Screencast: Java immer ohne Ask-Toolbar installieren

Ich habe einen ersten Screencast aufgenommen und bei Youtube hochgeladen. Das Video zeigt, wie man mithilfe des Registrierungs-Editors von Windows verhindert, dass bei der Installation von Java auch die Ask-Toolbar mit auf dem Rechner landet.

Das Video ist bei weitem nicht perfekt und erhebt auch nicht diesen Anspruch. Es ist einfach ein erster Test, wie so etwas funktioniert und um herauszufinden, ob daran Interesse besteht. An ein oder zwei Stellen habe ich etwas schlampig geschnitten und das Ende ist auch etwas abrupt, aber man lernt ja dazu. Außerdem merkt man natürlich, dass ich keine Sprecherausbildung habe. Read More …

Grundlagen: Java ohne Ask-Toolbar installieren

Eigentlich empfehle ich ja, Java gar nicht mehr auf einem PC zu installieren. Aber es gibt Situationen, wo man es dann doch braucht und sei es nur, um Minecraft spielen zu können.

Warum rate ich von der Installation ab? Erstens ist Java immer noch weit verbreitet und wird deswegen gerne als Angriffsziel ausgewählt. Zweitens enthält Java „traditionell“ unheimlich viele Sicherheitslücken und drittens packt Oracle die überflüssige Ask-Toolbar mit ins Setup, die sich als Standardsuchmaschine im Browser einnistet und die Startseite ändert.

Java ohne Ask installieren

Wenn man auf die Oracle-Webseite geht, um Java herunterzuladen, bekommt man nur noch einen kleinen Downloader, der nach dem Start dann die eigentlichen Installationsdateien von Java herunterlädt. Hier muss man aufpassen, wenn das folgende Fenster erscheint:

Java ohne Ask

Die rot markierten Häkchen müssen entfernt werden, damit die Ask-Toolbar nicht mit Java installiert wird.

Read More …

Was plaudert mein Mailprogramm über mich aus?

Rot markierte Tags zeigen, dass hier ein Mailprogramm geschwätzig war.

Rot markierte Tags zeigen, dass hier ein Mailprogramm geschwätzig war.

Viele E-Mails und Newsletter werden von den Versendern mit versteckten Tags präpariert. Diese Code-Schnipsel verwenden sowohl Kriminelle als auch vermeintlich seriöse Versender. Sie enthalten personalisierte Identifizierungsnummern, die Rückschlüsse auf den Empfänger der Nachricht erlauben.

Die meisten Mail-Programme führen einen oder mehrere dieser Tags aus und offenbaren so, dass der Empfänger die Mail gelesen hat – auch wenn er extra keine Lesebestätigung gesendet hat.

Der kostenlose Online-Dienst Emailprivacytester.com sendet Ihnen auf Wunsch eine mit allen bekannten Spionage-Tags präparierte E-Mail zu. Dadurch finden Sie schnell und einfach heraus, ob Ihr Mailprogramm Sie verrät – oder nicht. Read More …

Habe ich Superfish auf meinem PC?

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Die heimliche Installation der Adware Superfish auf neuen Lenovo-Notebooks schlägt immer noch hohe Wellen. So hat der Hersteller nun ein Removal-Tool veröffentlicht, das die Adware und die von ihr installierten Zertifikate vom Rechner putzt.

Aber wie kann man auf die Schnelle erfahren, ob Superfish auf dem eigenen PC vorhanden ist?

Indem man einen Browser-Test durchführt, der prüft, ob die von Superfish verwendete Software Komodia oder eines ihrer Derivate vorhanden ist. Um den sogenannten „Badfish“-Test durchzuführen, genügt es, diese Seite zu besuchen.

Der Test startet nach zehn Sekunden automatisch. Er wurde von Filippo Valsorda entwickelt.

Lenovo veröffentlicht Tool zum Entfernen der Superfish-Adware

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo unternimmt alles, um den Schaden zu minimieren, der mit der Installation von unerwünschter Adware auf Notebooks des Herstellers weltweit entstanden ist: Auf Github hat das Unternehmen den Sourcecode eines Superfish-Removal-Tools veröffentlicht, das Superfish von der Festplatte putzen soll. Auch eine kostenlose EXE-Datei steht zum Download zur Verfügung.

Folgende Aufgaben erledigt das Removal-Tool laut Lenovo:

  • Deinstallation von Superfish
  • Entfernen des Root-Zertifikats, das Superfish mitinstalliert hat
  • Bereinigen der Registry
  • Entfernen von Log- und INI-Dateien, die zu Superfish gehören

Das Superfish-Removal-Tool muss nicht installiert werden. Es genügt ein Doppelklick auf die heruntergeladene Datei namens „Lenovo.SuperFishRemovalTool.exe“, um es zu starten. Anschließend führt ein Klick auf das Feld „Analyze and Remove SuperFish Now“ die Adware von Ihrem Rechner. Damit auch die Zertifikate in Firefox und Thunderbird entfernt werden können, müssen diese Programme vorher geschlossen werden.

Auch andere Hersteller haben mittlerweile schon auf das Superfish-Fiasko reagiert. So hat zum Beispiel Microsoft den Windows Defender bereits um Signaturen ergänzt, die Superfish entfernen.

Lenovo-Rechner mit vorinstallierter Superfish-Adware

Momentan sind einige große Hersteller dabei, ihren guten Ruf zu verspielen. Erst wurde Samsung dabei ertappt, durch ihre Smart-TVs aufgezeichnete Gespräche an Werbetreibende weiterzugeben. Nun ist Lenovo mit heruntergelassener Hose erwischt worden: Kunden des chinesischen Herstellers war aufgefallen, dass auf PCs und Notebooks von Lenovo mehr Werbung auftauchte als gewohnt.

Lenovo erklärt, wie man die von dem Unternehmen vorinstallierte Adware Superfish wieder loswird.

Lenovo erklärt, wie man die von dem Unternehmen vorinstallierte Adware Superfish wieder loswird.

Der Grund dafür: Lenovo hat auf Rechnern für Endanwender heimlich eine Adware von Superfish installiert, die Suchergebnisse manipuliert und eigene Werbung einblendet. Laut einer von Lenovo eilig veröffentlichten Erklärung waren Produkte für Geschäftskunden nicht betroffen. Hier hatte man dann offensichtlich doch noch etwas Skrupel.

Was dem Ganzen aber die Krone aufsetzt: Superfish blendet nicht nur unerwünschte Werbung ein, sondern installierte auch ein eigenes Zertifikat, mit dem es möglich ist, sich in verschlüsselte Verbindungen einzuklinken und diese zu belauschen. Damit schuff das Unternehmen eine Hintertür, mit der sich etwa Online-Banking-Verbindungen manipulieren lassen.

Laut der Erklärung von Lenovo werden künftige Produkte nun nicht mehr mit der Adware versehen. Außerdem veröffentlichte der Hersteller Links zu Anleitungen, wie man Superfish wieder loswird.