[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
spyware und andere schädlinge
liebe kollegen
(was folgt, ist eine plauderei mit selbstzweifeln angereichert
und mit fragen
für die zukunft; wem das zu viel ist, die DEL- oder
ENTFernen-Taste ist hier hilfreich ;-)
vor ca 3 monaten beschäftigten wir uns hier mit dem (trojaner?)
purityscan. einige von uns hatte er arg geplagt, einige fanden
ihn ganz nützlich...
/neulich erreichte mich eine mail, von einem sicherheitsberater
aus
münchen, in der er sinngemäß äußerte, purity sei eine wertvolle
software,
und kein virus. seufz..../
/am sylvester nachmittag bekam ich einen anruf von jemanden, der
auf der
suche nach desinfektoren für purity war, er war über google auf
die
beiträge hier gestossen.../
und bald endlich der langen vorrede kurzer unsinn: habe ein
wenig nach lösungs-
möglichkeiten für des sylvester-kollegen sein problem gesucht;
mein kollege andreas h. aus berlin gab
den entscheidenden hinweis! aber dazu später.
mir wurde klar: das absichern des PC's mit einem guten
virenscanner ist nicht mehr
die hauptsache. wer meint, mit den scanner werde alles böse
erkannt und man werde vor ihm
geschützt; und es reiche, wenn die neuesten virensiganturfiles
regelmäßig auf den rechner
kämen, damit sei alles getan. leider weit gefehlt. ich gestehe:
ich fehlte auch!
es ist eine zweite bedrohung hinzugekommen: spyware,
trojaner(?), adware.
sie sind m.E. genauso schlimm. es sind programme oder auch 'nur'
prozesse,
die im hintergrund ablaufen, und etwas tun oder nur warten.
(Hier ein link zum
thema
dw.exe:
http://www.click.meedix.de/_artikel/sk-squad/click/a084/a084.html
)
ich sitze über die tage am rechner meiner freundin. seit langem
wundere ich mich,
daß der rechner seit einigen monaten keine zicken gemacht hat.
oder ich nichts
bei meinen regelmäßigen checks gefunden habe. jetzt weiss ich,
warum!:
es hat nicht gereicht, einen virenscanner einzubauen (natürlich
war ein
schwerer virenbefall damals der grund für die installation
gewesen...);
auch das regelmäßige updaten der
microsoft-betriebssystem-software hat ihn
nicht davor geschützt, angegriffen zu werden.
eben auch diese beiden schutzmaßnahmen wende ich auf unseren
vielfältigen bibliotheksrechner an. es reicht nicht!
schon damals hatte ich gefragt, warum konnte es dem purityScan
gelingen,
sich ungefragt auf "meinen" rechner einzunisten? die rechte
hatte er dazu
definitv nicht: Windows2000-user-stufe: gast (darf nix & kann
nix!)
also, zusammenfassend in der mitte dieses einseitigen
gespräches:
es ist also nötig:
1. aktueller virenscanner
2. immerwährende suche nach betriebssystemsupdates
1+2 reichen nicht!
neu ist:
3. aktive und oder retrospektive programme gegen adware/spyware
ist diese liste komplett?
werden dieses jahr weitere Bedrohungen hinzukommen?
ich vermute für letzteres ja.... ;.-(
(hat sich eigentlich wer schon mal gefragt, warum die
virenscanner-fabrikanten
nicht ebenfalls aktiv gegen spyware/adware vorgehen? die
suchmechanismen
sind die selben: rein in die datei oder in die registry und nach
strings suchen; und/oder
nach bestimmten datei/verzeichnisstrukturen suchen. dieses alles
natürlich dann später
disinfizieren.)
hier mal ein kleiner auszug aus der logdatei von "BPS Spyware
Remover"
(von BulletProofsofware):
....
Verzeichnisprüfung wurde gestartet
====================
Cydoor folder:C:\WINDOWS\SYSTEM\AdCache
Brilliant Digital folder:C:\WINDOWS\BDE\b3dlogo
Common Name folder:C:\Programme\CommonName
SaveNow folder:C:\Programme\SaveNow
Network Essentials folder:C:\Programme\DownloadWare
Download Ware folder:C:\Programme\DownloadWare
NewDotNet folder:C:\Programme\NewDotNet
Verzeichnisprüfungs Resultate:
Verdächtige Verzeichnisse gefunden:7
...
Des weiteren sucht der BPS-Remover die registry ab, sowie nennt
verdächtige
Cookie-Einträge, und Dateistrukturen. Er hat hier ca 150
verdächtige Objekte gefunden.
kommen wir endlich(?) zum hinweis von andreas h.; er empfahl
damals schon
ad-aware. (www.ad-aware.com)(oder www.ad-aware.de!); das sei
hilfreich usw.
ja, es ist hilfreich. aber leider gibt es keine
weiterentwicklung.
die signaturendateien sind von Sept.2002. ad-aware ist freeware!
bei der google-suche (heute zum thema!) fand ich einen hinweis
auf bulletproof-software.
hier gibt es eine aktuelle anti-spyware-software. leider nicht
freeware, sie ist nur 5 tage
lauffähig! danach kostet sie ca 20-30$. hmmmm. das ist ja fast
soviel wie in virenscanner!
nebenbei; wenn man sich BPS mal näher anschaut, sie ist der
alten ad-ware SEHR ähnlich.
tztzt, tja, mit speck fängt man mäuse...
schon früher kam ich zu dem gedanken, daß die
anti-virensoftware-entwickler sehr(!) viel geldverdienen..., und
ich mich gewundert habe,
warum ich damal so wenige viren laibhaftig gesehen habe, und
dafür umso mehr
anti-viren-software...jaja. im jahre 2002 wurden die viren
wieder sehr aktiv)
muß man wirklich "bps spyware remover" installieren? mir
scheint, die antwort ist ja.
irgendwie unbehaglich ist mir dabei. ich frage mich, wie
schädlich sind die
spionierprogramme (und andere)? warum deckt sowas nicht mein
virenscanner ab?
andererseits entdecke ich jetzt bei der genauen untersuchung
(BPS hat mir eine dicke fette
logdatei geliefert, in der z.B: dateien notiert sind, die mir
(ja, ich erinnere mich!)
vor ca 3-4 monaten "unbewusst" aufgefallen sind. Und warum sind
immer so groß dll-dateien
im temp-verzeichnis? ja, wir haben dsl. da fällt 'es' nicht auf.
UND das ist das schlimme!
wenn wir ein langsames modem hätten, würde man sehr schnell nach
den ursachen
des langsamen seitenaufbaus forschen, aber bei dsl?
was macht genau die "spyware"-software, die unsichtbar für
mich(?) bei jedem rechner-start
oder dann später bei jemdem programmstart aufgerufen wird? in
der log-datei
von BPS... entdecke ich hinweise auf verschlüsselte
informationen,
auf cookies, die der MSI-Explorer abgespeichert hat.
himmel, was geschieht hier?
mir scheint, wir haben längst die herrschaft verloren.
aber das ist wieder ein anderes thema (wer 'anderes' will und
mag, werfe einen
Blick zu: Clifford Stoll:LogOut.Warum Computer nichts im
Klassenzimmer zu suchen
haben und andere High-Tech-Ketzereien. S. Fischer 2001.
ihr
k.l.
ps: in einem newsboard zum thema ad-aware las ich, daß eine neue
käufliche version zu mitte jan/2003 und eine freeware-version um
anfang febr/2003 geplant sei.....
-
Klaus Lehmann
eMail: lehmann_klaus _at__ t-online.de
phone: 030-8950 3156; mobil 0171-953 7843
Admin Netware/WinNT/VöBB Friedrichshain-Kreuzberg,
Allegro-C-Dienstleistungen (Datenbankbereinigungen,
Safer shells, Fehlerindices, Fremddatenimport/Export);
Novell Netware, WindowsNT-Server,
Batchprogrammierung & andere Automatismen.
*** Our best ideas are born at home (New Freedom Data Center 1995) ***
Listeninformationen unter http://www.inetbib.de.