7Sep
Gefährliche Root-Zertifikate sind ein ernstes Problem. Von Lenovo Superfish bis Dell eDellRoot und einer Reihe anderer Zertifikate, die von Adware-Programmen installiert wurden, haben der Hersteller Ihres Computers oder ein von Ihnen installiertes Programm möglicherweise ein Zertifikat hinzugefügt, das Sie zum Angriff öffnet. So überprüfen Sie, ob Ihre Zertifikate sauber sind.
In der Vergangenheit war dies kein einfacher Prozess. Ein neues Microsoft-Tool kann jedoch Ihr System schnell scannen und Sie darüber informieren, wenn Zertifikate installiert werden, die normalerweise nicht von Microsoft als vertrauenswürdig eingestuft werden. Es ist eine besonders gute Idee, dies auf neuen Computern auszuführen, um zu überprüfen, ob sie für den sofortigen Angriff offen sind.
Update : Das sigcheck-Tool hat zum Zeitpunkt der Veröffentlichung unter Windows 7 nicht funktioniert, aber Microsoft hat das Tool aktualisiert und es sollte jetzt in allen Windows-Versionen ordnungsgemäß funktionieren. Also, wenn Sie es vorher nicht zur Arbeit bringen konnten, versuchen Sie es jetzt noch einmal!
So prüfen Sie
Wir verwenden das von Microsoft zur Verfügung gestellte Sigcheck-Tool. Es ist Teil der SysInternals-Suite von Tools, die Anfang 2016 mit dieser Funktion aktualisiert wurde.
Laden Sie Sigcheck von Microsoft herunter, um loszulegen.Öffnen Sie die heruntergeladene. zip-Datei und extrahieren Sie die Datei sigcheck.exe. Zum Beispiel können Sie die Datei einfach per Drag & Drop auf Ihren Desktop ziehen.
Navigieren Sie zu dem Ordner mit der Datei sigcheck.exe, die Sie gerade extrahiert haben. Wenn Sie es zum Beispiel auf Ihren Desktop legen, öffnen Sie den Desktop-Ordner im Datei-Explorer( oder Windows Explorer, falls Sie Windows 7 verwenden).Halten Sie die Umschalttaste auf Ihrer Tastatur gedrückt, klicken Sie mit der rechten Maustaste in das Datei-Explorer-Fenster und wählen Sie "Befehlsfenster hier öffnen".
Geben Sie den folgenden Befehl an der Eingabeaufforderung ein und drücken Sie die Eingabetaste:
sigcheck -tv
Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die nicht in der "Microsoft Certificate Trust List" aufgeführt sind, werden diese hier aufgelistet. Wenn alles gut ist und Sie keine Rogue-Zertifikate haben, sehen Sie die Meldung "Keine Zertifikate gefunden".
Hilfe, ich habe ein schlechtes Zertifikat gefunden!
Wenn die Sigcheck-Anwendung ein oder mehrere Zertifikate auflistet, nachdem Sie den Befehl ausgeführt haben und Sie sich nicht sicher sind, was sie sind, können Sie eine Websuche nach ihren Namen durchführen, um herauszufinden, was sie sind und wie sie dorthin gelangt sind.
Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm auf Ihrem Computer installiert wurde, kann das Programm das Zertifikat einfach neu installieren, nachdem Sie es entfernt haben. Sie möchten wirklich identifizieren, welches Programm das Problem verursacht und dieses Programm vollständig loswerden. Wie Sie das machen, hängt vom Programm ab. Im Idealfall können Sie es einfach über das Kontrollfeld "Programm deinstallieren" deinstallieren. Adware-Programme können ihre Haken eingraben und benötigen spezielle Reinigungswerkzeuge. Selbst vom Hersteller installierte "legitime" Software wie Dell eDellRoot und Superfish benötigten spezielle Deinstallations-Tools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach der besten Möglichkeit, das genaue Zertifikat, das installiert wird, zu entfernen, da die ideale Methode für jedes einzelne getrennt ist.
Wenn Sie jedoch wirklich möchten - oder wenn Sie bestimmte Anweisungen nicht finden können - können Sie das Zertifikat manuell mit der Zertifikatsverwaltungskonsole von Windows entfernen. Um es zu öffnen, suchen Sie in Ihrem Startmenü oder Startbildschirm nach "Zertifikaten" und klicken Sie auf den Link "Computerzertifikate verwalten".Sie können auch Windows-Taste + R drücken, um das Dialogfeld "Ausführen" zu starten, "certmgr.msc" in das Dialogfeld "Ausführen" eingeben und die Eingabetaste drücken.
-Stammzertifikate befinden sich unter Vertrauenswürdige Stammzertifizierungsstellen \ Zertifikate in diesem Fenster. Wenn ein Zertifikat entfernt werden muss, können Sie es in dieser Liste finden, mit der rechten Maustaste darauf klicken und die Option "Löschen" auswählen.
Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die überwiegende Mehrheit der Zertifikate ist legitim und Teil von Windows selbst. Seien Sie vorsichtig beim Entfernen von Zertifikaten und achten Sie darauf, dass Sie das richtige entfernen.
Vor der oben beschriebenen Änderung am Sigcheck-Tool gab es keine einfache Möglichkeit, nach ungültigen Zertifikaten zu suchen, die nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als eine Eingabeaufforderung geben würde, aber das ist das Beste, was wir jetzt tun können.
Microsoft hat angekündigt, dass es auf Software, die sich so verhält, eingreifen wird. Anwendungen, die unsichere Root-Zertifikate installieren, um Man-in-the-Middle-Angriffe durchzuführen - oft für Werbung -, werden von Windows Defender und anderen Tools markiert und automatisch entfernt. Das sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat entdeckt wird.
Bildnachweis: Sarah Joy auf Flickr