Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Experten warnen vor zunehmender Bedrohung (https://www.dedies-board.de/wbb2/thread.php?threadid=386)
Geschrieben von dedie am 29.05.2005 um 11:38:
Experten warnen vor zunehmender Bedrohung
SpywareNo! ist ein mehrfach ausgezeichnetes Spyware-Entfernungs Programm und hilft ihnen alle Arten von Spyware und Adware, einschließlich von Keyloggern, Trojanischen Pferden und Passwortdieben zu bekämpfen. Mit einem neuem und einzigartigem Schutzmodul wird ihr Computer gesäubert. Warten Sie nicht länger und testen Sie es kostenlos“
Ganz ehrlich, wenn Sie solch eine Beschreibung auf einer ansprechend gestalteten Seite lesen - bekommen Sie da nicht spontan Lust der Aufforderung nachzukommen und das Programm kostenlos und unverbindlich zu testen? Doch Vorsicht, amerikanische Sicherheitsunternehmen warnen derzeit davor, unbedacht seriös wirkenden Beschreibungen zu glauben und solche Software zu installieren. Bei der in der Einleitung genannten Beschreibung handelt es sich um das „Anti-Spyware“ Programm „SpywareNo!“ welches laut seiner Webseite sogar noch 15 Dollar im Monat kostet.
Anstatt dem User zu helfen lädt der nur 48 KB große Installer während der Installation bösartige Schädlinge (Malware) aus dem Web und nutzt bisher von Microsoft nicht gepatchte Sicherheitslücken im Internet Explorer und Windows aus um das System zu komprimitieren. Dieses wird hinterher beispielsweise für den Spam-Versand oder D-Dos-Attacken missbraucht. („Zombie-PC“)
Weiter geht es
Hier
Geschrieben von Hertener am 29.05.2005 um 20:45:
RE: Experten warnen vor zunehmender Bedrohung
Mir stellt sich allerdings die Frage, wie sich der User in
diesem Thread das Programm eingefangen hat. Und wie kommt ubiase dazu das System gleich als Kompromittiert zu bezeichnen?
Der aufmerksame Leser wird feststellen, dass auch ich alles hinterfrage.
Geschrieben von MobyDuck am 29.05.2005 um 21:19:
Dieser ubiase hat im Ergebnis recht, weil SpywareNo! nunmal im Ruf steht, weitere Malware nachzuladen. Ich persönlich würde dann auch dazu tendieren, gleich das Flatten zu empfehlen. Auch E-Scan findet nicht alles und auch mit HJT sieht man nicht alles. Wenn man zuerst ein Log-File erstellen lässt, dann E-Scan drüberjagen lässt und letztendlich nichts findet, dann hat man ein argumentatives Problem.
Der Rat wirkt nur in dem Thread etwas befremdlich, weil der Helfer das Phrasendreschen übertreibt.
Geschrieben von Hertener am 29.05.2005 um 21:28:
MD, das kann ich nachvollziehen und würde wohl genauso handeln. Doch wie kam die Software auf den PC des Users?
Und BTW: So schlimm fand ich die Phrasendrescherei nun nicht.
Geschrieben von MobyDuck am 29.05.2005 um 21:36:
> Doch wie kam die Software auf den PC des Users?
Keine Ahnung. Werden wir nie erfahren. Ich persönlich traue der Ursachenforschung der betroffenen TO's nicht so richtig. Irgendwie muss er sich diesen Mist ja nunmal installiert haben. Indem er behauptet, nichts installiert zu haben, zeigt er ja nur, dass er nicht weiß, wie es passiert ist.
Geschrieben von Hertener am 29.05.2005 um 21:54:
Und gerade diese Dinge sind es, die mich ins
bringen.
Ist der User vielleicht ein DAU?
Oder die Spyware oberschlau?
Geschrieben von MobyDuck am 29.05.2005 um 22:07:
Nö, der User ist ein Normal-User. Der besseres zu tun hat, als sich stundenlang durch irgendwelche Foren oder Tutorials zu quälen. Für den der PC einfach zu funktionieren hat. Jeder hat eine Digi-Cam und den dazugehörigen PC nebst Internet. "DSL-ready" aus dem nächsten Supermarkt.
Durch die Werbung initiierter Anspruch und die Wirklichkeit passen nicht zusammen. Aber das merkt man gar nicht. Bis man sich SpywareNo! oder Kollegen installiert. Und gar nicht weiß, wie das denn nu passiert sein soll.
Geschrieben von Hertener am 29.05.2005 um 22:15:
<teufel-an-die-wand-mal>
Fehlt nur noch, dass auf den Angebots-PCs die Spyware vorinstalliert wird. Frei nach dem Motto: "Wie könnten wir einen solchen PC sonst zu einem so niedrigen Preis anbieten?"
</teufel-an-die-wand-mal>
Geschrieben von MobyDuck am 29.05.2005 um 22:20:
Kommt mit Sicherheit.
In Ansätzen haben wir das doch schon: Alexa oder der HP-Treiber, der nach Hause telefoniert und manipulierte Tintenpatronen meldet etc. etc.
Geschrieben von Vimes am 29.05.2005 um 22:39:
RE: Experten warnen vor zunehmender Bedrohung
| Zitat: |
Original von Papst-Verehrer
Und wie kommt ubiase dazu das System gleich als kompromittiert zu bezeichnen? |
|
Weil da Software läuft, die der Anwender nicht laufen haben möchte.
Der User ist mir sympathisch... nebenbei bemerkt, ich hatte mal einen Rechner unterm Hammer, bei dem HTJ überhaupt nicht laufen wollte. Kaum gestartet, brach es kommentarlos gleich wieder ab.
Ich würde, falls mir mal was verdächtiges auf die Platte käme, die Festplatte plätten und ein sauberes Image zurückspielen. So habe ich die Gewißheit, daß alles wieder ok ist. Aber jedem das seine.
MfG
Vimes