Gefährliche Root-Zertifikate sind ein ernstes Problem. Von Lenovo Superfish bis Dell eDellRoot und einer Reihe anderer Zertifikate, die von Adware-Programmen installiert wurden, haben der Hersteller Ihres Computers oder ein von Ihnen installiertes Programm möglicherweise ein Zertifikat hinzugefügt, das Sie zum Angriff öffnet. So überprüfen Sie, ob Ihre Zertifikate sauber sind:

In der Vergangenheit war dies kein einfacher Vorgang. Ein neues Microsoft-Tool kann jedoch Ihr System schnell scannen und Sie darüber informieren, wenn Zertifikate installiert werden, die normalerweise nicht von Microsoft als vertrauenswürdig eingestuft werden. Es ist eine besonders gute Idee, dies auf neuen Computern auszuführen, um zu überprüfen, ob sie für einen Angriff bereit sind.

Update : Das Sigcheck-Tool funktionierte zum Zeitpunkt der Veröffentlichung unter Windows 7 nicht Microsoft hat das Tool aktualisiert und es sollte jetzt ordnungsgemäß in allen Windows-Versionen funktionieren. Also, wenn Sie es vorher nicht zum Laufen bringen konnten, versuchen Sie es jetzt noch einmal!

So überprüfen Sie

VERBINDUNG: Download.com und andere Bundle Superfish-Stil HTTPS Breaking Adware

Wir werden Verwenden Sie dazu das von Microsoft zur Verfügung gestellte Sigcheck-Tool. Es ist Teil der SysInternals-Tool-Suite, die Anfang 2016 mit dieser Funktion aktualisiert wurde.

Laden Sie Sigcheck von Microsoft zunächst herunter. Öffnen Sie die heruntergeladene .zip-Datei und extrahieren Sie die Datei sigcheck.exe. Beispielsweise können Sie die Datei einfach per Drag & Drop auf Ihren Desktop ziehen.

Navigieren Sie zu dem Ordner mit der Datei sigcheck.exe, die Sie gerade extrahiert haben. Wenn Sie es zum Beispiel auf Ihren Desktop legen, öffnen Sie den Desktop-Ordner im Datei-Explorer (oder Windows Explorer, wenn Sie unter Windows 7 sind). Drücken und halten Sie die Umschalttaste auf Ihrer Tastatur, klicken Sie mit der rechten Maustaste in den Datei Explorer und wählen Sie "Befehlsfenster hier öffnen".

Geben Sie den folgenden Befehl an der Eingabeaufforderung ein und drücken Sie die Eingabetaste:

sigcheck -tv

Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die nicht in der "Microsoft Certificate Trust List" aufgeführt sind, werden diese hier aufgelistet. Wenn alles in Ordnung ist und Sie keine gefälschten Zertifikate haben, sehen Sie die Meldung "Keine Zertifikate gefunden".

Hilfe, ich habe ein schlechtes Zertifikat gefunden!

Wenn die sigcheck-Anwendung ein oder mehrere Zertifikate nachlistet Wenn Sie den Befehl ausführen und nicht sicher sind, was sie sind, können Sie eine Websuche nach ihren Namen durchführen, um herauszufinden, was sie sind und wie sie dorthin gekommen sind.

Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm installiert wurde, das auf Ihrem Computer ausgeführt wird, könnte das Programm das Zertifikat einfach neu installieren, nachdem Sie es entfernt haben. Sie möchten wirklich identifizieren, welches Programm das Problem verursacht und dieses Programm vollständig loswerden. Wie Sie das machen, hängt vom Programm ab. Im Idealfall können Sie es einfach über das Kontrollfeld "Programm deinstallieren" deinstallieren. Adware-Programme können ihre Haken eingraben und benötigen spezielle Reinigungswerkzeuge. Selbst vom Hersteller installierte "legitime" Software wie Dell eDellRoot und Superfish benötigten spezielle Deinstallations-Tools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach dem besten Weg, um das genaue Zertifikat, das Sie installiert haben, zu entfernen, da die ideale Methode für jeden einzelnen sein wird.

Wenn Sie jedoch wirklich - oder wenn Sie keine spezifischen Anweisungen finden können - können Sie Entfernen Sie das Zertifikat manuell mit der Windows-Zertifikatsverwaltungskonsole. Um es zu öffnen, suchen Sie in Ihrem Startmenü oder Startbildschirm nach "Zertifikaten" und klicken Sie auf den Link "Computerzertifikate verwalten". Sie können auch Windows-Taste + R drücken, um das Dialogfeld Ausführen zu starten, "certmgr.msc" in das Dialogfeld Ausführen eingeben und die Eingabetaste drücken.

Stammzertifikate befinden sich unter Vertrauenswürdige Stammzertifizierungsstellen Zertifikate in diesem Fenster. Wenn ein Zertifikat entfernt werden muss, können Sie es in dieser Liste finden, mit der rechten Maustaste darauf klicken und die Option "Löschen" auswählen.

Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die überwiegende Mehrheit der Zertifikate ist legitim und Teil von Windows selbst. Seien Sie vorsichtig beim Entfernen von Zertifikaten und vergewissern Sie sich, dass Sie die richtige entfernen.

Vor der Änderung des obigen Sigcheck-Tools gab es keine einfache Möglichkeit, nach ungültigen Zertifikaten zu suchen, die nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als eine Eingabeaufforderung geben würde, aber das ist das Beste, was wir jetzt tun können.

Microsoft hat angekündigt, dass es auf Software, die sich auf diese Weise verhält, eingreifen wird. Anwendungen, die unsichere Root-Zertifikate installieren, um Man-in-the-Middle-Angriffe durchzuführen - oft für Werbung -, werden von Windows Defender und anderen Tools markiert und automatisch entfernt. Das sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat entdeckt wird.

Bildquelle: Sarah Joy on Flickr

Die besten Alternativen zur Übertragung auf dem Mac

Die Übertragung wurde lange als einer der besten BitTorrent-Clients für Mac angesehen, aber es gab vor kurzem Back-to-Back-Kompromisse der Server. Wenn Sie sich Sorgen über die Sicherheit von Transmission machen, hier sind einige andere großartige Optionen. Im März 2016 wurden die Server von Transmission kompromittiert und die offizielle Mac-Version von Transmission enthielt Ransomware.

(how-to)

So ändern Sie erstellte oder geänderte Zeitstempel für Dateien und Ordner

Ob Sie Ihre letzten Aktivitäten auf einem Computer verstecken müssen oder wenn Sie Dateidaten synchronisieren müssen, ist die Verwendung von BulkFileChanger der beste Weg Passen Sie die Erstellungs-, Zugriffs- oder Änderungsdaten von Dateien oder Ordnern an. Was ist BulkFileChanger? BulkFileChanger (BFC) ist eine weitere großartige Ergänzung Ihrer Software-Utility-Sammlung von NirSoft.

(how-to)