PC Blog Berlin über PC Probleme

direkt vom Prenzlauer Berg

  • Top Kommentatoren

Computerviren und die armen Anwender

06.05.09 (PC Probleme)

Da wir im Internet seit einigen Wochen offenbar richtiggehend mit Viren vollgeballert werden, berichte ich mal sozusagen von der Front. In meiner Praxis als PC-Dienstleister habe ich gerade in letzter Zeit vermehrt Aufträge wegen verseuchten Rechnern. Ganz beliebt ist momentan Schädlingssoftware, die sich selbst als Antivirusprogramm tarnt.


Damit werden zwei Ziele verfolgt: 1. man hofft, dass der User der Aufforderung nachkommt, die Software per Kreditkartenzahlung frei zu schalten und 2. werden bei der Installation versteckte Programme installiert, die Ihre Tastatureingaben (z.B. Email-Passwörter, Logindaten für ebay, xing, Shops und Ähnliche) mitprotokollieren. Möglicherweise st dann auch eine Software auf dem PC, die Spam-Mails über Ihre Internetleitung verschickt. Einen Zusammenschluss solcher verseuchten PC’s nennt man Botnet, das können mitunter mehrere 10000 PC’s sein, die täglich Tausende von Spammails rausjagen. Kunden von mir hatten in der Hoffnung, dass das Programm die angeblichen Viren entfernen kann, per Kreditkarte um die 100,00€ bezahlt. Bitter ist das dann, wenn man danach für die „Entseuchung“ und den Kauf eines echten Antivirenprogramms nochmals zahlen muss.
Eine andere derzeit neubelebte Methode ist die Verbreitung von Schadsoftware per E-Mail. Ich selbst habe kürzlich eine derartige mail bekommen, in der mir mitgeteilt wurde, dass ich jetzt bei Stayfriends angemeldet sei und 942,00€ von meinem Konto abgebucht werden. Weiter wurde ausgeführt, dass bei einem Irrtum bitte die angehängte *.zip Datei auszuführen sei, womit man sich bequem wieder abmelden kann. Klickt man dann auf diesen Anhang, kann man sich in der Regel auf eine Neuinstallation von Windows gefasst machen. Das Unangenehme dabei ist: Momentan haben die gängigen bekannten Antivirenprogramme noch kein Mittel gegen diese „Angreifer“. Schadsoftware ist so gut geschrieben, dass bei Aktivierung der Software unter Umständen das Antivirusprogramm beschädigt wird und nicht mehr wirksam ist. Oft wird die Systemwiederherstellung unter Windows unbrauchbar gemacht und je länger man die Software auf dem Rechner laufen lässt, desto mehr wird beschädigt, z.B. taucht im Windows Explorer unter „Arbeitsplatz“ (bzw. „Computer“ bei Vista) das Laufwerk C: nicht mehr oder das Startmenu ist komplett weg.


Ich habe es zwar schon öfter geschafft, bei Kundenrechnern diese Schadsoftware wieder zu entfernen, allerdings ist der Aufwand teilweise so groß, dass eine Neuinstallation von Windows (mit vorheriger Datensicherung natürlich) und allem, was sonst noch dazugehört (Treiber, Updates, Softwareinstallationen, Design) weniger Arbeit bedeutet und man den Vorteil hat, dass man ein 100% virenfreies frisches Windows hat. Vorausgesetzt, man scannt am besten mit verschiedenen Antivirusprogrammen die gesicherten Daten, dabei vor allem die E-Mails.

Einen meiner Meinung nach guten Artikel gibt es auf Spiegel Online, und hier eine meiner Ansicht nach gute Anleitung zur Entfernung von Antivirus XP 2009

[ad#unter-artikel]

 

PC Blog Berlin über PC Probleme is powered by WordPress | ZyRed Theme von ZyBlog