http://www.nordcom.net
PRIVATKUNDEN GESCHÄFTSKUNDEN SERVICE
SUCHE




Sicherheitsprogramme: Abzocke statt Hilfe

Vielleicht ist Ihnen so etwas ja auch schon passiert: Sie surfen durchs Internet, besuchen die Webseiten von Foren oder Online-Communities, klicken hier und klicken da. Und plötzlich erscheint auf dem Bildschirm ein Hinweis, dass Ihr Rechner von einem Virus oder Trojaner infiziert wurde … Was Sie jetzt auf keinen Fall tun dürfen: Der Warnung vertrauen. Denn dann werden Sie Opfer einer immer raffinierter arbeitenden Internet-Mafia. So funktioniert die Abzocke:

Infektionen „im Vorbeigehen“

Viren, Trojaner und Spionageprogramme gehören zur üblen Seite des Internets. Während noch vor wenigen Jahren Schädlinge per Spam-Mail in der Mailbox landeten und gutgläubige PC-Besitzer zur Installation aufforderten, hat sich dieser „Vertriebsweg“ inzwischen weitgehend erledigt. Kaum einer glaubt noch an die Versprechen der Absender, dass man mit dem angehängten Programm beispielsweise tolle Bilder downloaden, den Rechner erheblich beschleunigen oder von Schädlingen befreien kann. Die Internet-Mafia musste eine neue Methode entwickeln. Und die heißt Drive-by-Download. Zu verstehen ist darunter eine unbemerkte und vollautomatische Infektion mit den Schädlingen durch den bloßen Besuch einer Webseite. Dabei werden Sicherheitslücken im Browser oder dem Betriebssystem ausgenutzt. Eine Bestätigung der Installation ist nicht notwendig.

Betrügerische Warnhinweise

Die Urheber der Schädlingsprogramme locken Surfer mit den gleichen Argumenten auf ihre infizierten Webseiten wie seinerzeit mit den Spam-Mails. Kostenlose Super-Software wird ebenso angeboten wie der Gratis-Zugang zu Seiten aus dem Rotlicht-Milieu. Am erfolgreichsten erweist sich derzeit aber der Trick mit der Virus-Infektion – die ja auch tatsächlich stattfindet. Der sofort eingeblendete Hinweis entspricht somit den Tatsachen. Gelogen allerdings ist die Behauptung, dass sich der Schädling nur mit einer speziellen Software beseitigen ließe, die natürlich bezahlt werden müsse. Ähnliches passiert auch denjenigen, die nicht in die Falle des Drive-by-Download tappen, sondern sich das angebliche Sicherheitsprogramm als „Demo“ aufgrund einer beispielsweise in Foren gegebenen Empfehlung auf den Rechner holen und installieren. Nach einer Untersuchung des IT-Sicherheitsunternehmens SecureWorks hat sich die Anzahl der beobachteten Fälle solcher Attacken im Oktober 2007 fast verzehnfacht.

Selbstbedienung bei den Opfern

Mit der Verbreitung der angeblichen Sicherheitsprogramme schlagen die Cyber-Kriminellen gleich mehrere Fliegen mit einer Klappe: Über die beim Online-Kauf der „Vollversion“ eingegebenen persönlichen Informationen des Bestellers einschließlich Bank- oder Kreditkartendaten können Konten abgeräumt und Internet-Einkäufe abgewickelt werden. Weniger teuer aber höchst unerfreulich und lästig ist die Mutation des eigenen Rechners zum „Zombie-PC“, also zur ferngesteuerten Spam-Schleuder. Experten schätzen, dass derzeit etwa acht Millionen Computer von den Eigentümern unbemerkt zum E-Mail-Versand unerwünschter Werbung missbraucht werden. 50 Prozent der Infektionen gingen dabei auf das Konto von Drive-by-Download. Ob und in welchem Umfang der eigene PC Teil eines weltweiten, so genannten Bot-Netzes geworden ist, lässt sich nicht leicht herausfinden. Denn der E-Mail-Versand findet meist nur in Intervallen statt. Oft ist der Rechner nach einigen Minuten unerklärlicher Trägheit wieder so flott wie vorher. Läuft’s aber wieder mal recht langsam und ist keine geöffnete Software die Ursache, kann über einen Befehl ans Betriebssystem die Auslastung des Netzwerks ausgelesen werden. Und das geht so:

  • Öffnen Sie unter Start->Zubehör die Eingabeaufforderung.
  • Tippen Sie in das dann erscheinende schwarze Fenster das Kommando netstat -ano.
  • Jetzt erscheint eine Liste mit allen aktiven Verbindungen. In der ersten Spalte wird das Protokoll angegeben (der E-Mail-Versand läuft über TCP), die zweite Spalte enthält die IP-Adressen des eigenen Rechners, die dritte Spalte die der entfernten Rechner.

Ist die Liste scheinbar endlos lang, und versenden Sie nicht gerade sehr viele E-Mails, liegt eines nahe: Ihr Rechner ist eine Spam-Schleuder! Aktualisieren Sie jetzt so schnell wie möglich Ihr Antivirus-Programm und installieren Sie eine Firewall.

Link zum Thema

Kostenlose Software gegen Spionageprogramme:

http://www.safer-networking.org/


MY NORDCOM
HILFE
» FAQ DSL/Internet
» FAQ Festnetz
» FAQ Mobilfunk
» Online-Rechnung
» Umzugsservice
» Formularcenter
» Kontakt
Karriere     Über nordcom     Kontakt     Shops und Partner     Presse     Impressum     Sitemap     Datenschutz     AGB     htp     osnatel     EWE TEL