Donnerstag, 12. Juli 2007

Ausgefallen

Gestern war einer der Tage, an denen die Technik verhinderte, dass die Tapirherde gefüttert wurde. Was war geschehen? Vor einiger Zeit hatte ich einen Rechner hier zu "Besuch", der aufgerüstet werden wllte und mir einiges Kopfzerbrechen bereitete. Letztendlich konnte das Problem gelöst werden und der Rechner lauffähig und komplett installiert zu seinem Eigentümer zurück.

Dummerweise hatte dieser Rechner jedoch im lokalen Netzwerk eine nicht eben angenehme "Nutzlast" hinterlassen. Die hatte sich mittlerweile unbemerkt auf meinem Rechner begonnan heimisch einzurichten. Als mich meine Softwarefirewall (Zonealarm Pro) fragte, ob ich wirklich svchost.exe zu <mysteriöse Webseite in China> verbinden lassen wollte, gingen bei mir die Alarmlampen an.

Nach intensiver Benutzung einiger Werkzeuge war klar, dass sich bei mir mehrere Trojaner einnisten wollten und dabei waren, häppchenweise ihre "Zusatzkomponenten" aus dem Web hinzuzuladen. Nun ist es nicht so, dass ich vollkommen ahnungslos bin und ich wähnte mich durchaus im Besitz einiger mehr oder weniger potenter Tools, um mich solcher Bedrohungen zu erwehren.

Denkste Puppe. SpyBot Search & Destroy behauptete steif und fest, dass keinerlei Bedrohung zu finden sei. Spywareblaster dito. Adaware fand auch nichts an meinem System auszusetzen. Ich sollte vielleicht mal die History löschen, aber sonst... Ich schaute mir mein System näher an. Ein Ordner "Recyclers" (mit "s") auf dem Toplevel von C: mit einer versteckten "svchost.exe" kam mir dann doch schon sehr eigenartig vor. Google an Land, Suche nach Anti-Spyware-Tools.

Letztendlich entschied ich mich für "PestPatrol" von Computer Associates. Die kostenlose Testversion installiert und gestartet und was soll ich sagen? ACHT(!) Treffer. Und nur vom Feinsten. Einen Dialer, einmal "Bearshare", irgendein IRC-Dingsbums und noch andere Nettigkeiten. Die Testversion konnte immerhin schon mal sechs der Kandidaten ins Nirvana schicken, für die verbleibenden zwei war jedoch die Vollversion erforderlich.

Einen Anruf und ca. 30 Euro später (Bekannte im Softwarehandel sind manchmal einfach Klasse) war ich im Besitz einer gültigen Lizenz. Die Vollversion machte sich an die Arbeit und räumte richtig auf. Seit dem läuft mein Rechner auch erheblich flüssiger...

Mein Fazit? Spyware ist eine ernstzunehmende Bedrohung des Rechners. Ihr zu begegnen bedarf es ernstzunehmender Gegenmaßnahmen. Weder Spybot, noch Adaware noch Spywareblaster kann ich nach diesen Erfahrungen in diese Kategorie zählen...

4 Kommentare:

  1. die ergebnisse die das teil auswirft sind äußerst zweifelhaft, zumindestens hat das schon seinen sinn das nen irc client und vnc installiert sind

    AntwortenLöschen
  2. Stimmt, ich hätte im Text noch den Hinweis anbringen sollen "Dies ist kein Tool für Leute, die nicht wissen, was sie da tun und mit Lesen und Denken Probleme haben." Das Tool sagt einem nämlich schon ganz klar, dass man sich darüber im Klaren sein sollte, was man da gerade macht / löscht / verändert...

    AntwortenLöschen
  3. spybot und adaware sind programme um spyware aufzufinden. aber nicht um trojaner und viren zu finden. dafür sind antivirenprogramme zuständig. spybot etc. sind für unliebsame, sich selbst einnistende, werbeproggies. antivir hätte den trojaner bestimmt schon früher erkannt, genau wie den dialer. das proggie ist sogar kostenlos und wird laufend aktualisiert. jedem zu empfehlen....

    AntwortenLöschen
  4. Antivir (aka "FreeAV" aka "Avira") läuft hier seit Jahr und Tag und erkennt Trojaner gar nicht, wie hinreichend in den einschlägigen Tests immer wieder betont wird. Adaware und Spybot rühmen sich beide Trojaner zu erkennen, tun das aber offensichtlich nicht zuverlässig genug, um eine ernstzunehmende Alternative gegenüber kommerziell vertriebenen Produkten zu sein (McAfee soll auch recht gut sein, jedoch war das nur als "Anti-Spyware plus Antivirus und Firewall" zu bekommen und das war nicht das, was ich wollte.

    AntwortenLöschen

Bedingt durch die DSGVO müssen Kommentare zu Beiträgen der Tapirherde manuell freigeschaltet werden, um um der Veröffentlichung von Spam-, Hass- oder sonstiger unerwünschten Kommentaren vorbeugen zu können. Die Veröffentlichung eines Kommentars kann deshalb ein wenig dauern. Sorry dafür.
Wenn Sie Beiträge auf Tapireherde kommentieren, werden die von Ihnen eingegebenen Formulardaten (und unter Umständen auch weitere personenbezogene Daten, wie z. B. die IP-Adresse) an Google-Server übermittelt. Weitere Infos dazu finden Sie in meiner Datenschutzerklärung und in der Datenschutzerklärung von Google.