Windows 11 Backdoor???

Alles zum Thema Sicherheit und Internet unter Windows 11.
Antworten
RootAdmin
Beobachter
Beobachter
Beiträge: 4
Registriert: 15.04.2022, 15:57
Gender:

Windows 11 Backdoor???

Beitrag von RootAdmin » 15.04.2022, 16:43

Hallo deskmodder Comunity!

Nach jahrelengen, passiven Mitlesen habe ich beschlossen mich anzumelden.

Aus einem besonderen Grund. Mein Hobby ist neben Autos und anderen Dingen an PCs, Laptops, Tablets, Handys, usw. rumzuschrauben, -basteln & Windows immer wieder neu zu entdecken. Daneben beschäftige ich mich auch mit Linux und Android aber das tut jetzt nichts zur Sache.

Seit ca. einem halben Jahr bekomme ich immer Rechner in die Finger die eigentlich Windows 11 Professional drauf haben sollten, in Wirklichkeit ist es aber ein Windows 11 Professional (Terminal)Server Client. Der Benutzer denkt aber das es eine Win11Pro x64 Installation ist und das wird in den Systeminformationen auch so angezeigt.
Nur wenn man tiefer gräbt und sich die Regestry und dieverse .log, .ini, .xml Dateien vornimmt kommt man der Wahrheit auf die Schliche.

Noch dazu ist das hochagressiv, jeder Rechner, USB-Stick oder was auch immer mit dem System verbunden wird, wird sofort korrupiert. Davon sind auch Windows Installationen bzw. Installationsdateien betroffen, zB ein mit dem offiziellen MS MediaCreationTool erstellter Installationsstick wird sofort umgeschrieben. .iso Dateien oder gepackte Dateien sind nicht betroffen, bis man sie entpackt.... zB um sie auf einen (Istallations) USB-Stick zu kopieren...

Erkennbar ist es daran das verschiederne Netzwerkdienste installiert werden, .NET Framework 4.5 bzw. 4.8, Terminal Dienste, Power Automate, MS Hyper V, Remotedesktopdienste obwohl man den Remotedesktop komplett deaktiviert und deinstalliert hat, und andere Virtualisierungsdienste. Es laufen extrem viele Autologger mit. Dürfte aus dem asiatischen Raum kommen, da Sprachdateien für Koreanisch und Japanisch ebenfalls installiert werden. Die komplette Windows Installation von vorne bis hinten und oben bis unten ist davon betroffen und wie gesagt seit einem halben Jahr sehe ich sehr viele verschiederne und vonneinander unabhängige Systeme die damit "infiziert" sind, mal ein ordendliches Windows 11 Professional System zu sehen war mir schon monatelang nicht mehr vergönnt.
Ein wahrer Alptraum tritt zu Tage wenn man die Windows 11 Installationsdatein mit dem Windows Toolkit Component Viewer und Regestry Viewer ansieht. Wenn man alles was korrumpiert entfernt ist das was übrigbleibt nicht mehr lauf bzw. installationsfähig.

Und jetzt kommts.... Trotz intensievster Internet Recherche konnte ich kein Wort darüber finden...
Und das obwohl das ziemlich verbreitet zu sein scheint, seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist und mittlerweile habe ich schon lange keine normale Windows 11 Installation gesehen. Kann ja nicht sein das ich der einzige bin dem das auffällt?

Ich bin sicher das Ihr damit auch schon Erfahrung gemacht habt? Vielleicht gibt es hier jemanden der mich aufklären kann was hier vorgeht und wie man den Mist wieder los wird....

Viele Grüße an alle aus Wien bzw Mödling in Österreich!

P.S.: Vielen Dank an die Leute die hier die Windows ISOs zum Download anbieten. Damit ist es mir nach unzähligen Versuchen und Fehlschlägen gelungen einen "sauberen" Windows 11 Professional Installations-USB Stick anzufertigen. Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.

Tante Google

Windows 11 Backdoor???

Beitrag von Tante Google » 15.04.2022, 16:43


Benutzeravatar
John-Boy
Superhirn
Superhirn
Beiträge: 1408
Registriert: 03.08.2017, 15:50
Hat sich bedankt: 33 Mal
Danke erhalten: 372 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von John-Boy » 15.04.2022, 17:15

Also mir ist da noch nichts aufgefallen

du kannst uns hier ja mal einige Screenshots .log, .ini, .xml Dateien zur Verfügung stellen damit wir mal drüber schauen können.
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2663
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 324 Mal
Danke erhalten: 410 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von Holgi » 15.04.2022, 17:35

ich halte das eher für ein Gerücht.
Und wenn du schreibst:
seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist
und dich dabei auf Windows 11 beziehst, ist das auch eigenartig, da Windows 11 erst im Oktober (offiziel) veröffentlicht wurde.
https://de.wikipedia.org/wiki/Microsoft_Windows_11
Da müßte schon jemand mit Vorab-Versionen hantiert haben.
Hast du mal mit

Code: Alles auswählen

dism /online /Get-CurrentEdition
dism /online /Get-TargetEditions
gecheckt?
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

RootAdmin
Beobachter
Beobachter
Beiträge: 4
Registriert: 15.04.2022, 15:57
Gender:

Re: Windows 11 Backdoor???

Beitrag von RootAdmin » 15.04.2022, 19:41

@John-Boy

Werd ich machen! Bin schon echt gespannt was Ihr dazu sagt. In den nächsten Tagen werd ich ein paar Screenshots posten....

@Holgi

Sehr aufmerksam! Du hast vollkommen recht, erstens hab ich tatsächlich mit vorschauversionen hantziert (ich experimentiere sehr gerne!) und zweitens finde ich das sich Windows 11 gar nicht so sehr von Windows 10 unterscheidet. Zumindest vom Aufbau, der Technik und Handhabung ist es eher ein weiterentwickeltes Windows 10 bzw. ein grösseres Funktionsupdate... Die Optik hat sich stark verändert, aber wenn man den Datei-Explorer öffnet sieht auch alles wieder sehr bekannt aus.

Tatsächlich ist mir so ein oder 2 Monate vor den offiziellen Windows 11 Release aufgefallen das da etwas nicht stimmt....

Ich lege viel Wert auf Datenschutz und natürlich auf die Systemperformance, daher versuche ich immer alles "unnötige" abzuschalten und zu entfernen. Auch die Kommunikation von nicht für mich notwendigen oder relevanten Datenverkehr versuche ich weitestgehend zu unterbinden bzw. auf ein Minimum zu reduzieren....

Daher ist mir aufgefallen das es auf meinen Systemen plötzlich starke Aktivitäten von Remote-, Hyper-V und anderen virtuellen und merkwürdigen Diensten bzw. "Programmen" gekommen ist. Und da ich von Natur aus neugierig bin und den Dingen auf den Grund gehen will hab ich nachgehakt bzw. -geforscht und da ist unglaubliches zutage gekommen.

Ich hab mitbekommen das Microsoft immer mehr Netzwerk- und Onlinedienste einbindet aber in diesem Ausmaß muß da was anderes dahinterstecken.
IIst hier jemand mit dem WinToolKit 1.7.0.16 vertraut? Der listet alle Komponenten auf die sich auf einem Windows Installationsmedium befinden, d.h. man kann sehr gut erkennen was genau drin ist.

Benutzeravatar
John-Boy
Superhirn
Superhirn
Beiträge: 1408
Registriert: 03.08.2017, 15:50
Hat sich bedankt: 33 Mal
Danke erhalten: 372 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von John-Boy » 15.04.2022, 20:07

Geht es nun um Windows 11 Professional oder um die Installations ISO?

Ich habe herausgelesen das einige Rechner mit W11 nicht das tun was sie sollen oder besser gesagt sie machen wohl mehr als dir lieb ist

und was ist so „hochagressiv“? Ein Virus? Microsofts Datensammeln?

Das MS W11 in eine Plaudertasche verwandelt hat ist allgemein bekannt

Daher mal bitte ganz genau beschreiben was du meinst… am besten Punkt für Punkt und bitte nicht durcheinander

So, und nun sage mal ganz ganz genau was dir unglaubliches zutage gekommen ist
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

jhkil9
Stammgast
Stammgast
Beiträge: 113
Registriert: 14.05.2021, 08:45
Hat sich bedankt: 60 Mal
Danke erhalten: 9 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von jhkil9 » 19.04.2022, 11:57

RootAdmin hat geschrieben: 15.04.2022, 16:43 Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.
Dann solltest du nicht von unbekannten Quellen dein Windows laden, sondern direkt bei Microsoft.
Die jubeln dir mit Sicherheit keine Fakeversion unter, damit würden sie sich ja nur selbst schaden.

randomanon

Re: Windows 11 Backdoor???

Beitrag von randomanon » 16.09.2022, 01:16

Ich stehe aktuell vor dem selben Problem und kann bei Windows 11 Insider einige Zugriffe von außen verzeichnen, welche unter S-123-123322 User-Accounts stattfinden. Und der Vorredner meint wohl die RPC Schnittstelle, wodurch sich von Remote Code auf Rechnern ausführen lässt, theoretisch. Mehr weiß ich aber auch dazu nicht. Man mag aber wohl davon ausgehen das Microsoft kein Problem hat sich über Insider und deren Installationen weitere Informationen zu besorgen. Und ich nehme auch an das dies wahrscheinlich über die regulären Telemetrie-Daten hinausgeht.

Mit dem offiziellen Tool ProcessMonitor von SysInternals lassen sich alle Events aus Windows ansehen, so auch jeder Schreibzugriff. Und nach wochenlangen, paranoiden analysieren der ganzen Events, tauchen schon ab und an Leseanfragen auf meine privaten Verzeichnisse und Dateiauflistungen auf, welche von Explorer.exe, RunTimeBroker.exe, usw. kommen - alles offizielle Windows Services.

Warum man Teile meines Videos/Audio Archivs ansehen sollte, weiß ich zwar nicht, aber so ganz fühle ich mich mit Insider Builds nicht mehr wohl. Allein der Gedanke das jeder x beliebige Microsoft-Mitarbeiter von überall aus der Welt auf sensible Daten von mir zugreifen kann ist fast Grund genug komplett das OS zu wechseln.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 60994
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 155 Mal
Danke erhalten: 773 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von moinmoin » 16.09.2022, 11:10

Sorry, jetzt musste ich doch schmunzeln.
Du nutzt die Windows 11 Insider und beklagst dich?
Du hast dadurch die optionalen Diagnosedaten senden aktiviert.

Verlasse einfach die Insider. :)

Benutzeravatar
Holunder1957
Superhirn
Superhirn
Beiträge: 1334
Registriert: 28.06.2017, 17:02
Hat sich bedankt: 29 Mal
Danke erhalten: 23 Mal
Gender:

Re: Windows 11 Backdoor???

Beitrag von Holunder1957 » 16.09.2022, 14:12

randomanon hat geschrieben: 16.09.2022, 01:16 Mehr weiß ich aber auch dazu nicht. Man mag aber wohl davon ausgehen das Microsoft kein Problem hat sich über Insider und deren Installationen weitere Informationen zu besorgen. Und ich nehme auch an das dies wahrscheinlich über die regulären Telemetrie-Daten hinausgeht.
Das müssen sie sogar, sonst würde das Insider Programm nicht funktionieren. Dann gäbe es auch diese Build nicht. Jeder der Insider Build installiert muss das Wissen, einen Hinweis dazu gibt es, wenn man es über WU installieren lässt. Wer nicht weiß, was los ist, sollte die Finger davonlassen.
PC mit Windows 10 Pro x64
Keine neue Hardware für Windows 11
:daumenrunter: , der Umwelt zu Liebe

mastodontech.de/@Holunder1957

Internet: DSL 6000/LTE 16000 Hybrid :heulen: :betruebt:

Antworten