info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: [Win10] Windows-Update: "Fehler" (geht nicht mehr)
0 views
Skip to first unread message
Helge Adler
Jan 16, 2022, 3:27:14 PM1/16/22
to
Takvorian schrieb am 14.01.2022 um 13:33:
> Helge Adler schrieb:
>
>> Takvorian schrieb am 13.01.2022 um 18:19:
>>> Wenn es das hier ist:
>>> https://www.it-administrator.de/themen/server_client/262908.html
>>> sollte sich eine "StopUpdates10.exe" finden lassen und man könnte
>>> "StopUpdates10.exe /disable" versuchen. Das Programm setzt offensichtlich
>>> diverse Gruppenrichtlinien, um die Updates zu blockieren. Ggf. kann man
>>> diese auch manuell entfernen.
>
>> "Manuell" war nicht nötig.... :-)
>> Ja, DAS ist das Programm.
>> Auf jener Webseite, die ich vorher schon verlinkt hatte, geht es
>> direkt zu einem Forum des Herstellers. Der Programmierer der Software
>> disikutiert mit den Anwendern ihre Probleme und Rückfragen und nimmt
>> Anregungen für die Weiterentwicklung dankend entgegen.
>> Also, ich habe mir alles durchgelesen, dann die angebotene Setup-Datei
>> runtergeladen, installiert - und per Mausklick die Update-Blockade
>> aufgehoben.
>
> Der Befehl "StopUpdates10.exe /disable" hätte doch schon genügen sollen.
> Hast du das nicht versucht?
Nein.
DENN es gab keine Einträge im Startmenü oder anderswo. Folglich gab es
nichst zum "Drauflosklicken" und einfach De-installieren. Das Programm
kannte ich ja sowieso nicht. Ich brauche sowas auch nicht.
Erst durch das bewusste Informieren, Runterladen und Installieren des
offiziellen Paketes jetzt war das korrekte Abschalten des Blockers
möglich, plus Wiedernbetriebnahme von Windows-Update. Jetzt erst sind
auch in den "Windows-Einstellungen - Programme deinstallieren" (also
in der Liste) und im Startmenü die Einträge zu sehen.
Vorher gab's da wie gesagt nichts.
Dennoch war der Dienst aktiv.
>> Die Programmierung der SW ist sorgfältig, der Programmierer, ein
>> gewisser Dmitry, versteht sein Fach :-)
>
> Offensichtlich leider nicht, denn ein installiertes Programm muss in der
> Liste der installierten Programme auftauchen. Tut es das nicht, dann ist der
> Hersteller ein Pfuscher.
Das Urteil halte ich für übereilt. Offensichtlich erscheint mir
nichts. Das wäre zu einfach.
Erst jetzt sind die Programm-Einträge zu sehen.
Ich bin weiter am Forschen, wie es kam.
>>>> Greatis stellt auch antivirenmäßig was her, möglicherweise habe ich
>>>> davon etwas versuchsweise installiert, und darunter war dann vll. der
>>>> Blocker.
>>>
>>> Das wäre dann die leider nicht seltene Übeltat: User installiert irgendwas
>>> und klickt blind immer auf "weiter", ohne sich im Kleingedruckten
>>> durchzulesen, was er damit alles installiert. Sowas endet oft in der
>>> Neuinstallation des Systems. Sicherungen scheinst du ja nicht zu machen.
>>> Bitte sofort damit beginnen. ;-)
Sicherungen gibts für die meisten Daten, aber nicht für die Win-
Installation. :-)
>> Nochmal Moment noch! - Ich lese das Kleingedruckte immer und
>> aufmerksam, bevor ich auf "Weiter" klicke!
>
> Dann hättest du ja gelesen, dass du einen Update-Blocker installierst.
> Wenn das aber unerkannt geschieht, dann ist das klares Malware-Verhalten.
Runterladen und installieren könnte auch ein Trojaner gemacht
haben.....
Insoweit klares Malware-Verhalten, ja.
Eine besondere Raffinesse läge darin, ein an und für sich harmloses
Programm aus ursprünglich normaler, unverdächtiger Quelle nachzuladen.
Windows alleine soll ja schon ab Werk eine trojanische Datenschleuder
sein, lese ich immer wieder mal.
Aber ich lese derzeit gerade von östlichen Trojanerangriffen, die nur
zum Daten-Zerstören vorgesehen sind. EMail-Kontakte in die Ukr.
bestehen, leicht könnte mir ein Trojaner über einen unerkannten Man-
in-the-middle-Angriff beim Provider eingeschleust worden sein., bspw.
in kürzlich erhaltenen JPG-Dateien von Freunden.
Das Problem/die Blockade ist ja auch erst vor ein paar Tagen
aufgetreten. Ich stoße Win-Update eigentlich täglich oder zweitäglich
eigenhändig an, also manuell - unabhängig von der Update-Automatik.
In der Tat habe ich NUN - sehr misstrauisch geworden - mittels
spezieller AV-Software recht Unfeines auf meinem Rechner entdeckt........
> [....]
>
>> Somit müsste mir eine veraltete Version der Software untergejubelt
>> worden sein.
>
> Von wem? Software holt man sich nur beim Hersteller. Tut man das nicht, ist
> das gleich der nächste üble Fehler.
> Und wie genau hieß das runtergeladene Programm, welchen Zweck hatte es?
Sowas hätte ich niemals bewusst gemacht.
Ich lade niemals Software aus undurchsichtigen Quellen runter.
Hersteller- oder Computerzeitschriften-Portale oder von der gekauften
Software-DVD/CD.
Die unverdächtige, veraltete Softwareversion des Blockers, die eine
unbeobachbare Installation zulässt mittels Kommandozeilenbefehl, wie
der Entwickler in seiner Versions-Chronik schreibt, dürfte sich ein
vorausschauender Angreifer rechtzeitig beiseite gelegt haben.
Um sie mittels auf den Rechner des Opfers eingeschleustem Trojaner
nachzuladen.
Falls es so war.
>> Die Konfig.- und ini-Dateien in dem anfangs erwähnten
>> Install.-Verzeichnis stammen vom 4. und 6. Januar d.J. Ich hatte die
>> letzten Wochen aber nichts istalliert. Wie schon gesagt: Es gab keine
>> Einträge im Startmenü und in der Liste der installierten Programme.
>
> Siehe oben: das ist übler Pfusch!
Nochmal: Ich gehe inzwischen von einem heimtückischen Angriff unter
missbräuchlicher Verwendung legitimer Sotware aus.
Den Programmierer des Blockers halte ich für nicht verantwortlich. Die
missbrauchbare, alte Version seiner SW hat er ja gelöscht.
Falls es überhaupt so war.
>> Erst jetzt, durch die bewusste Installation vorhin, finde ich die
>> betr. Einträge.
>
> Du hattest damals also "StopUpdates10" unbewusst installiert?
> Wie das?
Nein, niemals, oder anders gesagt: StopUpdates10 könnte von einem
Trojaner nachgeladen worden sein, siehe oben.
Sowas kann man sich irgendwie einfangen, trotz aller Vorsicht.
Zum Beispiel könnte was Trojanisches in einem privaten Windows-Fix
enthalten sein. In der Tat wird mir ein Fix (siehe einer der ersten
Ratschläge im Nachrichtenstrang) nun als mit unerwünschtem Verhalten
infiziert vor die Nase gehalten (glaube ich zwar nicht, aber dennoch),
nachdem ich gestern mal ein ganz anderes AV-Programm auf den betr.
Rechner losgelassen haben (Freeversion SpyHunter). Autsch, und leider
mehr.
Die Sache wird weiter untersucht, vorschnelle Verdammung
möglicherweise Unschuldiger kann den/die wahren Täter schützen!
NG 'dcsv' hinzugefügt!
Evtl. fuppen.
> Helge Adler schrieb:
>
>> Takvorian schrieb am 13.01.2022 um 18:19:
>>> Wenn es das hier ist:
>>> https://www.it-administrator.de/themen/server_client/262908.html
>>> sollte sich eine "StopUpdates10.exe" finden lassen und man könnte
>>> "StopUpdates10.exe /disable" versuchen. Das Programm setzt offensichtlich
>>> diverse Gruppenrichtlinien, um die Updates zu blockieren. Ggf. kann man
>>> diese auch manuell entfernen.
>
>> "Manuell" war nicht nötig.... :-)
>> Ja, DAS ist das Programm.
>> Auf jener Webseite, die ich vorher schon verlinkt hatte, geht es
>> direkt zu einem Forum des Herstellers. Der Programmierer der Software
>> disikutiert mit den Anwendern ihre Probleme und Rückfragen und nimmt
>> Anregungen für die Weiterentwicklung dankend entgegen.
>> Also, ich habe mir alles durchgelesen, dann die angebotene Setup-Datei
>> runtergeladen, installiert - und per Mausklick die Update-Blockade
>> aufgehoben.
>
> Der Befehl "StopUpdates10.exe /disable" hätte doch schon genügen sollen.
> Hast du das nicht versucht?
Nein.
DENN es gab keine Einträge im Startmenü oder anderswo. Folglich gab es
nichst zum "Drauflosklicken" und einfach De-installieren. Das Programm
kannte ich ja sowieso nicht. Ich brauche sowas auch nicht.
Erst durch das bewusste Informieren, Runterladen und Installieren des
offiziellen Paketes jetzt war das korrekte Abschalten des Blockers
möglich, plus Wiedernbetriebnahme von Windows-Update. Jetzt erst sind
auch in den "Windows-Einstellungen - Programme deinstallieren" (also
in der Liste) und im Startmenü die Einträge zu sehen.
Vorher gab's da wie gesagt nichts.
Dennoch war der Dienst aktiv.
>> Die Programmierung der SW ist sorgfältig, der Programmierer, ein
>> gewisser Dmitry, versteht sein Fach :-)
>
> Offensichtlich leider nicht, denn ein installiertes Programm muss in der
> Liste der installierten Programme auftauchen. Tut es das nicht, dann ist der
> Hersteller ein Pfuscher.
Das Urteil halte ich für übereilt. Offensichtlich erscheint mir
nichts. Das wäre zu einfach.
Erst jetzt sind die Programm-Einträge zu sehen.
Ich bin weiter am Forschen, wie es kam.
>>>> Greatis stellt auch antivirenmäßig was her, möglicherweise habe ich
>>>> davon etwas versuchsweise installiert, und darunter war dann vll. der
>>>> Blocker.
>>>
>>> Das wäre dann die leider nicht seltene Übeltat: User installiert irgendwas
>>> und klickt blind immer auf "weiter", ohne sich im Kleingedruckten
>>> durchzulesen, was er damit alles installiert. Sowas endet oft in der
>>> Neuinstallation des Systems. Sicherungen scheinst du ja nicht zu machen.
>>> Bitte sofort damit beginnen. ;-)
Sicherungen gibts für die meisten Daten, aber nicht für die Win-
Installation. :-)
>> Nochmal Moment noch! - Ich lese das Kleingedruckte immer und
>> aufmerksam, bevor ich auf "Weiter" klicke!
>
> Dann hättest du ja gelesen, dass du einen Update-Blocker installierst.
> Wenn das aber unerkannt geschieht, dann ist das klares Malware-Verhalten.
Runterladen und installieren könnte auch ein Trojaner gemacht
haben.....
Insoweit klares Malware-Verhalten, ja.
Eine besondere Raffinesse läge darin, ein an und für sich harmloses
Programm aus ursprünglich normaler, unverdächtiger Quelle nachzuladen.
Windows alleine soll ja schon ab Werk eine trojanische Datenschleuder
sein, lese ich immer wieder mal.
Aber ich lese derzeit gerade von östlichen Trojanerangriffen, die nur
zum Daten-Zerstören vorgesehen sind. EMail-Kontakte in die Ukr.
bestehen, leicht könnte mir ein Trojaner über einen unerkannten Man-
in-the-middle-Angriff beim Provider eingeschleust worden sein., bspw.
in kürzlich erhaltenen JPG-Dateien von Freunden.
Das Problem/die Blockade ist ja auch erst vor ein paar Tagen
aufgetreten. Ich stoße Win-Update eigentlich täglich oder zweitäglich
eigenhändig an, also manuell - unabhängig von der Update-Automatik.
In der Tat habe ich NUN - sehr misstrauisch geworden - mittels
spezieller AV-Software recht Unfeines auf meinem Rechner entdeckt........
> [....]
>
>> Somit müsste mir eine veraltete Version der Software untergejubelt
>> worden sein.
>
> Von wem? Software holt man sich nur beim Hersteller. Tut man das nicht, ist
> das gleich der nächste üble Fehler.
> Und wie genau hieß das runtergeladene Programm, welchen Zweck hatte es?
Sowas hätte ich niemals bewusst gemacht.
Ich lade niemals Software aus undurchsichtigen Quellen runter.
Hersteller- oder Computerzeitschriften-Portale oder von der gekauften
Software-DVD/CD.
Die unverdächtige, veraltete Softwareversion des Blockers, die eine
unbeobachbare Installation zulässt mittels Kommandozeilenbefehl, wie
der Entwickler in seiner Versions-Chronik schreibt, dürfte sich ein
vorausschauender Angreifer rechtzeitig beiseite gelegt haben.
Um sie mittels auf den Rechner des Opfers eingeschleustem Trojaner
nachzuladen.
Falls es so war.
>> Die Konfig.- und ini-Dateien in dem anfangs erwähnten
>> Install.-Verzeichnis stammen vom 4. und 6. Januar d.J. Ich hatte die
>> letzten Wochen aber nichts istalliert. Wie schon gesagt: Es gab keine
>> Einträge im Startmenü und in der Liste der installierten Programme.
>
> Siehe oben: das ist übler Pfusch!
Nochmal: Ich gehe inzwischen von einem heimtückischen Angriff unter
missbräuchlicher Verwendung legitimer Sotware aus.
Den Programmierer des Blockers halte ich für nicht verantwortlich. Die
missbrauchbare, alte Version seiner SW hat er ja gelöscht.
Falls es überhaupt so war.
>> Erst jetzt, durch die bewusste Installation vorhin, finde ich die
>> betr. Einträge.
>
> Du hattest damals also "StopUpdates10" unbewusst installiert?
> Wie das?
Nein, niemals, oder anders gesagt: StopUpdates10 könnte von einem
Trojaner nachgeladen worden sein, siehe oben.
Sowas kann man sich irgendwie einfangen, trotz aller Vorsicht.
Zum Beispiel könnte was Trojanisches in einem privaten Windows-Fix
enthalten sein. In der Tat wird mir ein Fix (siehe einer der ersten
Ratschläge im Nachrichtenstrang) nun als mit unerwünschtem Verhalten
infiziert vor die Nase gehalten (glaube ich zwar nicht, aber dennoch),
nachdem ich gestern mal ein ganz anderes AV-Programm auf den betr.
Rechner losgelassen haben (Freeversion SpyHunter). Autsch, und leider
mehr.
Die Sache wird weiter untersucht, vorschnelle Verdammung
möglicherweise Unschuldiger kann den/die wahren Täter schützen!
NG 'dcsv' hinzugefügt!
Evtl. fuppen.
0 new messages