sicherheitsforscherin aufgefallen, dass der Chrome-Browser ohne jegliche Benachrichtigung die privaten Daten des Computers scannt. Dieses Tool, der SW Reporter, lässt sich offiziell nicht abschalten. Mit einem kleinen Trick gelingt das aber trotzdem.

    Heimliche Scans

    Natürlich wurde Google auf dieses Verhalten angesprochen und wurde vom Konzern bestätigt. Es handele sich hierbei tatsächlich um einen (lokalen) Antiviren-Scan, der einmal pro Woche automatisch startet, aber keine Daten über das Internet versendet.

    Hierbei kann sich jeder seine eigene Meinung darüber bilden, warum dieses AV-Tool SWReporter heißt und sich im Chrome nicht abschalten lässt.

    Scans verhindern

    Die einzige Gegenwehr besteht darin, dem SW Reporter alle Berechtigungen zu entziehen.

    Dazu startest du den Windows Explorer und tippst in den Dateipfad %appdata% ein. Dadurch landest du automatisch im Verzeichnis C:\Users\PC\AppData\Roaming. Gehe bei diesem Pfad einen Schritt zurück, so dass du dich im Verzeichnis C:\Users\PC\AppData\Local befindest.

    Im Ordner Local navigierst du dann zu Google|Chrome|User Data. Hier befindet sich das gesuchte Verzeichnis SwReporter. Wenn du einen Blick in diesen Ordner wirfst, wirst du vermutlich mehrere Einträge finden, die unterschiedliche Versionen des SW Reporters darstellen.

    Dem gesamten Order SwReporter werden wir die Berechtigungen entziehen, um die Dateiscans zukünftig zu verhindern. Öffne per Rechtsklick das Kontextmenü des SwReporter und wähle die Option Eigenschaften aus.

    Dann klickst du auf das Register Sicherheit und anschließend auf den Button Erweitert. Im nächsten Dialogfenster wird oben, neben dem Eintrag Besitzer dein aktuelles Benutzerkonto angezeigt. Im Bereich Berechtigungseinträge ist jeder aufgelistet, der Zugriff auf den Ordner SwReporter hat. Diese Einträge müssen entfernt werden.

    Um dies zu erreichen, musst du unten links auf die Schaltfläche Vererbung deaktivieren klicken, da die Berechtigungen vom oberen Benutzer auf den darunterliegenden übertragen werden. In der nachfolgenden Warnmeldung wählst du die Option Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren aus. Erst dann kannst du alle Berechtigungseinträge löschen. Bestätige den Vorgang abschließend mit dem Button Übernehmen.

    Die Meldung dass kein Benutzer (auch dein Admininstrator-Konto nicht) auf den Ordner mehr zugreifen kann, bestätigst du ebenfalls mit Ja.

    Dass du jetzt auch nicht mehr ohne weiteres auf diesen Ordner zugreifen kannst, ist nicht weiter problematisch, da die Berechtigungen vom Besitzer, also von dir selbst, wieder erneuert werden können.

    Der Windows Explorer kann nun auch wieder geschlossen werden. Ab sofort erfolgt durch den Chrome-Browser kein „Antiviren-Scan“ mehr.

    Tipp:

    Vermeide es, nach dem Entzug der Berechtigungen den Ordner SwReporter zu öffnen. Dadurch werden wieder Berechtigungen erteilt, die es dem Chrome ermöglichen, weiterhin die Scans durchzuführen. Wurde er trotzdem geöffnet, wiederhole die obigen Anleitung, um die Berechtigungen wieder zu löschen.

    Diese Arbeitsschritte wurden unter Windows 10 durchgeführt. Bei Windows 7 oder Windows 8/8.1 können die Schritte geringfügig abweichen.

  • Bei Outlook den E-Mail-Kopfzeilen mehr Informationen entlocken

    Der Header (Kopfzeile) einer E-Mail enthält viel mehr Informationen als nur den Absender und das Empfangsdatum. Eine ganze Reihe von interessanten Informationen kann man sich über die Kopfzeilen anzeigen lassen.

    Dazu gehören unter anderem IP-Adressen und Ergebnisse zu Anti-Spam und Anti-Virus-Überprüfungen. Diese Infos sind aber gut versteckt. Zum Offenlegen der Kopfzeilen-Infos rufst du in der geöffneten E-Mail zuerst das Register Nachricht auf. In der Gruppe Markierungen des Menübandes klickst du auf den kleinen Pfeil in der rechten unteren Ecke.

    Dadurch öffnet sich das Dialogfenster Eigenschaften. Der Bereich mit der Bezeichnung Internetkopfzeilen enthält die gesamten Informationen des E-Mail-Headers.

    Bei den älteren Outlook-Versionen (z. B. 2007) ist es der kleine Pfeil im Bereich Optionen, der dann das Dialogfenster Nachrichtenoptionen öffnet.

    Hier kannst du übrigens auch herausfinden, ob die E-Mail deiner Bank tatsächlich von deinem Kreditinstitut kommt oder ob es eine Phishing-Mail ist.

    Scrolle in diesem Bereich bis zum Eintrag Received. Ist der hier eingetragene Domain-Name mit dem des Absenders nicht identisch, dann gehört diese Nachricht in den Papierkorb. Enthält die E-Mail auch noch Datei-Anhänge, dann vermeide es erst recht, sie zu öffnen. Die Gefahr weiterer Viren oder Trojaner ist einfach zu hoch.

    Um die Informationen der Kopfzeile in gut lesbare Häppchen aufzuteilen, kopiere und füge sie dann auf der Webseite www.gaijin.at/olsmailheader.php ein. Mit dem Button Kopfzeilen analysieren werden sie dann gut lesbar aufbereitet.

  • Idendentifizierung und Abwehr von Hackerangriffen mit Bordmitteln

    Idendentifizierung und Abwehr von Hackerangriffen mit Bordmitteln

    Wer Verhaltensänderungen seines Computers aufmerksam verfolgt, wird schnell feststellen ob dies in den Bereich eines Hackerangriffs fällt. Mögliche Auffälligkeiten sind Virenwarnungen, die plötzlich angezeigt werden, obwohl kein Programm oder keine Datei geöffnet ist. Auch unbekannte Antiviren-Programme die einen angeblichen Viren-Befall melden sind verdächtig. Viele dieser Hackerangriffe lassen sich recht einfach mit Bordmitteln identifizieren.

    Während man diese Fake-Virenwarnungen mit Tools wie dem Remove Fake Antivirus (kostenlos, z. B. bei Chip.de) recht einfach wieder los wird, sind andere unsichtbarer und somit wesentlich schlechter zu identifizieren.

    Anzeichen für Hacker-Angriffe

    Wenn sich Webseiten wie von Geisterhand öffnen, oder der PC eine hohe CPU-Auslastung aufweist, ohne dass Programme aktiv laufen, ist Vorsicht geboten. Über die Eingabeaufforderung lassen sich solche Angriffe identifizieren, da sie einen aktiven Prozess und eine Internetverbindung benötigen.

    Öffne die Eingabeaufforderung mit Administratorrechten, gib den Befehl netstat -o ein, und bestätige ihn mit [Enter]. Suche den verdächtigen Prozess und notiere dir aus der Spalte PID dessen ID-Nummer.

    hacker-angriff-bordmittel-erkennen-kommandozeile-netstat-o-pid-prozess-id

    Bevor der Schad-Prozess über den Task-Manager beendet wird, muss zuvor die Internetverbindung über die Windows-Firewall gekappt werden. Sonst kann es passieren, das spätestens bei einem Computerneustart die Virensignaturen erneuert werden. Dazu muss eine ausgehende Regel angelegt werden. Wie das geht, kannst du in diesem Artikel nachlesen.

    Starte danach den Taskmanager und rufe das Register Prozesse, bzw. Details (versionsabhängig) auf. Ist in diesem Register die Spalte PID nicht vorhanden, dann blende sie über Ansicht | Spalten auswählen ein.

    task-manager-prozess-pid-spalte-aufrufen-identifizieren

    Anschließend suchst du anhand der notierten Prozess-ID den Schadprozess und beendest ihn.

    taskmanager-pid-prozess-hacker-beenden-bordmittel-erkennen-angriff

    Wenn die Bordmittel nicht helfen

    Kannst du mit diesen Bordmitteln verdächtigen Prozessen nicht auf die Spur kommen, dann hilft dir das kostenlose Profi-Tool Process Explorer von Sysinternals.

    sysinternals-windows-process-explorer-schadsoftware-identifizieren-virus-total-scanner

    Verdächtige Prozesse werden violett markiert und können per Rechtsklick zur Online-Analyse mit Check VirusTotal hochgeladen werden. Hier prüfen mehr als 50 Antivirenprogramme, ob dieser Prozess gefährlich ist. Melden mehrere Antivirenscanner einen Fund, dann ist der Schädling identifiziert. Ein weiterer Rechtsklick auf den betreffenden Prozess und der Befehl Suspend beendigt die Schadsoftware.

  • Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

    Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

    Immer wieder werden Viren und andere Schadsoftware über Porno-Webseiten verteilt. Diesmal hat es Xtube erwischt. Der Virus gelangt auch diesmal über eine Schwachstelle im Adobe Flash Player auf den Computer. Dies hat das Unternehmen Malwarebytes unlängst herausgefunden.

    Schwachstelle Flash Player

    Der oder die Täter haben einen JavaScript-Code auf die zum PornHub gehörende Webseite Xtube eingeschleust. Andere Webseiten dieses Netzwerkes, zu denen unter anderem auch Tube8, RedTube und KeezMovies gehören, sind offenbar (noch) nicht betroffen.

    Generell gilt, nicht nur für die Xtube-Nutzer, immer den Adobe Flash Player aktuell zu halten und kein Update zu verpassen, sobald eines verfügbar ist.

    sex-porno-seite-webseite-flash-player-virus-hacker-angriff-malware-java-script-code-tube8-onanieren-wanking

    „Stromerzeuger“ Pornhub

    Übrigens: Das PornHub-Netzwerk ist auch unter die Stromerzeuger gegangen, Stichwort Dirty Energy. Mit dem Wank-Band können die Herren der Schöpfung während des Vergnügens Strom erzeugen, die in einer Powerbank gespeichert wird. Dann kann der Strom von dem Wearable per USB-Kabel an ein beliebiges Mobilgerät, wie Handy oder Tablet übertragen werden.

    Zum Werbevideo auf YouTube geht´s hier lang.

    strom-erzeugen-wearables-armband-youporn-pornhub-dirty-energy-wank-band

    Bis das Wank-Band auf dem Markt erhältlich ist, wird aber noch ein bisschen Zeit vergehen, da es sich noch im Entwicklungsstadium befindet.

    Man(n) und Frau können aber schon jetzt unter dem Hashtag #wankband bei Twitter zeigen, mit welchen Alternativ-Bewegungen man noch Strom erzeugen könnte…

  • Nicht mehr genügend Speicherplatz auf´m Smartphone? So einfach wirst du alten Datenmüll los.

    Für den eigenen Computer gibt es viele Tools, wie z B. den CCleaner, der den Datenmüll auf der Festplatte identifiziert und löscht. Auch auf dem Handy wird mit der Zeit der Platz ziemlich knapp. Doppelte Bilder, im Hintergrund unnötig laufende Prozesse, alte APK-Dateien und Datenreste bereits deinstallierter Apps belasten den internen Speicher und die Speicherkarte des Android-Handys. Aber natürlich gibt es für dieses Problem auch einen Problemlöser.

    Die App Clean Master für Android findet in windeseile den überflüssigen Datenmüll und stellt ihn zur Löschung bereit. Erhältlich ist das kostenlose Tool über den Google Play Store.

    clean-master-daten-reste-entfernen-app-android-doppelt-bilder-antivirus-speicher-arbeitsspeicher-intern-sd-karte

    Nach dem Start der App wird direkt angezeigt, wieviel Speicherplatz freigegeben werden kann. Tippe auf die Schaltfläche der Mülldateien, um eine detaillerte Ansicht der löschbaren Dateien anzuzeigen.

    app-clean-master-freigeben-speicherplatz-datei-crap-muell-apk-alte-daten-doppelt-foto

    Über diese Detailansicht kannst du festlegen, welche Daten auf dem Telefon verbleiben sollen. Entferne aus diesen Elementen einfach das Häkchen. Zum Löschen tippst du auf die Schaltfläche Müll bereinigen.

    bereinigen-app-clean-master-virus-scan-systembereinigung-ueberfluessig

    Dabei musst du dir keine Gedanken zu machen, ob versehentlich wichtige Elemente gelöscht werden. Besondere Vorsicht muss du aber walten lassen, wenn du über die Funktion Erweitert Daten zur Löschung freigibst. Hier ist wirklich Vorsicht geboten.

    Zusätzliche Funktionen

    Weitere Features sind unter anderem ein Antiviren-Scanner, eine Boost-Funktion und ein App-Manager mit dem installierte Apps entfernt oder auf die SD-Karte verschoben werden können. Der Antiviren-Scanner muss allerdings manuell gestartet werden.

    Über die Einstellungen kann auch die Erinnerungsfunktion geändert werden. Standardmäßig erinnert dich der Clean Master alle drei Tage an eine „Entrümpelung“.

    Nervig: Die Werbung

    Der einzige Nachteil von Clean Master sind die Werbeeinblendungen und die Download-Vorschläge weiterer Apps. Aber schließlich muß der Entwickler ja auch ein wenig Geld verdienen. Wem diese Werbeflut nichts ausmacht, ist mit der App Clean Master gut bedient.

  • Avast Free AntiVirus: Die lästige Sprachausgabe bei Updates abschalten

    Für gute Virenscanner muss man kein Geld ausgeben. Das beweist zum Beispiel Avast mit seinem kostenlosen Antiviren-Tool „Avast Free Antivirus„. Der Virenschutz ist wirklich gut, allerdings nervt eine Sache ungemein: Liegt ein neues Update vor, benachrichtigt das Programm nicht nur mit einer Bildschirmmeldung, sondern zusätzlich mit einer Sprachausgabe. Die nervige Ton-Ansage lässt sich zum Glück abschalten.

    Avast-Sprachausgabe deaktivieren

    Mit der Sprachausgabe möchte Avast sicherstellen, dass man keine wichtigen Nachrichten, etwa zu Updates verpasst. Das ist gut gemeint, nervt auf die Dauer aber nur. Abschalten können Sie die überflüssige Sprachausgabe von Avast folgendermaßen:

    1. Klicken Sie unten rechts in der Taskleiste mit der rechten Maustaste auf das Avast-Symbol. Sollte das Avast-Icon dort nicht sichtbar, sein, klicken Sie zuerst auf den kleinen nach oben gerichteten Pfeil, um die derzeit ausgeblendeten Symbole anzuzeigen.

    2. Im Aufklappmenü klicken Sie auf „Avast Benutzerschnittstelle öffnen“.

    avast-antivirus-free-kostenlos-sprachausgabe-ausschalten-deaktivieren-abschalten

    3. In der linken Spalte folgt ein Klick auf „Einstellungen“.

    4. Wechseln Sie in den Bereich „Darstellung“ und entfernen Sie den Haken bei „avast! Klänge aktivieren“. Abschließend klicken Sie auf OK.

    avast-antivirus-free-kostenlos-sprachausgabe-ausschalten-deaktivieren-abschalten-2

    Ab sofort gibt Avast Ruhe und verzichtet auf die lästige Sprachausgabe. Warnungen wie Update-Hinweise erhalten Sie trotzdem; allerdings nur noch optisch in Form von Hinweisfenstern, aber nicht mehr akustisch per Sprachausgabe.

  • Android Backdoor.AndroidOS.Obad.a: Gefährlicher Android-Trojaner infiziert Android-Handys und lässt sich nur schwer wieder entfernen

    Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.

    Backdoor.AndroidOS.Obad.a

    Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.

    Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.

    android_trojaner
    Screenshot Kaspersky Labs

    Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.

    android_trojaner-3

    Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:

    android_trojaner-2

    Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.

    Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.

    Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.

  • Mit dem „Decrapifier“ nicht benötigte Test- und Demoprogramme von neuen Computern entfernen

    Neue Computer enthalten etliche Programme, die man selber nicht unbedingt nutzen möchte. Oftmals sind diese vorinstallierten Programme ohnehin nur Test- oder Demoprogramme, die nach Ablauf einer kostenlosen Testphase sich automatisch deaktivieren. Das beste Beispiel sind hier die Antiviren-Programme, Benchmark-Tools und verschiedene andere, für Privatanwender nutzlose Anwendungen, die nur unnötig Speicherplatz verbrauchen. Abhilfe schafft das kostenlose Programm „Pc Decrapifier“. Es entfernt bei Bedarf alle nicht benötigten Programme fast automatisch.

    Zur Installation rufen Sie die Webseite pcdecrapifier.com/download auf,…

    …klicken auf den Button „Download Now“ und folgen anschließend den Installationsanweisungen.

    Während der Installation werden Sie gefragt, ob Sie einen Wiederherstellungspunkt (Create Restore Point) anlegen möchten. Wenn Sie sich dafür entscheiden, klicken Sie auf die gleichnamige Schaltfläche. Der „Restore Point“ ist eine Sicherheitsmaßnahme, mit der Sie Ihren Computer wiederherstellen können, sollten Sie aus Versehen ein Programm löschen, dass für den Betrieb wichtig ist. Wünschen Sie keinen Wiederherstellungspunkt, fahren Sie weiter fort mit dem Button „Next“.

    In dem nachfolgenden Fenster werden alle Programme aufgelistet, die auf dem Computer vorhanden sind. Wählen Sie die Programme aus, die Sie nicht benötigen. Klicken Sie auf „Next“ um die Auswahl zu bestätigen.

    Bevor die Deinstallation beginnt, erfolgt noch eine Sicherheitswarnung, die mit „Ja“ beantwortet wird.

    Danach werden die ausgewählten Programme entfernt. Die abschließende Erfolgsmeldung wird mit „Finish“ bestätigt und beendet das Programm.

  • Remove Fake Antivirus: Zuverlässig falsche „Antiviren-Programme“ erkennen und entfernen

    Viele Trojaner tarnen sich mittlerweile als Antiviren-Programme. Sie sind so gut gemacht, dass man auf den ersten Blick kaum merkt, dass es kein Antiviren-Programm ist. Die Tricks sind vielfältig und reichen von grafischen Ähnlichkeiten der „richtigen“ Antivirenprogramme bis hin zu einem professionell aussehenden Schutzprogramm. Alle haben aber das eine Ziel: Die Installation. Einmal gestartet, werden immer immer mehr Schadprogramme aus dem Web nachgeladen und ausgeführt. Das kostenlose Programm „Remove Fake Antivirus“ erkennt eine Vielzahl von diesen Fake-Programmen.

    Gefälschte Antiviren-Programme entlarven

    Das Gratisprogramm „Remove Fake Antivirus“ ersetzt in keiner Weise einen Virenscanner, ist aber als zusätzlicher Schutz nur zu empfehlen. Die aktuelle Version erkennt und entfernt derzeit 78 als Virenscanner getarnte Schadprogramme. Eine komplette Übersicht finden Sie auf der Herstellerseite.

    Um „Remove Fake Antivirus“ herunterzuladen und zu installieren, rufen Sie in Ihrem Webbrowser die Seite freeofvirus.blogspot.com/2009/05/remove-fake-antivirus-10.html auf. Klicken Sie anschließend auf den Button „Start Download“…

    …im Dialogfenster auf „Speichern“ oder zum sofortigen Installieren auf „Ausführen“, und bestätigen Sie die nachfolgende Sicherheitsmeldung mit „Ja“.

    Nach erfolgreichem Download öffnet sich das Dialogfenster „Remove Fake Antivirus“ und mit einem Klick auf „Start“…

    …beginnt der Scanvorgang.

    Der Scanvorgang kann je nach Computerausstattung mehrere Minuten in Anspruch nehmen. Nach Abschluss werden die infizierten Files in einer Ergebnisliste aufgeführt und gleichzeitig gelöscht.

    Mit „OK“ und „Close“ schließen Sie beide offenen Dialogfenster. Sicherheitshalber sollten Sie Ihr System mit Ihrem (eigenen) Virenschutzprogramm zusätzlich scannen. Sollte es nicht dem aktuellen Stand entsprechen, dann führen Sie vorher ein Update durch. Danach starten Sie Ihren Computer neu.