• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Superfish kills HTTPS: So überprüft ihr, ob euer PC von der Malware betroffen ist

von FLAN
19. Februar 2015
in News
0
Superfish Kills HTTPS Malware Lenovo
Teile auf FacebookTeile auf Twitter

Superfish Kills HTTPS Malware Lenovo

Was Superfish ist

Im Grunde handelt es sich bei Superfish um eine übliche Adware, die jedoch so voller Sicherheitslöcher ist, dass sie zum Einfallstor für richtig üble Sachen wird. Superfish soll im Browser zusätzliche Werbung einblenden; damit dies auch wirklich immer klappt, wird – einfach gesagt – der HTTPS-Verkehr mit einem eigenen SSL-Zertifikat entschlüsselt. Dadurch ergeben sich zahlreiche Angriffsszenarien und Sicherheitsprobleme, die den schwarzen Schafen unter den Hackern Freudentränen in die Augen treiben.

Das von Superfish zur Entschlüsselung der HTTPS-Verbindungen verwendete SSL-Zertifikat kann zudem leicht gecrackt werden kann, sodass nicht nur HTTPS-Verbindungen ausgehebelt werden können, sondern auch die lokalen Sicherheitsrichtlinen des PCs. So lassen sich leicht Phishing-Seiten einrichten, die ihre Seite mit dem SSL-Zertifikat von Superfish abgleichen und so als legitim erscheinen.

Wie lässt sich einfach überprüfen, ob der Rechner von Superfish betroffen ist und wie kann man das Zertifikat entfernen?

Es lässt sich zum Glück leicht überprüfen, ob das Superfish-Zertifikat (auch nach einer vielleicht schon Wochen oder Monate zurückliegenden Deinstallation der Adware) auf eurem Rechner vorhanden ist:

  1. Ruft dazu mit dem Internet Explorer oder Chrome (Firefox ist meines Wissens nicht betroffen) folgende Seite auf. Falls eine Sicherheitswarnung erscheint, dass die Seite ein nicht vertrauenswürdiges SSL-Zertifikat verwendet, sollte alles in Ordnung sein. Falls aber keine Warnung erscheint und die Seite angezeigt wird, ist Handlungsbedarf geboten.
  2. Zunächst sollte überprüft werden, ob die Superfish Adware noch auf dem Rechner ist: Geht dazu in die Systemeinstellungen unter Installierte Programme. Sucht hier nach “Superfish Inc VisualDiscovery” und deinstalliert diese bei Bedarf.
  3. Schließlich muss noch das Superfish CA Zertifikat entfernt werden: Startet dazu über die Suche im Startmenü den Zerfikatasmanager: certmgr.msc
  4. Unter Vertrauenswürdige Stammzertifkate (Trusted Root Certification Authorities) und öffnete den Unterknoten Zertifkate: Sucht hier nach allen Zertifikaten die Superfish im Namen haben und entfernt diese.
  5. Danach muss der Rechner neugestartet werden und nochmals mit dem Link von oben überprüft werden.

Damit solltet ihr nach Abarbeiten der Liste Superfish und seine fiesen Dreingaben wieder los sein. Wer ganz auf Nummer sicher gehen möchte, sollte seinen Rechner sogar komplett neue aufsetzen.

ShareTweetSendShare

Verwandte Artikel

Microsoft behauptet, Sony würde lügen – Streit scheint zu eskalieren!
Gaming

Microsoft behauptet, Sony würde lügen – Streit scheint zu eskalieren!

1. Februar 2023
Windows 11 Suchergebnisse gruppieren
Anleitungen

Wie lassen sich Windows 11 Suchergebnisse gruppieren?

1. Februar 2023
Windows 11 Startmenü funktioniert nicht
Anleitungen

Windows 11 Startmenü funktioniert nicht – 5 Gründe und Lösungen

1. Februar 2023
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
0 Comments
Inline Feedbacks
View all comments

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN