Workshop: Superfish verwijderen van je laptop

Lenovo bracht dit weekend een eigen patch uit, waarmee je de onveilige en zelfs gevaarlijke Superfish-malware kon verwijderen. Vertrouw je het bedrijf echter niet meer helemaal, kun je de certificaten ook handmatig verwijderen. We leggen je stap voor stap uit hoe je dat doet.

Hoe zat het ook alweer?

Lenovo zette een kwaadaardige vorm van adware op zijn laptops. Die maakte valse SSL-certificaten na, waardoor je beveiligde verbindingen makkelijk af te luisteren waren. We hebben de hele situatie hier nog eens op een rijtje gezet.

 

Heb ik last van Superfish?

 

 

Er is onduidelijkheid over op welke laptops de Superfish-certificaten staan, maar je kunt er in ieder geval vanuit gaan dat de malware op alle laptops staat die zijn verkocht tussen oktober en december 2014. Verder zijn de volgende laptops ook kwetsbaar, ongeacht wanneer je ze hebt gekocht:
 

G-seriesU-serieY-serieZ-serieG410
G510
G710
G40-70
G50-70
G40-30
G50-30
G40-45
G50-45U330P
U430P
U330Touch
U430Touch
U530TouchY430P
Y40-70
Y50-70Z40-75
Z50-75
Z40-70
Z50-70
Z


 


 


 


 

S-serieFlex-serieMIIX-serieYoga-serieS310
S410
S40-70
S415
S415Touch
S20-30
S20-30TouchFlex2 14D
Flex2 15D
Flex2 14
Flex2 15
Flex2 14 BTM
Flex2 15 BTM
Flex 10MIIX2-8
MIIX2-10
Miix2-11YOGA2Pro-13
Yoga2-13
Yoga2-11BTM
Yoga2-11HSW    

 

Dit zijn de laptops waarvan het in ieder geval mogelijk is om dat Superfish erop staat. Dat kun je makkelijk controleren, door naar de volgende site te gaan: https://filippo.io/BadFish. Die is gemaakt door een aantal ontwikkelaars, zodat je in één keer kunt zien of je de malware op je pc hebt staan. Zodra je op die site klikt, geeft je browser aan of het gebruik maakt van de valse certificaten.

Zorg dat je die tool op alle browsers gebruikt die op je systeem staan geïnstalleerd!

Nu je weet of je Superfish op je laptop hebt staan, kun je beginnen de malware te verwijderen van het systeem. Dat doe je zo.

Lenovo's eigen tool

Lenovo heeft dit weekend een eigen tool uitgebracht waarmee Superfish verwijderd wordt van je computer. Je kunt die tool hier downloaden (let op, download start meteen!).

Handmatig

Nou is Lenovo tegenwoordig niet meer het meest betrouwbare bedrijf ter wereld, dus is het verstandig de Superfish-malware ook handmatig te verwijderen. Dat is niet heel moeilijk, we gaan er stap voor stap doorheen.

Je moet eerst de certificaten zien te vinden op je pc. Zit je op Windows 7, ga dan naar Start en typ in: certmgr.msc. Druk vervolgens op enter.



Bij Windows 8 (en 8.1) doe je dat door te zoeken naar 'certificaten' en dan te klikken op 'computercertificaten beheren'. Je kunt in beide besturingssystemen in hetzelfde venster uit, namelijk deze:



Klik hier op 'Vertrouwde basiscertificering' en vervolgens op 'Certificaten'.

Scroll door de lijst naar beneden tot je het Superfish-certificaat tegenkomt. Klik er met je rechtermuisknop op en druk op 'verwijderen'. Als je hier een waarschuwing te zien krijgt, klik dan op 'Ja'.



Je hebt nu het certificaat verwijderd van je browsers, maar als je gebruik maakt van Firefox moet je daar nog wel handmatig het certificaat uit verwijderen. Dat doe je door rechtsbovenin naar het menu te gaan en daar op 'Opties' te klikken.



Klik vervolgens op 'Geavanceerd' en daar op 'Certificaten bekijken'.



Ga in dit scherm naar 'Organisaties' en zoek daar naar Superfish. Klik dat aan, en druk dan beneden op 'Verwijderen of wantrouwen'. Klik in het volgende scherm ter bevestiging nog op 'Ok', en je hebt Superfish ook van Firefox verwijderd.

Deel dit artikel
Voeg toe aan favorieten