Regedit.exe

regedit.exe

Vermutlich werden jetzt die wohlwollenden Stammleserinnen und die geneigten Stammleser hämisch grinsen. Wie allgemein bekannt, besitze ich zwei Windows- und zwei Linux-Rechner. Den Windows-Rechner, den ich meistens nutze, habe ich gestern zerschossen.

Man sollte eben nie, wenn man unkonzentriert ist und mehrere Sachen gleichzeitig tut, mal so eben nebenbei in der regedit.exe herumfummeln. Ein Chirurg entfernt auch nicht ein paar Organe eines Kunden, während er mit der linken Hand am Smartphone daddelt und gleichzeitig wahlweise mit der Narkoseärztin flirtet oder ein Käsebrot isst.

Ich bin ja nicht ganz unerfahren, um nicht zu sagen: ich bin ein Geek, und habe eine dreistellige Mitgliedsnummer aller deutschen Internet-Nutzer, aber wenn selbst der abgesicherte Modus in verschiedenen Versionen nicht dazu führt, dass man sich überhaupt anmelden kann – die Anmeldemaske von Windows 7 erschien, aber keine Nutzerkonten – und noch ein paar eklige Dinge undsoweiter undsofort und wenn nach zwei Stunden inständigen Fluchens alles vergebens ist, dann wird es Zeit für die Hardcore-Maßnahmen, die man gemeinhin „plattmachen und Backup draufspielen“ nennt. Wo war noch mal das „Medium“ zur Systemwiederherstellung aka rescue disk? Zähneknirsch. Nicht vorhanden. (zum Glück hat einer der Laptops auch Windows 7).

Ein mahnendes Wort zu Vorgeschichte. Ich habe noch nie irgendwelche nutzlosen Placebos wie Virenscanner und anderen Regenzauber benutzt. Brauche ich nicht. Ich verhalte mich vernünftig – wie ungefähr ein Promille aller Internet-NutzerInnen. Es gibt keine – in Worten: keine Möglichkeit, mir Viren, Würmer, trojanische Pferde, Keylogger, real gar nicht existierende „Bundestrojaner“, Stuxxe und Flame und andere hässliche Programme unterzujubeln. Nein, es ist noch nicht einmal ein Risiko vorhanden. Alles verboten, und auf meinem Rechner geschieht nichts und installiert sich auch nichts, was ich nicht vorher erlaubt hätte. So wäre das eigentlich normal, auch wenn die deutsche Journaille, selbst ernannte „Sicherheits-Experten“ und Hochstapler aller Couleur mit penetranter Belehrungsresistenz den Kauf von „Virenscannern“ ankurbeln. (Und jetzt zu etwas fast ganz Anderem: oder die Pappnasen von der Geschäftstelle des DJV-Bundesverbands mich zwingen wollen, ihren „Newsletter“ in HTML zu lesen, mich also zum Dummen, Risikobehafteten, Bescheuerten und DAU-Mäßigem erziehen wollen: Nein, nein, nein, ihr könnt mich mal kreuzweise.)

Kurz vor der Party zu meinem Geburtstag fiel mir ein, dass es eine Fummelei ersten, zweiten und dritten Grades gewesen wäre, die Kabel meine Lautsprecheranlage an den Linux-Rechner anzuschließen. Außerdem wollte ich ohnehin ein paar Youtube-Videos meiner Sammlung einverleiben – auch solche, die die GEMA meint, mir verbieten zu können und die ich mit Proxtube entsperre.

Chip Online rät zu „Free YouTube Download“ („Hinweis: Während der Installation versucht das Setup einige Einstellungen am Browser zu verändern. Bevor Sie auf „Weiter“ klicken, sollten Sie daher alle gesetzten Häkchen abwählen.“)

Har har har. Das ist eine Malware, weil eine Browser-Toolbar installiert wird, obwohl ich alles während der Installation disabled/verboten/untersagt/nicht angekreuzt hatte. Wie kann eine „seriöse“ Website nur so einen abgefuckten Scheiss empfehlen?

Ich habe jedenfalls eine gute Stunde gebraucht, um die Malware rückstandslos zu entsorgen – sogar mit der Systemsteuerung funktionierte das nicht. Auch nach einer Neu-Installation von Firefox erschien die Schadsoftware wieder. Und jetzt, sehr verehrte Leserin und verehrter Leser, habt ihr mein Motiv, in der regedit.exe herumzufummeln, weil ich eh schon dabei war nachzusehen, ob eventuell noch gänzlich tote Leichenteile der Malware übriggeblieben waren.

Leider war mein Backup schon ziemlich alt, und ich habe fast den ganzen Tag gebraucht, um alles auf den aktuellen Stand zu bringen. So etwas wird mir nicht nochmal passieren. Und jetzt kann ich gleich Thunderbird komplett in einen Truecrpt-Container sperren, was ich eh schon lange wollte.

August 15, 2012 | abgelegt unter Hausmitteilung, Internet and Computer

Kommentare

12 Kommentare zu “Regedit.exe”

Sophaney am August 15th, 2012 10:17 pm

Du kannst mit http://www.ip-adress.com/proxy_list/ jeden Tag neue Proxies testen, wobei die Anonymus auch recht sicher sind. Habe das mal öfter bei YT probiert, um GEMA zu umgehen.

Ja, Linux rockt, vor allem Fedora 17.
admin am August 16th, 2012 12:08 am

ich kann ja auch mit Tor surfen…
Wiewarnochmalmeinnick am August 16th, 2012 2:17 am

Tor ist mir zu lahm bei Youtube.
Wie wäre es mit hidemyass?

Weil das Problem mit proxtube und so ist folgendes:
http://stadt-bremerhaven.de/youtube-sperrt-weiter-aus-proxy-erweiterungen-machtlos/

und generell bei addons:
http://www.zdnet.de/41561939/browser-add-on-stealthy-spioniert-es-seine-nutzer-aus/
admin am August 16th, 2012 7:47 am

http://www.unblockyoutube.us/
fosca am August 16th, 2012 8:02 am

so so, ein chirurg würde nicht was?!
http://www.allgemeine-zeitung.de/region/mainz/meldungen/12312811.htm
...der Trittbrettschreiber am August 16th, 2012 9:14 am

…also mit dem verhalten von chirurgen wärend der operation kenn ich mich nicht so gut aus. Ich war nie ganz bei bewusstsein in deren händen.
Das flirt- und käsebrotverhalten meiner zahnärztin spricht allerdings gegen die vertrauensfördernden sätze von burks. Sie kommt erst dann richtig in fahrt, wenn sie zeitgeistgemäß multitaskend alles auf einmal macht: telefonieren, unterschreiben etc.
ich profitiere davon nur insofern, dass sie währenddessen direkt ganz unkoordiniert und hibbelig eine wurzelbehandlung auf der unbetäubten seite zur durchführung gelangen lässt.
direkt in korrespondenz mit meinem blank liegenden, ;-), nerv.
das ist die rache des internets, versuche ich in diesen momenten zu denken. sie bohrt wie sie surft – nicht anonym.
wer von sex die nase voll hat, sollte sie konsultieren – danach klappt’s auch wieder mit dem browser.
rebel am August 16th, 2012 10:36 am

„Nein, es ist noch nicht einmal ein Risiko vorhanden. Alles verboten, und auf meinem Rechner geschieht nichts und installiert sich auch nichts, was ich nicht vorher erlaubt hätte.“

Wie schützt du dich gegen ausführbare Inhalte in PDFs?

Keine PDFs aufmachen?

FTW: Lustig, erst zu schreiben, dass sich nichts auf deinem Rechner installieren lässt ohne Deine Zustimmung, nicht mal ein Risiko besteht, und dann einen Absatz darüber zu schreiben, wie sich Sachen ohne deine Zustimmung installieret haben.

;P
admin am August 16th, 2012 10:42 am

rebel: ich habe ja zugestimmt, das war ja der Fehler, weil ich dachte, Chip empfähle keine Malware. Das war noch ein Fehler.

Bei pdfs ist es interessant: http://www.heise.de/newsticker/meldung/Google-warnt-vor-Adobe-Reader-besonders-auf-Linux-1667966.html , aber ich arbeite ja nicht mit dem Admin-Account, sondern werde gefragt, ob ich etwas installieren will. Aber: Unverlangt eingesandte pdfs, womöglich von unbekannten Leuten – warum sollte ich die öffnen? Mach ich nicht, und journalistische E-Mails akzeptiere ich eigentlich nur verschlüsselt. (Postkarten mit journalistischen Inhalten? Wer würde das im realen Leben machen?)
rebel am August 16th, 2012 1:28 pm

… ok, sorry, ich habe ein wenig darüber hinweggelesen, dass du einen Fehler eingestanden hast.

… und wie siehts aus mit „online-PDFS“, z.b. sind oft in Artiklen verlinkte Quellen PDFs. Die guckste auch nicht an?
Frank Schenk am August 16th, 2012 1:43 pm

Chip.de eine seriöse Seite? Der war echt gut, made my day :D

Und wer den Adobe Reader benutzt, der lässt auch die Haustür offen, wenn er weg geht.
admin am August 16th, 2012 1:49 pm

Das kommt auch auf die Quelle an. http://www.adobe.com/de/special/products/flashplayer/articles/localcontent/

btw mein Adobe Reader darf kein Javascript anzeigen und KEINE Quelle ist vertrauenswürdig.
www am August 22nd, 2012 12:16 pm

Das Firefox-Addon Stealthy läuft auch gut gegen GEMA- und sonstige Sperren.