Hier wird ein wenig aus dem Nähkästchen geplaudert

Ein paar Erlebnissse mit von Viren befallenen Rechnern möchte ich hier zum Besten geben, um die Heimtücke dieser Software deutlich zu machen.

Besitzer komplett ausgehebelt

Der Rechner war unglaublich langsam und es war seinem Besitzer nicht mehr möglich Programme zu installieren oder zu deinstallieren. Folglich konnte er sich nicht mehr selbst helfen. Die Untersuchung des Rechners ergab, dass das Besitzerkonto gespiegelt - und jeglicher Rechte enthoben war. Das Administratorkontio und das Konto des wahren Besitzers waren nicht mehr zugänglich. Vermutlich saß der wahre Besitzer des Rechners in der Ferne und gebrauchte ihn für seine Zwecke.

Der Rechner musste neu installiert werden, nachdem die Nutzdaten gesichert und bereinigt waren.

Verzeichnisrechte für den Virenscanner entzogen

Ein Virus setzte so an: Es setzte die Verzeichnisrechte für das avast! Verzeichnis auf "Kein Zugriff" Der Dienst startete zwar mit einer Fehlermeldung, aber der Benutzer ignorierte sie, bis der Rechner quälend langsam war. 

Nachdem er auch die Konsole nicht mehr aufrufen konnte rief er an.

Wir setzten die Verzeichnisse für das avast! Verzeichnis richtig, starteten ein Signaturupdate und führten anschließemnd einen Boot-Zeit Scan durch. Damit war das Problem behoben.

Norton Internet Security mit eigenen Problemen

Neulich wurde ich zu einem Rechner gerufen, der quälend langsam war und dem Besitzer nicht mehr gehorchte. Als der Internetzugriff für den Besitzer endgültig versagte rief er an.

Obwohl er nichts mehr tun konnte wurde er von der Internetsecurity im Minutentakt mit der Meldung genervt, dass sie ein Problem habe. Das Problem konnte ließ sich jedoch mangels Internetzugriff nicht mehr beheben. Es handelte sich wohl vor allem um ein Lizenzproblem und damit verbunden abgelaufenen Signaturen.

Was die Internet Security nicht sagte:

Nach Deinstallation der Internet Security und Installation vn avast! konnten mit dem Boot Zeit Scan 55 Viren vom Rechner entfernt werden. Das System lief anschließend wieder einwandfrei.

Da die Lizenz noch nicht lange abgelaufen war, nehme ich an, dass die ersten der 55 Tierchen noch zur Laufzeit der Internet Security in den Zoo eingetreten sind.

Ein Sicherheitsproblem wird vorgegaukelt

In letzter Zeit werden Benutzer nach dem Besuch von bösartigen Internetseiten mit einer neuen Masche konfrontiert. Es läuft scheinbar ein Virenscanner an und das "Sicherheitscenter" von Windows wird eingeblendet mit dem Hinweis, dass die Systemsicherheit gefährdet ist.

Realisiert wird das ganze über ein Browser Helper Object, dass zusammen mit einem Download heruntergeladen und installiert wird (z.B. als Video Codec getarnt)

Dieses Objekt startet bei jedem Aufruf des Internet Explorer mit und lotst den Benutzer auf eine Seite auf der er sich Abhilfe herunterladen kann. Dadurch können neue Schädlinge ins System gelangen. Abhilfe gibt es aber entweder durch einen Seriösen Virenscanner - oder vielleicht indem man für das angebotene Entfernungsprogramm bezahlt.

Wenn So ein Programm startet, drücken Sie beim Startfenster und allen folgenden [ALT] +[F4] Zunächst ist es nur ein Script, das nichts an ihrem System verändern kann. Erst wenn Sie dem Download zustimmen, kann die Software aktiv werden. (Jedenfalls nach heutigem Stand der Technik - 2008 )

Ein Programm, dass sich ungefragt auf Ihrem Rechner breit macht ist niemals seriös! Halten Sie sich davon fern! und bezahlen Sie vor allem nichts dafür!

Keine Schadenfreude!

Denken Sie immer daran. Schadenfreude hilft hier nicht. Natürlich testen die "Hersteller" von Viren Ihre Programme gegen die gängigen Virenscanner bevor sie diese in Umlauf bringen. Programme die stark verbreitet sind werden auch häufiger "geknackt". Wäre dies nicht so, wüden Viren sich nicht mehr verbreiten. Und genau aus diesem Grund gibt es auch keine 100% Sicherheit!