Connect with us

Wie man

So suchen Sie auf Ihrem Windows-PC nach gefährlichen, Superfish-ähnlichen Zertifikaten

So suchen Sie auf Ihrem Windows-PC nach gefährlichen, Superfish-ähnlichen Zertifikaten

Gefährliche Stammzertifikate sind ein ernstes Problem. Von Lenovos Superfish bis zu Dell’s eDellRoot und einer Reihe anderer Zertifikate, die von Adware-Programmen installiert wurden, hat der Hersteller Ihres Computers oder ein von Ihnen installiertes Programm möglicherweise ein Zertifikat hinzugefügt, das Sie für Angriffe öffnet. So überprüfen Sie, ob Ihre Zertifikate sauber sind.

In der Vergangenheit war dies kein einfacher Prozess. Ein neues Microsoft-Tool kann Ihr System jedoch schnell scannen und Sie informieren, wenn Zertifikate installiert sind, denen Microsoft normalerweise nicht vertraut. Es ist eine besonders gute Idee, dies auf neuen Computern auszuführen, um zu überprüfen, ob sie sofort für Angriffe offen sind.

: Das Sigcheck-Tool funktionierte zum Zeitpunkt der Veröffentlichung unter Windows 7 nicht, aber Microsoft hat das Tool aktualisiert und sollte nun unter allen Windows-Versionen ordnungsgemäß funktionieren. Wenn Sie es vorher nicht zum Laufen bringen konnten, versuchen Sie es jetzt noch einmal!

Wie zu überprüfen

Wir werden dafür das von Microsoft bereitgestellte Sigcheck-Tool verwenden. Es ist Teil der SysInternals-Tool-Suite, die Anfang 2016 mit dieser Funktion aktualisiert wurde.

Laden Sie zunächst herunter Sigcheck von Microsoft. Öffnen Sie die heruntergeladene ZIP-Datei und extrahieren Sie die Datei sigcheck.exe. Sie können die Datei beispielsweise einfach per Drag & Drop auf Ihren Desktop ziehen.

Navigieren Sie zu dem Ordner, der die gerade extrahierte Datei sigcheck.exe enthält. Wenn Sie es beispielsweise auf Ihrem Desktop ablegen, öffnen Sie den Desktop-Ordner im Datei-Explorer (oder im Windows-Explorer, wenn Sie unter Windows 7 arbeiten). Halten Sie die Umschalttaste auf Ihrer Tastatur gedrückt, klicken Sie mit der rechten Maustaste in das Datei-Explorer-Fenster und wählen Sie „Befehlsfenster hier öffnen“.

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste:

sigcheck -tv

Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die nicht in der „Microsoft Certificate Trust List“ aufgeführt sind, werden diese hier aufgelistet. Wenn alles in Ordnung ist und Sie keine unerwünschten Zertifikate haben, wird die Meldung „Keine Zertifikate gefunden“ angezeigt.

Hilfe, ich habe ein schlechtes Zertifikat gefunden!

Wenn die Sigcheck-Anwendung nach dem Ausführen des Befehls ein oder mehrere Zertifikate auflistet und Sie nicht sicher sind, um welche es sich handelt, können Sie versuchen, eine Websuche nach ihren Namen durchzuführen, um herauszufinden, was sie sind und wie sie dort angekommen sind.

Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm installiert wurde, das auf Ihrem Computer ausgeführt wird, kann dieses Programm das Zertifikat nach dem Entfernen einfach neu installieren. Sie möchten wirklich herausfinden, welches Programm das Problem verursacht, und dieses Programm vollständig entfernen. Wie Sie dies tun, hängt vom Programm ab. Im Idealfall können Sie es einfach über die Systemsteuerung „Programm deinstallieren“ deinstallieren. Adware-Programme greifen möglicherweise ein und benötigen spezielle Reinigungswerkzeuge. Selbst vom Hersteller installierte „legitime“ Software wie eDellRoot und Superfish von Dell benötigte spezielle Deinstallationstools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach dem besten Weg, um das genaue Zertifikat zu entfernen, das Sie installiert sehen, da die ideale Methode für jedes Zertifikat unterschiedlich ist.

Wenn Sie jedoch wirklich möchten – oder wenn Sie keine spezifischen Anweisungen finden -, können Sie das Zertifikat von Hand mit der Zertifikatsverwaltungskonsole von Windows entfernen. Führen Sie zum Öffnen eine Suche nach „Zertifikaten“ in Ihrem Startmenü oder Startbildschirm durch und klicken Sie auf den Link „Computerzertifikate verwalten“. Sie können auch Windows-Taste + R drücken, um das Dialogfeld „Ausführen“ zu öffnen, „certmgr.msc“ in das Dialogfeld „Ausführen“ eingeben und die Eingabetaste drücken.

Stammzertifikate befinden sich in diesem Fenster unter Vertrauenswürdige Stammzertifizierungsstellen Zertifikate. Wenn Sie ein Zertifikat entfernen müssen, können Sie es in dieser Liste suchen, mit der rechten Maustaste darauf klicken und die Option „Löschen“ auswählen.

Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die überwiegende Mehrheit der hier aufgeführten Zertifikate ist legitim und Teil von Windows. Seien Sie vorsichtig beim Entfernen von Zertifikaten und stellen Sie sicher, dass Sie die richtigen Zertifikate entfernen.

Vor der Änderung des obigen Sigcheck-Tools gab es keine einfache Möglichkeit, nach fehlerhaften Zertifikaten zu suchen, die nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als einen Eingabeaufforderungsbefehl gäbe, aber dies ist das Beste, was wir derzeit tun können.

Microsoft hat angekündigt Es wird hart gegen Software vorgehen, die sich auf diese Weise verhält. Anwendungen, die unsichere Stammzertifikate installieren, um Man-in-the-Middle-Angriffe auszuführen – häufig für Werbezwecke – werden von Windows Defender und anderen Tools gekennzeichnet und automatisch entfernt. Dies sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat entdeckt wird.

Bildnachweis: Sarah Joy auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia