Gefährliche Root-Zertifikate sind ein ernstes Problem. Von Lenovo Superfish bis Dell eDellRoot und einer Reihe anderer Zertifikate, die von Adware-Programmen installiert wurden, haben der Hersteller Ihres Computers oder ein von Ihnen installiertes Programm möglicherweise ein Zertifikat hinzugefügt, das Sie zum Angriff öffnet. So überprüfen Sie, ob Ihre Zertifikate sauber sind:

In der Vergangenheit war dies kein einfacher Vorgang. Ein neues Microsoft-Tool kann jedoch Ihr System schnell scannen und Sie darüber informieren, wenn Zertifikate installiert werden, die normalerweise nicht von Microsoft als vertrauenswürdig eingestuft werden. Es ist eine besonders gute Idee, dies auf neuen Computern auszuführen, um zu überprüfen, ob sie für einen Angriff bereit sind.

Update : Das Sigcheck-Tool funktionierte zum Zeitpunkt der Veröffentlichung unter Windows 7 nicht Microsoft hat das Tool aktualisiert und es sollte jetzt ordnungsgemäß in allen Windows-Versionen funktionieren. Also, wenn Sie es vorher nicht zum Laufen bringen konnten, versuchen Sie es jetzt noch einmal!

So überprüfen Sie

VERBINDUNG: Download.com und andere Bundle Superfish-Stil HTTPS Breaking Adware

Wir werden Verwenden Sie dazu das von Microsoft zur Verfügung gestellte Sigcheck-Tool. Es ist Teil der SysInternals-Tool-Suite, die Anfang 2016 mit dieser Funktion aktualisiert wurde.

Laden Sie Sigcheck von Microsoft zunächst herunter. Öffnen Sie die heruntergeladene .zip-Datei und extrahieren Sie die Datei sigcheck.exe. Beispielsweise können Sie die Datei einfach per Drag & Drop auf Ihren Desktop ziehen.

Navigieren Sie zu dem Ordner mit der Datei sigcheck.exe, die Sie gerade extrahiert haben. Wenn Sie es zum Beispiel auf Ihren Desktop legen, öffnen Sie den Desktop-Ordner im Datei-Explorer (oder Windows Explorer, wenn Sie unter Windows 7 sind). Drücken und halten Sie die Umschalttaste auf Ihrer Tastatur, klicken Sie mit der rechten Maustaste in den Datei Explorer und wählen Sie "Befehlsfenster hier öffnen".

Geben Sie den folgenden Befehl an der Eingabeaufforderung ein und drücken Sie die Eingabetaste:

sigcheck -tv

Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die nicht in der "Microsoft Certificate Trust List" aufgeführt sind, werden diese hier aufgelistet. Wenn alles in Ordnung ist und Sie keine gefälschten Zertifikate haben, sehen Sie die Meldung "Keine Zertifikate gefunden".

Hilfe, ich habe ein schlechtes Zertifikat gefunden!

Wenn die sigcheck-Anwendung ein oder mehrere Zertifikate nachlistet Wenn Sie den Befehl ausführen und nicht sicher sind, was sie sind, können Sie eine Websuche nach ihren Namen durchführen, um herauszufinden, was sie sind und wie sie dorthin gekommen sind.

Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm installiert wurde, das auf Ihrem Computer ausgeführt wird, könnte das Programm das Zertifikat einfach neu installieren, nachdem Sie es entfernt haben. Sie möchten wirklich identifizieren, welches Programm das Problem verursacht und dieses Programm vollständig loswerden. Wie Sie das machen, hängt vom Programm ab. Im Idealfall können Sie es einfach über das Kontrollfeld "Programm deinstallieren" deinstallieren. Adware-Programme können ihre Haken eingraben und benötigen spezielle Reinigungswerkzeuge. Selbst vom Hersteller installierte "legitime" Software wie Dell eDellRoot und Superfish benötigten spezielle Deinstallations-Tools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach dem besten Weg, um das genaue Zertifikat, das Sie installiert haben, zu entfernen, da die ideale Methode für jeden einzelnen sein wird.

Wenn Sie jedoch wirklich - oder wenn Sie keine spezifischen Anweisungen finden können - können Sie Entfernen Sie das Zertifikat manuell mit der Windows-Zertifikatsverwaltungskonsole. Um es zu öffnen, suchen Sie in Ihrem Startmenü oder Startbildschirm nach "Zertifikaten" und klicken Sie auf den Link "Computerzertifikate verwalten". Sie können auch Windows-Taste + R drücken, um das Dialogfeld Ausführen zu starten, "certmgr.msc" in das Dialogfeld Ausführen eingeben und die Eingabetaste drücken.

Stammzertifikate befinden sich unter Vertrauenswürdige Stammzertifizierungsstellen Zertifikate in diesem Fenster. Wenn ein Zertifikat entfernt werden muss, können Sie es in dieser Liste finden, mit der rechten Maustaste darauf klicken und die Option "Löschen" auswählen.

Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die überwiegende Mehrheit der Zertifikate ist legitim und Teil von Windows selbst. Seien Sie vorsichtig beim Entfernen von Zertifikaten und vergewissern Sie sich, dass Sie die richtige entfernen.

Vor der Änderung des obigen Sigcheck-Tools gab es keine einfache Möglichkeit, nach ungültigen Zertifikaten zu suchen, die nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als eine Eingabeaufforderung geben würde, aber das ist das Beste, was wir jetzt tun können.

Microsoft hat angekündigt, dass es auf Software, die sich auf diese Weise verhält, eingreifen wird. Anwendungen, die unsichere Root-Zertifikate installieren, um Man-in-the-Middle-Angriffe durchzuführen - oft für Werbung -, werden von Windows Defender und anderen Tools markiert und automatisch entfernt. Das sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat entdeckt wird.

Bildquelle: Sarah Joy on Flickr

Warnung: "Guest Mode" auf vielen Wi-Fi-Routern ist nicht sicher

Viele Heim-Router bieten einen "Gast-Modus". Dies isoliert Ihre Gäste auf einem separaten Wi-Fi-Netzwerk, und Sie müssen ihnen nicht Ihre normale Wi-Fi-Passphrase geben. Aber Guest-Modus ist oft unsicher. Gast-Modus ist nicht immer schlecht - D-Link, Netgear und ASUS-Router scheinen es richtig zu machen.

(how-to)

So wechseln Sie im Windows 7-Kalender schnell zu einem anderen Monat oder Jahr

Windows 7 bietet die Möglichkeit, einen Kalender schnell aus der Taskleiste zu ziehen, indem Sie auf die Uhrzeit klicken. Was Sie vielleicht nicht wissen ist, dass Sie auch schnell zu Daten in verschiedenen Monaten und Jahren springen können. Um die Optionen zu sehen, direkt zu einem Monat, Jahr oder Jahrzehnt zu springen, müssen Sie nur auf das Banner klicken Dies zeigt Ihre aktuelle Ansicht an.

(how-to)