Computer & mehr

Flash Player, Windows 8 und der BKA Virus = momentan brandgefährliche Mischung – deaktivieren als Workaround..

..oder: Adobe Flash Player unter Windows 8 deaktivieren? Gar nicht so einfach.

Letztes Wochenende hat es mich erwischt! Eine schwere Viruserkrankung! Doch obwohl ich auch ein leichtes kratzen im Hals habe und mir momentan die Nase läuft – die schwere Viruserkrankung traf meinen Rechner.

Ich surfte Sonntag Morgen ahnungslos im Internet – plötzlich wurde die Seite umgeleitet – und schon war es passiert: das bekannte Hintergrundbild des BKA-Virus prangte auf meinem Desktop!

bkatrojaner

(so – oder so ähnlich – sieht der Monitor aus, wenn eine der gemeinsten Viren zugeschlagen hat. Der BKA-Virus greift in immer neuen Variationen Rechner an. Gegen Zahlung einer Summe X wird der Rechner dann wieder entsperrt. Doch wenn man zahlt ist das Geld weg – und der Rechner immer noch gesperrt)

addon verwalten i, IEIch war überrascht – ein Virus, der seit 2011 bekannt ist und eines der besten Antiviren-Programme lässt sich austricksen? Und das obwohl nicht mal Java auf dem Rechner installiert ist, was bisher als Sprungbrett für eine Infektion genutzt wurde?

Einen Tag später hatte ich die Antwort – der ADOBE Flashplayer war der Übeltäter. Sowohl in den sozialen Netzwerken, wie auch in firmeninternen Memos der IT-Abtlg. wurde dringend empfohlen den Flashplayer bis zu einem wirksamen Patch zu deaktivieren.

Also den gewohnten Weg gegangen: IE starten > im rechten Bereich aufs Zahnrad klicken und den Menüpunkt “Add-Ons veralten” anklicken.

Doch schon fingen die Probleme an: Unter Windows 8 (und natürlich auch in 8.1) ist der Flashplayer direkt in den Internet Explorer integriert. Das Flash Plugin taucht dort gar nicht auf und kann deshalb dort auch nicht deaktiviert werden.

shockwave flash

(was sehen Sie? Sie sehen nix. Wer glaubt hier den Flashplayer zu finden, der wird lange suchen müssen. Es benötigt schon einen etwas umständlichen Weg um den Flashplayer unter Windows 8 im Internet Explorer zu deaktivieren.)

Der normale Weg über die Einstellungen des Internet Explorers sind leider verbaut. Es muss etwas tiefer ins System eingegriffen werden um den Rechner vor dem Zero Day Exploit abzusichern. Nach kurzer Suche im Internet fand ich auf der Webseite von Dr. Windows eine gangbare und gut erklärte Lösung.

Abhängig von der installierten Windows 8 Version benutzt man entweder den Gruppenrichtlinien-Editor (in den Professional Versionen) – oder man muss einen Eintrag in der Registry erstellen – diese Option funktioniert bei allen Versionen, ist aber für zögerliche User eventuell ein Buch mit 7 Siegeln.

Fangen wir mit der einfachen Variante – dem Gruppenrichtlinien-Editor – an. Folgende Schritte sind chronologisch nötig:

  1. starten des “Ausführen” – Fensters mit der Tastenkombination “Windows” und “R”
  2. starten des Gruppenrichtlinieneditors durch Eingabe von “gpedit.msc” in das Fenster und bestätigen mit der “Enter” – Taste.
  3. Navigation zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Sicherheitsfunktionen > Add -On-Verwaltung.
  4. Richtlinie “Deaktivieren von Adobe Flash im Internet Explorer” auf der rechten Seite suchen und durch Doppelklick öffnen.
  5. Haken bei “Aktiviert” setzen – dies mag irreführend sein, man denkt im ersten Moment, dass der Schalter “Deaktiviert” Flash im IE deaktiviert, doch hier bedeutet “aktiviert”, dass die Richtlinie, die den Flashplayer deaktiviert, aktiviert ist.
  6. ins Kommentarfeld kann man nun noch eintragen, dass die Richtlinie wegen einer akuten Virengefahr gesetzt wurde – ein guter ITler kommentiert halt was er tut.
  7. mit klicken auf “OK” wird die Richtlinie gesetzt.
  8. Fenster schließen – fertig.

registryhack

Der Weg über die Windows Registrierung ist etwas umständlicher – man muss selber Schlüssel und Werte erstellen. Da aber nicht alle Windows 8 User die Pro Version haben, kommt hier die Erklärung des „How-to“s. Der Weg ist folgender:

  1. starten des “Ausführen” – Fensters mit der Tastenkombination “Windows” und “R”.
  2. starten des Registrierungeditors durch Eingabe von “regedit” in das Fenster und bestätigen mit der “Enter” – Taste.
  3. Frage ob man die Berechtigung erteilt mit “Ja” bestätigen.
  4. zu folgendem Pfad navigieren: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft
  5. Mit der rechten Maustaste auf den Eintrag “Microsoft” klicken und dann auf “Neu” und dort auf “DWORD-Wert”.
  6. Der Schlüssel bekommt den Namen “DisableFlashInIE” und als Wert den Wert “1”.
  7. Registrierungseditor schließen und Rechner neu starten – fertig.

Wer sich das nicht zutraut:  es gibt auch eine ausführbare Registrierungs-Datei, die alles automatisch macht und den entsprechenden Schlüssel in die Registrierung schreibt. Nur downloaden und per Doppelklick ausführen. Du kannst Sie hier herunterladen.

Am Dienstag veröffentlichte ADOBE eine Version des Flash-Plugins mit der Nummer 16.0.0.305. Sie soll 18 Sicherheitslücken schließen.

Dr. Nerd

Peter, auch bekannt als DOKTOR NERD, hat schon mal das Attribut "bester Allround-Blogger" von einer bekannten Bloggerin verliehen bekommen - Inoffiziell versteht sich. Er war früher in sozialen Netzwerken aktiv - bis er feststellte, dass die sozialen Netzwerke ohne Ihn besser dran sind (und umgekehrt!). Hier schreibt er über alle Themen, die grade aktuell sind (und dabei ist ihm kein… More »

2 Kommentare

  1. Moin Peter,
    wir sprachen ja am Telefon drüber.
    Danke auch an dieser Stelle noch einmal für die Hinweise.
    Ich wusste bis dato gar nicht, wie viele Varianten es davon gibt ….
    Na ja, dann will ich mal hoffen, dass ich von diesem Trojaner verschont bleibe ….
    Viele Grüße von der Ostsee

    1. Hi Sven,
      Ja, das ist ein Problem. Nicht nur, dass es etliche Varianten gibt – Sie werden auch immer weiter verbessert und fieser. Einige verschlüsseln die Daten der Festplatte. Das kann zum völligen Datenverlust führen. Andere laden verbotenen pornografischen Inhalt auf die Platte, womit man sich tatsächlich unfreiwillig strafbar macht. Ich weiß nicht was bei ITlern, die solchen Mist programmieren im Kopf falsch verdrahtet ist. Normal können die jedenfalls nicht sein.

Geistesblitz da lassen..

das könnte auch interessant sein...
Schließen
Schaltfläche "Zurück zum Anfang"