Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Belästigung und Angstmacherei

Ihr System ist verseucht - blechen Sie endlich!

Redaktion / 22 Antworten / Baumansicht Nickles

Zu den schlimmsten Plagen - Viren, Trojaner, Spyware - gesellt sich jetzt zunehmend ein neues Ärgernis: Scareware. Damit ist Pseudo-Sicherheitssoftware gemeint, die sich im System einnistet und den PC-Nutzer dann permanent belästigt. Dabei erscheinen typischerweise Meldungen, dass im System eine böse Malware entdeckt wurde, die beseitigt werden muss.

Der Angstmacherei folgt dann die Quengelei man soll endlich die Vollversion der "Pseudo-Sicherheitssoftware" kaufen um die Malware zu entfernen. Der Beschiss bei dieser Scareware ist, dass sie eigentlich auf jedem Rechner angebliche "Malware" findet - auch wenn der Rechner sauber ist.

Ziel der Scareware-Anbieter ist es ausnahmslos zu kassieren, einen Schutz vor Viren und Co bieten die Tools nicht - auch wenn die Produktnamen das suggerieren. Microsoft berichtet im aktuell veröffentlichten Microsoft Security Intelligence Report volume 6 (July - December 2008) von einer enormen Zuwachsrate bei derlei Scareware.

Für die sechste Ausgabe des Microsoft "Sicherheits-Reports" wurden die Vorfälle in der zweiten Jahreshälfte 2008 ausgewertet. Der Report basiert auf der Analyse von mehreren hundert Millionen Computern weltweit, sowie einigen der meistgenutzten Online-Dienste. Er liefert damit einen recht detaillierten Einblick in die aktuellen Trends bezüglich der Entdeckung, Veröffentlichung und Ausnutzung von Softwareschwachstellen sowie der Entwicklung und Verbreitung von schädlicher bzw. möglicherweise unerwünschter Software.

Erschreckend: 52 Prozent aller entdeckten Sicherheitsschwachstellen wurden mit dem Schwergrad "hoch" eingestuft - die Steigerung gegenüber der ersten Jahreshälfte 2008 betrug 4 Prozent. Auch der Anteil der entdeckten leicht auszunutzenden Sicherheitslücken erlebte einen Anstieg auf jetzt 56 Prozent. Besonders betroffen von Sicherheitslücken waren neben sonstigen Anwendungen natürlich Internet-Browser.

Der sehr ausführliche und reichlich bebilderte Report kann bei Microsoft auch als deutsches PDF runtergeladen werden: Microsoft Security Intelligence Report volume 6 (July - December 2008).

bei Antwort benachrichtigen
superBios Redaktion „Ihr System ist verseucht - blechen Sie endlich!“
Optionen

Der Beschiss bei dieser Scareware ist, dass sie eigentlich auf jedem Rechner angebliche "Malware" findet - auch wenn der Rechner sauber ist.


Ausdrucksweißen wieder einmal......

bei Antwort benachrichtigen
REPI superBios „Der Beschiss bei dieser Scareware ist, dass sie eigentlich auf jedem Rechner...“
Optionen
Ausdrucksweißen wieder einmal......

Wenn man im Glashaus sitzt, sollte man nicht mit Steinen werfen!

Ausdrucksweisen wieder einmal...
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Prosseco REPI „ Wenn man im Glashaus sitzt, sollte man nicht mit Steinen werfen!...“
Optionen

Das Problem an der sache ist, dieser Scareware gab es schon seit 4 Jahren.

Habe schonmal vor 1 oder 2 Jahren hier gesagt, das die Antivirenfirmen ihre Poltik geaendert haben wegen die Definitionen. Bestimmte Tools werden als Trojaner entdeckt. Zum Beispiel ein Tool von Technibble, den Keyfinder. Dieser Proggy scannt die Key's von die Proggy's aus. Aber jeder Antivir stuft es als Trojaner ein. Habe sogar den Hijackthis als angeblicher Trojaner gemeldet gekriegt.

So ein Kenner weiss was Sache ist. Aber was tut ein Ottonormalverbraucher ?

Kriegt die Kriese und versucvht den Schaden zu beheben. Sei es durch das Internet, sei es von Kumpels oder es wird zigmal Neuinstall gemacht.

Wieso, weshalb und Warum ? Keine Ahnung koennte zig Theorien aufbauen. Aber das weiss nur die Industrie selber.

Vielleicht, will man die Welt Erziehen das man keine Piraterie mehr betreibt. Vielleicht will man mehr AntiProggy's verkaufen. Und und und.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Xdata Prosseco „Das Problem an der sache ist, dieser Scareware gab es schon seit 4 Jahren. Habe...“
Optionen

Da ist was dran.
Hab es mal ausprobiert, ein ganz altes Xp ohne Servicepack installiert.
Nicht benötigte Dienste ausgeschaltet.
Xp war da schon am Netz. Der Xp interne Portblocker auf aus.
Dann Opera und Firefox installiert.
Alles hinter einem normalem Modemrouter.
Nach einer Woche Surfen war noch nichts drin.
Natürlich von Externen autonomen Quellen aus gescannt.

Das war nur ein Test und ist auch nicht zu empfehlen.
Nur, von einem Xp welches in wenigen Minuten Zwangsläufig verseucht ist kann da nicht die Rede sein.

Gut, schon die WMF Lücke hätte den Rechner Kompromittieren können und vieles mehr.
Man darf sich aber nicht kirre machen lassen.
Der beste Weg erscheint mir eine Xp CD zu erstellen wo das letzte Servicepack gleich drin ist.
Wenn möglich sich von jemanden nicht benötigte Dienste ausschalten zu lasssen.
Eine Personal Firewall ist nicht wirklich nötig.
Und wenn man doch eine will dann - vorher nicht verwendete Dienste aus.
Die sonst auch hinter der Firewall noch aktiv.



bei Antwort benachrichtigen
Olaf19 Xdata „Da ist was dran. Hab es mal ausprobiert, ein ganz altes Xp ohne Servicepack...“
Optionen
Nur, von einem Xp welches in wenigen Minuten Zwangsläufig verseucht ist kann da nicht die Rede sein.

Richtig - das trifft nur dann zu, wenn der Rechner in keinster Weise abgesichert ist.

Wenn man aber wie du hinter einem Router sitzt, ist man gegen Sasser- und Blaster-Würmer gefeit. Und nur auf letztere bezieht sich ja dieser ganze Hype von wegen "52 Sekunden und der frisch aufgesetzte Rechner ist wieder verseucht".

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Prosseco Olaf19 „ Richtig - das trifft nur dann zu, wenn der Rechner in keinster Weise...“
Optionen

****Wenn man aber wie du hinter einem Router sitzt, ist man gegen Sasser- und Blaster-Würmer gefeit. ****

Halloechen Olaf,

wollen wir uns wiedermal ueber dieses thema dialogieren. Das habe ich dir auch vor 2 oder 4 Jahren gesagt.

Es stimmt nicht.

Werde jetzt persoenlich, fuer dich, wiedermal den Win XP ohne SP (2001 Edition) installieren, ohne Antivirus, ohne Hard-FW auch noch dazu SW-FW.

Werde rumsurfen wie ich es immer handhabe. Von dene beiden werde ich nichts kriegen.

Weisst du warum ?

Weil ich immer das gegenteil beweisen will, von das, was die Experten sagen oder denken zu wollen.

Es ist nichts gegen dich persoenlich, das weisst du.

Gruss
Sascha

P.S. Ich mache es noch besser fuer dich. Surfe mit XP und den IE 4.0 zugleich. Lass mir bitte nur 2 Tage Zeit, weil ich etwas Arbeit habe.

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Olaf19 Prosseco „ Wenn man aber wie du hinter einem Router sitzt, ist man gegen Sasser- und...“
Optionen

Tja, so unterschiedlich sind die Erfahrungen :-)

Der eine sagt, "ohne Virenscanner(!) ist dein Rechner nach durchschnittlich 52 Sekunden verseucht" - andere, wie ich waren jahrelang ohne Virenscanner mit WinXP unterwegs (bis 2007).

Auf deine Beweisführung bin ich wie immer gespannt :-))
(...schade, dass garftermy nicht mehr dabei ist, dann wäre es noch lustiger...)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Prosseco Olaf19 „Tja, so unterschiedlich sind die Erfahrungen :- Der eine sagt, ohne Virenscanner...“
Optionen

****Auf deine Beweisführung bin ich wie immer gespannt :-))
(...schade, dass garftermy nicht mehr dabei ist, dann wäre es noch lustiger...)****

Ja ich weiss. Wer weiss wo Garf ist. Das mit die Beweiss Fuehrung, naja wird ja ziemlich Schwierig. Weil um es dir zu beweisen, muesste ich eine Online Kamera installieren, dazu noch, wer hat lust 24/7 das zu schauen wie ich Surfe ohne mich zu beckleckern.

*g*
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Conqueror Xdata „Da ist was dran. Hab es mal ausprobiert, ein ganz altes Xp ohne Servicepack...“
Optionen

"Nicht benötigte Dienste ausgeschaltet."
Das weiß der normale Anwender und PC Neuling nicht. Immer daran denken !

bei Antwort benachrichtigen
winnigorny1 Conqueror „ Nicht benötigte Dienste ausgeschaltet. Das weiß der normale Anwender und PC...“
Optionen

@ Conquerer:

Da haste natürlich Recht. Aber wäre nett, dem Neuling, der das hier vielleicht verfolgt, nen Tipp zu geben.

Da gibt es ein nettes kleines Tool, ist free und auch für den Neuling zu bedienen. Mit der Automatik dürfte auch ein Anfänger keine Probleme haben. - Die beendet dann einfach die wichtigsten unnötigen (und gefährlichen) Dienste.

Der Erfahrene hat auch ein gutes Tool zur Hand und kann dann mit den Einstellungen für erfahrene Benutzer selbst Hand anlegen und wirklich alles beenden, was er nicht wirklich benötigt....

Download hier:

http://www.heise.de/software/download/svc2kxp.cmd/54424

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Xdata winnigorny1 „@ Conquerer: Da haste natürlich Recht. Aber wäre nett, dem Neuling, der das...“
Optionen

Nachtrag:
Es gibt noch eins, win32sec

http://www.dingens.org/


Bei klicken sie hier,...
klicken runterladen. Die mittlere Einstellung nehmen.
Funktioniert mit Xp und Windows 2000,
aber nicht mit Server Versionen, Vista und 7.

Die Einstellungen können beliebig oft wieder in den alten Zustand gebracht werden.





bei Antwort benachrichtigen
Olaf19 winnigorny1 „@ Conquerer: Da haste natürlich Recht. Aber wäre nett, dem Neuling, der das...“
Optionen

Ehre wem Ehre gebührt, Nur der Vollständigkeit halber :-)

Die von Winnigorny verlinkte Software ist kein Produkt von Heise, sondern stammt ursprünglich von dieser Seite: http://ntsvcfg.de, bzw. auch hier: http://ntsvcfg.de/easy/index.html (vereinfachte Version für Einsteiger!).

Das Tolle an diesem Skript ist, dass es sehr sehr einsteigerfreundlich ist! D.h. wenn ein Anfänger in der Lage ist, sich eine Desktop-Firewall zu installieren, dann kann er genau so gut dieses Skript "herunternudeln" lassen. Vor allem braucht er daran nichts mehr herumzukonfigurieren.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 Prosseco „Das Problem an der sache ist, dieser Scareware gab es schon seit 4 Jahren. Habe...“
Optionen

Ich hatte mal interessehalber einen Crack, den AntiVir als Trojaner einstufte, zur Untersuchung zu Avira hochgeladen.

Obwohl ich nicht unbedingt mit einer ehrlichen Antwort gerechnet hatte, teilte mir Avira in seiner Antwortmail mit, dass es sich zwar um keinen Trojaner handele, man aber auch nicht daran denke, etwas an dieser Falschmeldung zu verändern.

So etwas in der Art hatte ich selber schon vermutet - schade nur, dass ich diese Mail nicht aufbewahrt habe.

Ja - man will "die Welt erziehen" -die damalige Antwort lässt keinen anderen Schluss zu.
Und es würde mich auch überhaupt nicht wundern, wenn die Hersteller von Virenschutzprogrammen auch noch Geld für derartige Falschmeldungen kriegen.

Scareware ist allerdings ein anderes Thema und schon länger ein einträgliches Geschäft.
Ich kann auch nicht bestätigen, dass dies zugenommen hat (wenn ich die Anzahl meiner damit befallenen Kunden mit der Anzahl von vor 2-3 Jahren vergleiche, kommt es mir sogar eher so vor, dass es nachgelassen hat).

Ich war eher damals, als ich diesem Dreck öfters begegnete, überrascht davon, quasi nie zuvor davon in einschlägigen Magazinen gelesen zu haben.

Ist wohl das übliche jahrelange Verpennen derartiger Entwicklungen in den Medien.

Ein weiterer chronischer Tiefschlaf:
Kein Schwein testet Virenschutz darauf, wie widerstandsfähig er noch ist, wenn das System befallen wurde.

Angesichts der Tatsache, dass ich schon zig infizierten Systemen begegnet bin, bei denen User deshalb nichts von der Infektion wussten, weil Norton rein gar nichts mehr schnallt (im Gegensatz übrigens zum kostenlosen AntiVir), kann ich nur den Kopf darüber schütteln.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Prosseco shrek3 „Ich hatte mal interessehalber einen Crack, den AntiVir als Trojaner einstufte,...“
Optionen

Ich war ja so besessen vor 5 Jahren und habe es auch weiterhin verfolgt. Habe BS infiziert wie ich konnte. Habe dann alle Antiviren probiert.

Ergebnis:

Keiner konnte es. Habe sogar mit ein Infiziertes BS, Antiviren installiert. Schrecklich. Einige haben was gemeldet und andere nicht.

Mein liebstes Kind ist der Smitfraud. Bei den haben alle versagt sogar der Symantec Endpoint Protection. Bei dem Symantec konnte sogar den W32.Virut.cf nicht erledigen. Der Proggy meldete es zwar, macht die Infizierte Datei sauber. Aber nach dem Scannen, fing er wieder von vorne an. Wie soll ein Ottonormalverbraucher reagieren. Symantec sagte nichts.

Wie:

"Du lieber User, du musst auch den Removal Tool von meine Seite runterladen, damit der Schaedling endlich kein Untreiben macht".

Der Brontok der war auch so ein miessling.

Irgendwie ist die Industrie von ein Weg abgegangen. Man will ISO 2001 oder mehr haben, aber was an Service anbelangt ist Tote Hose bei die Firmen. Es ist nicht verwunderlich. Weil der CEO sieht nur seine Zahlen in Berichten und seine Bonuse in sein Kontoauszuege. Aber was die Angestellten treiben wissen die gar nichts.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
winnigorny1 Prosseco „Ich war ja so besessen vor 5 Jahren und habe es auch weiterhin verfolgt. Habe BS...“
Optionen

Dazu gibt es jetzt viele Einwände und auch ungeklärte Fragen, wie weit dein PC-Wissen reicht (sorry, dass ich dir vielleicht was unterstelle, was nicht zutrifft.... nichts für ungut).

Aber: Hast du mit einer Life CD und aktuellen Definitionen (gibt welche mit den 5 besten Scan-Engines an Bord) "Offline" gescant? Das heißt von dieser CD booten, Virendefs aktualisieren und dann scannen?

Gibt halt viele Viren und Trojaner und Co., die nur zu entfernen sind, wenn Windows nicht gestartet ist.

Und: Wenn man vor dem Virenentfernen unter Windows bzw. vor dem Neustart danach die Systemwiederherstellung nicht ausschaltet, werden alle Viren von Windows zurückgeschrieben. - Da ist es dann wirklich "Windoofs", merkt nur, dass was fehlt und schreibt es zurück - Systemwiederherstellung eben.

Wirkliche Sicherheit bringt natürlich nur Formatieren und Neuaufsetzen des Systems. - Wohl dem, der ein sauberes Image hat!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Prosseco winnigorny1 „Dazu gibt es jetzt viele Einwände und auch ungeklärte Fragen, wie weit dein...“
Optionen

Hallo Winnigorny1,

klar kann man es mit Live Cd machen keine Frage. Ich infiziere um zu lernen in wie weit jeder Schaedling sein Schaden verursacht. Ausserdem ein Ottonormalverbraucher hat keine Ahnung von Live CD.

Darum geht es mir. Ein PC Kenner weiss es, aber ein Normal User nicht. Das mit dem Systemwiederherstellung ist auch klar. Nur wie ich betone. Ein Normal User weiss es nicht.

Das ist die Ertragsernte der Software Industrie.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
winnigorny1 Prosseco „Hallo Winnigorny1, klar kann man es mit Live Cd machen keine Frage. Ich...“
Optionen

Alles klar, Sascha - und nochmal: Sorry wg. Fehlinterpretation

.... Und so betrachtet ist es schon die Ertragsernte der Softwareindustrie.

Das aller Blödeste findet man in Windows selbst: Dateiendungen bei bekannten Dateien ausblenden. - Damit man auch ja nicht den erweiterten Viren-Anhang in der Mail erkennt.....

- Und eben alle Dienste von vornherein startet, statt einen Assistenten bereit zu stellen, der abfragt: "Dieser Dients ist da und da für - brauchen Sie ihn?

Denn man kann nicht von jedem User erwarten, dass er in die Tiefe des PC-Wissen geht.

Aber die Industrie will halt nur verkaufen und hat den User zu Klicki-Bunti und Plug & Pray getrieben....

Klar, es ist auch eigene Ignoranz und Faulheit dabei, aber nicht jeder hat die Zeit, der nur hin- und wieder mal nen Brief schreiben und 'n büschen Surfen will.....

Tja, da dreht man sich dann halt im Kreise und die Quadratur des Kreises wäre eben nur, wasserdichte BSe zu entwickeln. - Das aber ist schier unmöglich, denke ich.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „Alles klar, Sascha - und nochmal: Sorry wg. Fehlinterpretation .... Und so...“
Optionen
Das aller Blödeste findet man in Windows selbst: Dateiendungen bei bekannten Dateien ausblenden.

Du glaubst ja gar nicht, wozu User alles in der Lage sind.

Stell dir doch nur mal vor, so ein User benennt seine MP3-Lieder um, wenn die Dateiendung gleich mit angezeigt wird.

Dann wird nur allzu schnell aus dem Lied namens track001.mp3 eine Datei namens "Fools Garden".

Ohne Endung nicht mehr zu öffnen...

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
winnigorny1 shrek3 „ Du glaubst ja gar nicht, wozu User alles in der Lage sind. Stell dir doch nur...“
Optionen

.... aber die sind dann wirklich mit Blindheit geschlagen......

Ich habe eine Microsoft SidewinderX3. - Schöne präzise Maus, die auf jeder Unterlage hervorragend funktioniert. - Hat auch einen sehr präzisen Druckpunkt - nur: Lasse ich den Finger einen Sekundenbruchteil zu lange auf der Taste, macht das Aas nen Doppelklick.

So habe ich schon öfter beim Umbenennen die Endung mitmarkiert. - Dann sieht man aber auch gleich im Anschluss den Icon-Wechsel und da man weiß, welchen Typ man gerade umbenannt hat ist es doch kein Problem, die alte Endung wieder dran zu setzen.

... Aber wahrscheinlich hast du Recht. - Blindheit, dein Name ist Ignoranz; und so ergänzen sich Software-Industrie und Durchschnitts-User doch wieder hervorragend.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 shrek3 „ Du glaubst ja gar nicht, wozu User alles in der Lage sind. Stell dir doch nur...“
Optionen
Dann wird nur allzu schnell aus dem Lied namens track001.mp3 eine Datei namens "Fools Garden".

So etwas ist mir auch schon passiert... allerdings kommt dann sofort eine Warnung, dass die Datei unbrauchbar wird, wenn man die Endung löscht, außerdem verändert sich sofort das Datei-Icon.

Unter Mac OS X ist es ganz einfach: Wenn ich den Namen einer Datei doppelklicke, wird nur der eigentliche Dateiname selektiert, ohne die Endung - wenn ich dann einen neuen Namen darüberschreibe, bleibt die alte Endung stehen. Dadurch ist man auf der sicherern Seite.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Einfache Lösung unter Mac OS X:“
Optionen

Ja, ja, das Mac OS hat wirklich seine Stärken. - Ich habe es zum Probieren auf einer Startpartition meines PCs (läuft einfach toll), eine wahre Höllenmaschine! :-))

.... Um einen der Kollegen hier zu zitieren: "Mac OS is like a Wigwam....."

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
hansapark Redaktion „Ihr System ist verseucht - blechen Sie endlich!“
Optionen

ist doch das gleiche prinzip "shitware", das einen auch zu verarschen versucht im web: mit sprüchen wie "um die webseite anzuzeigen ist ein download von firefox nötig" oder "downloaden sie den divx-player" und änlicher müll.

sowas gehört wirklich verboten. ahnungslose surfer können ja nicht wissen was verarsche ist und was nicht,..

bei Antwort benachrichtigen