Windows .tmp Datei öffnet sich nach dem Start?
Hey. Ich habe eben meinen Computer angemacht. Task Manager nach Start geöffnet und gesehen, dass sich eine .tmp Datei mitgeöffnet hat und schnell wieder weg war. Sie hatte einen komischen Namen und im Nachhinein als ich danach suchte, konnte ich die Datei logischerweise nicht finden. Bisher habe ich das noch nicht erlebt, deswegen weiß ich nicht ob das normal ist?
1 Antwort
Ist normal. Auch wenn diese Dateien eher *.cmd (command) oder *.ps (PowerShell) heißen.
Üblicherweise ist das ein Updater von einem Treiber oder einem anderen Hilfsprogramm, der den Kommandozeilen-Interpreter oder die PowerShell von Windows verwendet, um seine Aufgabe durchzuführen, anstatt "das Rad neu zu erfinden" und jede Kleinigkeit selber zu machen.
Man kann diese Fenster auch "minimiert" oder noch besser komplett "im Hintergrund" ausführen, dann fallen sie nicht auf. Ist inzwischen auch der üblichere Weg, eben weil das den Benutzer weniger verwirrt.
Falls du schon mal was von der "Windows-Registry" oder dem "Windows-Ereignisprotokoll" gehört hast: Je nachdem, wie das "Hilfs-Skript" (Hilfsprogrämmchen) gestartet wurde, findest du es hier wieder. In der Registry unter einem der Schlüssel namens "RunOnceEx". (Kann sein, dass diese Schlüssel komplett fehlen - dann wurde entweder ein anderer Weg gewählt oder Windows hat inzwischen mal wieder Hausputz gemacht.) Im Ereignisprotokoll müsste ich selbst auch recherchieren, wie man speziell dieses eine Ding in dem Heuhaufen von Ereignissen rausfiltert.
Ist schwierig. Und natürlich irgendwie blöd.
Aber professionelle Malware wird sich auf diese Weise nicht bemerkbar machen.
Gibt es. Man kann Skripte (sowohl für Kommandozeilen-Interpreter als auch für PowerShell) so starten, dass sie komplett im Hintergrund bleiben.
Oder man macht sich die Mühe, über MSI zu gehen, den offiziellen Installer. Hat sich aber immer noch nicht durchgesetzt. (Und wird es wohl auch nicht, solange sich nur mittelgroße bis große Firmen Zertifikate leisten können.)
Die Alternative wäre ein komplett geschlossenes Ökosystem, wie Apple es durchzusetzen versucht.
Es reicht ein offenes System, das aber alles bietet. Unter Linux KANN ich auch Software vorbei am Paketmanager installieren. Aber es gibt dafür keinen Grund, da dieser alles bietet. Ohne Login, ohne Tracking, ohne Werbung, dafür vertrauenswürdig, nachprüfbar da quelloffen.
Jede benötigte Software - das würde manchmal zu lange dauern. Alle Verwendungszwecke vorauszusehen ist prinzipiell unmöglich.
Außerdem hilft quelloffen auch nicht 100%ig sicher: https://wiki.c2.com/?TheKenThompsonHack (der gcc, der für den Linux-Kernel verwendet wird, war mal tatsächlich fast (?) Opfer eines solchen Angriffs.
Keine Software ist zu 100% sicher. Punkt.
Aber quelloffene Software ist wenigstens vertrauenswürdig als "security through obscurity", was Microsoft versucht. Und aktuell sehen wir mit der Fallino Sicherheitslücke in Office, wo das hin führt. Seit 8 Wochen ist die Lücke bekannt und nichts wird unternommen. Trotz extrem viel Geld.
Mir ist noch kein Fall unter gekommen, wo es nur eine closed Source aber keine open Source Variante gab. Spiele mal ausgenommen.
Wie gesagt, "Open Source" ist nicht wirklich "Open Source", solange wir nicht sicher sein können, dass die Compiler nicht kompromittiert sind. Und wir haben uns ein wenig vom Thema der Frage entfernt.
Es ist ein normales Verhalten, wenn sich zwischendurch eine CMD öffnet und wieder schließt?! Das würde mich dazu veranlassen, den PC komplett platt zu bügeln und neu aufzusetzen.
Wie soll man da legitime von unlegitimen Dingen unterscheiden?