Microsoft löschte Tor von vielen tausend Rechnern

Im Kampf gegen ein Botnetz namens "Sefnit" hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann. mehr... Malware, Antivirus, Microsoft Security Essentials, Malware Warnung, Sicherheitswarnung Bildquelle: Microsoft Aufräumen, Hand, Entfernen, Putzen, Säubern, vernichten, Handschuh Aufräumen, Hand, Entfernen, Putzen, Säubern, vernichten, Handschuh

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es war gut von MS den Tor-Client an dieser Stelle zu löschen. Da dieser, selbst in inaktivne Zustand sich trotzdem noch einen Guard-Node gesucht hat und somit viele tausende idle connections im TOR Netzwerk waren. Selbst durch den seit 0.2.4 eingebauten NTOR Handshake war die Last trotzdem hoch. Ich finde es gut, dass dieser spezielle Client entfernt wurde und der normale Client installiert blieb.
 
@Sam Fisher: Die eigentliche Aussage ist aber, dass Microsoft ungefragt und still und heimlich auf deinen Rechner zugreifen kann! Wie war das noch bei den vielen Google-Bashern, Spionage, Datenverkauf, NSA-Paranoia. Mit welchen Argumenten basht MS gegen Google. Tja, die Besitzer dieser Rechner wurden nicht gescroogelt, sondern gemicrosoft!!
 
@Sequoia77: Was heißt hier ungefragt und still und heimlich?! Wer SE installiert möchte doch damit erreichen das ungewollte Software von seinem PC verschwindet.
 
@Sequoia77: Das ist auch wieder stark relativ zu sehen, ist in etwa das selbe wie zu sagen: Oh <Virenscanner> ermöglicht dem Hersteller remote zugriff. Diverse andere Virenscanner haben ja auch schon nach einem Signaturen Update kritische Systemdateien gelöscht. Meinst du etwa das war ein gezielter Angriff der NSA um bestimmte Rechner auszuschalten oder was ;) ?
 
@Sequoia77: wenn ich das doch richtig verstehe, hat microsoft hier doch nicht wirklich gelöscht, sondern über security essentials einfach ne software plötzlich als "böse" eingestuft und dadurch den prozess angestoßen. kommt vlt aufs selbe raus, ist aber was ganz anderes, wie ich finde. ahh, sehe gerade ist o2 ja auch schon so gesagt worden :)
 
@luckyiam: Zudem wurde ja nur eine bestimmte von der Malware installierten Tor Version gelöscht.
 
@Sequoia77: Ja, genau das ist die eigentliche Aussage. Das Problem: Sie ist falsch! Darauf kann man selbst durch Nachdenken kommen, bzw. indem man Aussagen stets auf ihren Wahrheitsgehalt hin prüft und sie kritisch hinterfragt. Das würde ich dir für die Zukunft empfehlen! In dem vorliegenden Fall hat nämlich die Sicherheitssoftware genau so funktioniert wie ich es als Anwender erwarten würde und im Sinne des Anwenders gehandelt. Wer mit dieser allgemein üblichen Funktionsweise von Sicherheitssoftware nicht einverstanden ist sollte davon besser Abstand nehmen.
 
@Sequoia77: Wieviel Malware hat Google schon von Handys entfernt?
 
@Sequoia77: den Text haste aber schon gelesen und verstanden ??
 
@Sequoia77: Dir ist schon klar, das es ein Update war welches automatisiert die Software entfernt hatte... Da sitzt kein MS Mitarbeiter am PC und greift auf dein PC zu und löscht die Software... :D

Ohman ey... Vllt. solltest du dir nächstemal den Text durchlesen und nicht nur die Überschrift...
Jedes andere Antivirenprogramm handelt genauso...
 
@Sam Fisher: Der Zeck heiligt also die Mittel.. aha Ist ja nicht so, dass es Alternativen gäbe. -.-
 
@blume666: Welche Mittel sollen das denn gewesen sein? Sicherheitssoftware basiert auf dem Prinzip, dass der Betreiber nach bestem Wissen und Gewissen entscheidet, welche Sofware als schädlich einzustufen ist. Das ist vom Anwender so durchaus gewünscht, da für ihn dadurch Aufwand und Verantwortung entfällt. Ist der Anwender mit den Entscheidungen des Betreibers der Software nicht mehr einverstanden kann er sofort reagieren. Und über die Alternativen würde ich gerne Näheres erfahren! Nicht nur schlaue Sprüche ohne Inhalt liefern sondern konkrete Lösungs- und Verbesserungsvorschläge.
 
@blume666: Der Zweck (Schadssoftware entfernen) heiligt die Mittel (Antiviren-Software). In diesem Fall definitiv ja.
 
@Nunk-Junge: stimmt nicht^^ der Zweck heiligt auch hier nix, wozu auch. Das Mittel wurde vom Anwender genau zu diesem Zweck installiert. Damit hat das Mittel seinen Zweck erfüllt. ;)
 
@crmsnrzl: das ist doch der Punkt: er wurde nicht vom Anwender bzw. nicht >wissentlich< vom Anwender installiert, denn ich glaube, dass kaum ein Anwender seinen Rechner als Bot in einem Botnetz haben möchte. Allerdings zeigt es deutlich welche Möglichkeiten Microsoft (oder jeder andere Antivirus-Hersteller) haben. Blöd - aber in diesem Fall muss man halt entscheiden: Sicherheit gegenüber Viren, Trojanern usw. - oder Sicherheit gegenüber (mehr oder weniger legitimen) Unternehmen (und eine Unsicherheit gegenüber Viren, Trojanern usw.). Ich habe auch auf allen meinen Systemen SE drauf (außer auf meinem Server - da läuft (noch) nichts).
 
Aus der Ferne gelöscht suggeriert aber, dass Microsoft-Mitarbeiter aktiv das fragwürdige Programm deinstalliert haben. Das ist hier nicht der Fall gewesen. Nicht Microsoft-Mitarbeiter, sondern die Software Security Essentials hat die Schadsoftware (ja, genau das) entfernt. Das ist schon ein großer Unterschied!

Dass Virenscanner tiefgreifende Zugriffsrechte benötigen und dank diesen auch Schadsoftware von betroffenen Rechnern entfernen können ist ja kaum ein Geheimnis. Genau aus diesem Grund installiert sich der Andwender ja solche Programme.

In so fern halte ich die Überschrift für ziemlich reißerisch.
 
@Bambusbieger: Richtig, die Überschrift hat Bild Niveau.
Hier müsste ja jetzt täglich eine News erscheinen, welches Schadprogramm durch ein Virenprogramm als schädlich eingestuft wird und dadurch gelöscht wird...
 
@Bambusbieger: Sehe ich genau so. Die Überschrift ist einfach nur reißerisch. Außerdem wurde ja der Client nur in bestimmten Fällen gelöscht.
 
@Bambusbieger: Zumal sie vorher noch geprüft haben das es unwahrscheinlich ist das sie etwas löschen was ein mensch da hinein gesetzt hat. MS hat alles richtig gemacht.
 
@Bambusbieger: ich denke, daß die überschrift mit absicht so reißerisch gewählt wurde. das ändert nix daran, daß die aussage im kern falsch ist. hier wird suggeriert, daß microsoft aktiv tor von den rechnern gelöscht hat, womöglich jede version, aber es handelt sich scheinbar nur um eine bestimmte variante von tor in bestimmten bereichen des betriebssystems. außerdem war es die software security essentials, welche tor gelöscht hat und kein mitarbeiter von microsoft. ich bin kein freund von solchen überschriften auf bild-niveau und hoffe, der zuständige redakteur hält sich in zukunft ein wenig zurück, da sowas bei leuten, die nur die überschrift lesen, was anderes impliziert, als wirklich sache ist. das ist natürlich auch ne art, gerüchte zu streuen.
 
@Bambusbieger: Du liest wohl nicht so oft hier auf WinBildFuture, sonst würden Dich derart reißerische Überschriften keineswegs überraschen ;)
 
Muss sowas eigentlich über die SE laufen, oder ginge das nicht ebnefalls bei einem normalen Updateprozess - mit dem man mehr User erwischt, als mit der SE-Methode.
 
@gutenmorgen1: Das geht im Zweifelsfall auch über das monatlich ausgelieferte "Tool zum Entfernen bösartiger Software".
 
@gutenmorgen1: geht mit Sicherheit auch. Aber wenn der Rechner die Updates deaktiviert hat, sieht es schlecht aus.
 
@skyjagger: Dann ist es um die Sicherheit des betreffenden PCs sowieso schlecht bestellt. Hirn ist eben durch nichts zu ersetzen!
 
@Bambusbieger: Aber gerade solche PCs sind das Ziel der Angreifer. Denn ein vollständig gepflegtes Windows ist schon relativ dicht.
 
@gutenmorgen1: Möglich ist es schon, aber das zum einen nicht die Aufgabe der Windows-Updates, zum anderen wäre das in der Tat alarmierend, wenn es durchgeführt würde. Im Falle von SE tut das Programme nur, wofür es installiert wurde.
 
@crmsnrzl: Dem kleinen monatlichen Schädlingsbekämpfer muß ich stets zustimmen. Wenn dieser Signaturen enthält, die ebenfalls so handeln, dann erlaube ich das mit meinem Mausklick - oder eben nicht, meine Entscheidung. Alarmierend ist daran genausowenig wie bei den MSE/Defender, dient nämlich dem gleichen Grundzweck: Schädlingsbekämpfung.
 
@departure: Ja eben, sowohl das MSRT (Tool zum Entfernen von bösartiger Software), als auch der Defender/MSE dienen genau diesem Zweck. Das mit ist das Vorgehen von MS nicht nur OK, sondern entspricht dem, was man von Antivirensoftware erwartet.
Und wenn das MSRT über den Windows-Update-Service verteilt bekommt, muss der Installation auch explizit zustimmen. Alarmierend wäre es, wenn es wirklich der Windows-Update-Service selbst wäre und dieser tatsächlich "still und heimlich" Software entfernt hätte. Aber 1. gibt man seine Zustimmung und 2. ist das Update auch aufgelistet, und man kann (könnte) ja mal nachlesen was es beinhaltet bevor man es installiert. Über die MS Knowledge Base kann man sich echt nicht beschweren.
 
Die Überschrift klingt ja mal wieder viel dramatischer als die Tatsache wirklich ist. Wenn wie in diesem Fall Tor von einer Malware installiert und missbraucht wurde kann ich das durchaus nachvollziehen das eine Sicherheitssoftware das auch zusammen wieder vom System entfert. Zudem scheint das Vorgehen von Microsoft ja auch nur mit Security essentials zu funktionieren.
 
@1338: genau so sieht es aus. Denn MS hat nicht selbst Hand angelegt, sondern eine Signatur erstellt (für MSE) welche genau diese Dateien entfernt.
 
Muss man nicht eh jeder "Sicherheitssoftware" das Recht einräumen auch Anwendungen zu entfernen sofern das der Hersteller "aus irgendeinem Grund als geboten betrachtet"? Wobei die dabei dann gern mal über die Stränge schlagen und das halbe System schrotten
 
@zwutz: Bis jetzt konnte ich zumindest einstellen, dass ich vorher nochmal gefragt werde, bevor irgendwas entfernt wird. Auch wenn viele einfach nur auf "Ja" klicken, besteht dennoch die Möglichkeit selbst zu entscheiden ob es durchgeführt werden soll.
 
@crmsnrzl: die Möglichkeit besteht bei mse auch...Standard ist aber weg damit...und ich denke dass mse auch erst mal nur den eigentlichen Schädling angezeigt hat und nach der Entfernung gefragt hat und in der entfernungsroutine ist eben auch der entsprechende tor client
 
@0711: Was ja auch richtig so ist.
Ärgerlich ist nur für den, der ausgerechnet diese (längst veraltete) Version unter exakte diesem Pfad installiert hat. Generell würde ich denjenigen erst mal sehen wollen, der für seine Programme Installationspfade wie "C:\Users\Name\AppData\Roaming\Microsoft\Blablub\Cryptic\" angibt.
 
Wurd das jetzt ungefragt deinstalliert oder erschien in üblicher Manier der Dialog "es wurde eine Bedrohung gefunden" und die Empfohlene Aktion hat das bewerkstelligt ? Und wenn in der Überschrift schon "Jederzeit Software entfernen" steht, gilt das nur für aktive Security Essentials oder fällt das weg wenn man den Echtzeitscanner abschaltet oder gar in den Einstellungen "App aktivieren" wegnimmt
 
@Suchiman: Das Verhalten von MSE an sich wurde nicht geändert.
 
Ein Virenscanner entfernt Software vom Rechner. WTF? Das gab's bisher noch nie! /Ironie
 
@Kirill: Wenn die Virenscanner es denn wenigstens alle richtig machen würden. Ich kenne durchaus ein paar Scanner, deren Namen ich jetzt nicht nenne, wo nach dem Virenbefall und der vermeintlichen Rettungsversuch, quasi nur noch eine Neuinstallion hilft.
 
@Lastwebpage: Glaube ich dir sofort. Ich bin, was das Zeug angeht, auch recht vorsichtig und mit ein Grund für MSE ist für mich, dass man dem Systemhersteller eher zutrauen kann, das selbige nicht zu zerschießen. Wenn ich mich so an Symantec erinnere, die mal geschwind den Netzwerkstack unbrauchbar machen...
 
Einen faden Beigeschmack hinterlässt dieses Vorgehen schon. Microsoft Kann somit jede beliebige Software als potenziell gefährlich werten und einfach so löschen lassen. Einem Virenscanner vertrauen viele Leute blind. In diesem Fall, war es berechtigt. Aber wie oft Microsoft diese Funktion illegal auf anordnung von der NSA genutzt hat, wird man wohl nie erfahren. Kann mir vorstellen, dass nicht nur Software auf anordnung gelöscht werden kann, sondern auch "interessante" Dateien upgeloadet werden, wenn man in MSE die Option "SpyNet" aktiviert hat.
 
@Sapo: Und aus welchem Grund sollte Microsoft so vorgehen? Und was hindert eine McAfee, Bitdefender, Antivir, Kaspersky und wie sie alle heißen daran, dieselben Mechanismen einzusetzen? Und was wäre die Alternative? ;-)
 
@HeadCrash: Nur weil es andere auch machen (könnten) ist MS nicht besser. Alternative: Ein Linuxbetriebssystem nutzen und wenn unbendingt nötig Windows in Virtualbox getrennt vom Internet nutzen, damit man bestimmte Windows-Only-Software reibungslos nutzen kann.
 
@Sapo: Ich habe nicht behauptet, dass Microsoft besser sei, aber warum sollten sie schlechter sein als der Rest? ;-) Und lies mal meinen Beitrag [10]. Linux hilft da grundsätzlich auch nicht, sofern Du einen Package Manager verwendest, bei dem Du nicht absolut Herr über die Paketquelle bist. Dieses "Linux ist sicherer als Windows" ist eine reine Illusion, die sich mit Fakten einfach nicht belegen lässt.
 
@HeadCrash: Vll. wurden wir alle getäuscht. Vll. ist Schadsoftware keine Schadsoftware sondern die Macher der Schadsoftware sind Rebellen gegen die Überwachung und wir sollen nur glauben dass diese Software schadhaft ist!
 
@Suchiman: Na, jetzt wird's aber philosophisch. Ich glaub, da brauch ich 'n Whisky, um da jetzt mitdiskutieren zu können *g*
 
@HeadCrash: Prost *g*
 
@Sapo: Das Ding ist, das sind alles optionale Funktionen. Willst nicht, dass MSE ungefragt Dateien löscht? Stell's aus. Magst kein Spynet? Stell's aus. MSE löscht in der Voreinstellung ohnehin nur, wenn du länger, als 10 Minuten nicht reagiert hast. Eine Einstellung zum sofortigen Löschen gibt's nicht mal.
 
Was hindert MS daran, auf Druck der NSA Spionagesoftware als Servicepatch auszuliefern. Gestern war es Paranoia - Nach Snowden ist es Realität.
 
@Kobold-HH: Nichts. Und das ist doch auch wohl irgendwie logisch. Was hindert sonst irgendein Programm daran, sich per Autoupdate routinen zu laden, die wiederum anderes löschen. Also ich weiß nicht wo die Sensation in dieser News steckt. Wenn MS oder sonst wer wirklich software löscht die benötigt würde dann wäre das ganz schön rufschädigend und genau deshalb wird man es auch nicht tun. In diesem Fall ging es einfach um Virenbekämpfung und das vorgehen war absolut sinnvoll!
 
@Kobold-HH: Was hindert Apple, Google und alle anderen Firmen und Organisationen daran?
 
Na, da hat Winfuture aber mal wieder bewusst provokant formuliert: "...hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann." Natürlich kann Microsoft so etwas, genau wie jedes andere Unternehmen, das aus der Ferne aktualisierbare Dienste mit hohen Ausführungsrechten auf einem System betreibt. Was hier wie eine Backdoor dargestellt wird, ist systemimmanent. Jedes popelige Programm, das eine Auto-Update-Funktion mitbringt, die auf Windows Installer basiert, hat prinzipiell diese Fähigkeit, genau wie jeder Linux Package Manager etc. pp. Und natürlich gilt das auch für alle anderen Antiviren-Hersteller, deren Programme ebenfalls mit hohen Rechten im System laufen. Und was ist die Konsequenz? Entweder muss ich dem Unternehmen meiner Wahl ein entsprechendes Vertrauen in bestimmten Bereichen entgegenbringen oder ich muss mich von all diesen System lossagen und mich voll und ganz selbst und mit dem notwendigen technischen Verständnis um Aktualisierung, Virenschutz und -Bereinigung etc. kümmern. Und mal abgesehen davon, dass das Gros der Bevölkerung dazu fachlich überhaupt nicht in der Lage wäre, stellt sich gleich die Frage: wer will denn das schon? Komfort in der IT wird immer mit potentiellen Sicherheitsrisiken erkauft.
 
@HeadCrash: Du hast recht mit deinem Post. Aber der von dir bekrittelte Aussage, soll wohl den denjenigen was klar machen, die meinen die von ihnen gekaufte Hartware/Software gehört ihnen und sie sind uneingeschränkter Herr über ihr gekauftes Teil. Was nicht so ist, das ist glaube ich noch nicht überall angekommen.
 
@wydan: aber so hat es Winfuture nicht formuliert, es geht beim Lesen sehr stark gegen MS und HeadCrash hat es nun mal auf den Punkt gebracht! So etwas erwarte ich auch von Winfuture!
 
Zitat: dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet. >>> das sieht man ja schon bei win8, das bei jeder zweiten software versucht wird, zu verhindern das sie installiert wird und sogar software einfach deinstalliert (zb. handy Flashtool)
 
Zitat: "Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten." Hm Ms scheint entweder eine Blackopseinheit zu unterhalten, die mal eben beide Delinquenten eliminiert hat..... oder... die Beiden sind umgezogen und wohnen nicht mehr in ihren Heimatländern. Ich persönlich finde die Variante mit der Blackopseinheit interessanter ^^
 
Sorry, Frage eines Laien! Hat der Tor Client etwas mit dem Tor Browser zu tun?
 
@storm62: ja
 
@1338: Nicht direkt, Tot funktioniert für die Clients wie ein Proxy.
Die Clients nutzen die Client slso Proxy und der Leitet weiter.
 
Schon interesant die Kommentare hier. Um das mal klar zu stellen: Natürlich hat MS via SE die Schadsoftware entfernt. wer denn sonst? Wäre ja abartig wenn noch jemand ausser MS die SE für seine Zwecke nutzen könnte. Und natürlich kann Ms vie seiner Programme (SE, Windows Update etc) jederzeiz beliebig Software von einem Rechner entfernen oder installieren. Bei vielen Softwareupdates von MS ist es sogar so, dass die automatische Softwareaktualisierung aktiviert wird, obwohl der Benutzer diese ausgeschaltet hat. Wer genau wissen will was System und Programme so kommunizieren, installiert sich eine Software (z.B. WindowsFirewallControl) und beobachtet mal was so alles mit wem Verbindung aufnimmt - obwohl es das eigentlich nicht sollte. Und nun stelle man sich folgendes Szenario vor: Die NSA nötigt Microsoft dazu sämmtliche WIN-Rechner in einem bestimmten Land zu deaktivieren. Das ist keine Science Fiction sondern machbare Realität. MS kann das genauso wie Apple, Google oder jeder Provider auch. Jedes Gerät ist jederzeit einzeln oder die gesamte Infrastruktur zu blockieren. Auch das Internet ist in Teilen oder nahzu komplett abschaltbar und wird von einigen Staaten auch praktiziert. Müst ihr nur nach China schauen und schon wisst ihr was so alles geht.
 
Ein Virus ist nur ein normales Programm, ein unerwünschtes Programm im System, was ein Vierenprogramm zu löschen versucht! Und was ist jetzt neu das ein Antivierenprogramm Programme löscht? Natürlcih klauen sich die Vierenprogammierer verschiedensten Code zusammen um was zu basteln.. Jetzt haben sie bei TOR geklaut und jetzt? Ich versteh ums Verrecken den Sinn und die Aussage der News nicht tut mir leid!
 
Macht das einen Unterschied? Ich starte den Tor Browser immer vom USB Stick!
 
@storm62: Ist aber schon sehr heftig wenn die Tor löschen...
 
Was ist jetzt so überraschend dran ? Microsoft könnte theoretisch alles machen, wenn ein Update eingespielt wird, und in dem Update die Befehle enthalten sind.
 
Auf dem Rechner ist Security-Software von Microsoft installiert. Nichts anderes erwarte ich von einer Security-Software, dass es mich vor solchem "Ungeziefer" befreit, wenn entsprechende Signaturen aktualisiert werden und die Schädlinge identifiziert werden können.
Der Fall bei Amazon, als gekaufte Ebooks so mir nichts dir nichts auf dem Reader gelöscht wurden, liegt da völlig anders.
 
Wenn MS der Meinung sein sollte, daß Software auf einem Rechner ist die da garnichts, aber schon überhaupt nichts zu suchen hat und auch nicht absichtlich vom Nutzer installiert wurde und bei welcher dazu auch noch öffentlich bekannt ist daß es sich um Schadsoftware handelt, dann dürfen die das mit meiner Zustimmung (die ich zu Reinigungszwecken von Schadware und Bot-verseuchten Routinen gerne gebe!) entfernen. Eine "Müllabfuhr" in Form von Reinigungsprogrammen ist da jederzeit willkommen!
Wenn Security Essentials oder auch der MRT sowas findet, es sich dazu eine klare Signatur in der Schadwaredatenbank findet, dann will ich solchen Käse nicht am Rechner haben! Ein Virenscanner jedwelchen Herstellers den man auf dem Rechner installiert hat, fackelt da auch nicht lange und sperrt solche Dinge mindestens erstmal in den Kerker (Quarantäne-Ordner).
Bei beliebigen Malwarescannern (z.B. A-squared, AdAware, Spybot Search&Destroy o.ä.) darf die entsprechende Software das auch. Weg mit ressourcenfressenden Schadroutinen oder Botmaschinen die einem nur den Rechner plätten und man sich sonst wundert wo denn die Performance geblieben ist. Es ist natürlich auch mit illegalen Produktschlüsseln so daß deren Besitzer sich irgendwann plötzlich wundern könnten warum das Betriebssystem auf einmal deaktiviert ist. MS darf das tatsächlich auch, nämlich Maschine lahmlegen wenn bekanntermaßen illegale PID (früher bei XP gab es mal schwarze Volumenkeys oder heute Aktivierungen gefälschter Enterprise-KMS). Fliegen solche Sachen auf anhand z.B. von Logfiles von Windows Update, Microsoft Update, Validierungsvorgänge bei "Genuine-Advantage-Downloads", stellt MS diese Dinge anschliessend eiskalt ab - per Update.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles