Habe ich Superfish auf meinem PC?

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Die heimliche Installation der Adware Superfish auf neuen Lenovo-Notebooks schlägt immer noch hohe Wellen. So hat der Hersteller nun ein Removal-Tool veröffentlicht, das die Adware und die von ihr installierten Zertifikate vom Rechner putzt.

Aber wie kann man auf die Schnelle erfahren, ob Superfish auf dem eigenen PC vorhanden ist?

Indem man einen Browser-Test durchführt, der prüft, ob die von Superfish verwendete Software Komodia oder eines ihrer Derivate vorhanden ist. Um den sogenannten „Badfish“-Test durchzuführen, genügt es, diese Seite zu besuchen.

Der Test startet nach zehn Sekunden automatisch. Er wurde von Filippo Valsorda entwickelt.

Lenovo veröffentlicht Tool zum Entfernen der Superfish-Adware

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo unternimmt alles, um den Schaden zu minimieren, der mit der Installation von unerwünschter Adware auf Notebooks des Herstellers weltweit entstanden ist: Auf Github hat das Unternehmen den Sourcecode eines Superfish-Removal-Tools veröffentlicht, das Superfish von der Festplatte putzen soll. Auch eine kostenlose EXE-Datei steht zum Download zur Verfügung.

Folgende Aufgaben erledigt das Removal-Tool laut Lenovo:

  • Deinstallation von Superfish
  • Entfernen des Root-Zertifikats, das Superfish mitinstalliert hat
  • Bereinigen der Registry
  • Entfernen von Log- und INI-Dateien, die zu Superfish gehören

Das Superfish-Removal-Tool muss nicht installiert werden. Es genügt ein Doppelklick auf die heruntergeladene Datei namens „Lenovo.SuperFishRemovalTool.exe“, um es zu starten. Anschließend führt ein Klick auf das Feld „Analyze and Remove SuperFish Now“ die Adware von Ihrem Rechner. Damit auch die Zertifikate in Firefox und Thunderbird entfernt werden können, müssen diese Programme vorher geschlossen werden.

Auch andere Hersteller haben mittlerweile schon auf das Superfish-Fiasko reagiert. So hat zum Beispiel Microsoft den Windows Defender bereits um Signaturen ergänzt, die Superfish entfernen.

Probleme mit Dropbox unter Windows XP

Dropbox

Dropbox

Obwohl Windows XP nicht mehr von Microsoft mit Patches versorgt wird, gibt es immer noch viele Anwender, die das Betriebssystem weiterhin einsetzen. Nach dem Motto, Sicherheitslücken hin oder her.

Aber die Probleme nehmen zu.

So setze ich selbst immer wieder gelegentlich zwei Systeme mit XP ein, die über Dropbox syncronisiert werden. Seit ein paar Wochen funktioniert dies aber nicht mehr. Dropbox braucht ewig zum Indexieren der Dateien, das Icon im System-Tray unten rechts verschwindet, das komplette Programm stürzt immer wieder ab und lässt sich nicht mehr neu starten.

Der Hersteller schweigt zu den Problemen. Dabei kann eigentlich nur ein Update von Dropbox Abhilfe schaffen. Das lässt sich aber nicht automatisch einspielen, wenn das Programm dauernd abschmiert. Betroffen sind anscheinend die Dropbox-Versionen 3.0.3 bis 3.0.5

Abhilfe

Über das Dropbox-Forum lassen sich aktuellere Versionen des Clients herunterladen. So gibt es seit kurzem die Dropbox-Version 3.2.6 zum Download. Bei mir funktionierte der Release Candidate der Dropbox-Version 3.2.3 auf einem der XP-Rechner. Dort scheinen die Probleme nun behoben zu sein. Auf dem anderen lies sich die Installationsroutine jedoch nicht mal mehr starten.

Wie auch immer. Wer jetzt noch XP einsetzt, sollte ernsthaft über einen Umstieg auf ein aktuelleres Betriebssystem nachdenken. Nicht nur werden technische Probleme, wie das hier mit Dropbox zunehmen, irgendwann gelingt es einem Angreifer die letzten Sicherheitshürden zu überwinden und das System zu übernehmen. Dann ist der Schaden groß.

Lenovo-Rechner mit vorinstallierter Superfish-Adware

Momentan sind einige große Hersteller dabei, ihren guten Ruf zu verspielen. Erst wurde Samsung dabei ertappt, durch ihre Smart-TVs aufgezeichnete Gespräche an Werbetreibende weiterzugeben. Nun ist Lenovo mit heruntergelassener Hose erwischt worden: Kunden des chinesischen Herstellers war aufgefallen, dass auf PCs und Notebooks von Lenovo mehr Werbung auftauchte als gewohnt.

Lenovo erklärt, wie man die von dem Unternehmen vorinstallierte Adware Superfish wieder loswird.

Lenovo erklärt, wie man die von dem Unternehmen vorinstallierte Adware Superfish wieder loswird.

Der Grund dafür: Lenovo hat auf Rechnern für Endanwender heimlich eine Adware von Superfish installiert, die Suchergebnisse manipuliert und eigene Werbung einblendet. Laut einer von Lenovo eilig veröffentlichten Erklärung waren Produkte für Geschäftskunden nicht betroffen. Hier hatte man dann offensichtlich doch noch etwas Skrupel.

Was dem Ganzen aber die Krone aufsetzt: Superfish blendet nicht nur unerwünschte Werbung ein, sondern installierte auch ein eigenes Zertifikat, mit dem es möglich ist, sich in verschlüsselte Verbindungen einzuklinken und diese zu belauschen. Damit schuff das Unternehmen eine Hintertür, mit der sich etwa Online-Banking-Verbindungen manipulieren lassen.

Laut der Erklärung von Lenovo werden künftige Produkte nun nicht mehr mit der Adware versehen. Außerdem veröffentlichte der Hersteller Links zu Anleitungen, wie man Superfish wieder loswird.

Fehler in Jellybean Keyfinder: „Dem Client fehlt ein erforderliches Recht“

keyfinderDer Product Keyfinder von Magical Jelly Bean ist immer dann nützlich, wenn ihr noch eine Festplatte herumliegen habt, auf der sich eine alte Windows-Version befindet, von der ihr den Schlüssel benötigt. Der Keyfinder liest die Seriennummer aus und speichert sie bei Bedarf in einer kleinen Textdatei.

Bei der Installation der Freeware solltet ihr aber aufpassen. Im Dialog „Roll Around installieren“ bietet die Setup-Routine die Installation einer Adware an. Wer die nicht braucht (wer braucht sowas schon?), der wählt „Benutzerdefinierte Installation“ aus und entfernt dann das Häkchen vor „Installieren Sie Roll Around …“.

Read More …