Dienstag, 25. Oktober 2011

Erfahrungen mit Computerviren und andern Schädlingen

Seit ich einen Rechner privat benutze, also etwa seit 1982, versuche ich mich gegen Viren und andere Schad-Software zu schützen. Da ich zunächst die Gefahr, selbst in Mitleidenschaft gezogen zu werden, als recht hypothetisch ansah, waren meine Gegenmaßnahmen auch eher Lippenbekenntnisse. Auf meinem Desktop installierte ich die kostenlose Minimalversion eines Antiviren-Programms. Auf später gekauften Notebooks ließ ich das Antiviren-Programm drauf, das vorinstalliert war.

Ich erinnere mich an ein einziges Mal vor vier oder fünf Jahren, dass mein Desktop zur aktiven Virenschleuder wurde. Das war mir sehr peinlich. Ich hatte aus einem recht harmlosen Anlass eine E-Mail gleichzeitig an mehrere Kollegen geschickt. Daraufhin informierte mich ein Empfänger, dass ich ihn gerade mit einem Virus beglückt hätte. Mit Hilfe meines Antiviren-Programms konnte ich das Ungeziefer auf meinem Rechner finden und vertilgen. Wie das Virus zu mir gekommen war, konnte ich nicht feststellen. Anschließend durfte ich alle anderen Kollegen, die auf meinem Verteiler gewesen waren, bitten, meine E-Mail zu löschen und ihren Rechner zu säubern. Besonders leid taten mir dabei mehrere ältere, unserer Technik nicht besonders affine Empfänger meiner E-Mail.

Heute übertreibe ich die Vorsichtsmaßnahmen vielleicht sogar. Ich habe nicht nur Schutzprogramme installiert, die meinen gesamten Verkehr mit der Außenwelt in Echtzeit überprüfen. Ich lasse auch regelmäßig, d.h. etwa alle 14 Tage, mein ganzes System auf Viren, Dialer, Trojaner usw. überprüfen. Das kostet mich schon mal bis zu 40 Minuten. Dabei wird nur das Anti-Dialer-Programm fast jedes Mal fündig. Es eliminiert jede Menge Cookies, also Haken und Ösen, die jemand auf meinem Rechner hinterlassen hat, um Dinge anzustoßen, die mich möglicherweise Geld kosten. Ich kann nicht genau sagen, wie gefährlich sie hätten werden können. Ihr Löschen hatte jedenfalls keine negativen Folgen.

Dass die Viren-Bedrohung schnell sehr konkret werden kann, bewiesen zwei meiner Ex-Kollegen in den USA, die am selben Tage (dem 22.10. 2011) unabhängig voneinander folgende Erfahrungsberichte in ihrem Bekanntenkreis verteilten. Ich habe sie beide (maschinell) ins Deutsche übersetzt und in einem Fall etwas gekürzt.

Fall 1: Diese Woche hatte ich mein viertes Virus, seit ich einen PC habe, also seit 1978. Dies war das schlimmste. Ich suchte eine spezielle Datei via Google und Opera. Meine Anti-Viren-Software der Firma XXX sagte, ich solle nicht auf diese Seite gehen. Es wäre eine bekannte "schlimme" Seite. Ich ignorierte die Warnung und ging trotzdem. Ich bemerkte fast sofort, dass etwas nicht stimmte. Das System wurde langsamer. Ich hatte einen seltsamen Prozess am Laufen (nnnn.exe). Ich scannte meinen Computer für diese Datei. Sie wurde nicht gefunden. Ich scannte die Registrierung und bemerkte mehrere Stellen, wo es eine solche Datei gab. Ich löschte sie alle und startete neu. Die Dateien waren wieder da. Schließlich fand ich, dass das Virus die Anti-Virus-Dateien der Firma XXX, … [mehrere andere Dienste] …- und die eigene Firewall-Software geändert hatte. Nachdem ich all diese Dinge löschte und einen Neustart vollzog, war das Virus wieder da. Nach Ausschalten des Netzwerks, dem Löschen all dieser Dinge und dem Ziehen des Stromkabels konnte ich ohne das Virus rebooten. Sobald ich aber im Internet war, hatte ich das Virus wieder. … Ich entfernte XXX und installierte das Anti-Virus-Programm YYY. Das Virus wurde gefunden und eliminiert…. Diese Jungs von YYY waren gut. Sie hatten sich in den Shutdown-Prozess und in die Internet-Software eingehakt. Ich konnte nicht genau herausfinden, was sie taten… So gab ich auf und installierte mein System von einem Backup, den ich im März 2011 gemacht hatte…

Fall 2: Während ich in der vergangenen Woche eine Flugreservierung bei der Firma ZZZ machte, tauchte ein neues Fenster auf. Man bestand darauf, meine Kreditkarte mit zusätzlichen Informationen zu überprüfen – dem Mädchennamen meiner Mutter und meiner Sozialversicherungsnummer. Die Anfrage war in den normalen Dialog der Flugreservierung eingebettet. Ich bekam das Ticket nicht ohne Angabe dieser Informationen. Danach rief ich die Firma ZZZ an. Sie hatten keine Ahnung, dass es geschah. Ich musste allerdings ein Programm kaufen und installieren, dass mich in Zukunft gegen Identitätsdiebstahl schützt.

Vielleicht haben meine Leser ähnlich prägnante Geschichten zu berichten. Je konkreter die Erfahrungen sind, die man zur Verfügung hat, umso besser kann man sich schützen – d.h. umso eher ist man bereit dazu. Auch Gauner und Bösewichte lernen dazu und machen sich den technischen Fortschritt zunutze. Die Verteidiger, also die Hersteller von Antiviren-Software, sind ihnen bestenfalls eng auf den Fersen. Ihnen sollte man helfen.

1 Kommentar:

  1. Am 2.7.2012 war in meinem Posteingangsbereich eine E-Mail von einem Bekannten, mit dem ich zuletzt vor über einem Jahr Kontakt hatte. Er schrieb, dass er im Urlaub in Madrid überfallen und beraubt worden sei. Er brauche Geld, um nach Hause zu gelangen. Man möge mit ihm per E-Mail Kontakt aufnehmen.

    Nach zwei Telefonaten mit gemeinsamen Bekannten wusste ich seine Telefon-Nummer. Als ich anrief, hatte ich ihn sofort am Apparat. Ich sei nicht der Erste, der ihn in diese Sachee anrufe. Er ginge jetzt zur Polizei und würde diesen Vorfall als Straftat melden. Er wüsste, dass die Polizei in der Kreisstadt diese verfolge.

    Er erinnerte sich, dass er vor Monaten von seinem Internet Provider eine Mail bekam, in der u.a. aufgefordert wurde, sein Passwort mitzuteilen. Das habe er dummerweiserweise getan. Danach sei seine ganze Adressdatei mit sämtlichen Angaben von seinem Rechner verschwunden gewesen. Er konnte also niemanden warnen.

    AntwortenLöschen