Windows 11 Backdoor???

Alles zum Thema Sicherheit und Internet unter Windows 11.
Antworten
RootAdmin
Beobachter
Beobachter
Beiträge: 2
Registriert: 15.04.2022, 15:57
Geschlecht:

Windows 11 Backdoor???

Beitrag von RootAdmin » 15.04.2022, 16:43

Hallo deskmodder Comunity!

Nach jahrelengen, passiven Mitlesen habe ich beschlossen mich anzumelden.

Aus einem besonderen Grund. Mein Hobby ist neben Autos und anderen Dingen an PCs, Laptops, Tablets, Handys, usw. rumzuschrauben, -basteln & Windows immer wieder neu zu entdecken. Daneben beschäftige ich mich auch mit Linux und Android aber das tut jetzt nichts zur Sache.

Seit ca. einem halben Jahr bekomme ich immer Rechner in die Finger die eigentlich Windows 11 Professional drauf haben sollten, in Wirklichkeit ist es aber ein Windows 11 Professional (Terminal)Server Client. Der Benutzer denkt aber das es eine Win11Pro x64 Installation ist und das wird in den Systeminformationen auch so angezeigt.
Nur wenn man tiefer gräbt und sich die Regestry und dieverse .log, .ini, .xml Dateien vornimmt kommt man der Wahrheit auf die Schliche.

Noch dazu ist das hochagressiv, jeder Rechner, USB-Stick oder was auch immer mit dem System verbunden wird, wird sofort korrupiert. Davon sind auch Windows Installationen bzw. Installationsdateien betroffen, zB ein mit dem offiziellen MS MediaCreationTool erstellter Installationsstick wird sofort umgeschrieben. .iso Dateien oder gepackte Dateien sind nicht betroffen, bis man sie entpackt.... zB um sie auf einen (Istallations) USB-Stick zu kopieren...

Erkennbar ist es daran das verschiederne Netzwerkdienste installiert werden, .NET Framework 4.5 bzw. 4.8, Terminal Dienste, Power Automate, MS Hyper V, Remotedesktopdienste obwohl man den Remotedesktop komplett deaktiviert und deinstalliert hat, und andere Virtualisierungsdienste. Es laufen extrem viele Autologger mit. Dürfte aus dem asiatischen Raum kommen, da Sprachdateien für Koreanisch und Japanisch ebenfalls installiert werden. Die komplette Windows Installation von vorne bis hinten und oben bis unten ist davon betroffen und wie gesagt seit einem halben Jahr sehe ich sehr viele verschiederne und vonneinander unabhängige Systeme die damit "infiziert" sind, mal ein ordendliches Windows 11 Professional System zu sehen war mir schon monatelang nicht mehr vergönnt.
Ein wahrer Alptraum tritt zu Tage wenn man die Windows 11 Installationsdatein mit dem Windows Toolkit Component Viewer und Regestry Viewer ansieht. Wenn man alles was korrumpiert entfernt ist das was übrigbleibt nicht mehr lauf bzw. installationsfähig.

Und jetzt kommts.... Trotz intensievster Internet Recherche konnte ich kein Wort darüber finden...
Und das obwohl das ziemlich verbreitet zu sein scheint, seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist und mittlerweile habe ich schon lange keine normale Windows 11 Installation gesehen. Kann ja nicht sein das ich der einzige bin dem das auffällt?

Ich bin sicher das Ihr damit auch schon Erfahrung gemacht habt? Vielleicht gibt es hier jemanden der mich aufklären kann was hier vorgeht und wie man den Mist wieder los wird....

Viele Grüße an alle aus Wien bzw Mödling in Österreich!

P.S.: Vielen Dank an die Leute die hier die Windows ISOs zum Download anbieten. Damit ist es mir nach unzähligen Versuchen und Fehlschlägen gelungen einen "sauberen" Windows 11 Professional Installations-USB Stick anzufertigen. Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.

Tante Google

Windows 11 Backdoor???

Beitrag von Tante Google » 15.04.2022, 16:43


Benutzeravatar
John-Boy
Veteran
Veteran
Beiträge: 856
Registriert: 03.08.2017, 15:50
Geschlecht:

Re: Windows 11 Backdoor???

Beitrag von John-Boy » 15.04.2022, 17:15

Also mir ist da noch nichts aufgefallen

du kannst uns hier ja mal einige Screenshots .log, .ini, .xml Dateien zur Verfügung stellen damit wir mal drüber schauen können.
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

Benutzeravatar
Holgi
Veteran
Veteran
Beiträge: 860
Registriert: 12.05.2018, 12:33
Geschlecht:

Re: Windows 11 Backdoor???

Beitrag von Holgi » 15.04.2022, 17:35

ich halte das eher für ein Gerücht.
Und wenn du schreibst:
seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist
und dich dabei auf Windows 11 beziehst, ist das auch eigenartig, da Windows 11 erst im Oktober (offiziel) veröffentlicht wurde.
https://de.wikipedia.org/wiki/Microsoft_Windows_11
Da müßte schon jemand mit Vorab-Versionen hantiert haben.
Hast du mal mit

Code: Alles auswählen

dism /online /Get-CurrentEdition
dism /online /Get-TargetEditions
gecheckt?

RootAdmin
Beobachter
Beobachter
Beiträge: 2
Registriert: 15.04.2022, 15:57
Geschlecht:

Re: Windows 11 Backdoor???

Beitrag von RootAdmin » 15.04.2022, 19:41

@John-Boy

Werd ich machen! Bin schon echt gespannt was Ihr dazu sagt. In den nächsten Tagen werd ich ein paar Screenshots posten....

@Holgi

Sehr aufmerksam! Du hast vollkommen recht, erstens hab ich tatsächlich mit vorschauversionen hantziert (ich experimentiere sehr gerne!) und zweitens finde ich das sich Windows 11 gar nicht so sehr von Windows 10 unterscheidet. Zumindest vom Aufbau, der Technik und Handhabung ist es eher ein weiterentwickeltes Windows 10 bzw. ein grösseres Funktionsupdate... Die Optik hat sich stark verändert, aber wenn man den Datei-Explorer öffnet sieht auch alles wieder sehr bekannt aus.

Tatsächlich ist mir so ein oder 2 Monate vor den offiziellen Windows 11 Release aufgefallen das da etwas nicht stimmt....

Ich lege viel Wert auf Datenschutz und natürlich auf die Systemperformance, daher versuche ich immer alles "unnötige" abzuschalten und zu entfernen. Auch die Kommunikation von nicht für mich notwendigen oder relevanten Datenverkehr versuche ich weitestgehend zu unterbinden bzw. auf ein Minimum zu reduzieren....

Daher ist mir aufgefallen das es auf meinen Systemen plötzlich starke Aktivitäten von Remote-, Hyper-V und anderen virtuellen und merkwürdigen Diensten bzw. "Programmen" gekommen ist. Und da ich von Natur aus neugierig bin und den Dingen auf den Grund gehen will hab ich nachgehakt bzw. -geforscht und da ist unglaubliches zutage gekommen.

Ich hab mitbekommen das Microsoft immer mehr Netzwerk- und Onlinedienste einbindet aber in diesem Ausmaß muß da was anderes dahinterstecken.
IIst hier jemand mit dem WinToolKit 1.7.0.16 vertraut? Der listet alle Komponenten auf die sich auf einem Windows Installationsmedium befinden, d.h. man kann sehr gut erkennen was genau drin ist.

Benutzeravatar
John-Boy
Veteran
Veteran
Beiträge: 856
Registriert: 03.08.2017, 15:50
Geschlecht:

Re: Windows 11 Backdoor???

Beitrag von John-Boy » 15.04.2022, 20:07

Geht es nun um Windows 11 Professional oder um die Installations ISO?

Ich habe herausgelesen das einige Rechner mit W11 nicht das tun was sie sollen oder besser gesagt sie machen wohl mehr als dir lieb ist

und was ist so „hochagressiv“? Ein Virus? Microsofts Datensammeln?

Das MS W11 in eine Plaudertasche verwandelt hat ist allgemein bekannt

Daher mal bitte ganz genau beschreiben was du meinst… am besten Punkt für Punkt und bitte nicht durcheinander

So, und nun sage mal ganz ganz genau was dir unglaubliches zutage gekommen ist
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

jhkil9
Nachwuchs
Nachwuchs
Beiträge: 69
Registriert: 14.05.2021, 08:45
Geschlecht:

Re: Windows 11 Backdoor???

Beitrag von jhkil9 » 19.04.2022, 11:57

RootAdmin hat geschrieben: 15.04.2022, 16:43 Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.
Dann solltest du nicht von unbekannten Quellen dein Windows laden, sondern direkt bei Microsoft.
Die jubeln dir mit Sicherheit keine Fakeversion unter, damit würden sie sich ja nur selbst schaden.

Antworten