Microsoft .NET Framework Assistant deinstallieren

  • Zitat von boardraider

    Unter Trojaner versteht man eigentlich ein Schadprogramm, das eine nützliche Funktion vortäuscht. Hier handelt es sich hier nicht um Malware im eigentlichen Sinne.


    sagt dir der name "gator" etwas? das wesentliche des trojaners ist weniger, ob er eine nützlichkeit vortäuscht, sondern dass er heimlich weitere funktionen mit an bord bringt und dass er mutieren kann, d.h. seine funktionalität verändern und erweitern kann und das alles, ohne den user darüber zu informieren. (die 2te version 1.1 hat ihre funktionalität durch die versteckte fallback-extension erheblich verändert).
    wie "nützlich" so eine ungefragt/heimlich installierte erweiterung ist, die mit einem versehentlichen falschen click irgendwelcher software tür und tor öffnet, und das in einem browser, der gerade um diese gefahren zu vermeiden, auf activex verzichtet, darüber lässt sich noch streiten.

    Zitat

    Das "Verstecken" ist nur ein Merkmal und nicht ein hinreichendes. Insbesondere würde ein Rootkit nicht solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergreifen.


    in den anfangszeiten wurden programme als schadsoftware klassifiziert, die solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergriffen haben.
    und vor den fähigkeiten der meisten user sind diese tarnmaßnahmen ein hinreichender schutz (wenn da nicht noch die community wäre, die das nötige wissen weitergibt).

    das entscheidende in der rechtsprechung ist nicht, ob der versuch einer straftat erfolgreich war oder ob er auf dem aktuellen stand der technik durchgeführt wurde, sondern dass das angestrebte ziel ohne einverständnis (und evtl. ohne wissen) des angegriffenen/opfers/geschädigten zu erreichen versucht wird.
    auch ein ungeschickter taschendieb bleibt ein straftäter.

    für das "hidden"-attribut in der fallback-extension gibt es nur eine erklärung: M$ will den user seiner entscheidungsfreiheit bezüglich der installation dieser extension berauben.
    mit der vorgetäuschten funktionalität (trojaner) der deinstallierbarkeit der version 1.1 der extension ist der versuch der arglistigen täuschung gegeben.

    Zitat

    Zusammenfassend:
    Der Aufwand ist Mozilla zu groß um das Erweiterungssystem abzusichern, da sie es ohnehin als irrelevanten Ausnahmefall betrachten und zudem den User nicht mit irgendwelchen Schutzmaßnahmen belasten wollen.


    was bleibt ist,

    • das "hidden"-attribut in den install.rdf nicht mehr zu unterstützen,
    • keine erweiterungen aus der registry zu lesen (wie schonmal geschrieben)
    • und jede (auch globale) extension deinstallierbar zu machen,
    • bzw. eine lokale blacklist einzuführen.

    == Ergänzung ==
    das fertige Script zum Entfernen der unerwünschten Extension:
    (falls doch noch jemand einen Fehler findet, bitte hier melden)

  • Quelle: Raik

    Zitat von Raik


    [...] das wesentliche des trojaners ist weniger, ob er eine nützlichkeit vortäuscht, sondern dass er heimlich weitere funktionen mit an bord bringt

    Natürlich ist das Wesentliche nicht die vorgetäuschte Nützlichkeit, allerdings ist das per Definition eine Eigenschaft eines Trojaners.

    Zitat

    und dass er mutieren kann, d.h. seine funktionalität verändern und erweitern kann und das alles, ohne den user darüber zu informieren.

    "Mutationen" gehören nicht zwingend zum Funktionsumfang eines Trojaners. Das ist ein Kann, kein Muss im Sinne der Definition. Den User darüber zu informieren ist im Falle von Malware völlig widersinnig, daher irrelevant. Trotzdem fällt das genannte Programm nicht in den Bereich Malware.

    Zitat

    in den anfangszeiten wurden programme als schadsoftware klassifiziert, die solche vergleichsweise lächerlichen "Tarnmaßnahmen" ergriffen haben.

    Schadsoftware ist dann Schadsoftware, wenn sie einen Schaden verursacht. Nicht jedes Programm fällt automatisch darunter, entscheidend ist die Intention des Autors und der konkrete Code.

    Zitat

    das entscheidende in der rechtsprechung ist nicht, ob der versuch einer straftat erfolgreich war oder ob er auf dem aktuellen stand der technik durchgeführt wurde, sondern dass das angestrebte ziel ohne einverständnis (und evtl. ohne wissen) des angegriffenen/opfers/geschädigten zu erreichen versucht wird.

    Was hat denn das "Einverständnis" damit zu tun? Bei Straftaten liegt es in der Natur der Sache, dass diese ohne Einverständnis des Opfers erfolgen. Das ist also nicht das wesentliche Merkmal einer Straftat.

    Zitat

    mit der vorgetäuschten funktionalität (trojaner) der deinstallierbarkeit der version 1.1 der extension ist der versuch der arglistigen täuschung gegeben.

    Ich empfehle dir dringlich die Versuche der Vermengung von juristischen Begriffen und missglückten Patchversuchen zu unterlassen. Da stellt es Experten beider Lager die Nackenhaare auf.

    Zitat

    das "hidden"-attribut in den install.rdf nicht mehr zu unterstützen

    Es gibt sinnvolle Anwendungen dafür, warum das abschaffen? Nur weil es von Dritten auf idiotische Art missbraucht wird?

    Zitat

    keine erweiterungen aus der registry zu lesen (wie schonmal geschrieben)

    Dann wende dich an Mircosoft, die sollen ihr OS überarbeiten.

    Zitat

    und jede (auch globale) extension deinstallierbar zu machen

    Schon auf Grund der Systemrechte nicht machbar.

    Zitat

    bzw. eine lokale blacklist einzuführen.

    Gibt es schon.

  • Zitat

    Den User über den Funktionsumfang zu informieren ist im Falle von Malware völlig widersinnig, daher irrelevant. Trotzdem fällt das genannte Programm nicht in den Bereich Malware.

    M$ hat nicht etwa aus versehen vergessen, den user über den ganzen funktionsumfang zu informieren, sondern massnahmen (hidden-attribut) getroffen, um diesen sogar vorsätzlich zu verheimlichen.

    Zitat

    entscheidend ist die Intention des Autors

    die ist klar, dem user mit dem update (<ironie>"missglückten patchversuch"</ironie>) falsche tatsachen vorzuspielen, indem ihm sugeriert wird, er würde mit dem click auf den deinstallations-button tatsächlich die extension deinstallieren.

    Zitat

    Bei Straftaten liegt es in der Natur der Sache, dass diese ohne Einverständnis des Opfers erfolgen.

    die installation der extension erfolge eindeutig OHNE mein einverständnis.

    Zitat

    ... missglückten Patchversuchen ...

    du wirst nicht zufällig von M$ bezahlt? eine zweite (fallback) extension zu schreiben, das war ein missgeschick? die ist zufällig und unbemerkt durch eine verkettung unglücklicher umstände entstanden? und das hidden-attribut hat sich da auch durch ein böses missgeschick eingeschlichen?
    eigentlich ist M$ ja lieb und wollte ganz ehrlich und fromm dem user helfen, die nur durch ein missgeschick aus versehen bei ihm installierte extension loszuwerden und sie dann nur noch ganz regulär über addons.mozilla.org anbieten, wo der user sich selber bewusst dafür oder dagegen entscheiden kann?

    aijeijei.. da ist aber auch grad der wurm drin bei winzigweich. die sind ja aber auch von schlümmen missgeschicken gebeutelt gerade.. *tüte mitleid rüberreich*

    Zitat

    Es gibt sinnvolle Anwendungen dafür, warum das abschaffen? Nur weil es von Dritten auf idiotische Art missbraucht wird?


    welche wären das?
    es wäre auch sinnvoll, den zugang zu meiner wohnung durch "nicht abschliessen" erheblich zu vereinfachen. leider würde diese an sich sinnvolle massnahme von dritten auf idiotische art missbraucht. würdest du mir zustimmen, dass in diesem fall die nachteile die vorteile bei weitem überwiegen und ich folglich auf diese massnahme trotz ihrer nützlichkeit besser verzichte?

    Zitat

    Dann wende dich an Mircosoft, die sollen ihr OS überarbeiten.

    das ist nicht sache von M$, sondern eine einstellung des firefox, undzwar im firefox-verzeichnis in der all.js die einstellung "plugin.scan.plid.all" auf false zu setzen.

    Zitat

    Schon auf Grund der Systemrechte nicht machbar.

    1. es war mit den gleichen systemrechten auch möglich, die extension zu installieren.
    2. es ist möglich, die extension von hand zu deinstallieren.
    3. dann ist es definitiv auch möglich, die gleichen arbeitsschritte von einem programm ausführen zu lassen.

    Zitat

    Gibt es schon.

    wo finde ich die?

  • Quelle: Raik

    Zitat von Raik

    M$ hat nicht etwa aus versehen vergessen, den user über den ganzen funktionsumfang zu informieren, sondern massnahmen (hidden-attribut) getroffen, um diesen sogar vorsätzlich zu verheimlichen.

    Nur weil Microsoft einen dämlichen Patch veröffentlicht, handelt es sich dabei nicht um Malware. Allerdings wird mir es langsam zu müssig dies ständig zu wiederholen. Daher gehe ich auf derlei Argumentation und weitere Polemik nicht mehr weiter ein.

    Zitat

    die installation der extension erfolge eindeutig OHNE mein einverständnis.

    Trotzdem lässt sich das nicht in einen strafrechtlichen Kontext stellen.

    Zitat

    du wirst nicht zufällig von M$ bezahlt?

    Klar, ich bin Mircosoft-Mitarbeiter und verdiene mein Geld damit, Usern einzureden wir wären nicht böse.

    Zitat

    wo der user sich selber bewusst dafür oder dagegen entscheiden kann?

    Ja das wäre wünschenswert, teile das auch den anderen Herstellern von untergeschobenen Erweiterungen und Plugins mit.

    Zitat

    welche wären das?

    Admin hat eine globale Erweiterung installiert, diese soll in der Liste nicht auftauchen, da die Mitarbeiter sich nicht darum kümmern brauchen.

    Zitat

    undzwar im firefox-verzeichnis in der all.js die einstellung "plugin.scan.plid.all" auf false zu setzen.

    Dann mach das doch, wenn du der Ansicht bist, dass dein Problem damit behoben wird.

    Zitat

    Schon auf Grund der Systemrechte nicht machbar.

    Zitat

    1. es war mit den gleichen systemrechten auch möglich, die extension zu installieren.

    Es installiert ein Admin, ein User hat andere Rechte.

    Zitat

    2. es ist möglich, die extension von hand zu deinstallieren.

    Nicht aus dem Programmverzeichnis oder das Rechtesystem auf dem Rechner ist mies.

  • Quelle: Raik

    Zitat von Raik

    im profil gibts nur eine blocklist.xml, die von http://www.mozilla.com/en-US/blocklist/ periodisch aktualisiert (und dabei überschrieben) wird, aber keine LOKALE, die zusätzlich wirkt.

    Was hindert dich daran die Datei entsprechend (periodisch) zu ergänzen?

  • Zitat von boardraider

    Trotzdem lässt sich das nicht in einen strafrechtlichen Kontext stellen.


    und genauso wenig, wie sich deutsches recht gegen eine amerikanische firma anwenden lässt (was trotzdem der tatsache der argistigen täuschung nicht widerspricht), lässt sich das ganze als "missglückter patchversuch", "dämlicher patch", etc. verharmlosen.
    auch wenn das ganze rechtlich nicht angreifbar ist, bleibt es von der sache her trotzdem ein bewusster und vorsätzlicher täuschungsversuch und kein "versehentliches missgeschick".

    Zitat

    Ja das wäre wünschenswert, teile das auch den anderen Herstellern von untergeschobenen Erweiterungen und Plugins mit.


    mal nachschauen .. flash, java, realalternative, quicktimealternative ... hab ich alles bewusst selber installiert ... divx auch ... halt, da gibts noch was: DRM und "media player" von winzigweich. damit wurde ich auch freundlicherweise von M$ ausgestattet, ohne darum gebeten zu haben.

    Zitat

    Admin hat eine globale Erweiterung installiert, diese soll in der Liste nicht auftauchen, da die Mitarbeiter sich nicht darum kümmern brauchen.


    ok, erstes scenario:
    "hidden"-attribut existiert. mit arbeiter sehen die extension vom admin nicht, UND admin sieht unter geschobene extensions von winzigweich und ???? nicht und ist sich als it-verantwortlicher damit nicht im klaren über den funktionsumfang der software, die er betreuen soll. (clickonce ist ja gerade dazu da, dass mitarbeiter ohne adminrechte ganz leicht fremde software auf dem rechner installieren können.)
    zweites scenario:
    "hidden"-attribut existiert nicht. mit arbeiter sehen die extension vom admin, und da einstellungs- und deinstallationsbutton deaktiviert, können sie nix daran ändern und brauchen sich auch nicht weiter darum kümmern. admin sieht unter geschobene extensions von winzigweich und ???? und kann installation fremder software durch mitarbeiter ohne adminrechte verhindern.

    welches scenario bietet jetzt die stärkeren argumente pro/contra "hidden"-attribut?


    Zitat

    Dann mach das doch, wenn du der Ansicht bist, dass dein Problem damit behoben wird.


    nein, behoben wird es damit noch nicht und solang das nicht die default einstellung im firefox ist, werden das firmen und ganoven für weitere "missglückte patchversuche" ausnutzen.

    Zitat

    Es installiert ein Admin, ein User hat andere Rechte.


    eben drum. M$ hat also zum installieren adminrechte gehabt, wäre also durchaus in der lage gewesen, die extension mit den gleichen rechten auch wieder zu deinstallieren, WENN sie das gewollt hätten. (notfalls mit verzögerung bis zum beenden des firefox)
    ich BIN als admin angemeldet, kann aber die ext. trotzdem nicht über die addon-verwaltung deinstallieren und DAS ist sache von mozilla, das zu ändern.

    Zitat

    Was hindert dich daran die Datei entsprechend (periodisch) zu ergänzen?


    dass sie alle 24 std. aktualisiert wird und ich nicht nachts aufstehen möchte, um zu verhindern, dass windows-update mir in der zwischenzeit evtl. wieder eine neue version der ext. auf mein system bügelt?
    es gibt eine user.js , warum dann nicht auch parallel zur blacklist.xml eine user-blacklist.xml, in die der admin extensions eintragen kann, die die mitarbeiter nicht installieren können sollen (bzw. die ich als privater user (admin) nicht auf meinem system haben will)?

  • Quelle: Raik

    Zitat von Raik


    und genauso wenig, wie sich deutsches recht gegen eine amerikanische firma anwenden lässt

    So pauschal kann man das nicht verneinen. Aber das würde jetzt zu weit führen.

    Zitat

    was trotzdem der tatsache der argistigen täuschung nicht widerspricht

    Auch an der Stelle gebe ich es auf. Egal wie oft du darauf beharrst, es wird nicht richtiger.

    Zitat

    lässt sich das ganze als "missglückter patchversuch", "dämlicher patch", etc. verharmlosen.

    Das war keine Verharmlosung, das war deutliche Kritik.

    Zitat

    und ist sich als it-verantwortlicher damit nicht im klaren über den funktionsumfang der software, die er betreuen soll.

    Dann hat er wohl fachliche Defizite.

    Zitat


    dass sie alle 24 std. aktualisiert wird und ich nicht nachts aufstehen möchte

    Das hat damit nichts zu tun. Du kannst die Blacklist automatisiert modifizieren.

    Zitat

    in die der admin extensions eintragen kann, die die mitarbeiter nicht installieren können sollen

    Du bist dein eigener Admin, ergänze die Datei und Microsoft wird die Erweiterung unter der ID nicht mehr installieren können.

  • Zitat von bugcatcher

    Was eine sau dämliche Überschrift für den Artikel. Naja. Ist man inzwischen ja gewohnt.

    Nachdem Microsoft jetzt eingelenkt hat, wann kommt SUN mit einer Lösung für den Java Quick Starter?

    Java Quick Starter deaktivieren:
    Start -> Systemsteuerung -> auf das Icon Java klicken -> in dem sich öffnenden Fenster auf den Reiter Erweitert klicken -> den Punkt Diverses aufklappen -> das Häckchen aus Java Quick Starter entfernen.

    Mit liebem Gruß
    simplicissimus

  • Zitat von boardraider

    Auch an der Stelle gebe ich es auf. Egal wie oft du darauf beharrst, es wird nicht richtiger.


    wie würdest du es nennen?
    absicht? vorsatz?
    oder
    missgeschick? versehen?

    Zitat

    Das war keine Verharmlosung, das war deutliche Kritik.


    wussten die winzigweichlinge, was sie tun, oder nicht?

    Zitat

    Dann hat er wohl fachliche Defizite.


    der seriösität der firma zu vertrauen, die das betriebssystem zur verfügung stellt, ist also inkompetenz?
    worauf darf ein admin dann überhaupt noch vertrauen, ausser auf sich selber?
    er muss also alle software selber schreiben, incl. compiler, und die hardware muss er auch selber backen, um sich ihrer funktionalität zweifelsfrei sicher sein zu können, weil er als fachlich inkompetent anzusehen ist, wenn er nicht alle denkbaren manipulations-scenarien ausschliesst.

    zur abwägung pro/kontra hidden-attribut äusserst du dich garnicht.
    die mitarbeiter nicht mit der ansicht der extension zu belästigen ist das gleiche, wie "bekannte dateiendungen ausblenden" im explorer. überflüssig, da der potentiell mögliche schaden den zweifelhaften nutzen bei weitem übersteigt.

    Zitat

    Du kannst die Blacklist automatisiert modifizieren.


    wie?

    Zitat

    Du bist dein eigener Admin, ergänze die Datei und Microsoft wird die Erweiterung unter der ID nicht mehr installieren können.


    du bist der frage ausgewichen: warum keine user-blacklist.xml?

  • Quelle: Raik

    Zitat von Raik

    wie würdest du es nennen?

    Hab ich oben bereits geschrieben.

    Zitat

    wussten die winzigweichlinge, was sie tun, oder nicht?

    Davon kann man ausgehen.

    Zitat

    der seriösität der firma zu vertrauen, die das betriebssystem zur verfügung stellt, ist also inkompetenz?

    Er sollte die Kompetenz haben sich über die eingesetzte Software zu informieren und diese im Bedarfsfall so weit wie möglich zu untersuchen.

    Zitat

    zur abwägung pro/kontra hidden-attribut äusserst du dich garnicht.

    Ich habe mich dazu bereits geäußert, darüber hinaus sehe ich keine Grundlage für eine weitere Diskussion dieses Aspektes. Du hast deine Meinung und deine Argumente dazu. Mein Ziel ist es nicht dies zu ändern. Wenn du der Ansicht bist, Mozilla sollte dort handeln, steht es dir jederzeit frei dich bei ihnen über die einschlägigen Kanäle zu melden und einen entsprechenden Antrag zu formulieren.

    Zitat


    wie?

    Schreib dir ein Skript, dass die Liste ergänzt. Dieses musst du dann nur noch periodisch oder eventgesteuert aufrufen. Wie du das machst ist deiner Fantasie überlassen.

    Zitat

    du bist der frage ausgewichen: warum keine user-blacklist.xml?

    Nein, bin ich nicht. Ich habe dir aufgezeigt, wie du das selbst realisieren kannst. Auch hier gilt: wenn du der Ansicht bist, dass muss in den Fx, dann schreib eine Erweiterung oder wende dich an Mozilla.

  • Hier ist zu beobachten, das die Erweiterung unter Extras :arrow: AddOns :arrow: Erweiterungen nicht mehr angezeigt wird, wohl aber mit Hilfe von Mr. Tech Toolkit per eigene Konfiguration anzeigen. Auch die beschriebenen Ordner und Registry-Einträge sind da, nicht allerdings die Änderung unter about:config

    Zitat

    general.useragent.extra.microsoftdotnet

    Ärgerlich und deshalb hier nachgefragt:
    Ich deinstalliere die NET-Sch... wie hier beschrieben. Am nächsten Tag werden alle Ordner Dateien und Reg-Einträge wieder angelegt. Von wem oder wodurch?
    Wo ist der Haken, bzw. was übersehe ich?
    Probleme macht das Ding bisher nicht, allerdings möchte ich der Sache auf den Grund gehen.

  • Zitat

    Von wem oder wodurch?

    Würde mich dann (wenn Du es herausgefunden hast) auch interessieren.... 8)

  • Vermutlich ist die Lösung für mein Problem gefunden!
    Die ganzen Löscharbeiten müssen mit Admin-Rechten erfolgen. Dies habe ich nach meinem Post durchgeführt. Computer runtergefahren und zum Fussball gegangen (Wen 's interessiert; 1:1 gegen Heidenheim :grr: ) Jetzt Computer und Firefox neu gestartet, nun sind keine Einträge und Dateien mehr vorhanden. Hätte ich auch schon eher drauf kommen können! :mrgreen:

  • Muss mal nachsehen.....
    stimmt, aber nicht mehr die FF-PlugIn -Dateien in dem Ordner.

    C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

    hattest Du denn das Framework 3.5 gänzlich deinstalliert ? Oder auch nur wie ich den FF-PlugIn-Kram ?

  • Zitat von Boersenfeger

    Heute war das Teil wieder installiert. Auch der entsprechende Unterordner C:/Windows/http://Microsoft.NET/Framework/v3.5/... sowie die Registryeinträge! :-??
    Jemand eine Idee?


    Doch, hatte ich dir in einem anderen Thread vor kurzem auch schon genannt: Bei Windows-/Auto-Update wählen, daß diese "Update" nicht mehr vorgeschlagen werden soll.

  • Zitat von pittifox

    hattest Du denn das Framework 3.5 gänzlich deinstalliert ? Oder auch nur wie ich den FF-PlugIn-Kram ?

    Nur das FF-Zeuch...

    Zitat von Cosmo

    Bei Windows-/Auto-Update wählen, daß diese "Update" nicht mehr vorgeschlagen werden soll.

    Windows-UpDate läuft doch nur einmal im Monat, oder holt sich Windows auch zwischendurch genannte Dateien wieder?
    Wäre nett, wenn du noch verrätst, wo genau ich das einstellen kann/soll.