it-swarm.com.de

Wie erkenne ich, ob ich für "Superfish" anfällig bin, und wie entferne ich es?

Die Seite hat bereits eine Diskussion der Sicherheitsrisiken von "Superfish". Es scheint mir, dass alles, was die Teile der Verbindung manipuliert, schlecht ist. Wenn es TLS-Verbindungen manipuliert, ist es böse.

Wie kann ich feststellen, ob ich für Superfish anfällig bin?

Lenovo hat eine Erklärung für Superfish veröffentlicht (nachdem sie auf frischer Tat ertappt wurden), die besagt, dass sie "deaktiviert" wurde.

Da ich Lenovo nicht mehr vertrauen kann, gibt es eine andere Möglichkeit, es zu entfernen als format c:?

Bearbeiten: Die oben verlinkte Lenovo-Anweisung enthält jetzt eine Liste der Modellnummern, auf denen Superfish möglicherweise installiert wurde. Ähm, , aber es heißt "erschienen" statt "installiert", eher so, als hätte es sich mitten in der Nacht auf diese Computer geschlichen.

40
Bob Brown

Sie können überprüfen, ob Ihr Computer anfällig ist, indem Sie zu dieser Site navigieren: https://badssl.com/dashboard/

Alle sagen immer wieder, dass Sie eine saubere Version von Windows vollständig neu installieren müssen. Ich würde zuerst versuchen, Superfish zuerst zu entfernen. Um die ausführbare Datei zu entfernen, sollten Sie in der Lage sein, die normale Windows-Methode zum Hinzufügen/Entfernen von Programmen zu verwenden. Ich glaube, die ausführbare Datei heißt Visual Discovery.

Gehen Sie folgendermaßen vor, um das Zertifikat zu entfernen aus StackOverflow :

Zu Ihrer Information, diese Superfish-Software ist jetzt eine wichtige Schlagzeile: http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that- bricht-https-Verbindungen /

Es ist von Lenovo vorinstalliert (möglicherweise gibt es andere Anbieter). Sie müssen es deinstallieren, aber dadurch wird das Zertifikat nicht entfernt. Um das Zertifikat zu entfernen, müssen Sie Folgendes tun:

  1. Führen Sie mmc.exe aus
  2. Gehen Sie zu Datei -> Snap-In hinzufügen/entfernen
  3. Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen
  4. Wählen Sie Computerkonto und klicken Sie auf Weiter
  5. Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen
  6. OK klicken
  7. Suchen Sie unter Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate.
  8. Suchen Sie die für Superfish ausgegebene und löschen Sie sie.

Wenn Sie wirklich paranoid sind, besteht die beste Lösung darin, Ihren Laptop neu zu formatieren und Windows mit Microsoft-Medien zu installieren, nicht mit dem werkseitigen Wiederherstellungsmaterial.

Während das oben Gesagte es aus dem Microsoft Trusted Store entfernt, zeigt dieser Link an, dass das Stammzertifikat möglicherweise in vertrauenswürdige Browser-Stores injiziert wird. Stellen Sie sicher, dass Ihr Browser dem Superfish Inc-Zertifikat auch nicht vertraut. Chrome und IE beide verwenden den vertrauenswürdigen Stammspeicher des Betriebssystems. Wenn Sie FireFox verwenden, müssen Sie ihn manuell entfernen.

Vertrauenswürdige Zertifizierungsstelle aus dem FireFox Trusted Store entfernen

  1. Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen
  2. Klicken Sie im Menü der oberen Registerkarte auf Erweitert
  3. Klicken Sie dann im Menü der unteren Registerkarte auf Zertifikate.
  4. Klicken Sie auf Zertifikate anzeigen
  5. Suchen Sie auf der Registerkarte Behörden nach dem Superfish Inc-Zertifikat
  6. Wenn es gefunden wurde, klicken Sie auf das Zertifikat und dann auf Löschen oder Misstrauen
  7. Klicken Sie abschließend auf die Schaltfläche Ok, um zu bestätigen, dass Sie es entfernen.
40
RoraΖ

Ich habe alles getan, was in seiner Antwort - der https://filippo.io/Badfish Site erwähnt wurde. OK, ich hatte nichts mit dem Namen "Visual Discovery" in meinem Add/Programme entfernen, und ich habe keine Superfish-Zertifikate in mmc oder Firefox gefunden. Aber ich habe immer noch eine Variante von Superfish auf meinem Computer gefunden, und ich habe nicht einmal einen Lenovo-Computer.

Ich habe nach Dateinamen gesucht, die die Zeichenfolge "superfish" enthalten, und ich habe 2 Dateien in einem Unterverzeichnis des Addons Flash Video Downloader für Firefox (eines der beliebtesten Addons) gefunden:

  • superfish_titles.txt (enthält eine lange Liste von Website-Namen)
  • superfish.js (scheint die Möglichkeit zu haben, Webseiten in Ihrem Browser zu ändern und Material von dieser Best-Deals-Produkt-Website zu laden)

Basierend auf dem Lesen einiger Foren enthalten einige Browser-Addons heutzutage Adware/Malware wie diese. Das Unglückliche ist, dass weder der MBAM Scanner noch VirusTotal diese Dateien als Malware erkannt haben. Hoffentlich reicht es aus, nur das Addon zu deinstallieren, um alle Spuren davon vom System zu entfernen.

0
pacoverflow