Wie ich unfreiwillig zum Autor eines gefährlichen Trojaners wurde

Ich habe in meinem Leben zwar schon viele programmiert, aber bislang weder ein Virusprogramm geschweige denn einen Trojaner (wenngleich das angeblich nicht soooo schwierig sein soll).

Wie leicht es dann in der Praxis geht, hat mich dann doch überrascht. Der Hintergrund war, dass ich eine Stapeldatei ausprobieren wollte, die einen Windows 10-Computer davon abbringt Telemetriedaten zu übertragen:

https://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/

Das Funktionsprinzip der Stapeldatei ist im Grunde einfach. Sie blockiert das Senden von Telemetriedaten, in dem sie über die Hosts-Datei in C:\Windows\System32\etc die Serveradressen, an die die Telemetriedaten geschickt werden, auf 127.0.0.1 umleitet und damit ins Nirwana schickt. Die Apps verschicken zwar die Daten, diese kommen aber nicht am Ziel an.

Nachdem ich per Copy&Paste die Stapeldatei im Editor als Cmd-Datei speichern wollte, schlug Defender Alarm. Was genau dazu führt, dass die harmlose Stapeldatei als gefährlicher Trojaner eingestuft wird, weiß ich im Moment nicht.

Ganz überrascht hätte ich nicht sein dürfen, denn das Verhalten wurde in den Kommentaren des obigen Blogeintrags bereits erwähnt.

Defender meldet eine Stapeldatei als Trojaner

Defender meldet eine harmlose Stapeldatei als Trojaner

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .