Kategorien
Android Handy & Telefon

Online-Virenschutz für Android-Mobilgeräte

Einer der beliebtesten Online-Virenscanner ist VirusTotal. Mit diesem Tool lassen sich verdächtige Dateien und URL´s schnell und zuverlässig auf Viren untersuchen. Leider bietet VirusTotal keine Android-App für Mobilgeräte an. Aber trotzdem lässt sich VirusTotal mit deinem Androiden nutzen.

Der Anbieter VirusTotal empfiehlt auf seiner Webseite die Android-App Virus Total Mobile von FunnyCat.

Virus Total Mobile untersucht alle installierten Apps, inklusive der Systemapps, auf Schadware und zeigt das Ergebnis im Anschluss an.

Die Android-App arbeitet dabei genau so, wie auch VirusTotal auf der Webseite. Die gescannten Dateien werden im Hintergrund von etlichen Antivirenwächtern wie GData, Comodo oder McAfee geprüft.

Verdächtige Apps oder Dateien können ebenfalls zur Detailprüfung hochgeladen werden. Die Uploads landen dann direkt bei VirusTotal.

Sollte es bei dem Ergebnis mal vereinzelt zu einer Warnung kommen, dann ist das aber noch kein Grund zur Panik. Erst wenn sich mehrere Virenscanner zu einem Programm oder Datei melden und diese farblich markiert werden, dann sollte dies zur Überprüfung hochgeladen werden. Hierzu klinkt sich die App Virus Total Mobile in den Teilen-Dialog deines Handys ein.

Hinweis

Virus Total Mobile ersetzt kein Anti-Viren-Programm wie Avast oder GData, da die App keinen Echtzeit-Schutz bietet. Vielmehr ist das Tool als zweite Meinung zu verstehen, oder als Vorsichtsmaßnahme bei Downloads aus dem Web.

Kategorien
Hardware & Software Software Windows 10

Windows 10: Sandbox-Schutz für den Defender

Vielen Windows-10-Verwendern ist das Antivirenprogramm von Microsoft, der Windows Defender, Schutz genug. Trotzdem sollte man auf ein zusätzliches Sicherheits-Feature nicht verzichten: Die Sandbox.

Auch wenn Microsoft in der Vergangenheit seinen Defender erheblich verbessert hat, kann man den Schutz noch weiter verbessern.

Der Sandboxing-Schutz ist eine besonders gesicherte Umgebung, in der das Antiviren-Tool vor Manipulationen besser geschützt ist und eventuelle Schädlinge nicht so leicht den Rest deines Computers infizieren können.

Meist ist die Sandbox-Funktion auf den Rechnern nicht aktiviert. Um dies zu kontrollieren, öffne mit der Tastenkombination [Strg[Alt][Entf] den Task-Manager und wechsle zum Register Details.

Ob die Sandbox für den Defender aktiv ist, erkennst du an dem Prozess MsMpEngCP.exe. Ist dieser Prozess nicht auffindbar, dann muss er über die Windows PowerShell manuell eingeschaltet werden.

Starte PowerShell (Administrator) per Rechtsklick auf den Startbutton, tippe den Befehl setx /M MP_FORCE_USE_SANDBOX 1 ein, und bestätige die Eingabe mit der Taste [Enter].

Nach einem Computer-Neustart ist die Sandbox für den Defender aktiv und schützt deinen PC zusätzlich.

Kategorien
Hardware & Software Software

GMail: Ausführbare Dateien trotz Sperre per E-Mail versenden

Viele E-Mail-Programme verhindern den Versand von ausführbaren Dateien (z. B. .exe-Files). Das dient dem Schutz der beteiligten Personen, sowie dem gesamten E-Mail-Verkehr. Aber trotzdem würden etliche Nutzer auf diese Möglichkeit zurückgreifen wollen. Mit einem verblüffend einfachen Trick gelingt gerade bei GMail der Versand von .exe-Dateien.

Auch wenn der Austausch von Dateien per E-Mail nicht der komfortabelste ist, wird diese Variante immer noch gerne genutzt. Um ausführbare Dateien zu versenden, stehen dem Versender und dem Empfänger unterschiedliche Möglichkeiten zur Verfügung.

Es ist daher empfehlenswert, die Blockade direkt beim E-Mail-Versand zu umgehen, da es beim Empfänger komplizierter ist. Um es einfach zu halten, beschreiben wir hier nur die zwei einfachsten Tricks.

Google Drive

Lade die ausführbare Datei in die Cloud hoch und versende anschließend den betreffenden Link. Er wird beim Empfänger – dank der Integration von Google Drive – direkt als Email-Anhang beim Empfänger angezeigt. Das funktioniert aber nur, wenn Sender und Empfänger GMail und Google Drive verwenden.

Datei umbenennen

Die schnellste Lösung ist aber die Umbenennung durch den Versender. Einfach die .exe-Datei beispielsweise in .txt umbenennen (z. B. Programm.exe in Programm.txt). Natürlich muss der Empfänger nach dem Download des Anhangs die Umbenennung rückgängig machen. Eine einfache Information im Nachrichtentext seitens des Versenders ist daher notwendig. Du kannst auch andere Formate wie .docx oder .xlsx verwenden.

Das reicht schon aus, um die Blockade bei GMail zu umgehen, die nur lokal auf dem Desktop funktioniert. Die GMail-Server blockieren den Versand von .exe-Dateien nämlich nicht.

Nicht nur .exe-Dateien werden blockiert

Weitere Dateien die beim Versand und Empfang von GMail blockiert werden sind: .ade, .adp, .bat, .chm, .cmd, com, .cpl, .hta, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msp, .mst, .nsh, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

Kategorien
Hardware & Software Software Windows 10

Windows 10: Malware-Scanner im Windows Defender einschalten

Windows-Programme können meist mehr als man ihnen zutraut. Das gilt auch für den hauseigenen Antiviren-Schutz, den Windows Defender. Wer dieses Windows-Programm nutzt, kann von einer versteckten Funktion zusätzlich profitieren. Im Defender steckt nämlich auch ein Malware-Scanner, der eigentlich nur für den Schutz von Firmennetzwerken gedacht ist. Durch ein paar kleine Änderungen in der Registry wird das Feature aktiviert.

Änderung im Registrierungseditor

Öffne mit der Tastenkombination [Windows][R] das Fenster Ausführen, gib den Befehl regedit ein, und bestätige die Aktion mit einem Klick auf den Button OK.

In der Registry navigierst du dann zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Im Verzeichnis Windows Defender legst du mit Neu | Schlüssel einen neuen Eintrag mit dem Namen MpEngine an.

Im Schlüssel MpEngine legst du im rechten Anzeigebereich einen weiteren Eintrag mit Neu | DWORD-Wert (32-Bit) an. Diesen nennst du MpEnablePus. Mit einem Doppelklick öffnest du den neuen Eintrag, änderst den Wert von 0 auf 1 und bestätigst die Eingabe mit OK.

Windows Explorer oder Computer neu starten

Abschließend startest du deinen Rechner neu, damit die Änderung aktiviert werden kann.

Alternativ kannst du stattdessen über den Task-Manager den Windows Explorer neu starten. Du startest ihn über das Kontextmenü der Taskleiste, dass du mit einem Doppelklick aufrufst. Dann suchst du im Register Prozesse den Eintrag Windows-Explorer, klickst mit der rechten Maustaste auf diesen Prozess und wählst im Kontextmenü Neu starten aus.

Ab sofort ist der Malware-Scanner deines Windows Defenders aktiv und meldet sich sofort, wenn sich in einem Programm Malware versteckt.

Kategorien
Android Handy & Telefon

Samsung beendet den Support für drei Galaxy-Smartphones

Dass günstige Smartphone-Modelle nicht lange mit Sicherheitsupdates versorgt werden, ist ärgerlich für den Besitzer, aber nicht weiter verwunderlich. Schließlich möchte ein Hersteller lieber seine Oberklasse-Handys an den Mann und die Frau bringen. Das ist auch bei Samsung nicht anders. Der Hersteller der beliebten Galaxy-Modelle stellt die Sicherheitsupdates für drei Modelle ein.

Kein sicherer Betrieb garantiert

Es handelt sich dabei um die Galaxy-Handys A3, J1 und J3, allesamt aus dem Jahr 2016. Alle drei Modelle sind bereits aus der Samsung-Mobile-Security-Liste unterstützter Geräte verschwunden.

Besonders ärgerlich ist dies für die Käufer des Galaxy J3, die ihr Gerät noch im November 2017 bei Aldi gekauft haben.

Natürlich funktionieren alle Smartphones weiterhin, nur werden neu entdeckte Sicherheitslücken nicht mehr geschlossen. Online-Banking über das Handy, oder andere sicherheitsrelevante Anwendungen sollten dann nicht mehr getätigt werden.

Aktueller Virenscanner empfohlen

Außerdem sollte man schon jetzt einen aktuellen Android-Virenscanner installieren. Der bietet zwar eine Zeitlang etwas mehr Sicherheit, ist aber kein vollwertiger Ersatz für ein aktuelles Betriebssystem.

Empfehlenswerte Virenscanner sind unter anderem der AVL, sowie Sophos Free Antivirus and Security. Trotzdem sollten sich die Besitzer dieser Galaxy-Modelle schon jetzt Gedanken für einen Umstieg auf aktuellere Geräte machen.

Tipp:

Das „alte“ Gerät musst du nicht gleich entsorgen oder verkaufen. Einen guten Preis wird man für diese Modelle ohnehin nicht mehr erzielen. Vielleicht ist es dann sinnvoller, das Handy im „zweiten Leben“ als Music-Box oder als Überwachungskamera einzusetzen.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Windows: Mit Bordmitteln Schadsoftware finden und entfernen

Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

Kategorien
Hardware & Software

Klassische Betrugsmaschen mal wieder im Umlauf

Es ist mal wieder soweit. Derzeit versuchen die Betrüger uns Telekom- und Microsoft-Kunden über´s Ohr zu hauen. Offensichtlich werden sie nicht müde, gefälschte Rechnungen mit Schadsoftware-Links zu senden. Auch die angeblichen Support-Mitarbeiter von Microsoft führen mal wieder ihren Telefonterror verstärkt durch.

Falsche Telekom-Rechnungen

In beiden Fällen versuchen die Betrüger Schadsoftware auf unseren Rechnern zu installieren. Findest du in deinem E-Mail-Posteingang eine vermeintliche Telekom-Rechnung vor, dann solltest du auf keinen Link klicken und auch nicht den Anhang öffnen.

Stattdessen kannst du über die Webseite des Telekom-Kundencenters prüfen, ob tatsächlich eine neue Rechnung für dich erstellt wurde. Der Link hierzu lautet www.telekom.de/kundencenter/startseite.

Telefonanrufe falscher Microsoft Mitarbeiter

Auch bei den betrügerischen Telefonanrufen vermeintlicher Microsoft Mitarbeiter, versucht man Schad- oder Erpressersoftware bei den Opfern zu platzieren. Nach erfolgter Zahlung soll dann der PC wieder freigeschaltet werden. Die redegewandten Betrüger machen ihren Opfern mit erfundenen PC-Problemen Angst, oder mahnen abgelaufene Software-Lizenzen an.  Über die Masche haben wir in der Vergangenheit auch schon berichtet.

Das echte Microsoft-Unternehmen hat für diese Betrugsversuche ein Meldeformular ins Netz gestellt, dass du über den Google-Kurzlink https://goo.gl/q9gR1g erreichst.

Kategorien
Hardware & Software Software Windows 10

Windows 10 Zwangsupdate deaktiviert und Windows Defender trotzdem aktualisieren

Vor einiger Zeit berichteten wir über die Deaktivierung der automatischen Updatefunktion bei Windows 10. Die Abschaltung des Dienstes der für das Zwangsupdate verantwortlich ist, hat noch eine weitere, negative Auswirkung. Ist der Updater nicht mehr tätig, dann versorgt er logischerweise auch die Windows-Firewall (Defender) nicht mehr mit aktuellen Viren-Signaturen.

Für diejenigen, die sich auf den Windows Defender als einzigen Schutz verlassen, bedeutet das ein erhöhtes Sicherheitsrisiko. In zwei Arbeitsschritten versorgst du deinen Defender zukünftig mit den erforderlichen Updates.

Als erstes legst du auf deinem Desktop eine neue Verknüpfung an. Dies erledigst du mit einem Rechtsklick auf eine freie Desktop-Stelle und den Befehlen Neu | Verknüpfung.

Als Speicherort legst du über den Button Durchsuchen deinen Desktop fest, klickst dann auf Weiter und vergibst einen Namen für die Verknüpfung (z. B. WindowsDefender) und bestätigst mit Fertig stellen.

Im zweiten und letzten Schritt öffnest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, tippst dort den Befehl shell:startup ein und klickst auf OK.

Dadurch öffnet sich der Autostart-Ordner im Windows-Explorer. Hier ziehst du per Drag & Drop die neue Defender-Verknüpfung hinein und schließt den Windows Explorer wieder.

Mit dem nächsten Computer-Neustart wird auch der Windows Defender wieder aktiviert und mit den erforderlichen Signaturen versehen.