Lesetipps: entblößte Influencerinnen, dümmster Cyberangriff aller Zeiten

Sunny · 5. Oktober 2020 um 16:53

Kommentare zu folgendem Beitrag: Lesetipps: entblößte Influencerinnen, dümmster Cyberangriff aller Zeiten

VIP · 5. Oktober 2020 um 18:28

Das Windows 10 Paradoxon

Dass es bei Windows nicht immer unbedingt logisch zugehen muss, dürfte wahrscheinlich schon der ein oder andere von euch festgestellt haben. Erinnert ihr euch noch an die Schlagzeile: HOSTS file blocking telemetry is now flagged as a risk?

Bislang gab es einen versteckten Ausschalter für Anwender, die den Windows Defender und andere AV-Lösungen nicht nutzen wollten. Microsoft hat diese Möglichkeit jedoch mit dem August-Update abgeschafft.

Konnte man zuvor noch den Eintrag „DisableAntiSpyware“ in der Windows-Registry auf „True“ setzen, um den Windows Defender sowie Antivirus-Software von Drittanbietern dauerhaft abzuschalten, hat diese Änderung künftig keinen Effekt mehr. Ausgenommen davon sind lediglich Server-Versionen von Windows.

Bei einigen fortgeschrittenen Usern dürfte diese Änderung auf Unmut stoßen, wie auch der Umstand, dass der Windows Defender in bestimmten Bereichen etwas hart dazwischengrätscht, unter anderem auch bei Änderungen der HOSTS Datei !!

Die Hosts-Datei wird oft auch von Malware genutzt, um den Zugriff auf bestimmte Seiten umzuleiten. Deshalb sollten Virenscanner Änderungen an der Hosts-Datei auf dem Schirm haben. Windows Defender grätscht jetzt aber brutal dazwischen, wenn man Microsoft-URLs in der Hosts-Datei einträgt. Das stoppt zwar Malware, aber auch eigene Anpassungen und manche Datenschutz-Tools, um Telemetrie-Daten zu hindern an die MS-Server gesendet zu werden…

Die meisten Windows Antispy-Tools werden somit von Anfang an außen vor gelassen, weil diese halt die HOSTS-Datei aktiv nutzen für ihre Arbeit!
Die Lösung des Problems ist laut Microsoft einfach: Nutzer können die Hosts-Datei von der Prüfung durch Windows Defender ausnehmen, um bestimmte Änderungen auszuführen. Die Idee ist aber nicht besonders gut, weil man dann natürlich auch nicht mitkriegt, wenn Malware die Hosts-Datei anpasst…!

Um immer noch automatisch über Tools die Telemetrie-Datensammlung abzuschalten, kann ich nur, wie auch schon letztens in einem anderen Thread, das Tool „SHUTUP 10“ von O&O Software, Berlin empfehlen. Das Tool regelt die Sendesperre NICHT über die HOSTS-Datei, sondern über sehr tiefgreifende Änderungen in der Registry, die aktuell immer noch funktionieren !! Natürlich empfiehlt sich bei solch tiefgreifenden Änderungen im System, zuvor einen Wiederherstellungspunkt bzw. ein Backup zu erstellen, für den Fall der Fälle!!!