Microsoft löschte Tor von vielen tausend Rechnern

Alles an problemen mit euerer gliebten/gehassten Technik
Antworten
Benutzeravatar
DocNobbi
Administrator
Beiträge: 1410
Registriert: Do 22. Jul 2010, 13:59
Wohnort: nahe Stuttgart
Kontaktdaten:

Microsoft löschte Tor von vielen tausend Rechnern

Beitrag von DocNobbi » Fr 17. Jan 2014, 20:47

Microsoft löschte Tor von vielen tausend Rechnern
Viren & Trojaner Im Kampf gegen ein Botnetz namens "Sefnit" hat Microsoft recht eindrucksvoll demonstriert, dass das Unternehmen aus der Ferne jederzeit Software von den Rechnern der Nutzer löschen kann.

Die Malware, die die Rechner zu dem Botnetz hinzufügte, verbreitete sich bereits seit einiger Zeit. Kontrolliert wurde die Infrastruktur von zwei Personen, die unter den Pseudonymen Scorpion und Dekadent auftraten und aus der Ukraine sowie aus Israel stammten. Gegenüber anderen Botnetzen wies Sefnit eine Besonderheit auf: Um die Kommunikation zwischen den Command-and-Controll (CnC)-Servern und den Zombie-Rechnern abzusichern, wurden die Daten über das Anonymisierungs-Netzwerk Tor geleitet.

Die Sicherheits-Experten bei Microsoft bekämpften das Botnetz schließlich, indem die passenden Anweisungen an die Security Essentials ausgeliefert wurden. Diese sorgten nach einem Update dafür, dass sowohl die Sefnit-Malware als auch der von ihr installierte Tor-Client von den Systemen entfernt wurden, berichtete das Magazin The Daily Dot.


Im Vorfeld hatten die Microsoft-Mitarbeiter dabei auch Kontakt mit den Entwicklern des Tor-Projektes aufgenommen. Dabei wurde das Vorgehen allerdings wohl nicht im Detail besprochen. Es ging hier lediglich um eine Rückversicherung, dass es relativ unwahrscheinlich ist, dass ein menschlicher Nutzer den Tor-Client an genau die Stelle im Windows-Dateisystem installiert, wie es der Schädling tat.

Geoff McDonald von Microsoft begründete die Entscheidung, den Tor-Client ebenfalls zu löschen damit, dass es sich ohnehin um eine veraltete Version handelte. Nicht nur, dass diese von dem Trojaner genutzt wurde. Sie verfügte auch nicht über die inzwischen vorhandene Auto-Update-Funktion und würde so wohl stets als nicht mehr gewartete Software auf den Rechnern verbleiben und eventuell weitere Sicherheits-Probleme verursachen. Grundsätzlich halte man eine aktuelle Tor-Installation hingegen aber für eine "gute Anwendung", stellte McDonald klar.

Insofern ist die Entscheidung der Microsoft-Mitarbeiter durchaus nachvollziehbar. Die Angelegenheit zeigt aber auch, dass Windows-Nutzer, die die Security Essentials einsetzen, sich darüber im klaren sein sollten, dass sie Microsoft damit auch das Recht einräumen, Software von ihren Rechnern zu entfernen, wenn man dies bei dem Konzern aus irgendeinem Grund als geboten betrachtet.
Mehr zum Thema: Microsoft Security Essentials
Prüfe, was du hörst oder liest, mit Herz und Verstand -
und behalte das Gute !

Benutzeravatar
carschrotter
Technischer Admin
Beiträge: 33
Registriert: Do 22. Jul 2010, 15:29
Wohnort: Walheim am Neckar
Gender:
Kontaktdaten:

Re: Microsoft löschte Tor von vielen tausend Rechnern

Beitrag von carschrotter » Mo 18. Jan 2016, 15:40

Aristotele hat geschrieben:"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave."
carschrotter hat geschrieben:Das Gesundheitsministerium warnt: Lesen könnte die Intelligenz fördern!

Antworten

Zurück zu „PC hardware und Software Probleme“