Ich weiß nie wie es passieren konnte und warum es passiert ist, aber gerade eben hatte ich richtiges Pech! Der Virenscanner meldete sich, dass irgendein Trojaner auf meinem System sei. Aha! Schnell gelöscht. Dann öffnete sich ein Tooltip rechts unten in der Taskleiste, dass Windows Spyware gefunden hätte und ich soll doppelt klicken um mich dagegen zu schützen. Zeitgleich änderte sich mein Hintergrundbild auf einen schwarzes Rechteck auf blauem Hintergrund mit rotem Text „Spyware Infection“. Super!
Also klickte ich doppelt und es öffnete sich ein Programm, das ich nicht installiert hatte. Sollte das wirklich von Microsoft kommen dann gehört der Konzern auf den Mond geschossen! Das Programm war irgendein Tool um Spyware zu entfernen, allerdings wollte es von mir irgendeinen Schlüssel zur Aktivierung um das gefundene tatsächlich zu löschen. Das Programm habe ich gleich wieder deinstalliert (es hieß übrigens „SpySherrif“, wenn das jemandem was sagt).
Was kam dann? „msconfig“ ausgeführt und gesehen, dass ein paar unbekannte Programme gestartet werden, wenn mein System startet: tool2.exe, install.exe und payview.exe … SPITZE! In diesem Moment fluchte ich laut über meinen Virenscanner, der öffensichtlich nicht alles erkennt. Also die Programme gelöscht und die Einträge aus der Registry entfernt. Alles wieder in Butter bis auf eine Sache: der Desktophintergrund lässt sich nicht mehr ändern! Weder in den Desktopeigenschaften noch über den Umweg ein Hintergrundbild über den Webbrowser zu setzen. Was soll das? (Nachtrag: Registrypatch um das Hintergrundbild wieder einstellen zu können)
Und euch Spywareprogrammierern sei gesagt: wenn ihr spionieren wollt, dann bastelt UNAUFFÄLLIGE Programme und nicht solche Krankheiten! Wie so oft in der Softwarebranche wird einfach zu wenig getestet! Unmöglich!
Kommentare
12 Antworten zu „Spyware“
Hätte er ein anständiges Betriebssystem verwendet, würde er über Spyware nur ein nettes Lächeln verschenken!
Ahem, ahem ;-)
Oder wäre er anständig und würde nicht auf Seiten mit nakten Mädels surfen, hätte er dieses Problem mit Sicherheit auch nicht :)
Auf solchen Seiten auch niemals auf die Frage „willst du mich f*****?“ – „OK“ eintippen. Da passieren anschließend nur dumme Dinge. Kenn ich schon zu genüge :D
Theoretisch sind solche Trojaner auch in anständigen Betriebssystemen möglich. Nichts hindert ein Programm daran sich in die .profile oder sonstwo reinzuschreiben und sich brav in irgendeinem Verzeichnis zu verstecken. Sobald DU etwas ausführst darf es alles was du auch darfst … da spielt das Betriebssystem keine Rolle. Ich frage mich eben nur was es genau war … das ganze passierte ohne einen Zusammenhang zu irgendeiner von mir ausgeführten Aktion … also kann es schon Tage her sein, dass ich mir das Ding gefangen hatte …
Erster Haken wäre schonmal, dass das Programm gerne in .profile schreiben darf und mich das gleich mal garnicht juckt. Wer mit Standardeinstellungen fährt dem passiert sowas eher, und sollte plötzlich diese Datei dort entstehen, weiß ich ja gleich was los ist. Zweiter Haken wäre dann Tripwire, wenn ich denn gar so paranoid wäre und der dritte und auch für dich wohl recht einfach zu realisierende Haken: ordentliche Firewalls, Proxies oder Browsereinstellungen, damit auch nur das reinkommt was reinkommen soll. Funktioniert bisher gar wunderprächtig.
Benutzt du eigentlich Ad-Aware? Und was für einen Virenscanner hast du?
/etc/init.d ist lesbar für alle … /etc ebenso .. es dürfte nicht so schwer sein Dateien zu finden, die beim Einloggen ausgeführt werden und auf die DU Schreibrechte hast, .profile war nur ein Beispiel.
Proxies, Firewalls und sonstiger Pipapo nutzt nichts, wenn es sich genauso verhält wie gewolltes bzw. es Sicherheitslücken ausnutzt (muss wohl der Fall sein).
Ich benutze den AVG-Virenscanner und das MS Antispyware Tool ständig und Ad-Aware bzw. HijackThis um gelegentlich mal zu guggen ob ich mir was ein gefangen habe. Eine Personal Firewall habe ich nur um einige Programme zu blockieren … dass das nicht sicher ist, weiß ich selber, aber das ist für Linuxer ja eh unbekanntes Land ;-) … Netzwerkverkehr anhand der PID zu bannen ;-) Wie auch immer … der Router vernichtet eh den Rest.
Ich tippe auf eine fiese Sicherheitslücke in Firefox. Zur „Sicherheit“ habe ich alle .exe-Dateien der letzten Tage nochmal ausgeführt und nichts ist passiert …
P.S.: Das MS Antispyware Tool sieht nicht schlecht aus.
P.P.S.: Ich hab den Artikel um einen Link zu einem Registrypatch erweitert, der das Hintergrundproblem behebt. Bis zum nächsten Befall ist alles in Butter ;-)
Schau mal deine History durch wo du dir das geholt hast :)
Das muss nicht unbedingt beim surfen passiert – kann auch als email ins Postfach geflattert sein. Frei Haus sozusagen.
@ Plasma: Das mit dem anständigen Betriebssystem stimmt nur teilsweise. Kann auch bei einem Unix-System passiert, da hat Sebbi Recht. Nur haben sich leider die ganzen Schreiberlinge von so ’nem Zeugs auf Windows eingeschossen ;-)
Das weiß ich selber, Unix-Systeme und speziell solche die auf Desktopanwendungen spezialisiert sind, haben die Scheunentore meistens noch weiter offen als ein durchschnittliches Produkt aus Redmond. Weil aber das Klickibunti-Klischee nicht von irgendwoher kommt, sondern vor solchen Systemen eben oft Leute sitzen deren Kenntnisse nicht besonders weit über den Powerschalter hinausgehen, passieren solche Dinge wie diese Wellen von Mailwürmern und diverse andere Vorkommnisse. Kein System welches am Netz hängt, ist sicher. Aber bei gewissen Voraussetzungen bitte nicht wundern wenns dann doch mal passiert.
stimmt. Und egal mit welchen System man unterwegs ist, sollte man das mit einer Portion gesunden Meschenverstand tun. Sprich: nicht alles downloaden und bei den Mail sowieso vorsichtig sein. Und dann kann es trotzdem passieren…
hi, also ich habe mal den reg patch ausgeführt, hab nämlich genau das gleiche problem. Hatte exakt die gleichen programme drauf. und nur mal so nebenher leute. Ich habe gerade auf eine nagelneue festplatte windows installiert und mir dann kaspersky draufinstalliert. Der Hintergrund lässt sich jedenfalls auch mit deinem patch nicht neu einstellen. Falls jemand einen tip hat, wäre ich sehr dankbar. ich probier mal weiter rum…
Möglicherweise hilft dir Microsofts AntiSpyware Tool? Ich weiß dann leider auch nicht weiter, aber vielleicht erkennt es ja den Schädling und kann ihn restlos entfernen
vieen dank für den registrypatch. habe ech schon ales ausprobiert aber nichts hat gekappt