Achtung: Backdoor in Window 10 entdeckt!

DKK007

PCGH-Community-Veteran(in)
Bei Windows 10 taucht aktuell immer wieder folgende Datei auf: Windows10UpgraderApp.exe
Diese Datei ist offiziell von Microsoft signiert und liegt im Ordner "C:\Windows\Windows10Upgrade" oder "C:\Windows10Upgrade"
Wenn der Ordner gelöscht wird, taucht er trotzdem nach etwa 20 Minuten wieder auf.

Er scheint allerdings nicht (ausschließlich) über Windows Update heruntergeladen zu werden, denn diesen Dienst habe ich mittlerweile über die Kommandozeile per "sc delete wuauserv" deinstalliert. Er tauscht auch unter Dienste nicht mehr auf.
Allerdings war jetzt der Ordner plötzlich doch wieder da und die Exe wurde automatisch gestartet. Unter Autostart/Geplante Aufgaben existiert jedoch kein entsprechender Eintrag im CCleaner.
Nach dem Löschen ist die Datei spätestens nach einem Windows-Neustart wieder da.

Die Datei selbst scheint laut VirusTotal erst seit ein paar Tagen zu existieren: Antivirus scan for accb2fa729481cbb87edbcf6286488f8083e04054f13edfec30b9b30f88c8637 at
2018-03-13 18:10:33 UTC - VirusTotal


Edit: Damit disqualifiziert sich Microsoft und Windows 10 für jegliche Verwendung in Unternehmen und Behörden. Denn entweder wurde die Signatur komprimiert (bzw. der private Schlüssel entwendet) oder Microsoft hat dieses Tool selbst entwickelt und liefert es beharrlich ohne Zustimmung der Nutzer aus.
 
Zuletzt bearbeitet:
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Nur wo kommt der bitte her, wenn das Windowsupdate deinstalliert ist und der entsprechende Ordner gelöscht??

Gerade ist er schon wieder aufgetaucht:
W.png

Die Penetranz, dieses Fensters erinnert sehr stark an frühere Ransomware.

Interessant ist auch, was noch so an Dateien nachgeladen wurde, die vorhin noch nicht mit in dem Ordner waren. z.B. "EnableWifiTracing.cmd"
 
Zuletzt bearbeitet:
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Die Datei ist bei mir auch vorhanden allerdings unter C:\Windows10Upgrade
Der wird ja automatisch nach Updates bzw. Upgrades suchen.Ein Dienst?

Edit:Welche Windows 10 Version ist denn aktuell installiert bei dir?
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Jetzt scheint die bei mir auch in dem Ordner C:\Windows10Upgrade drin zu sein und es sind auch mehr Dateien drin.

Ich habe jetzt noch einen Dienst namens "OS Remediation System Service" entdeckt.
Beschreibung: "A lightweight service for understanding and remediating OS update issues." -> Ein einfacher Service zum Verständnis und zur Behebung von Betriebssystem-Update-Problemen.

Den werde ich jetzt auch mal noch deinstallieren.

Edit: Hat nicht geholfen.

Es handelt sich um Win10 Pro (1607).
 
Zuletzt bearbeitet:
AW: Achtung: Backdoor in Window 10 entdeckt !!!

also Windows10UpgraderApp.exe findet es bei mir nicht

ich hab Cortana und das automatische installieren von Treiber deaktiviert
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

ich hab Cortana und das automatische installieren von Treiber deaktiviert

Hab ich bei mir auch. Deshalb wundert mich, wo das ganze immer wieder her kommt. insbesondere da auch der Windows Update Dienst deaktiviert war und jetzt sogar deinstalliert ist.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Installiert ist das Windows schon seit ein paar Jahren. Es wurde auch seitdem nicht viel verändert, da das System nur als HTPC für den TV-Stick und Mediathekview dient.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Wie gesagt ich denke das ist nur für die "grossen" Upgrades und nicht der normale Update Service.Ist aber nur eine Vermutung.
Ich meinte nicht Version von Home oder Pro sondern Versionsnr. zb 1709.
Hast du Creators Fall drauf?Sonst wäre klar das er dir das immer anbieten will.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Würde ich auch denken. Nur ist mir nicht klar, wo die Dateien immer wieder herkommen, bzw. was dafür verantwortlich ist. Da das nicht transparent ist, sieht das immer noch wie eine Backdoor aus.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Registry?Wär weiß das schon so genau.Es gibt ja genug Schlupflöcher:D
Edit: Die Illusion hab ich schon aufgegeben das irgendwas sicher ist.Noch nichtmal die Rente ist sicher:D
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

wahrscheinlich wird aus dem Inetz von irgendeneinem Dienst/ Programm oder Windows selbst runtergeladen
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

wahrscheinlich wird aus dem Inetz von irgendeneinem Dienst/ Programm oder Windows selbst runtergeladen

Das ist schon logisch, die Dateien kommt schließlich nicht aus dem Nichts. Die Frage ist halt, welches Programm genau dafür verantwortlich ist und wie man es unterbindet.

Insbesondere ist es unzumutbar, dass dies ohne Nachfrage oder Genehmigung durch den Nutzer passiert.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Mal wieder eine für Linux-Fanboys typisch reißerische Überschrift die sogar noch unter dem Niveau von Bild-Schlagzeilen liegt. :schief:
Diesen Upgrade-Assistenten bekommt man mit der Meldung i.d.R. nur dann zu Gesicht, sobald man einen alten Windows 10-Build zu lange weiterverwendet.

Dass sich Windows 10 mittlerweile auch nicht mehr davon beeindrucken lässt den Update-Prozess zu deaktiveren bzw. zu deinstallieren ist auch ne bekannte Tatsache (die auch gut so ist...).
Man könnte ja stattdessen auch einfach mal das Update auf den aktuellen Build machen - aber sobald man das Fenster da oben zu Gesicht bekommt, hat man definitiv nicht nur selber den Zeitpunkt bestimmen wollen, wann man nen Update installiert.
 
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Nur hat sich auf meinen Systemen nicht einfach ohne nachfrage irgendein Programm zu installieren !!!!!!!!!!!!!! :daumen2:
Genau das passiert bei Linux übrigens auch niemals, da man dort die Programme und Updates per apt-get manuell installiert.

Ich habe die Lösung gefunden:
Den Ordner "C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator" löschen.
Windows 10: Neustart nach Windows Update verhindern - Update Orchestrator - PC Magazin

Definition Backdoor:
http://www.searchsecurity.de/definition/Back-Door-Hintertuer schrieb:
Eine Back Door ist eine Methode, indem sich jemand unter Umgehung der Security-Mechanismen Zugriff auf ein Computer-Programm verschafft. Eine Back Door ist unter Umständen absichtlich vom Entwickler implementiert. Somit kann er aus Gründen der Fehlersuche und so weiter auf das IT-System zugreifen. Auch Angreifer nutzen oftmals Hintertüren.
[...]
Eine Back Door ist immer ein Security-Risiko. Dabei ist es egal, ob sie für administrative Zwecke oder von einem Cyberkriminellen implementiert wurde.
 
Zuletzt bearbeitet:
AW: Achtung: Backdoor in Window 10 entdeckt !!!

Nur hat sich auf meinen Systemen nicht einfach ohne nachfrage irgendein Programm zu installieren !!

Dir gehört nur die Hardware. Sobald du Win10 installierst haste mit dem Akzeptieren der AGB/EULA bestätigt, dass Microsoft übertrieben gesagt alles was sie wollen wann sie wollen auf deinem System tun dürfen. Gefällt dir das nicht, darfst du kein Windows verwenden. :ka:
 
Zurück