Noch eine kurze Information: Zum 22.5.2017 bietet Microsoft eine aktualisierte Version des Windows Malicious Software Removal Tool (MSRT, KB890830) für Windows an.
Anzeige
Update KB890830 (22.5.2017)
Das Update 'Windows-Tool zum Entfernen bösartiger Software' taucht bei mir auf einer Windows 7-Maschine in Windows Update mit dem Hinweis 'wichtig' auf.
Ich habe die Nacht auch Mails sowie diesen Kommentar bezüglich des MSRT bekommen. Informationen, was das Tool an Schadsoftware genau adressiert, bekommt man nicht. Auf der Microsoft-Webseite wird der Revisionsstand vom 9. Mai 2017 geführt. Nur im Microsoft Update Catalog wird KB890830 mit Datum vom 22.05.2017 für Windows 10 (und die Insider Preview) gelistet.
Ich denke, man sollte das MSRT durchlaufen lassen (auch wenn Telemetriedaten übertragen werden) – in der Hoffnung, dass keine Kollateralschäden auftauchen. Doof ist, dass Microsoft die Beschreibungen nicht oder sehr verzögert aktualisiert. Zusammen mit dem hier skizzierten Fall gibt das kein gutes Bild, was Vertrauen aufbaut.
Anzeige
Ergänzung: In diesem MS-Dokument finden sich nun die Neuerungen vom 22. Mai 2017. Sowohl die Metadaten als auch die Binärdaten haben sich geändert, wobei keine weiteren Details verraten werden.
Anzeige
Info und Verständnisfrage:
Ich habe Update KB890830 (für Win 8.1) installiert, es gab keine Probleme.
Abschließend noch eine kurze Verständnisfrage zum Unterschied im Updateprozess zwischen Win 7 Ultimate und Win 8.1.
Wenn ich auf dem Laptop meiner Frau Updates für Win 7 Ultimate installiere, dann werden nach dem Download zwei Zwischenschritte angezeigt.
1. Updates werden vorbereitet
2. Wiederherstellungspunkt wird erstellt.
Die zweite Nachricht (Wiederherstellungspunkt) wird unter Win 8.1 nicht mehr angezeigt. Erstellt Win 8.1 keinen Wiederherstellungspunkt mehr, oder wird die Meldung bloß nicht mehr angezeigt?
Ich erstelle vor jedem Patchday manuell einen Wiederherstellungspunkt. Einfach weil ich mir nicht sicher bin, ob Win 8.1 das noch macht. Vielleicht mache ich mir da einfach nur unnötige Arbeit?
Das MSRT telefoniert nach Hause und lädt undefinierte Daten hoch. Wollte ich nur nochmal in Erinnerung rufen, bevor man sich für die "Installation" entscheidet.
Ich bin ja eigentlich komplett gegen die Telemetrie, aber auf meinen Windows7-Systemen lasse ich den Windows Defender halt einmal in der Woche machen, und das MSRT halt auch einmal im Monat. Wahrscheinlich bringt es sowieso nicht viel, in zig Jahren haben beide bei mir noch nie Malware gefunden, und natürlich telefonieren diese Tools in begrenztem Umfang nach hause. Aber irgendwie macht man es halt, damit man sich ein bisschen sicherer fühlt. Klar, eigentlich sollte man komplett darauf verzichten. Aber irgendwelche Antiviren-Lösungen wie Kapsersky möchte ich halt auch nicht dauerhaft laufen haben.
Zitat: "Wahrscheinlich bringt es sowieso nicht viel, in zig Jahren haben beide bei mir noch nie Malware gefunden"
Mensch, sei doch froh, dass keine Malware gefunden wird!!!
mrt.exe:
"alte" Version Mai: 5.48.13801.0
neue Version 5.48.13803.0
geringere Dateigröße (x64).
Es gab mal ein interessantes Dokument (2006) mit Statistiken, Auswertungen und Geschichte zum MSRT.
https://www.microsoft.com/de-DE/download/details.aspx?id=14591
Genau, dort steht es schwarz auf weiß: "Dieser Bericht bietet einen umfassenden Einblick in die Entwicklungen im Malwarebereich, basierend auf den von MSRT erfassten Daten." (und das dürften lt. "Bericht" ziemlich viele sein)
Manchmal kann ich die Aufregung nicht verstehen. Ich habe es installiert.
Wie viele von uns haben Bonuskarten beim Kauf in irgendeinen Geschäften. Wie viele von uns nutzen die sogenannten "Sozialen Netzwerken", deren Bezeichnung diese nicht verdienen. Manchmal geht mir das mit den Telemetriedatengejammer auf die Ketten.
Damit es klar ist – ich brauche nicht fazebok oder das geschwitzerische Parallel. Bitte den Kopf nutzen und dann bitte mal mit schönen Bleistiften schreiben. Letzteres ist ein Genuß und ich mache es täglich!
Da dich das zu interessieren scheint: Ich habe weder Rabatt-Karten, noch nutze ich IRGEND ein "soziales Netzwerk". Davon abgesehen habe ich die Verantwortung für ein Firmennetzwerk mit mehr als 1000 Clients und etwa 100 Servern. Deshalb bin ich durchaus allergisch gegen jegliche Art von Telemetrie.
Welche Argumentation ich allerdings mehr als idiotisch finde: "Es gibt noch so viele andere schlechte Dienste, Menschen, Software etc., da ist es doch ok, wenn DIESE Software ebenfalls schlechte Dinge treibt". Da rollen sich meine Fußnägel augenblicklich in die Höhe.
Danke @riedenthied für Deine Antwort. Es ist sicherlich ein Unterschied ob man ein Firmennetzwerk hat oder wie ich nur unter 7 PCs.
Ich bin mir sehr wohl bewußt, dass mein Beitrag etwas provozierend ist. Das sollte er auch. Ich versuche auch schon aufzupassen und nutze diverse Hilfsmittel, denn ich kann mir kein IT-Spezialist leisten und mache alles selbst.
Das Entscheidende ist jedoch, dass auch ein IT-Beauftragter irgendwann mal ein AV-Scanner benötigt. Alle AV-Scanner melden. Ich kenne keinen, der nicht meldet. Dass nun das hier besprochene Tool meldet, dürfte nun auch nicht neu sein.
Beckmesserisch könnte ich auch fragen, warum so viele Unternehmen von Ransomware und ähnliches befallen sind. Die Frage stelle ich aber nicht hier und jetzt.
Es sind hier im Blog schon abstruse Diskussionen ohne Lösung zu den sog. "Telemetriedaten" geführt worden. Sachliche Hinweise hat unser lieber@Günter schon genug geliefert, so bspw. zuletzt zu Huawei, vgl hier:
http://www.borncity.com/blog/2017/05/21/chinesische-apt3-hackergruppe-identifiziert/
Viele Grüße
Wie schon gesagt: Was die einen machen (in diesem Fall Huawei) hat mit den anderen (in diesem Fall Microsofts MRT-Tool) nichts zu tun. Im Gegenteil: Wenn jeder sagt "die anderen machen das ja auch", dann macht es irgendwann jeder. Und das ist nicht akzeptabel, deshalb regt mich jeder Einzelfall von Telemetrie- oder schlimmerer Datensammelwut extrem auf. Davon abgesehen entbehrt die Aussage jeder Grundlage, dass jedes AV-Tool Daten nach Hause funkt.
"Manchmal kann ich die Aufregung nicht verstehen."
Soweit ich sehe, regt sich hier nur einer auf.
"Ich habe es installiert."
So what …
Dumm nur, dass der DL des im oben erwähnten MS-Dokuments zur alten Version führt, 5.48.13801.0 (27.04.2017).
Und anscheinend die neuere Version nur via win-update ausgeliefert wird…